黑帽黑客
黑帽黑客 是什么?
黑帽黑客出于个人利益、意识形态或恶意目的,在未经授权的情况下入侵系统,违反计算机犯罪相关法律的恶意威胁行为者。
黑帽黑客是指非法使用攻击技能,未经所有者许可访问或破坏系统与数据的人。其动机包括牟利(勒索软件附属、银行木马团伙、欺诈集团)、间谍活动(国家级承包商)、博取名声、报复或意识形态。黑帽通常不在任何合同范围内行动,无视披露伦理,并通过勒索、暗网市场转售或破坏性行动将窃取的数据武器化。其行为可依据美国 CFAA、英国 Computer Misuse Act、欧盟 NIS2 等法律追诉。防御方通过威胁情报、MITRE ATT&CK 与事件响应来追踪其 TTP。
● 示例
- 01
黑帽黑客在暗网初始访问市场上出售盗取的企业 VPN 凭据。
- 02
黑帽团伙对医院网络部署勒索软件并勒索付款。
● 常见问题
黑帽黑客 是什么?
出于个人利益、意识形态或恶意目的,在未经授权的情况下入侵系统,违反计算机犯罪相关法律的恶意威胁行为者。 它属于网络安全的 防御与运营 分类。
黑帽黑客 是什么意思?
出于个人利益、意识形态或恶意目的,在未经授权的情况下入侵系统,违反计算机犯罪相关法律的恶意威胁行为者。
黑帽黑客 是如何工作的?
黑帽黑客是指非法使用攻击技能,未经所有者许可访问或破坏系统与数据的人。其动机包括牟利(勒索软件附属、银行木马团伙、欺诈集团)、间谍活动(国家级承包商)、博取名声、报复或意识形态。黑帽通常不在任何合同范围内行动,无视披露伦理,并通过勒索、暗网市场转售或破坏性行动将窃取的数据武器化。其行为可依据美国 CFAA、英国 Computer Misuse Act、欧盟 NIS2 等法律追诉。防御方通过威胁情报、MITRE ATT&CK 与事件响应来追踪其 TTP。
如何防御 黑帽黑客?
针对 黑帽黑客 的防御通常结合技术控制与运营实践,详见上方完整定义。
黑帽黑客 还有哪些其他名称?
常见的别称包括: 黑帽, 恶意黑客, 网络犯罪分子。
● 相关术语
- defense-ops№ 1145
威胁行为者
通过网络行动有意造成或试图造成对信息系统、组织或个人伤害的个人或组织。
- defense-ops№ 268
网络犯罪即服务(CaaS)
地下市场模式,专门化的犯罪卖家提供工具、基础设施或专业能力,使客户无需自建能力即可发动网络攻击。
- malware№ 900
勒索软件
对受害者数据进行加密或锁定系统,并要求支付赎金以恢复访问的恶意软件。
- defense-ops№ 536
初始访问经纪人(IAB)
专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。
- defense-ops№ 1234
白帽黑客
在获得明确授权的前提下使用攻击技能,发现并报告漏洞以便防御者修复的安全专业人员。
- defense-ops№ 451
灰帽黑客
介于伦理与非伦理之间的黑客,常在未经明确授权的情况下探测系统,但通常意在披露而非造成损害。
● 参见
- № 457黑客