1.1　因为你不懂攻击者的目的

在保障信息安全时，如果没有明确界定需要防范的对象和需要保护的对象，就无法充分发挥防御措施的效果，因此，电脑用户接下来将对攻击者的目标和目的进行思考。如图1-1所示为大部分攻击者的攻击目的变化与手段。

1.1.1　80%的攻击者是获取数据

80%的攻击者在对电脑进行攻击时，他们的目的就是获取数据。一些攻击者通过攻击电脑来获取系统或用户的口令文件，进而获取访问权限，盗窃系统保密信息，甚至破坏目标系统数据。比如一个公司、组织的网络，他们的系统是不允许其他用户访问的，因此，必须以一种“非常”的行为来得到访问的权利。

还有一些攻击者利用网络入侵企业、机构或个人的电脑，进而获取企业、机构或个人的敏感信息，例如信用卡号码、身份证号、银行账号等。最典型的攻击方法就是利用URL地址进行欺骗，即攻击者利用一定的攻击技术，构造虚假的URL地址，当用户访问该地址的网页时，以为自己访问的是真实的网站，从而把自己的财务信息泄漏出去，造成严重的经济损失。

1.1.2　部分攻击者的目的是“取乐”

具有超级用户的权限，意味着可以做任何事情，这对攻击者无疑是一个莫大的诱惑，这也是部分攻击者进行电脑攻击的乐趣来源。比如，发生在我们身边的受到攻击的例子，大家马上想到的就是病毒，如果电脑因感染病毒而无法正常使用，就会给使用者带来麻烦。但是由于攻击者不仅有给使用者带来困扰的目的，还带有炫耀自身技术的目的，通常他们会针对多个随机的对象进行攻击。

例如，篡改特定Web网站的内容等这类攻击，攻击者的目的大多是为了“取乐”。像这类以享受篡改网站所带来的麻烦为目的，为了彰显自我，发布个人观点信息而进行的攻击入侵，也被称为“黑客主义”。

1.1.3　更恶意的目的是“偷抢钱财”

进入21世纪后，攻击者的目的逐渐地转变成了“钱财”，例如，窃取特定企业或组织所持有的个人信息，并出售这些信息的行为，已经使“个人信息可以变成金钱”这一观点变得众所周知。

此外，攻击者还会在受害者不知情的情况下，尽可能地在暗中进行攻击。也就是说，使电脑感染病毒和篡改数据这一行为本身并不是“目的”，而只是用于盗窃信息并将之转换为钱财的一种“手段”而已。 NaT6dclhQ1K29bcPmb7npIY2r5CQBphoW9jJgNbYUl3R47pS0jSkG9L1/vHAsCNs