2-14：攻击者到底是什么心理？

信息世界的威胁归根到底都是人类创造的，因此就出现了一个有意思的话题：他们创造威胁的动机到底是什么？总结起来，有三大类动机：技术认同、经济勒索与恶意竞争、信仰冲突。 

动机一：技术认同

能够在信息世界里编写出类似生物世界里的各种“智能化”的病毒，这是一种技术上的挑战，因此一些安全极客们利用系统提供的自动化机制，不断突破系统建立的安全壁垒，编写出更加复杂和智能的病毒来；或者更加深入地研究系统的逻辑，不断地发掘出新的漏洞或新型攻击手法。很大层面上，这是一种“信息智力”的角逐，因此会有一部分个人或组织以“技术挑战”为目的来编写各种病毒、突破各种系统。突破之后，会把研究的结果公布出来以获得技术上的“心理认同感”。这种心理认同感驱动了更多的爱好者加入进来，形成了一个个威胁产生源头。单机时代的威胁大多数以“技术炫耀”为主。 

动机二：经济勒索与恶意竞争

随着互联网的发展，经济利益已经成为威胁产生的主要驱动力。由于网络攻击可以有高达1000倍的利润回报，因此一些黑客组织开始通过威胁来进行“利益再分配”。当然，其中还存在着一种被称为“买凶杀人”的情况，即一些合法的企业，为了达到自身利益的最大化，总是通过非市场化竞争手段来进行恶意竞争。他们会通过买通攻击组织来实施对竞争对手的“降维打击”。原则上讲，初创型或发展型的纯互联网企业由于自身的安全能力较弱而极易受到这样的攻击。再进一步缩小范围的话，就是那些商业模式简单、产品极易同质化而且现金流又高的互联网企业极易受到攻击，比如棋牌游戏类公司、P2P金融类公司，由于产品同质化严重又是强现金流，就成了网络攻击的重灾区互联网时代的威胁大多数以“经济利益”为主。 

动机三：信仰冲突

还有一些黑客组织，由于政治、文化、信仰冲突，为了捍卫自己的意志或表达自己的某种观点，会对一些政府网站、重要的国家单位实施网络攻击和APT入侵，这些黑客组织往往拥有世界顶级的威胁技术，也形成了组织化分工，我们把这种威胁组织称为“组织型黑客”，他们就象武侠小说里的“顶级高手”或者现实世界中的“特种部队”，拥有超强的杀伤力。目前全球范围内，领先的安全厂商都会对这类组织型黑客进行长时间的追踪和研究，会定期推出各种“APT攻击报告”。据一些安全厂商的研究报告称，全球的APT攻击组织已经从几支发展到了几十支，而APT攻击事件的数量也从数十起已经达到了上百起，而且还有继续增多的趋势。

网络空间时代，虽然以“经济利益”为主的威胁还是主流，但是 “信仰冲突”为主的威胁将会越来越多。‍‍

如果想了解更多网络安全人和事，欢迎搜索微信公众号：锐安全，或下方扫码进入：