由于互聯網在全球各地日益普及，廣大用戶在網絡上所花費的時間也在持續增加，人們面臨的攻擊——作為目標來說，這屬于非常“美味多汁”的類型——就正處于不斷增長的態勢則屬于毫無疑問的問題。現在，攻擊者可以反過來利用這種優勢，竭盡全力無所不用其極地利用各種工具和技術來發起全面的網絡攻擊。每個星期的新聞中，人們幾乎都會看到新僵尸網絡出現、惡意軟件入侵或者網站被黑客攻擊等方面的相關報道。用戶名以及密碼清單被分布式引擎收錄，公司網站首頁中發現多行額外代碼，所有訪問者都被間諜軟件感染，攻擊者誘騙他們花費一百元來購買虛假的防病毒產品，各種安全事故頻頻發送生。這類情況已經變得司空見慣，讓在我們讀到頭條新聞后，不得不考慮到可能的威脅做到三思而后行。接下來，管理員就會出動，恢復網站清除感染，讓人們認識到日子還要繼續過下去。有時間，如果威脅變得非常嚴重的話，聯邦調查局或者其它執法機關就會收到電話報警，以后如何處理的事情就是他們自己的問題了。幾乎沒有人在考慮，所有這些攻擊的背后究竟是什么，它們為什么會發生，以及攻擊者到底躲在哪里？但在最近一場ＴＥＤ演講中，米科·希伯尼向與會者提出了這一問題，并指出了三大攻擊集團的存在。

犯罪分子

第一種人也屬于人們在遇到這種事情時首先想到的類型。這就是犯罪分子，有組織犯罪集團以及位于其它國家試圖盜竊我們資金和公司機密令人討厭的壞蛋們。實際上，他們很可能就屬于全部攻擊者中最大最活躍的部分，整日整夜都在忙于針對個人以及公司網絡發起不間斷的攻擊。在演講中，米克展示出長長一串憑借網絡犯罪成為百萬富翁的人的照片。無論是在個人計算機上安裝按鍵記錄器來竊取信用卡號碼，還是入侵網站以展示自己的虛假藥品廣告，或者破壞競爭對手的網絡，所有攻擊都已經形成了產業化鏈條。并且，這種類型攻擊耗費的實際成本都非常低廉。而造成這種情況的根本原因就在于絕大部分攻擊者都位于俄羅斯、中國或者其它國家，所以很難被逮捕歸案。這些人已經不屬于僅僅出于好玩而這么做的年輕人，或者說至少不再是這樣的了。在上世紀九十年代初，他們最喜歡的還是洪水攻擊——ＩＲＣ洪水——或者利用Ｔ１鏈接登入聊天服務器將所有使用者都踢出去。當時，這就屬于可以贏得大眾笑聲的搞笑行為。但現在，他們所談論的主題已經變成了怎樣才能賺大錢。盡管他們或許依然是同一批人，但誰又知道其中真實的情況呢？攻擊者現在關注的并不是有多少使用者可以被踢出色情聊天室，而是能夠從他們的銀行帳戶中竊取到多少鈔票。

黑客主義者

第二類攻擊者則屬于剛剛出現的，最近才進入到公眾視野里。這就是：黑客主義者。他們相信這樣的理念，并愿意竭盡全力將其實現。在該方面，最出名的團體可能就是匿名者了。理論上，該團體是由無數別有用心以及可以遵循簡單指示的成員所組成的。他們所發起的攻擊屬于截然不同的類型，在技術成熟度方面要低得多，明顯就屬于真正大眾級別的黑客活動。在這里，成員所要做的工作僅僅就是遵循某個推特賬戶發出的指示。在指示發出后，所有人都會同時發出點擊某個頁面的信息。實際攻擊就這樣開始了。畢竟，如果２０萬追隨者同時行動的話，沒有任何一家網站可以堅持太長時間。最近，這種類型的攻擊變得越來越多。在美國政府關閉Ｍｅｇａｕｐｌｏａｄ后，幾家政府網站就在數天后的新“行動”中被擊垮。更有趣的情況就是，盡管參與者通常屬于大學生，或者希望向巨型公司龐大政府發送宣言的善意人群，但犯罪團伙依然可以從中獲得好處。人們知道是誰開發了這些便于使用的ＤＤｏＳ工具么？是誰提供數以千計受感染的計算機，只要一個非常合理的價格就可以做好干掉任何針對網站的準備么？這里的答案顯然是有組織犯罪的領導者。

各國政府

最后一類咋看上去或許會讓人感到吃驚，但只要仔細想想就完全明白過來了——這就是政府機關。全球各國政府都在積極應對網絡戰爭方面的各種目標，并花費了大量資金到相關攻擊人員和工具上。在這里，米克就提到了一個眾所周知的故事。當年，東德政府曾經強迫所有打字機的擁有者進行登記。這樣的話，所有不被容許的書面資料就都可以被追溯到原始來源上了。在了解到這種管理措施后，西方國家無不感到萬分震驚。但是到了今天，為了方便進行追溯，所有噴墨打印機制造商都會對用戶利用個人打印機打印的單頁進行編碼。不過，由于政府聲稱這么做是處于安全目的，以防止偽鈔制作之類金融犯罪的發生，所以沒有人會發出抱怨。但這里的問題是什么才算真正的攻擊？政府機關真的不會入侵到企業或者個人的計算機里么？再重復一次，答案顯然是肯定的，他們也一直在這么做。僅僅在過去的一年里，我們就讀到過政府機關利用超級工廠病毒入侵伊朗核設施的整篇故事。畢竟，如果沒有驅動程序簽名代碼之類關鍵信息的話，他們是無法獲得制造工廠關鍵部件信息情況的。當然，在這時又會有人宣稱：私人簽名密鑰與入侵敵人的核設施顯然屬于風馬牛不相及的兩件事情。確實，非常秘密的政府機關一定不會濫用這種工具。大家會相信這種言論么？

了解所面對的敵人

盡管在人們從頭條新聞中了解到攻擊和黑客行動相關內容的時間，眼前馬上就會浮現出遙遠某國車庫中的年輕人正利用黑客攻擊腳本入侵未安裝補丁系統的畫面，但真正有趣的卻是實際情況往往并非如此。這些攻擊更大可能來源于技術先進資金雄厚的百萬富翁。他們正利用多條游艇、大屏幕電視和計算機專家建立的廣泛網絡來操控全世界未安裝補丁服務器的命運，并借此攫取巨量財富。當然，也有可能屬于黑客主義者進行宣傳，將用戶機器使用的帶寬作為洪水模式進攻完全無關“邪惡”網站的炮灰。此外，亦有可能是政府機關在尋找網絡刑事犯罪分子——至少人們希望他們確實是在完成本職工作。但歸根結底，所有這一切并不能真正改變網絡管理員或者計算機專家所面臨的困境；人們依然必須出來收拾殘局。但也許在真正了解到誰正在發起攻擊后，人們就可以耐心找出更好的方式來對攻擊進行防范。

大家認為哪類攻擊者屬于目前威脅最大的群體？這里的黑客主義者就屬于比較新的概念——是否還有任何新出現的威脅團體，可以讓大家選擇添加到這個列表中？