歡迎閲讀黑客與生活系列文章的第二部分。本文將研究黑客,以及為了更好地保護自己,需要了解哪些有關他們的資訊。本系列的第一部分 WordPress 站羣美國站羣服務器商為大家介紹了關於哪些是黑客以及可能會遇到的不同的黑客,這一次將研究黑客的動機,以及他們為什麼要入侵系統。
黑客為什麼入侵?
答案很簡單,他們這樣做是為了錢,因為他們有能力入侵系統。許多黑客一開始都會攻擊系統和站羣軟件,以此來測試他們的技能,看看他們能達到什麼樣的效果。儘管有一些黑客純粹是為了挑戰自己,然後對他們收集到的資訊置之不理,而其他黑客則是出自某種形式的經濟動機。
白帽黑客
對於白帽黑客來説,可以通過一些手段獲得金錢,比如漏洞獎勵和安全諮詢。漏洞獎勵是指公司對提交在其產品中發現的嚴重缺陷和漏洞而給予獎勵。説到安全諮詢,白帽黑客可以為公司執行各種任務,例如測試站羣服務器和站羣軟件是否存在漏洞、對建築物進行入侵嘗試以及對員工進行社會工程攻擊。其中許多都複製了黑帽黑客針對該公司所使用的技術。
黑帽黑客
相反,黑帽黑客通過入侵系統或公司,竊取資訊來獲取金錢,然後在黑市上出售給其他人。例如,使用者帳户和電子郵件地址列表屬於非常有利可圖的資訊,因為垃圾郵件傳送者經常會購買這些資訊。在其他情況下,這些資訊可用於敲詐或者勒索目的,例如二零一五年的 Ashley Madison 黑客案,使用者收到索要比特幣的電子郵件,作為不泄露資訊的交換條件。在某些情況下,公司或政府可能會僱傭黑帽黑客攻擊符合他們目的的特定目標。
黑帽黑客的另一個收入來源是尋找一個站羣軟件或系統開發新的漏洞,然後將其出售給其他黑客和小指令碼。一般情況下,這種攻擊會被轉化為一個相對簡單的站羣軟件,然後攻擊者可以針對目標系統輕鬆地執行攻擊。這些攻擊通常被稱為零時差漏洞攻擊,因為這是在系統或站羣軟件建立者知道並在修補它們之前使用的攻擊。
指令碼
指令碼一般都有更簡單的從工作中賺錢的方法,因為他們主要希望在站羣服務器和計算機上妥協,以便以後能利用自己的處理能力來滿足他們的需求。他們常常出售這些被攻破的系統來傳送垃圾郵件,建立互聯網釣魚網站,執行 DDoS 攻擊,或者執行加密的礦工。他們還可以使用被破壞的系統來對其他系統進行攻擊,迫使對方妥協。被攻陷的系統也可以成為攻擊者控制下一個更大的系統互聯網的一部分,這個互聯網被稱為殭屍互聯網。
和許多人一樣,黑客有時會免費使用他們的技能,如果他們覺得有理由的話。通常,這些原因都是政治原因,黑客會攻擊他們完全反對的團體或政黨的站羣服務器,因為他們持有相反的觀點。幸運的是,這不太可能有影響,除非自己執行的網站可能會被這些黑客攻擊。
既然已經討論了黑客是誰,以及他們為什麼會入侵系統,下一次的文章將介紹他們如何破解站羣服務器。若想與優先考慮資料安全的網站站羣服務器商合作,可以訪問 WordPress 站羣美國站羣服務器官網!
