ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

是骇客事件还是攻击行为?

2015 年 09 月 15 日
作者: Dave Piscitello

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本

null

如今,我们每天都能在新闻报道或社交媒体中看到某某知名品牌、银行或政府机构遭受了"网络攻击"的消息。人们通常将这些事件称为复杂的骇客袭击行为,还将某些事件称为骇客主义活动。为了描述某些复杂程度空前的攻击事件,某个热心的维基百科贡献者提出了高级定向计算机骇客攻击这一术语。然而,网络攻击事实上并不一定涉及骇客袭击,而许多骇客事件也并非攻击行为。

什么 骇客?

"骇客"一词最初用于描述编写或"编码"手法高明的软件代码片段。这些软件通常能够迅速有效地解决某个紧迫而棘手的问题。例如,在计算机时代的早期,内存是一种非常宝贵的资源。软件开发人员编写的代码如果能够帮助大家高效利用有限的内存,那就相当于攻克了许多软件问题,人们会将他们誉为"高水平骇客"。"骇客"在当时是一种敬称。然而不幸地是,骇客活动如今已然沦落为不良行为,如同网络攻击行为、网络间谍行为或在线犯罪活动一般。

什么是骇客主义?

骇客主义即利用网络攻击进行抗议。骇客主义者常用的网络攻击方式为"拒绝服务攻击"或"网站恶搞"攻击。该术语广泛用于描述针对政府网站执法机构网站在线游戏网站甚至恐怖主义者网站发起的各种攻击。网站恶搞攻击通常以 Google、Apple 及 Microsoft 等跨国企业为目标:此类攻击往往会利用域名系统 (DNS) 或域名注册服务的漏洞。"骇客主义"一词源自"激进主义",但许多人都不认同这一类比,因为凭借互联网的匿名性,骇客主义者往往能够安全地发起攻击,这与激进主义者的行为不符。

所有网络攻击事件都是由骇客发起的吗?

不是。然而所有新闻和社交媒体频道均不约而同地将网络攻击者描述或美化为能够编写复杂软件代码的高手。从若干方面来说,这些描述完全是错误的。这些攻击者中虽然确实有一些懂得编写犯罪或攻击软件代码的高手,但大多数攻击软件通常都不是很复杂,只不过是能够找到系统漏洞罢了。而且攻击软件组件的"数据包"往往并非攻击者的原创作品。事实上,越来越多的攻击发起者会通过地下市场购买或者通过公共资源库下载攻击数据包。

所有网络攻击都涉及骇客袭击吗?

不是。我们以密码攻击为例进行阐述。攻击者通过社交工程手段说服服务台操作员泄露某帐户的用户名和密码,这一行为就没有涉及软件骇客活动。此类攻击(包括攻击某些知名的 Twitter 帐户以及 DNS 挟持型攻击)都不属于骇客袭击。我们将此攻击活动与另一种攻击进行对比:攻击者扫描网络、在易被攻陷的计算机上安装恶意软件并使用该计算机获取某敏感数据库的访问权限。在这个攻击活动中,骇客袭击(使用精心编写的软件)是其中的关键所在。

有必要进行区分吗?

是的。准确描述网络攻击将有助于贵组织的意外事件响应团队或执法团队执行任务。例如,如果是因为攻击者向服务台员工使用社交工程手段才导致了攻击,那么您更应该调查通话或聊天记录,而不是检查计算机中是否安装了未授权(恶意)软件。

把问题描述清楚始终不是一件坏事。

Authors

Dave Piscitello