不同類別、不同規(guī)模與惡意活動本身一樣，黑客群體也存在著多種表現(xiàn)形式，其動機亦涵蓋經(jīng)濟型、政治型以及倫理訴求型等等。了解各種不同黑客類型能夠幫助大家更為有效地識別與之對應的易受攻擊目標，同時妥善保護您及您所在的組織免受網(wǎng)絡攻擊侵擾。Anomali公司安全策略主管查維斯·法拉為我們總結(jié)出了十種最值得關(guān)注的黑客類型。

這類群體被稱為網(wǎng)絡世界上的道德型黑客。他們主要由安全研究人員與運營人員組成，核心任務在于追蹤并監(jiān)控各類威脅活動。他們可能會沉沒域名、揪出并刪除各類僵尸網(wǎng)絡。他們的行為可能超出甚至徹底違背法律條款的相關(guān)要求，但其出發(fā)點無疑在制止惡意黑客的破壞。而那些長年采取法律許可范圍之外手段進行犯罪活動打擊的游俠，有時會被稱為“灰帽”黑客。

這類黑客屬于網(wǎng)絡世界中的武器交易商，主要作為其他攻擊者的第三方輔助力量。在某些情況下，網(wǎng)絡雇傭兵會集中在松散定義的高級持續(xù)威脅或者簡稱“APT”類別當中。

國家可能支持并培養(yǎng)一部分黑客，而這些攻擊者本身則并不代表國家，但卻通過惡意活動以推動國家層面制定的部分議程方針。這一群體中的部分入侵行為也被歸類在“APT”類別當中。

此類集團擁有極高的運作效率，通過惡意行為獲取收益。他們擁有完善的供應鏈，其中不同的任務通常由不同的成員負責提供（包括垃圾郵件發(fā)布、后門操作、梳理操作以及托管操作等）。包括ZeuS作者Slavik（本名為艾弗吉尼-伯加琴夫，Evgeney Bogachev）以及PCI入侵活動發(fā)起者迪米特里-斯米蘭奈茨（Dmitri Smilanets）皆屬于這類集團。

這一類別中包括LulzSec與Sabu等團體以及th3J3st3r等惡意活動個人，他們擁有一定技術(shù)水平并以松散的聯(lián)系方式實現(xiàn)攻擊回報。不過他們并不像其它專業(yè)性集團那樣擁有明確的違法活動體系。

這類黑客通常各類常見技術(shù)（例如DDoS或Web攻擊）發(fā)表聲明以強調(diào)自身立場，其中最為知名的包括Anon-sects等。他們通常以意識形態(tài)或者政治性動機作為攻擊理由，目標是侮辱或者暴露其攻擊目標。

這部分黑客隸屬于真正的軍事及情報機構(gòu)。他們掌握著龐大的預算以及長期持續(xù)性計劃，但通常只對真正具備情報與軍事價值的目標感興趣。此類團體使用的工具往往非常復雜，但有時也可能非常簡單，具體取決于受害者的自身安全防御水平。很明顯，他們既不會殺雞用牛刀、亦不會小覷受害者的實際能力。他們往往是“APT”范疇內(nèi)高水平或者極端性質(zhì)持續(xù)攻擊的發(fā)起者。

這一群體中的知名代表包括ShadowCrew、Gonzalez以及史蒂芬-瓦特（Stephen Watt）。他們擁有一定程度的技術(shù)水平，組織形式松散且有能力從攻擊活動中獲取一定收益。

這一類屬于網(wǎng)絡世界中最為普通的罪犯。大家可以將其理解為希望博取關(guān)注且尚在叛逆期的少年慣犯。腳本小子的技術(shù)水平通常不高，他們長期逗留在網(wǎng)絡留言板當中，可能會嘗試編寫一次性RAT或者參與匿名者組織的DDoS攻擊，但通常無法借此獲利。那些主要希望借惡意活動揚名的黑客老手也可以被歸入這一類別。

不要低估懷有“異心”的員工可能帶來的破壞性后果。內(nèi)部威脅人士屬于組織機構(gòu)的合法雇員，其能夠接觸到大量內(nèi)部敏感信息，并借此帶來災難性的影響。