黑客如何選擇目標

陸英

美國司法部（DoJ）近日宣布，一個名為SSNDOB的非法在線市場在美國執(zhí)法機構(gòu)的領導下被取締。SSNDOB販賣了美國約2 400萬人的姓名、出生日期、信用卡號和社會保險號等個人信息，為其運營商帶來了1 900萬美元的銷售收入。該行動與塞浦路斯和拉脫維亞當局合作，查封了與市場相關的域名。

據(jù)區(qū)塊鏈分析公司Chainalysis稱，自2015年4月以來，SSNDOB的比特幣支付處理系統(tǒng)已通過超過100 000筆交易收到價值近2 200萬美元的比特幣。此外，在SSNDOB和Joker’s Stash之間發(fā)現(xiàn)了超過100 000美元的比特幣轉(zhuǎn)移，這是另一個專門從事信用卡信息被盜的暗網(wǎng)市場，并于2021年1月自愿關閉商店，這表明2個犯罪店面之間存在密切關系。

美國司法部在一份聲明中說：“SSNDOB管理員在暗網(wǎng)犯罪論壇上為Marketplace的服務制作廣告，提供客戶支持功能，并定期監(jiān)控網(wǎng)站的活動，包括監(jiān)控購買者何時將錢存入他們的賬戶。”此外，據(jù)說網(wǎng)絡犯罪分子采取了隱藏真實身份的策略，包括使用匿名在線個人資料、在不同國家維護服務器以及要求潛在買家使用加密貨幣。

負責IRS-CI華盛頓特區(qū)外地辦事處的工作人員Darrell Waldon說：“身份盜竊可能對受害者的長期情緒和財務健康產(chǎn)生毀滅性影響，關閉SSNDOB網(wǎng)站擾亂了身份盜竊犯罪分子，并幫助了數(shù)百萬個人信息被泄露的美國人?！?/p>

此次下架標志著全球執(zhí)法機構(gòu)繼續(xù)加大力度破壞惡意網(wǎng)絡活動。

安全黑客是參與規(guī)避計算機安全的人，在安全黑客中，有以下幾種類型。

白帽黑客

白帽黑客是通過發(fā)現(xiàn)可以緩解系統(tǒng)漏洞來保護數(shù)據(jù)免受其他黑客攻擊的黑客。白帽子通常由目標系統(tǒng)的所有者使用，并且通常會為他們的工作獲得報酬（有時相當高）。他們的工作并不違法，因為它是在系統(tǒng)所有者同意的情況下完成任務的。

黑帽黑客

黑帽或破解者是懷有惡意的黑客。他們經(jīng)常竊取、利用和出售數(shù)據(jù)，并且通常出于個人利益的動機。他們的工作通常是非法的。破解者類似黑帽黑客，但特指那些非常熟練并試圖通過黑客來賺取利潤或利益的人，而不僅僅是為了破壞。破解者發(fā)現(xiàn)系統(tǒng)漏洞并利用，還經(jīng)常通過將修復程序出售給系統(tǒng)所有者，或?qū)⒊绦虺鍪劢o黑帽黑客來竊取信息或獲得版稅。

灰帽黑客

灰帽是計算機黑客或計算機安全專家，他們有時可能違反法律或道德標準，但沒有黑帽黑客的惡意意圖。

黑客入侵有幾個原因。以下列出了黑客攻擊背后的4個最常見的動機：

首先，當以竊取信用卡號碼或操縱銀行系統(tǒng)為特定目的的黑客攻擊系統(tǒng)時，會獲得犯罪的經(jīng)濟利益。

其次，許多黑客通過提高在“黑客文化”中的聲譽而茁壯成長，并將“成就”留在被他們攻擊的網(wǎng)站上，或者留下一些其他證據(jù)來證明他們參與了特定的黑客攻擊。

再次，企業(yè)間諜從公司獲取有關產(chǎn)品或服務的信息，這些信息可能被竊取或在市場上用作杠桿。

最后，國家支持的攻擊為某些國家提供了在網(wǎng)絡空間內(nèi)或通過網(wǎng)絡空間進行的戰(zhàn)斗和情報收集。

網(wǎng)絡犯罪分子正在利用廣泛的攻擊媒介，以便通過使用IP地址欺騙、網(wǎng)絡釣魚、電子郵件附件和硬盤加密等勒索軟件攻擊來滲透或控制系統(tǒng)。

網(wǎng)絡釣魚

傳播勒索軟件的最常見方式是通過網(wǎng)絡釣魚電子郵件。黑客會發(fā)送精心制作的虛假電子郵件，誘騙受害者打開附件或單擊包含惡意軟件的鏈接。

惡意軟件可以進入許多不同的文件格式。例如PDF，BMP，MOV，DOC。

一旦黑客控制了公司的網(wǎng)絡，勒索軟件、惡意軟件就有很大機會進入系統(tǒng)、加密信息并劫持存儲在設備上的所有數(shù)據(jù)。

遠程桌面協(xié)議（RDP）

通過端口3389運行，RDP是遠程桌面協(xié)議的縮寫，允許IT管理員遠程訪問機器并配置它們，或者出于各種原因使用它們的資源，例如運行維護。

黑客首先在互聯(lián)網(wǎng)上對打開3389端口的機器運行端口掃描。3389用于SMB或服務器消息塊，它允許在Windows計算機之間共享基本文件，并通常在互聯(lián)網(wǎng)使用的早期啟用。一旦黑客獲得了對端口3389上的開放計算機訪問權(quán)限，他們通常會暴力破解密碼，以便以管理員身份登錄，這只是時間問題。黑客可以進入機器并啟動加密操作，通過故意減慢或停止關鍵進程來鎖定數(shù)據(jù)。

對未打補丁軟件的攻擊

未打補丁軟件軟件的弱點對于黑客來說，是當今網(wǎng)絡環(huán)境中最有“前途”的部署攻擊方法之一。在某些情況下，當軟件未完全更新或未打補丁時，攻擊者可以進入網(wǎng)絡而無需獲取憑據(jù)。