黑客的行为并未发生太大变化,但他们的满足感变了:以前,搞瘫成千上百台机器就可以让黑客有很强的成就感,但现在,他们的成就感来自经济方面。
发生这种变化的原因有很多:
1 防火、防毒等安全产品的性能逐步提升,安全厂商对问题的响应越来越迅速。使得黑客攻击成功需要花费更大的精力。
2 用户意识的提高。更多的用户定期更新病毒定义,遇到可疑邮件,会删除而不是打开。从而为病毒传播设置了更大障碍。
背离传统
黑客使用传统技术传播恶意软件变得更加困难。即便在成功的情况下,危害效果也会比前些年减弱很多。
这样,黑客就把注意力转移到了其它方面,更加关注安全链上最为薄弱的环节。他们放弃了牢固的桌面的服务器,转向其它平台:比如,手机平台和游戏平台,比如Symbian、索尼的PlayStation和微软的Xbox等。
此外,越来越多的黑客想通过他们的非法行为获取经济利益。越来越多的恶意软件被用来盗取个人信息,比如信用卡账号等。
网络钓鱼、Pharmer、垃圾邮件等地下产业的滋生也助长了他们这种行为。
网络钓鱼、Pharmer、垃圾邮件
黑客更愿意因为自己的这种爱好得到报酬,而不是一无所获。黑客静静地、有针对性地发起攻击比数年前广为流行的大范围的传播病毒或制造DoS攻击更有意义。以前是访问网络、破坏大量计算机,现在黑客想闯入网络、呆在那里,获取一些个人信息或利用某机构的计算资源。
有针对性的攻击越来越普遍。2005年,英国国家基础安全协调中心发现300多个政府部门和企业都受到了一系列旨在获取敏感的有价值的经济信息的持续攻击。
有目的的攻击更难追踪
首先,公司通常并不知道黑客已经潜入自己内部网络;其次,这些攻击很难追踪。多数安全程序被设计成监测网络的异常行为。而黑客在有目的的攻击中很少会用暴力攻击。
安全专家总结说:“就像是安全厂商和用户刚刚明白怎样关上一扇门,黑客就已经在寻找另外的入口了。公司在不断巩固自己的网络,黑客就更专注于更具杀伤力的攻击。”