由于互聯(lián)網(wǎng)在全球各地日益普及，廣大用戶在網(wǎng)絡(luò)上所花費(fèi)的時間也在持續(xù)增加，人們面臨的攻擊——作為目標(biāo)來說，這屬于非常“美味多汁”的類型——就正處于不斷增長的態(tài)勢則屬于毫無疑問的問題。現(xiàn)在，攻擊者可以反過來利用這種優(yōu)勢，竭盡全力無所不用其極地利用各種工具和技術(shù)來發(fā)起全面的網(wǎng)絡(luò)攻擊。每個星期的新聞中，人們幾乎都會看到新僵尸網(wǎng)絡(luò)出現(xiàn)、惡意軟件入侵或者網(wǎng)站被黑客攻擊等方面的相關(guān)報(bào)道。用戶名以及密碼清單被分布式引擎收錄，公司網(wǎng)站首頁中發(fā)現(xiàn)多行額外代碼，所有訪問者都被間諜軟件感染，攻擊者誘騙他們花費(fèi)一百元來購買虛假的防病毒產(chǎn)品，各種安全事故頻頻發(fā)送生。這類情況已經(jīng)變得司空見慣，讓在我們讀到頭條新聞后，不得不考慮到可能的威脅做到三思而后行。接下來，管理員就會出動，恢復(fù)網(wǎng)站清除感染，讓人們認(rèn)識到日子還要繼續(xù)過下去。有時間，如果威脅變得非常嚴(yán)重的話，聯(lián)邦調(diào)查局或者其它執(zhí)法機(jī)關(guān)就會收到電話報(bào)警，以后如何處理的事情就是他們自己的問題了。幾乎沒有人在考慮，所有這些攻擊的背后究竟是什么，它們?yōu)槭裁磿l(fā)生，以及攻擊者到底躲在哪里？但在最近一場ＴＥＤ演講中，米科·希伯尼向與會者提出了這一問題，并指出了三大攻擊集團(tuán)的存在。

犯罪分子

第一種人也屬于人們在遇到這種事情時首先想到的類型。這就是犯罪分子，有組織犯罪集團(tuán)以及位于其它國家試圖盜竊我們資金和公司機(jī)密令人討厭的壞蛋們。實(shí)際上，他們很可能就屬于全部攻擊者中最大最活躍的部分，整日整夜都在忙于針對個人以及公司網(wǎng)絡(luò)發(fā)起不間斷的攻擊。在演講中，米克展示出長長一串憑借網(wǎng)絡(luò)犯罪成為百萬富翁的人的照片。無論是在個人計(jì)算機(jī)上安裝按鍵記錄器來竊取信用卡號碼，還是入侵網(wǎng)站以展示自己的虛假藥品廣告，或者破壞競爭對手的網(wǎng)絡(luò)，所有攻擊都已經(jīng)形成了產(chǎn)業(yè)化鏈條。并且，這種類型攻擊耗費(fèi)的實(shí)際成本都非常低廉。而造成這種情況的根本原因就在于絕大部分攻擊者都位于俄羅斯、中國或者其它國家，所以很難被逮捕歸案。這些人已經(jīng)不屬于僅僅出于好玩而這么做的年輕人，或者說至少不再是這樣的了。在上世紀(jì)九十年代初，他們最喜歡的還是洪水攻擊——ＩＲＣ洪水——或者利用Ｔ１鏈接登入聊天服務(wù)器將所有使用者都踢出去。當(dāng)時，這就屬于可以贏得大眾笑聲的搞笑行為。但現(xiàn)在，他們所談?wù)摰闹黝}已經(jīng)變成了怎樣才能賺大錢。盡管他們或許依然是同一批人，但誰又知道其中真實(shí)的情況呢？攻擊者現(xiàn)在關(guān)注的并不是有多少使用者可以被踢出色情聊天室，而是能夠從他們的銀行帳戶中竊取到多少鈔票。

黑客主義者

第二類攻擊者則屬于剛剛出現(xiàn)的，最近才進(jìn)入到公眾視野里。這就是：黑客主義者。他們相信這樣的理念，并愿意竭盡全力將其實(shí)現(xiàn)。在該方面，最出名的團(tuán)體可能就是匿名者了。理論上，該團(tuán)體是由無數(shù)別有用心以及可以遵循簡單指示的成員所組成的。他們所發(fā)起的攻擊屬于截然不同的類型，在技術(shù)成熟度方面要低得多，明顯就屬于真正大眾級別的黑客活動。在這里，成員所要做的工作僅僅就是遵循某個推特賬戶發(fā)出的指示。在指示發(fā)出后，所有人都會同時發(fā)出點(diǎn)擊某個頁面的信息。實(shí)際攻擊就這樣開始了。畢竟，如果２０萬追隨者同時行動的話，沒有任何一家網(wǎng)站可以堅(jiān)持太長時間。最近，這種類型的攻擊變得越來越多。在美國政府關(guān)閉Ｍｅｇａｕｐｌｏａｄ后，幾家政府網(wǎng)站就在數(shù)天后的新“行動”中被擊垮。更有趣的情況就是，盡管參與者通常屬于大學(xué)生，或者希望向巨型公司龐大政府發(fā)送宣言的善意人群，但犯罪團(tuán)伙依然可以從中獲得好處。人們知道是誰開發(fā)了這些便于使用的ＤＤｏＳ工具么？是誰提供數(shù)以千計(jì)受感染的計(jì)算機(jī)，只要一個非常合理的價格就可以做好干掉任何針對網(wǎng)站的準(zhǔn)備么？這里的答案顯然是有組織犯罪的領(lǐng)導(dǎo)者。

各國政府

最后一類咋看上去或許會讓人感到吃驚，但只要仔細(xì)想想就完全明白過來了——這就是政府機(jī)關(guān)。全球各國政府都在積極應(yīng)對網(wǎng)絡(luò)戰(zhàn)爭方面的各種目標(biāo)，并花費(fèi)了大量資金到相關(guān)攻擊人員和工具上。在這里，米克就提到了一個眾所周知的故事。當(dāng)年，東德政府曾經(jīng)強(qiáng)迫所有打字機(jī)的擁有者進(jìn)行登記。這樣的話，所有不被容許的書面資料就都可以被追溯到原始來源上了。在了解到這種管理措施后，西方國家無不感到萬分震驚。但是到了今天，為了方便進(jìn)行追溯，所有噴墨打印機(jī)制造商都會對用戶利用個人打印機(jī)打印的單頁進(jìn)行編碼。不過，由于政府聲稱這么做是處于安全目的，以防止偽鈔制作之類金融犯罪的發(fā)生，所以沒有人會發(fā)出抱怨。但這里的問題是什么才算真正的攻擊？政府機(jī)關(guān)真的不會入侵到企業(yè)或者個人的計(jì)算機(jī)里么？再重復(fù)一次，答案顯然是肯定的，他們也一直在這么做。僅僅在過去的一年里，我們就讀到過政府機(jī)關(guān)利用超級工廠病毒入侵伊朗核設(shè)施的整篇故事。畢竟，如果沒有驅(qū)動程序簽名代碼之類關(guān)鍵信息的話，他們是無法獲得制造工廠關(guān)鍵部件信息情況的。當(dāng)然，在這時又會有人宣稱：私人簽名密鑰與入侵?jǐn)橙说暮嗽O(shè)施顯然屬于風(fēng)馬牛不相及的兩件事情。確實(shí)，非常秘密的政府機(jī)關(guān)一定不會濫用這種工具。大家會相信這種言論么？

了解所面對的敵人

盡管在人們從頭條新聞中了解到攻擊和黑客行動相關(guān)內(nèi)容的時間，眼前馬上就會浮現(xiàn)出遙遠(yuǎn)某國車庫中的年輕人正利用黑客攻擊腳本入侵未安裝補(bǔ)丁系統(tǒng)的畫面，但真正有趣的卻是實(shí)際情況往往并非如此。這些攻擊更大可能來源于技術(shù)先進(jìn)資金雄厚的百萬富翁。他們正利用多條游艇、大屏幕電視和計(jì)算機(jī)專家建立的廣泛網(wǎng)絡(luò)來操控全世界未安裝補(bǔ)丁服務(wù)器的命運(yùn)，并借此攫取巨量財(cái)富。當(dāng)然，也有可能屬于黑客主義者進(jìn)行宣傳，將用戶機(jī)器使用的帶寬作為洪水模式進(jìn)攻完全無關(guān)“邪惡”網(wǎng)站的炮灰。此外，亦有可能是政府機(jī)關(guān)在尋找網(wǎng)絡(luò)刑事犯罪分子——至少人們希望他們確實(shí)是在完成本職工作。但歸根結(jié)底，所有這一切并不能真正改變網(wǎng)絡(luò)管理員或者計(jì)算機(jī)專家所面臨的困境；人們依然必須出來收拾殘局。但也許在真正了解到誰正在發(fā)起攻擊后，人們就可以耐心找出更好的方式來對攻擊進(jìn)行防范。

大家認(rèn)為哪類攻擊者屬于目前威脅最大的群體？這里的黑客主義者就屬于比較新的概念——是否還有任何新出現(xiàn)的威脅團(tuán)體，可以讓大家選擇添加到這個列表中？