哪种是你心目中的黑客？详解最常见的十类黑客

黑客，是指对计算机科学、编程和设计方面具高度理解的人。他们利用对计算机系统和网络的缺陷和漏洞的发现，针对这些缺陷实施技术的攻击。他们有着不同的动机，有的出于经济目的，有的出于政治目的，有的出于道德目的。理解黑客的不同种类和他们的动机，能够帮助你判断你最容易受到哪些黑客攻击，了解该如何去防止网络攻击。

白帽黑客

白帽子黑客被认为是网络世界里的道德黑客。他们主要由安全研究人员和安全运营者，他们积极追踪和监控网络威胁。他们可能会弄域名，利用或者破坏僵尸网络。他们不一定完全遵守法规，但他们做事的目的就是阻止恶意黑客。那些游离于法律之外行动的黑客有时候会被称作“灰帽黑客”。

雇佣兵黑客

雇佣兵黑客被认为是网络世界中的军火商，充当其他网络攻击者的第三方帮手。在一些情况中，网络雇佣兵跟界定宽泛的高级持续性威胁有关。

有组织的犯罪团伙

犯罪团伙属于非常善于从网络攻击所得谋利的组织。他们拥有非常健全的供应链，在这个供应链中，往往是由不同的人负责不同的任务（如垃圾邮件运作、后门运营、梳理运营和托管运营）。包括ZeuS作者Slavik和PCI入侵者德米特里·斯米拉内茨（Dmitri Smilanets）在内的“商业俱乐部”就是属于这一类黑客。

民主主义黑客

民主主义黑客属于国家容许存在的黑客，他们或许不能代表国家本身，但他们不会因为其往往能够促进其国家活动议程的活动而受到控告。这一类黑客的部分网络攻击行为也属于APT（高级持续性威胁）。

惯犯

像LulzSec和Sabu这样的个人或者组织，又或者是像th3J3st3r这样的网络攻击者，拥有一定的技术和关系网络来从网络攻击所得谋利，但他们并不具备其他团伙那样完善的犯罪关系网。

骇客活动家

骇客活动家属于较大型的组织，他们想要通过DDoS（分布式拒绝服务）攻击或者网站窜改等常见技术来发表声明。他们的攻击行为往往是受意识形态或者政治驱动，以羞辱或者揭露目标者的丑闻为目的。

无组织的犯罪团伙

无组织的黑客包括ShadowCrew、Gonzalez和Stephen Watt。他们有一定的技术，组织结构比较松散，他们有一定的能力将网络攻击所得变现。

国家黑客

国家黑客是真正的军事和情报组织。他们拥有巨额预算和长期运作的持续性攻击项目，但他们通常都是专注于纯粹的情报和军事目的。这些组织所使用的工具可能非常复杂，但也有可能很简单，因为它们并不希望在不必要的情况下耗费价格高昂的工具和漏洞利用软件。他们所从事的活动往往是真正的高级持续性威胁。

黑客小白

黑客小白是网络世界中最常见的不法分子。把他们的行为看作是寻求关注的叛逆青年小偷好了。黑客小白通常都没什么技术，他们会在信息公告栏上闲逛，可能会尝试编写RAT，又或者到处参与分布式拒绝服务攻击（DDoS）。过往那些破坏网络一心要出名的黑客就是属于这一范畴。

内部威胁

永远都不要低估心怀不满的员工会带来的影响。内部威胁还被称作恶意内部人员，他可以是闹情绪的员工，又或者是利用自己的访问权限来窃取机密信息的告密者。

编注：为了保证大家在网络世界的安全，请至少开启系统的防火墙。防火墙是用来保护内部网络免受外部网络的恶意攻击和入侵，为防止计算机犯罪，将入侵者拒之门外的网络安全技术。防火墙是内部网络与外部网络的边界，它能够严密监视进出边界的数据包信息，能够阻挡入侵者，严格限制外部网络对内部网络的访问，也可有效地监视内部网络对外部网络的访问。