黑客，如同攻擊方法，形態(tài)各異。黑客行為動(dòng)機(jī)可以從為財(cái)?shù)綖闄?quán)，再到為了正義。了解黑客的不同類型，以及他們各自的動(dòng)機(jī)，有助于識(shí)別自己最易受侵害的攻擊者，恰當(dāng)?shù)胤雷o(hù)自身與公司不受網(wǎng)絡(luò)攻擊所傷。

下面是業(yè)內(nèi)熟知的10類黑客：

1. 白帽黑客

網(wǎng)絡(luò)世界里，這些人被認(rèn)為是道德黑客。這類黑客大體上由安全研究人員和安全運(yùn)營(yíng)者構(gòu)成，主動(dòng)追蹤和監(jiān)視威脅。他們可以弄垮域，抓住或拿下僵尸網(wǎng)絡(luò)。他們的行動(dòng)可能不會(huì)完全遵守法律，但他們的本意是阻止惡意黑客。那些游離法律之外行動(dòng)的黑客，有時(shí)候也被稱為“灰帽子”。

2. 網(wǎng)絡(luò)雇傭軍

這些人就是網(wǎng)絡(luò)世界中的軍火商，為其他攻擊者提供第三方支援。某些情況下，網(wǎng)絡(luò)傭兵有時(shí)也跟廣義的高級(jí)持續(xù)性威脅(APT)相關(guān)。

3. 民族主義黑客

國(guó)家允許甚至就是國(guó)家締造的黑客，這些人也許不是民族國(guó)家的人，但卻不會(huì)因他們的活動(dòng)被起訴。此類黑客的入侵活動(dòng)中，經(jīng)常會(huì)與“APT”有關(guān)。

4. 有組織的犯罪團(tuán)伙

這些團(tuán)伙精于變現(xiàn)所獲數(shù)據(jù)。他們有確立良好的供應(yīng)鏈，不同的任務(wù)分配給不同的人做(垃圾郵件、后門、信用卡、托管主機(jī))。該“商業(yè)俱樂(lè)部”，包括了ZeuS作者斯拉維克，以及PCI入侵者德米特里·斯米拉內(nèi)茨。

5. 犯規(guī)者

LulzSec和Sabu之類的人或組織，或者th3J3st3r這樣的黑客，也就是有點(diǎn)技術(shù)，有點(diǎn)人脈，賺點(diǎn)小錢，但又不像其他團(tuán)伙那樣與犯罪緊密相關(guān)的一類。

6. 黑客主義者

想要通過(guò)常見(jiàn)技術(shù)，比如DDoS攻擊或Web宕機(jī)，來(lái)發(fā)表聲明，宣示立場(chǎng)的更大型組織。他們通常被意識(shí)形態(tài)或政治驅(qū)動(dòng)，目的就是羞辱或暴露他們的目標(biāo)。

7. 民族國(guó)家黑客

這些是真正的軍隊(duì)和情報(bào)組織。他們有龐大的預(yù)算和長(zhǎng)期運(yùn)行的持續(xù)項(xiàng)目，但通常只針對(duì)真正的情報(bào)和軍事目標(biāo)。這些組織使用的工具可以相當(dāng)復(fù)雜高端，但也可以根據(jù)目標(biāo)的級(jí)別而采用簡(jiǎn)單工具，免得非必要地消耗昂貴的工具和漏洞利用程序。這些往往就是真正高級(jí)或非常持續(xù)的攻擊了，完全不愧對(duì)APT這一稱號(hào)。

8. 無(wú)組織罪犯

ShadowCrew團(tuán)伙，還有岡薩雷斯和斯蒂芬·瓦特之類的人。他們有點(diǎn)技術(shù)，組織松散，有那么點(diǎn)能力把所獲數(shù)據(jù)變現(xiàn)。

9. 腳本小子

網(wǎng)絡(luò)世界常見(jiàn)罪犯。可以把他們看作尋求關(guān)注的叛逆青少年小賊。腳本小子通常沒(méi)什么技術(shù)含量。他們混跡信息布告欄，或許曾經(jīng)嘗試編個(gè)RAT出來(lái)，又或者當(dāng)“匿名者”組織的小跟班，為DDoS做點(diǎn)兒貢獻(xiàn)。但他們通常無(wú)法借此賺錢。以前那幫破壞Web專注出名的黑客就屬于這個(gè)范疇。

10. 內(nèi)鬼

千萬(wàn)別低估心懷不滿員工的能量。內(nèi)部人威脅也被稱為惡意內(nèi)部人，可以是滿懷怨恨的雇員，也可以是借職務(wù)之便盜取敏感信息的告密者。