黑客和惡意軟件在近幾十年中不斷發(fā)展。在計算機還是粗糙的大機箱時(shí)代，黑客還是新生事物，他們頂多是一群喜歡惡作劇的少年，也許他們會(huì )制作一些惡意軟件，但是這些惡意軟件的精致程度與今天的惡意軟件有著(zhù)天壤之別，最多算是游走在法律邊緣。隨著(zhù)計算機進(jìn)入到經(jīng)濟領(lǐng)域，黑客也從一群兩眼無(wú)神的網(wǎng)癮少年發(fā)展成為了一個(gè)個(gè)膽大妄為的犯罪集團。

如今計算機已經(jīng)不再是新生事物，黑客也已經(jīng)不再惡作劇。他們原來(lái)的社會(huì )形象是喜愛(ài)熬夜、喜愛(ài)能量飲料和垃圾食品，這些社會(huì )形象今天也已經(jīng)發(fā)生了極大的變化?，F在的黑客都是做事小心謹慎的專(zhuān)業(yè)人員，他們的薪水很高，有的黑客組織甚至有著(zhù)自己的人力資源團隊和假期。盡管黑客的類(lèi)型非常多，但是大致可分為以下11種基本類(lèi)型。

1.銀行劫匪型

以前的銀行劫匪和公路搶劫犯是騎著(zhù)馬拿著(zhù)槍從銀行、旅客、商人以及一些容易得手的目標那里打劫錢(qián)財。如今金融黑客的工具換成了勒索軟件、虛假憑證、日期欺騙、假支票、假中介、拒絕服務(wù)攻擊，以及任何能夠幫助他們從個(gè)人、公司、銀行、股票賬戶(hù)中竊取錢(qián)財的黑客手段。貪婪是他們不變的本性。

2.國家背書(shū)型

許多發(fā)達國家都雇傭了大量熟練的黑客。他們的主要工作是滲透至其他國家的軍事和工業(yè)網(wǎng)絡(luò )的內部，伺機竊取秘密并安裝后門(mén)程序。一旦兩國之間發(fā)生敵對行動(dòng)，這些網(wǎng)絡(luò )戰機器可以隨時(shí)準備開(kāi)動(dòng)。

摧毀了數百臺伊朗離心機的震網(wǎng)(Stuxnet)病毒就是網(wǎng)絡(luò )戰的典型代表。這只是冰山一角。這一類(lèi)黑客一直在進(jìn)行著(zhù)攻擊，只是大部分時(shí)間都是悄悄地進(jìn)行，植入的病毒和后門(mén)程序也一直處于沉睡狀態(tài)。

3.商業(yè)間諜型

對于許多黑客而言，他們的日常工作是竊取企業(yè)的知識產(chǎn)權，出售他人信息，或是為雇傭他們的國家政權服務(wù)。常見(jiàn)的商業(yè)間諜類(lèi)型是竊取秘密專(zhuān)利、商業(yè)計劃、財務(wù)數據、合同、健康數據甚至法律糾紛記錄。利用黑客組織竊取競爭對手信息是競爭雙方心照不宣的秘密。只有當非法獲取競爭對手信息的行為被受害公司和相關(guān)政府機構抓住，他們背后的商業(yè)間諜才會(huì )被曝光。

4.雇傭兵型

如今還出現了一種新型的黑客組織，這些專(zhuān)業(yè)的黑客會(huì )開(kāi)發(fā)、購買(mǎi)或是竊取強大的惡意軟件，并提供高級持續威脅(APT)服務(wù)。然后，他們會(huì )明碼標價(jià)出售自己的黑客技能和工具。他們的目標五花八門(mén)，有的是經(jīng)濟收益，有的是打擊競爭對手，有的是向敵方滲透，有的可能是盜竊有價(jià)值的數據或知識產(chǎn)權。他們有著(zhù)形形色色的客戶(hù)，有的是政府，有的是對商業(yè)間諜活動(dòng)感興趣的公司，有的甚至是想竊取其他黑客手中東西的犯罪集團。

在這類(lèi)黑客中，最臭名昭著(zhù)的是Deathstalker。他們的目標主要是金融領(lǐng)域內的目標，包括與之合作的律師事務(wù)所、財富咨詢(xún)公司和金融技術(shù)公司。這個(gè)組織活躍在亞洲、歐洲和南美，常用的手法是通過(guò)基于PowerShell的Powersing惡意軟件發(fā)動(dòng)魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)攻擊，然后再利用該惡意軟件捕獲登錄憑據等信息，并執行PowerShell惡意腳本。

5.流氓型

有些人可能會(huì )認為青少年玩游戲除了影響學(xué)習成績(jì)外，并沒(méi)有什么別的危害。但是對于數百萬(wàn)人而言，游戲是一項嚴肅的工作，并催生出了一個(gè)價(jià)值數十億美元的行業(yè)。一些高端游戲玩家可能會(huì )花費數千美元配置高性能硬件，每年花在游戲上的時(shí)間高達數百甚至數千小時(shí)。在這種大環(huán)境下，出現專(zhuān)門(mén)針對游戲行業(yè)的黑客也就不足為奇。這些黑客會(huì )竊取競爭對手的信用緩存，或發(fā)起分布式拒絕服務(wù)(DDoS)攻擊以打擊競爭對手。

6.挖礦型

挖礦型黑客堪稱(chēng)資源吸血鬼，其主要手法是非法利用他人計算機的算力。自從計算機普及以來(lái)，黑客就一起在這么干。只不過(guò)在早期，黑客的常見(jiàn)做法是利用他人的硬盤(pán)驅動(dòng)器來(lái)存儲視頻之類(lèi)的大文件。前些年，SETI還發(fā)起了一項征集志愿者的活動(dòng)，讓志愿者安裝一個(gè)屏幕保護程序。該屏幕保護程序可在志愿者的電腦閑置時(shí)可以利用他們的電腦CPU來(lái)幫助尋找外星生命。

如今，黑客竊取計算機資源的最大動(dòng)機是挖掘加密貨幣。挖礦攻擊會(huì )利用瀏覽器訪(fǎng)問(wèn)者或感染其訪(fǎng)問(wèn)的網(wǎng)站來(lái)傳播惡意軟件，然后讓這些受感染的計算機為他們挖掘加密貨幣。這實(shí)際上相當于竊取了受害者的電力和計算機算力等資源。挖礦攻擊的發(fā)起者不會(huì )支付這些資源的費用，同時(shí)又從挖掘到的加密貨幣中獲利。這種行為與盜竊無(wú)異。許多員工也因利用公司計算機挖礦而被解雇。

7.宣揚黑客主義型

黑客主義者會(huì )利用黑客手段發(fā)表一些政治言論或是促進(jìn)社會(huì )變革。他們有時(shí)會(huì )從受害公司那里竊取令人尷尬的信息，然后給這些公司制造業(yè)務(wù)難題;有時(shí)會(huì )肆意破壞，給受害公司造成損失，以圖讓外界關(guān)注黑客主義。這類(lèi)黑客的代表是Anonymous(匿名者)。許多原本善良守法的人因追隨黑客主義而最終鋃鐺入獄。他們行為的初衷可能是好的，但是造成的后果卻與那些動(dòng)機不良的黑客無(wú)異。

8.僵尸網(wǎng)絡(luò )型

許多惡意軟件都會(huì )尋找肉機，然后再通過(guò)它們將惡意軟件傳播到世界各地，以感染盡可能多的計算機。這種類(lèi)型黑客的目標是組建大型僵尸網(wǎng)絡(luò )。一旦用戶(hù)的計算機淪為僵尸機，那么它們就會(huì )等待主人的指令。發(fā)布指令的通常是命令與控制服務(wù)器。盡管僵尸網(wǎng)絡(luò )可由創(chuàng )建者直接指揮，但是通常情況下，僵尸網(wǎng)絡(luò )的創(chuàng )建者會(huì )將它們出租出去以牟利。

目前流行的僵尸網(wǎng)絡(luò )是Mirai，它們可以攻擊路由器、攝像頭和物聯(lián)網(wǎng)設備。有史以來(lái)最大的DDoS攻擊之一就是由Mirai僵尸網(wǎng)絡(luò )攻擊DNS服務(wù)提供商Dyn導致的。當時(shí)的攻擊產(chǎn)生了1.2 TBpS的惡意流量。Mirai僵尸網(wǎng)絡(luò )程序安裝容易，其最大的一個(gè)特點(diǎn)是會(huì )自動(dòng)尋找未及時(shí)安裝補丁程序和未及時(shí)修改其默認登錄憑據的設備。物聯(lián)網(wǎng)設備通常很容易成為目標。據專(zhuān)家推測，全球1/5的計算機已淪為了僵尸網(wǎng)絡(luò )的一部分。

9.廣告和垃圾郵件發(fā)送型

對于用戶(hù)來(lái)說(shuō)，如果僅受到垃圾郵件惡意軟件程序的攻擊，或是瀏覽器僅被廣告程序所劫持，那么他們還是相當幸運的。廣告程序的工作原理是將瀏覽器重定向到用戶(hù)并不想訪(fǎng)問(wèn)的站點(diǎn)。例如，用戶(hù)在搜索“貓”時(shí)廣告程序會(huì )將用戶(hù)強行引導至“露營(yíng)裝備”。

許多正規公司會(huì )驚訝地發(fā)現自己的在線(xiàn)營(yíng)銷(xiāo)活動(dòng)正在使用垃圾郵件和廣告程序。公司聘請在線(xiàn)媒體專(zhuān)家開(kāi)展營(yíng)銷(xiāo)活動(dòng)時(shí)，往往只要求對方確保高響應率，并不會(huì )規定具體的方式。

垃圾郵件和廣告程序看似威脅不大，但是卻暗示著(zhù)用戶(hù)的系統可能已經(jīng)出現了嚴重的漏洞。這些工具的滲透途徑是未打補丁的軟件，而社會(huì )工程和木馬、勒索軟件等更嚴重威脅也是通過(guò)相同的途徑滲透進(jìn)入的。

10. 自我炫耀型

大多數以圖財為目的的黑客幕后老板都有著(zhù)邪惡的動(dòng)機或是政治圖謀。但是有一群黑客卻只是為了炫耀一下自己。他們可能想向自己或是在線(xiàn)社區展示一下自己的技術(shù)實(shí)力。此類(lèi)攻擊之所以不多，是因為無(wú)論出于何種動(dòng)機，黑客入侵都是非法的，存在牢獄之災。

這類(lèi)黑客最感興趣的是黑客專(zhuān)用硬件。Raspberry Pi等帶有芯片、電路和跳線(xiàn)的黑客專(zhuān)用硬件工具的出現引發(fā)了人們對黑客硬件的興趣。甚至還有專(zhuān)門(mén)為孩子們創(chuàng )建的黑客專(zhuān)用硬件網(wǎng)站。

11.偶然性

最后一種類(lèi)型的黑客更像是過(guò)客而非破壞分子。他們或許有一定的技術(shù)實(shí)力，但是從未刻意嘗試破解任何東西。直到有一天，他們遇到了存在明顯編碼錯誤的網(wǎng)站。受到了這些漏洞的吸引，他們開(kāi)始玩起了黑客入侵游戲。令他們驚訝的是，他們發(fā)現攻擊這些漏洞就像表面看起來(lái)的那樣容易。

這種情況屢見(jiàn)不鮮。例如，網(wǎng)站在URL上使用易于猜中的數字來(lái)標識客戶(hù)。偶然型黑客有時(shí)難以在不陷入麻煩的情況下向公司報告自己的發(fā)現。當他們在利用存在的漏洞入侵了網(wǎng)站后會(huì )猛然間發(fā)現自己的行為已經(jīng)屬于違法犯罪行為。大部分與邪惡黑客進(jìn)行斗爭的安全專(zhuān)家認為，偶然型黑客只要及時(shí)向他們入侵的公司報告，他們可以不被追究法律責任。