如果我们了解黑客事件背后的人-及其目的-我们能阻止他们吗?密歇根州立大学(Michigan State University)的研究揭示了在预测、识别和防范网络攻击时考虑黑客动机的重要性。
从杀毒软件到定期更新电脑软件,大多数人倾向于关注如何将黑客攻击的风险降到最低。研究报告的作者、密歇根州立大学刑事司法教授托马斯·霍尔特(Thomas Holt)认为,虽然防范网络攻击很有帮助,但同样重要的是要有强大的攻击能力。
“我们越像一个攻击者那样思考,我们就越能更好地保护系统,并摆脱一切都可以通过软件解决的观点。”霍尔特说。“任何优秀的攻击者,不管他们的动机是什么,都可以绕过安全工具。”
霍尔特发现,有一种专门针对某一特定类型的黑客行为,叫做“网络破坏”攻击者将网页的原始内容更改为图像或他们所选择的内容-根据攻击者的自我识别动机而变化。
“他们的决策过程可以建模,这可以帮助我们理解如何更好地保护系统,并像黑客一样思考,”霍尔特说。
霍尔特说,尽管网络破坏被认为是一种简单的黑客行为,但它却是一个及时的问题。
今年1月早些时候,声称与伊朗有联系的黑客破坏了一个美国政府网站。联邦存储图书馆项目的页面被亲伊朗信息和血腥的唐纳德·特朗普总统的图片所取代。”霍尔特说。“这种破坏表明,黑客的动机不仅仅是金钱,他们可能会在未来发动网络攻击。”
霍尔特与荷兰犯罪与执法研究所的鲁特格尔·贝尔菲尔特和史蒂夫·范·德·韦杰合作,分析了2011年1月至2017年4月期间10万多份网站毁损情况。研究人员想知道毁损的目标是否与攻击者的动机有关,以及他们实际上是如何实施攻击的。
调查结果显示,网损-一种比较公开的黑客行为可以受到多种动机的启发。破坏的方式也各不相同,尽管破坏者经常试图尽可能快地破坏尽可能多的地点。同时攻击数千个网页比只攻击一个网页更能显示黑客的技能,除非它是一个高水平、可识别的网站。
“如果你能向别人展示你的能力或专长,那就有价值,”霍尔特说。所以人们会开始意识到,并把你使用的网名和某种技能联系起来。它可以让你在黑客的亚文化中获得影响力。当你使用更复杂的方法或以一种新颖的方式做事时,这会给你的身份增添一种可信度。”
由于他们所构成的整体威胁,从事数据泄露或使用勒索软件的黑客比那些出于亚文化或意识形态动机的黑客更受关注。尽管如此,检查所有类型的黑客-他们背后的黑客将帮助研究人员预测和防御网络攻击。
“我们不能说我们只关心经济问题,”霍尔特说。我们必须同时关注政治、意识形态和亚文化。
(媒体注意:请在在线报道中包含到原文的链接:https://journals.sagepub.com/eprint/JJJPYJUAWRGTWBKQ7NBC/full)
新闻旨在传播有益信息,英文原版地址:https://msutoday.msu.edu/news/2020/thwarting-hacks-by-thinking-like-the-humans-behind-them/