如果說互聯(lián)網(wǎng)有一個(gè)永恒的主題的話，那就是總有某些人在某處被黑客以某種方式攻擊了。上個(gè)月，針對(duì)銀行發(fā)起的網(wǎng)絡(luò)攻擊再次成為頭條新聞，受害者包括BB&T公司、花旗集團(tuán)（Citigroup）和太陽信托銀行（SunTrust）。不過最近由波尼蒙研究所（Ponemon Institute）所做的一項(xiàng)調(diào)研顯示，各公司每周平均受到兩次攻擊，每年由于網(wǎng)絡(luò)犯罪損失的金額高達(dá)890萬美元。安全分析師稱，企業(yè)首先要了解藏在暗處的到底是何種威脅。盡管許多黑客用的只是相對(duì)基礎(chǔ)的工具，比如網(wǎng)絡(luò)釣魚或惡意軟件，但他們運(yùn)用這些工具的目的各有不同。下面我們?yōu)榇蠹冶P點(diǎn)了六類最有攻擊力的黑客。

1. 政府撐腰的黑客

身份：伊朗，以色列，俄羅斯，美國

目的：情報(bào)，國家機(jī)密，破壞活動(dòng)

目標(biāo)：外國政府，恐怖分子，各種產(chǎn)業(yè)

特征：精心組織的破壞計(jì)算機(jī)系統(tǒng)的多層次攻擊

經(jīng)典案例：受到震網(wǎng)病毒攻擊后，伊朗核工廠五分之一的離心機(jī)崩潰了。它是一種蠕蟲病毒，據(jù)稱由美國和以色列情報(bào)機(jī)構(gòu)開發(fā)，能侵入控制伊朗濃縮裝置的電腦。而伊朗隨后就發(fā)起了反擊，使用戶無法訪問摩根大通銀行（J.P.Morgan）、PNC銀行，富國銀行（Wells Fargo）及其他金融機(jī)構(gòu)的網(wǎng)站。

2.  維權(quán)黑客

身份：匿名組織，反安全組織，魯茲安全

目的：修正已知錯(cuò)誤，推廣自身，保護(hù)互聯(lián)網(wǎng)自由

目標(biāo)：網(wǎng)絡(luò)壞分子，科學(xué)論派，公司，政府

特征：泄露敏感信息，公開羞辱，潛入YouTube視頻

經(jīng)典案例：在所謂的“報(bào)復(fù)行動(dòng)”（Operation Payback）中，貝寶（PayPal）、維薩信用卡（Visa）和萬事達(dá)信用卡（MasterCard）的網(wǎng)站都遭到了破壞。這是一次由匿名組織發(fā)起的行動(dòng)，旨在懲罰那些2010年凍結(jié)維基解密（WikiLeaks）賬戶的公司。僅貝寶一家公司就因此損失了560萬美元。

3. 網(wǎng)絡(luò)犯罪

身份：尼日利亞“王子”，信用卡盜用者，身份竊賊，垃圾郵件制造者

目的：劫財(cái)

目標(biāo)：容易上當(dāng)?shù)娜?，在線購物者，小企業(yè)，擁有大量數(shù)據(jù)的保健機(jī)構(gòu)和零售企業(yè)

特征：盜竊數(shù)據(jù)，洗劫銀行賬戶

經(jīng)典案例：2009年，專門記錄擊鍵動(dòng)作和密碼的惡意軟件Coreflood感染了230萬臺(tái)電腦，其中包括一些警察局、機(jī)場(chǎng)、銀行、醫(yī)院和大學(xué)的電腦。受害公司遭到高達(dá)6位數(shù)的虛假電子轉(zhuǎn)賬侵襲。

4.  內(nèi)鬼

身份：心懷不滿的員工，承包商，舉報(bào)人

目的：利益之爭(zhēng)，泄露信息，公共利益

目標(biāo)：大公司，政府

特征：竊取文件

經(jīng)典案例：馬谷志郡位于澳大利亞昆士蘭州陽光海岸。2001年，一個(gè)承包商用黑客攻擊并控制了當(dāng)?shù)?50座污水泵站，導(dǎo)致該地區(qū)被上百萬噸未處理的污水淹沒。他這么干的起因是在該地區(qū)的一項(xiàng)業(yè)務(wù)承包中落選。結(jié)果，這次卑鄙行為讓馬谷志郡損失了超過100萬美元。

5.  腳本小子

身份：無聊的年輕人

目的：尋求刺激，博得惡名

目標(biāo)：容易下手的對(duì)象，比如沒有保護(hù)措施的網(wǎng)站和電子郵件賬戶

特征：丑化或破壞網(wǎng)站

經(jīng)典案例：2001年，一封主題為“我愛你”的電子郵件把人們弄得暈頭轉(zhuǎn)向——包括一些五角大樓的人。這封信含有來自菲律賓的病毒，它在破壞文件的同時(shí)進(jìn)行自我復(fù)制，在收件箱里扎根。所謂的“愛蟲”所引起的數(shù)據(jù)破壞和生產(chǎn)力損失估計(jì)高達(dá)100億美元。

6. 漏洞經(jīng)紀(jì)人

身份：Endgame公司，Netragard公司，Vupen公司

目的：把黑客行為當(dāng)成合法生意

目標(biāo)：未可知

特征：找到所謂的“零天攻擊”代碼（zero-day exploit）——即攻擊新軟件的方法，再把它們賣給政府和其他財(cái)大氣粗的客戶。

經(jīng)典案例：去年3月舉行的一次安全會(huì)議上，法國公司Vupen黑掉了谷歌公司（Google）的Chrome瀏覽器。這家公司并沒有（收下6萬美元，）把這項(xiàng)技術(shù)和谷歌分享，而是把代碼賣給了出價(jià)更高的客戶。