第1节 黑客攻击行为的分类
若无黑客,信息安全事件就会大幅减少,当然也就没有信息安全问题了!
黑客与普通网络用户的唯一区别,就在于其攻击行为。换句话说,在网络中任何一个人,如果他对别人(或其信息系统)实施了攻击,那么此刻他就是一个黑客;或者说,他的这个行为,便是黑客行为,又称为黑客攻击。
粗略地说,网络黑客攻击,是指违背他人意愿而采取信息手段等非身体接触方式,以伤害他人的财产或数据资源为目标的行为。无论攻击行为是发生在网上或网下,黑客行为的最终效果都主要体现在网络空间中。按攻击目的划分,黑客行为可大致归为四类:观点表达型、情绪宣泄型、利益诉求型和网络犯罪型[5]。
1.观点表达型攻击
观点表达型攻击在网络中较为常见,其典型代表就是网上的各类骂人帖等。当某件事情发生后,网民会片面地发表评论,对相关人、事进行攻击;或者,对此事件持不同观点的网民之间彼此攻击。若涉事人员具有某些特殊身份,可供新闻炒作的话,那么相关的攻击将更加激烈。不过,由于此类攻击往往不涉及攻击者的切身利益,所以,攻击行为的持续时间通常都很短,特别是随着新闻事件影响力的逐渐衰退,或涉事某方的淡出,攻击行为也就相应结束。另外,此类攻击主要以讽刺、诽谤和谩骂等语言攻击为手段,具有典型的偶发性,没有明确的组织性;其后果不十分严重,特别是当相互攻击的各方都是匿名状态时,更是如此。
2.情绪宣泄型攻击
情绪宣泄型攻击,是指网民将自身在线上或线下所遭受到的各种不满以攻击方式表达出来的行为。特别是当其不满已积怨许久,而又恰遇某个导火索事件发生时,相应的攻击行为将借题发挥,突然剧烈爆发。此类攻击,通常也是事先没有组织性的,或者至少可以说组织性不强;但是,如果平常积怨较多,也可能在很短的时间内变得有组织,从而产生强大的攻击力,甚至危害社会的稳定。此类攻击的非理性成分较多,真正被攻击的对象,既可能是事件当事人,也可能是事件旁观者,还可能是“替罪羊”;攻击群体之间极容易相互影响、相互刺激,甚至产生“共振现象”,使得攻击者们“……不再是他们自己,而变成了不再受自己意识支配的玩偶”。受此影响,攻击者们有可能做出违规甚至违法的行为。除言语攻击之外,为了发泄不满,攻击者可能发动任何其他类型的攻击,包括(但不限于)破坏对方的网络和电脑,公开其隐私,甚至从物理上捣毁相关财物等。
3.利益诉求型攻击
利益诉求型攻击以信息和网络为手段,力图达成攻击者自己的既定利益目标。此类攻击者,通常是利益受损者或其同情者;而被攻击者,可能是“害人者”,有时可能是无辜的人。比如,攻击者希望借助网络媒体引起大众关注,以此向对方施压,维护或追索自己的利益。当然,大部分攻击者,会严格将其行为控制在法律允许范围内;但是,个别攻击者,则可能突破法律范畴,甚至通过揭露他人隐私、夸大事实或编造谎言,以图达到自己的目的。此类攻击,早期多数是维权者的自发行为;但是,随着网上“职业推手”和“网络水军”的出现,也会出现一定的组织特征。当利益诉求者的目的达到或事件热度期过去后,此类攻击一般也就停止了。
4.网络犯罪型攻击
网络犯罪型攻击也称为狭义的黑客攻击,它可能造成极其严重的后果,甚至使某些国家、地区、大型组织企业或公共服务设施的网络信息系统瘫痪。此类攻击者通过网络信息手段,实施了“应当受到刑法处罚的行为”。比如,通过非法操作计算机网络,窃取机密数据、盗窃情报、破坏智能电网系统,造成极大的社会危害等。此类犯罪行为的科技含量较高,且目标非常明确,包括(但不限于)非法侵入他人电脑,破坏信息系统,破译机要密码,盗取别人账号或口令,造谣中伤等。此类攻击的侵害目标,既可能是硬件,也可能是软件,还可能是人。此类攻击,既有个人行为,也有组织行为。其中的“组织”,既包括网上的虚拟组织,也包括现实生活中的实体组织等,以至许多国家已专门成立了新的军种——网络部队来实施或对抗此类攻击。此类攻击的目的,通常是获取某种利己资源或损害他人利益;被攻击者既可能是明确的现实目标,也可能是网上的目标或是网络控制管理的民用或军事设施。
当然,上述四类黑客攻击行为之间,并非界限分明。真实发生的许多攻击事件,往往可以同时归类于数种攻击;不同类型的攻击之间,还可能彼此相互转化。其实,关于黑客攻击,还有许多别的分类法。
根据攻击方式的不同,可以划分出言语攻击和动作攻击。言语攻击是指使用语言、表情对别人进行攻击,诸如讽刺、诽谤、谩骂之类;动作攻击是指用行动来实施攻击,比如植入木马或破解口令等。
根据攻击者的动机,攻击又可分为主动性攻击、报复性攻击和工具性攻击。主动性攻击多是有组织的为达到某些重要目标或追求重大利益而实施的攻击。例如,美国在伊拉克战争开始前实施的病毒攻击。报复性攻击意在伤害对方,以达到求利、报复或警告的目的。工具性攻击意在达到某种目标,而只是把攻击行为当作达成该目标的手段。比如:恶意泄露他人隐私,大都为报复性攻击;绝大部分电信诈骗或网络钓鱼行为,都属于工具性攻击。
攻击还可分为狭义攻击和广义攻击。前者是有意违反社会道德及行为规范的伤害行为;后者则涵盖了全部有动机的伤害行为,而不论其是否违反了社会道德及行为规范。根据攻击行为是否违背社会道德及行为规范,还可再细分出三个亚类:反社会的攻击行为、亲社会的攻击行为、被认可的攻击行为。比如:犯罪型的攻击,就是反社会的;为保护网民利益,红客对黑客发动的攻击,意在维护网络正常秩序,便是亲社会的;被认可的攻击行为,是指既不违背社会规范,也非社会规范所必需的,却是长期形成的一种习惯,如在自媒体中转发某些热帖,为弱者呼吁公道等。当然,我们只重点关注狭义攻击行为。
黑客攻击虽具有典型的“赛博式”特点(即此攻击是由“反馈+微调+迭代”形成的不断循环迭代而组成的),但它也是一种攻击,只不过将攻击场所从现实社会搬到网络社会而已,其内涵并未发生实质性的改变。
作为一个人,黑客为什么要攻击别人呢?下面就从人性的更深层次,来详细探讨此问题[3,4]。