黑客行动主义者
黑客行动主义者 是什么?
黑客行动主义者为推进政治、社会或意识形态诉求而发动网络攻击的威胁行为者,其动机并非获利或国家情报目标。
黑客行动主义者通过页面篡改、敏感文档泄露("hack and leak")、DDoS、人肉曝光以及破坏其认为不公正的服务来传播诉求。一些是结构松散的在线集体,如 Anonymous、LulzSec、GhostSec、Anonymous Sudan;另一些则与地缘政治冲突挂钩,如 IT Army of Ukraine、Killnet、NoName057(16)、Cyber Av3ngers。能力范围从基础的 DDoS 即服务到泄露数百万条凭据。黑客行动主义经常与国家行动重叠,可能通过可否认代理或仅因意识形态趋同而形成,这使归因与政策回应更加复杂。
● 示例
- 01
Anonymous 自 2008 年起对山达基教进行多次行动,公开宣称负责。
- 02
2022 年俄罗斯入侵乌克兰后,Killnet 与 NoName057(16) 对北约盟国发起持续 DDoS 攻势。
● 常见问题
黑客行动主义者 是什么?
为推进政治、社会或意识形态诉求而发动网络攻击的威胁行为者,其动机并非获利或国家情报目标。 它属于网络安全的 防御与运营 分类。
黑客行动主义者 是什么意思?
为推进政治、社会或意识形态诉求而发动网络攻击的威胁行为者,其动机并非获利或国家情报目标。
黑客行动主义者 是如何工作的?
黑客行动主义者通过页面篡改、敏感文档泄露("hack and leak")、DDoS、人肉曝光以及破坏其认为不公正的服务来传播诉求。一些是结构松散的在线集体,如 Anonymous、LulzSec、GhostSec、Anonymous Sudan;另一些则与地缘政治冲突挂钩,如 IT Army of Ukraine、Killnet、NoName057(16)、Cyber Av3ngers。能力范围从基础的 DDoS 即服务到泄露数百万条凭据。黑客行动主义经常与国家行动重叠,可能通过可否认代理或仅因意识形态趋同而形成,这使归因与政策回应更加复杂。
如何防御 黑客行动主义者?
针对 黑客行动主义者 的防御通常结合技术控制与运营实践,详见上方完整定义。
黑客行动主义者 还有哪些其他名称?
常见的别称包括: 政治黑客。
● 相关术语
- defense-ops№ 1145
威胁行为者
通过网络行动有意造成或试图造成对信息系统、组织或个人伤害的个人或组织。
- attacks№ 329
分布式拒绝服务攻击 (DDoS)
由大量分布式来源同时发起的拒绝服务攻击,通常借助僵尸网络,旨在压垮目标的带宽、基础设施或应用。
- defense-ops№ 714
国家级威胁行为者
受政府支持或与政府一致的威胁行为者,为实现战略、情报、军事或经济目标开展网络行动。
- defense-ops№ 1148
威胁情报
关于威胁与威胁行为者的、基于证据的知识——包含指标、TTP 和背景——用于指导安全决策与检测。
- malware№ 354
Doxware(数据曝光勒索软件)
威胁公开被盗敏感数据以索取赎金的恶意软件,将勒索与数据泄露胁迫结合在一起。
- attacks№ 017
高级持续性威胁 (APT)
资源充裕、隐蔽性强的威胁组织 —— 通常由国家支持 —— 长期潜伏在目标网络中,用于窃取数据或为未来破坏行动预先布局。
● 参见
- № 977脚本小子(Script Kiddie)
- № 457黑客