“黑客行为”是“黑客”和“行动主义”这两个词的独特融合,随着人们利用互联网展示政治或社会原因,这些词汇浮现出来。这些人有时被称为“SJW”或社会正义战士。
在人类历史的大部分时间里,人们已经以某种方式积极地反对 - 或者 - 他们感到热情的东西。这可能包括在市政厅办公室以外的纠察,写信给当地报纸的编辑,以抗议即将出台的政策,或组织在大学的静坐。所有这些抗议活动都有一些共同之处:它们在地理上是本地化的,大多数(如果不是全部)参与抗议的人都来自当地。
进入互联网。因为无论地理位置如何,它都可以连接来自世界各地的人们,因此证明或反对某一事业会变得截然不同。
黑客主义和行动主义是相关的;然而,黑客行为主义的不同之处在于它主要以数字方式完成。黑客行为主义者(参与这些努力的人)通常不会获得经济收益;相反,他们希望发表某种声明。黑客行为背后的主要目的是为一个事业进行黑客攻击;使用互联网作为在全世界传播信息的重要基础工具,而不是公民不服从,而不是公民不服从。
黑客行为者在追求对他们重要的信息时,使用在线发现的资源,包括合法的资源和被认为是非法的资源;主要围绕政治和人权问题。
黑客行为为何如此受欢迎?
乔治城关于黑客主义兴起的一篇期刊文章在2015年9月提到了黑客行为为何如此受欢迎:
“黑客主义,包括国家支持或实施的黑客行为主义,很可能成为表达不同意见并对对手采取直接行动的一种越来越常见的方法。它提供了一种简单而廉价的方式来发表声明并造成伤害,而不会严重冒着刑法或国际法下的回应进行起诉的风险。黑客攻击使非国家行为者成为街头抗议活动的有吸引力的替代方案,而国家行为者则成为武装攻击的有吸引力的替它不仅是一种流行的行动手段,而且也是一种挑战国际关系和国际法的国家力量工具。“
黑客行为者可以在世界各地的事业旗帜下聚集而无需到任何地方旅行,这既可以为个人和团体提供行动和数字中断工作。
由于访问Web的成本相对较低,黑客行为主义者可以找到并利用免费且易于学习的工具来执行其操作。此外,由于所有这些努力主要是在线,因此涉及身体和法律上的人的风险相对较低,因为执法机构不会追求大多数这些黑客活动,除非他们造成某种身体或经济损害。
黑客行为者的共同目标是什么?
因为黑客行动者使用的资源都是在线的,所以任何人和任何人都可以想象成为目标。虽然黑客行为主义的目标表面上是为了提高对特定问题的认识,但许多黑客行为主义运动比这更进一步,导致至少分心和烦恼,许多行为以服务中断,声誉损失或数据妥协而告终。
Forrester Research负责安全的副总裁Chenxi Wang说:“这种武器更容易接近,技术更加复杂。” “一切都在线 – 你的生活,我的生活 – 这让它变得更加致命。“ - 黑客行为:有原因的黑客的下一步
世界在线,因此黑客行为主义的目标很多。黑客主义者针对的是外国政府,大公司和着名的政治领导人。他们也追随当地政府实体,包括警察局和医院。很多时候,黑客行动主义者在追求这些规模较小的组织时最为成功,仅仅是因为他们没有准备好安全方面来保护自己免受复杂的数字抗议。
黑客行为是好还是坏?
最简单的答案是它可以看作是好还是坏,取决于你可能登陆的哪一方。
例如,有几个黑客行为主义者共同努力促进言论自由,特别是在那些限制获取信息的专制政策的国家。大多数人会将此视为良好的黑客行为主义的一个例子。
许多人可能会将黑客行为与网络恐怖主义混为一谈。两者相似,因为它们都是在网上进行的,但这就是相似之处的结束。网络恐怖主义旨在造成严重伤害(例如身体伤亡和/或经济损失)。黑客行为旨在提高对特定问题的认识。
然而,根据一些国内和国际法规,大多数黑客行为主义被认为是非法的,因为大多数黑客活动所造成的损害被认为是相对较小的,这些案件实际上很少被带到起诉中。此外,由于黑客行为主义的全球性和大多数人的匿名面孔,很难追查到谁负责任。
有人会认为,黑客行为主义属于言论自由的旗帜,应该得到相应的保护;其他人会说,这些努力的后果违反言论自由,危害公司和个人。
什么是常见的黑客行为类型?
随着互联网的不断发展,黑客行动者可以利用越来越多的资源来追求他们的事业。黑客主义中使用的一些最常见的策略包括:
Doxing:Doxing,“文档”或“文档”的缩写是指在网站,论坛或其他可公开访问的场所上查找,共享和公布Web上的人的个人识别信息的过程。这可能包括完整的法定姓名,地址,工作地址,电话号码,电子邮件地址,财务信息等等。了解有关doxing的更多信息。
DDoS攻击:“分布式拒绝服务”的缩写,这是更常见的黑客行为类型之一,因为它非常有效。 DDoS攻击是协调使用许多计算机系统,以便将大量流量推送到网站或连接互联网的设备,最终目标是使该网站或设备完全停机。黑客行为者成功地使用这种策略来拉下银行网站,网上商店,网站等。
数据泄露: 在这一点上,我们可能都熟悉身份盗用的想法。这些数据泄露侵犯了个人识别信息,并利用这些数据进行欺诈,申请贷款和信用卡,注册虚假账户,非法转移资金,窃取知识产权,发起网络钓鱼攻击等等。
网络资产的破坏/劫持:这是一种比较流行的黑客活动,将代码破解到目标网站的后端,其目的是以某种方式破坏网站的消息。这可能包括完全破坏网站本身,破坏功能,以便用户无法访问,和/或发布黑客行为主义者的消息。
这也适用于黑客入侵社交媒体资产。黑客行为主义者可以访问其目标的社交媒体帐户并发布支持其消息传递的信息。
由于许多实体具有各种各样的在线属性,因此黑客行动主义者的可能性相当大。社交媒体目标包括Facebook,Twitter,Pinterest,LinkedIn和YouTube。面向公众的互联网属性(如网站,企业内部网和电子邮件结构)也是目标。诸如互联网服务提供商(ISP),紧急服务和电话服务等公共信息服务也面临着寻求成功的黑客行为主义者的风险。
什么是黑客行为的例子?
黑客主义的兴起将继续,特别是因为可以轻松访问实现重大数字中断的工具。以下是一些黑客行为主义的例子:
- 2016年,黑客发起针对密歇根州主要网站的网络攻击,引起人们对弗林特水危机的关注。 5月,他们针对北卡罗来纳州政府网站抗议一项有争议的州法律,要求跨性别者在出生证上使用符合性别的浴室。 7月,在致命的警察枪击一名黑人男子后,他们瞄准了巴吞鲁日市的网站。 - PBS.org,黑客行为者发起反对地方政府的网络攻击
- 蒙大拿州超过130万人的个人数据被黑客通过州公共卫生和人类服务系统暴露和暴露。
- 密苏里州弗格森的警察计算机系统遭到黑客行为主义者的积极攻击,他们看到参与有争议的警察行动的人的个人身份。
- 有关外国参与美国总统选举的谣言不仅包括外国政府的参与,还包括希望作出明确政治声明的个别黑客行动组织。这包括由匿名黑客行动主义者发布的被黑客入侵的民主党全国委员会(DNC)电子邮件的维基解密。
- 许多黑客行为主义者以个人为基础来抗议他们所认为的不公正行为,但对于一些人来说,与一个组织联合起来似乎更有意义地为他们提供更多资源。最知名的黑客行动组织之一是一个名为Anonymous的网络,该组织声称对近年来一些臭名昭着的黑客攻击行为负责。
如何防范黑客行为
虽然总会有精明的黑客能够利用的漏洞,但采取预防措施是明智之举。以下是可以帮助您保护安全免受来自外部来源的有害入侵的建议:
- 使用信誉良好的病毒防护和检测程序
- 监控互联网上面向公众的帐户 - 包括电子邮件,网站,社交媒体,文件传输站点等。
- 请注意,您的个人识别信息均无法在线获取(有关详细信息,请参阅如何保持在线安全)
- 定期更新您的系统和防御计划,以防范潜在威胁
没有任何失败安全的方法来防范决心进行黑客活动的个人或组织,但为了制定安全的防御策略,尽可能做好准备是谨慎的。
