购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

3.4 攻击者心理学

无论病毒、黑客或者其他类型的威胁,归根到底都是人类创造的,因此就出现了一个有意思的话题:攻击者创造威胁的动机是什么?攻击背后的逻辑又是什么?

经过对目前出现的所有威胁的综合分析,可以总结出三大类动机:技术炫耀、经济勒索与恶意竞争、信仰冲突。

3.4.1 技术炫耀

如果我们把计算机及网络组成的世界称为信息世界,则可以看到信息世界里的终极逻辑是“选择”。虽然“信息”是信息世界的基本构成元素,但是站在理解威胁的角度,我们需要把信息世界拆解成相对独立的两部分:“数据”(Data)与“程序”(Program)。

虽然站在信息学的角度看,程序也是一种数据,但是在行为上,程序是一个具备自动化和智能化特征的“主体”,而数据只是静态的、非智能化的一组“信息集合”。前面提到维纳的控制论可以让程序通过反馈机制在信息世界里单独存活,而不再依赖于人的指令控制。这种反馈机制其实就是一种基于环境变量的不同选择,编写过程序的人都会知道,程序的基本逻辑构成就是各种“选择判断语句”。

能够在信息世界里编写出类似生物世界里的各种“智能化”的病毒,这是一种技术上的挑战,因此总有一些安全极客利用系统提供的自动化机制,不断突破系统建立的安全壁垒,编写出更加复杂和智能的病毒。对于漏洞也是一样,有人会更加深入地研究系统的逻辑,不断地发掘新的漏洞。

从某种角度看,这是一种信息智力的角逐,因此会有一部分个人或组织以技术挑战为目的来编写各种病毒,突破各种系统。突破之后,出于炫耀心理,会把研究的结果公布出来以获得技术上的心理认同感。这种心理认同感驱动了更多的爱好者加入进来,形成了一个个威胁的源头。

从时间上看,单机时代的威胁大多数以技术炫耀为主要目的。

3.4.2 经济勒索与恶意竞争

各国对黑客攻击和病毒制造行为都有严厉的惩罚措施,但是为什么还会有这么多的威胁事件产生呢?一方面是因为网络本身是基于匿名思想设计的,没有强制的实名认证的要求,IPv4的地址空间也不允许每个设备都具备唯一的地址;另一方面是因为这些攻击里面也蕴藏了大量的利益。

随着互联网的发展,经济利益确实已经成为威胁产生的主要驱动力。由于网络攻击可以有高额利润回报,因此一些黑客组织开始通过威胁来谋利。

当然,其中还有一种业内人士称之为“买凶杀人”的情况,即一些合法的企业,为了达到自身利益的最大化,总是通过非市场化竞争手段来进行恶意竞争。它们会通过买通攻击组织来实施对竞争对手的“降维打击”。据说有一个风险投资机构希望通过低价来投资某个企业,但是该企业报价千万,风险投资商觉得价格太高,于是买通攻击组织,将百万日活的明星企业瞬间打成几万日活的垃圾企业,于是低价入手,这就是恶意竞争的典型例子。

那么,有哪几类企业容易遭受这样的危机呢?原则上讲,初创型或发展型的纯互联网企业由于自身的安全能力较弱而极易受到这样的攻击。再进一步缩小范围的话,就是那些商业模式简单、产品极易同质化而且现金流又高的互联网企业极易受到攻击,比如棋牌游戏类公司、P2P金融类公司,由于产品同质化严重又是强现金流,就成了网络攻击的重灾区。

从时间上看,互联网时代的威胁大多数以经济勒索与恶意竞争为主要目的。

3.4.3 信仰冲突

还有一些黑客组织,由于政治、文化、信仰冲突,为了捍卫自己的意志或表达自己的观点,会对一些政府网站、重要的国家单位实施网络攻击和APT入侵。这些黑客组织往往拥有世界顶级的威胁技术,也形成了组织化分工,我们把这种威胁组织称为“组织型黑客”。这种黑客就像武侠小说里的顶级高手或者现实世界中的特种部队,拥有超强的杀伤力。

目前在全球范围内,领先的安全厂商都会对这类组织型黑客进行长时间的追踪和研究,会定期推出各种APT攻击报告。一些安全厂商的研究报告称,全球的APT攻击组织已经从几支发展到几十支,而APT攻击事件的数量也从数十起达到上百起,而且还有继续增多的趋势。

从时间上看,网络空间时代以信仰冲突为主要目的的威胁将会越来越多。 o5vvwDxCysPy81WmEr5BlCOgoyAAHTdLy/rhis6V5rWAREiy81awrD0nQlda8fnX

点击中间区域
呼出菜单
上一章
目录
下一章
×