如果你有觀看新聞和留意科技,你就會知道甚麽是黑客,但你可能不知道黑客分為黑帽、白帽和灰帽等不同類別。這些術語源於 20 世紀 50 代西部片中的顏色密碼規則,即壞人戴黑帽,好人戴白帽或其他淺色帽子。
黑帽黑客是入侵電腦網絡並懷有惡意的罪犯。他們還可能會發佈惡意軟件,破壞文件、挾持電腦或竊取密碼、信用卡號碼和其他個人資訊。
雖然黑客攻擊可能已成為政府收集情報的主要工具,但黑帽黑客為了輕鬆賺錢而單獨行動或與有組織犯罪組織合作的情況仍然較為常見。2017 年 5 月發佈的 WannaCry 勒索軟件就是一個例子。在發佈的頭兩個星期內,它感染了 150 個國家約 40 萬部電腦。幸好,安全專家在 WannaCry 出現後幾天內就發佈了解密工具,他們的快速反應將勒索付款限制在 12 萬美元左右 -- 略高於可能需支付的金額的 1%。
黑客攻擊是一門生意
很多黑帽黑客最初都是新手「腳本小子」,他們使用購買的黑客工具來入侵安全漏洞。有些黑客是由急於賺快錢的老闆所訓練。黑帽黑客的上級往往是技術嫻熟的黑客,他們為更複雜的犯罪組織工作,這些組織有時為員工提供協作工具,並向客戶提供服務協議,就像合法企業一樣。黑帽惡意軟件包在暗網(互聯網中被搜尋引擎刻意隱藏的部分)上銷售,有時甚至包括保養和客戶服務。
毫不奇怪,黑帽黑客通常都有自己的專長,如網絡釣魚或管理遙距存取的工具。當中的很多人是透過論壇和暗網上的其他關係獲得「工作」。有些人自己開發和銷售惡意軟件,但其他人更喜歡透過特許經營或租賃的安排方式工作,就像在合法商業世界一樣。
散播惡意軟件並不困難,部分原因是現今黑客攻擊的運作就如一盤大生意一樣經營。這些組織擁有合作夥伴、轉售商、供應商和同夥,他們向其他犯罪組織購買和出售惡意軟件的授權,從而在新的地區或市場中使用。
一些黑帽組織甚至設有電話客服中心。在電話詐騙案中,自稱為微軟職員的黑客會來電表示能幫助解決問題,這就是黑客如何利用電話客服中心的一個例子。在這種詐騙中,黑客會試圖說服潛在受害者允許透過遙距方式讓他們存取受害者的電腦或將軟件下載到其電腦中。當受害者授予存取權限或下載建議的軟件時,犯罪分子就可以取得密碼和銀行資訊或秘密接管電腦並用它對其他人發動攻擊。更壞的情況是,受害者通常會因為這種「幫助」而被收取高昂的服務費用。
很多黑客攻擊都是快速且自動進行且不涉及人類接觸。在這些情況下,攻擊機械人會在網絡上漫遊,尋找未受保護的電腦進行滲透。在一項實驗中,BBC 將一組電腦連線上網並在 71 分鐘內受到攻擊。在同一個實驗中,虛假的員工電子郵件帳戶在建立 21 小時後就受到網絡釣魚的攻擊。在這些攻擊中,85% 包含惡意軟件附件,其餘攻擊則包含指向受感染網站的連結。
黑帽是全球性的威脅
黑帽黑客問題是全球性的,使得要阻止這種攻擊變得極度困難。例如,微軟電話詐騙導致四人在英國被捕,但這些來電實際上是來自印度。這意味著在其背後的更大企業仍然完好無損。
執法部門所面對的挑戰是黑客通常留下很少證據,利用毫無戒心的受害者的電腦,並且跨越多個司法管轄區進行攻擊。儘管執法當局有時會成功關閉一個國家/地區的黑客網站,但同一運作可能在多個國家/地區設有多個運作點,令該組織能夠 24 小時全天候運作。
最好的保護是主動採取行動,保持啟用防火牆,更新和運行信譽良好的防毒軟件和防間諜軟件應用程式,並立即為所有作業系統安裝更新程式。此外,不要從不明來源下載任何內容,並在不使用電腦時切斷電腦與互聯網的連線或將電腦關閉,從而減少受到黑客攻擊的風險。
- Kaspersky Anti-Virus