除了病毒,互联网络上还有一股暗潮——人为攻击。

  早期的攻击者大多是技艺高超之辈,他们对服务器的系统、程序相当熟悉,常常通过寻找他人系统中的漏洞来提高自身技术水平,并以此为乐。不过他们的默认准则之一是不攻击普通终端用户、进驻服务器后不改变服务器重要设置。那是一群令人尊敬的人,他们在技/艺的边缘地带行走,以自己独特的方式磨练着自己;独特立行,或许你曾因为各种原因在im软件上,在web论坛中,在irc聊天室里与他们匆匆邂逅又匆匆离别,却茫然不知道他们的真正身份;都是真正意 义上的技术好手,对操作系统,网络协议,编程语言都有相当造诣,他们中相当一部分人的正当职业就是高级程序员、系统分析师、网络管理员——这类人,我们尊 敬地称他们为黑客,俗称黑帽

  到了商业时代,随着金钱利益的驱动,行行色色的各类人进入了互联网。其中有一群被金钱利益驱动着的人,他们也有着不错的技术,却被金钱物欲所俘获,将自己的技术和灵魂出卖给金钱——只要为了经济利益,可以不择手段地进行破坏。他们对没利益的终端个人用户也没有什么兴趣,相比之下服务器更令他们青睐。把攻击得逞的服务器做成肉鸡以备后用是他们的习惯之一。这类人,我们称他们为骇客,俗称灰帽

  就如有影就有光一样,网络上也有跟骇客相反的一类人,他们以研究系统漏洞、帮助企业实施安全方案为职,我们称他们为安全顾问。他们具有足以和骇客匹敌的能力,网络上的商业服务器攻防之战大多是在他们与骇客之间展开,,俗称白帽

  最后一类,可说是堕落的平庸者。使用着前几类人所开发者的工具,对网络上的机器——不管是终端用户还是服务器进行扫描;看到有漏洞的系统就又使用他人的教程、工具尝试进入,并在进入之后大肆进行破坏;在无法进入的时候,甚至就直接用DDOS攻击了事。他们破坏的理由大多是为了逞一时之愉快或为了炫耀自己而已,这类人没有什么技术可言,行为也无道德可言。他们不具备扎实地技术功底,大多是使用前三类 高手所开发的工具,这样的一类人,一般被称为脚本小子。值得附带一提的是,国内不少所谓安全站点上驰骋风云、威风八面的高手也不过就属于这类 档次的混混而已——不知天高地厚的自吹自擂也是这类家伙常见的特性之一呢。

  对个人用户而言,由于不具备较大的经济利益,因此前三类人一般不会染指用户的计算机。让用户深受其害的,常常是脚本小子的所为。


























本文转自wangshujiang51CTO博客,原文链接: http://blog.51cto.com/wangshujiang/42165  ,如需转载请自行联系原作者