在全球經(jīng)濟仍不夠景氣的背景下，信息安全問題尤顯重要。雖然信息安全技術(shù)仍在不斷發(fā)展，但網(wǎng)絡(luò)安全意識在普通民眾（包括許多公司雇員）中仍很薄弱，而且黑客技術(shù)仍在不斷地推陳出新，各種新伎倆你方唱罷我登場，從而使當前的安全狀況雪上加霜。

人們不禁要問，黑客技術(shù)背后的真正動機是什么？它從何而來，要走向何方？只有知道了黑客們的真正意圖，安全陣營才能更好地實施保護和防御，也才能改善安全狀況。本文將分析黑客技術(shù)的發(fā)展路線，看其未來的走勢，并提出應(yīng)對措施。

從發(fā)展的眼光看，黑客行為遵循從低級向高級發(fā)展的規(guī)律。

第一級：自得其樂

其實，許多所謂的黑客還只是有點兒編程技術(shù)的“毛頭小子”，他們常常使用高手編制的黑客程序來損害自己發(fā)現(xiàn)的任何系統(tǒng)，其目的純粹是為了“找樂子”，所以其行為沒有明確的目標。

不過，不要低估這種低級黑客，他們有可能“瞎貓碰上死耗子”，說不定搞垮哪個大型系統(tǒng)。

第二級：搭幫結(jié)伙

其實，對這種黑客可描述為低級黑客的松散組織，當然，由于成了一個團伙，其力量要強大得多。此時，這種黑客組織往往有所謂的頭領(lǐng)，在其領(lǐng)導(dǎo)下，這群人往往能夠給企業(yè)的網(wǎng)絡(luò)帶來重大損害。如大名鼎鼎的黑客組織LulzSec就曾給索尼等公司帶來重大損失。

第三級：黑客主義者

這種黑客有了所謂的信仰，他們往往有著明確的政治或社會目的。如Anonymous就是業(yè)界所熟知的一個黑客組織，該組織曾對北約、美國銀行和不同國家的政府網(wǎng)站發(fā)動過攻擊。顯然，如果這種黑客被政府部門利用，往往會給其它國家的企事業(yè)單位和國家安全帶來不可估量的破壞。

第四級：黑帽專家

這類黑客有著熟練的編程技術(shù)和堅定的信仰，因而他們往往能夠在短時間內(nèi)攻克目標。他們的目標往往并不是為了破壞或宣揚自己，而是研究攻克最強大目標的新方法。

第五級：有組織的犯罪團伙

這是更高級的黑客組織。它由專業(yè)的犯罪分子領(lǐng)導(dǎo)，并有著嚴格的規(guī)則，確保其活動不會受到政府和法律的追捕。應(yīng)當用一個更準確的詞來形容它：“團隊”，它廣泛招集能夠編制復(fù)雜的高級代碼的黑客，目的在于竊取有價值的數(shù)據(jù)，散布垃圾信息等。

第六級：國家黑客

敵對國家之間的利益沖突也往往反映到網(wǎng)絡(luò)上。例如，現(xiàn)在有些發(fā)達國家已經(jīng)開始組建自己的信息安全部隊。而其中的精英，就是那些經(jīng)過專門高級訓(xùn)練的黑客高手。由于有國家的支持，這些黑客往往能夠挖掘敵對國家軍事、金融等要害部門基礎(chǔ)架構(gòu)的漏洞，竊取情報，擊毀其網(wǎng)絡(luò)安全系統(tǒng)等。特別是近幾年來，云技術(shù)的發(fā)展給企業(yè)和國家的發(fā)展帶來機遇的同時，也產(chǎn)生了云環(huán)境下的新安全問題。這更為國家黑客組織提供了新的犯罪平臺。

第七級：自動工具

自動化的黑客工具能夠以極低的成本損害企業(yè)和個人。這種威脅有可能在未來的日子里給企業(yè)帶來新的危害。其原因在于，可以訪問企業(yè)資源的各種網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用程序的種類日益增多和普遍，任何應(yīng)用程序（特別是移動設(shè)備中的應(yīng)用程序）中的一個小漏洞都足以給整個架構(gòu)中的系統(tǒng)帶來災(zāi)難性的影響。

例如，Abotnet就是一種能夠利用僵尸計算機形成強大僵尸網(wǎng)絡(luò)的自動工具，因而可以發(fā)動更大規(guī)模的攻擊。此時，受到感染的用戶很有可能并不知道自己已經(jīng)成為了僵尸網(wǎng)絡(luò)的一部分，造成其攻擊力不斷發(fā)展強大。

僵尸網(wǎng)絡(luò)攻擊往往能夠在短時間內(nèi)向互聯(lián)網(wǎng)發(fā)送大量的帶有惡意鏈接或附件的垃圾郵件，其目標往往是根據(jù)它所發(fā)現(xiàn)的漏洞獲得經(jīng)濟上的利益。當然，僵尸網(wǎng)絡(luò)還可被用于發(fā)動DDoS攻擊，用大量的垃圾通信造成公司服務(wù)器的癱瘓。

自動工具的本質(zhì)是一種如蠕蟲病毒一樣的程序，它一般兼容多種軟硬件框架，因而能夠感染盡可能多的計算機，便于構(gòu)建自己的僵尸王國。它是黑客技術(shù)發(fā)展的一種極致，并可被上述不同等級的黑客用來實施攻擊。

面對惡意黑客，公司需要認識到其嚴重威脅，并與可信的安全公司合作，盡可能多的查找自身的軟硬件漏洞，采取適當?shù)姆雷o措施：

1、確保計算機系統(tǒng)運行可更新的軟件，經(jīng)常為網(wǎng)絡(luò)應(yīng)用程序打補丁，保持其最新。

2、用最佳的安全實踐教育員工，經(jīng)常運用案例給不同層次的員工闡明實現(xiàn)安全過程的方法、對策和技術(shù)，如不要隨意打開來歷不明的郵件及附件等。

3、采取措施防止社交工程的滲透，謹防內(nèi)部人員泄密。

4、經(jīng)常進行滲透測試，查找修復(fù)系統(tǒng)漏洞，然后再測試，再修補。

5、部署分層的安全機制，如反病毒工具、Web應(yīng)用防火墻和垃圾郵件過濾器等。

6、雇傭外部專家，幫助企業(yè)查找安全缺陷和部署安全措施。