Hacktivist 黑客主义者
Hack + Activist。用 黑客 技术实现政治目的的人或团体。动机不是钱、不是国家利益,而是表达政治立场或推动某种社会议程。
著名团体:
- Anonymous —— 最知名的黑客主义群体,标志是 Guy Fawkes 面具
- LulzSec —— 早期的”为乐子和理想”派
- WikiLeaks 相关 —— 政治泄密推动透明度
- Lapsus$ —— 后期更接近犯罪团伙,但起手是 hacktivism 色彩
常见手段:
- Defacement —— 攻陷政府/企业网站,贴上抗议内容
- DDoS —— 让目标网站下线一段时间表达不满
- 泄密(Leak) —— 偷数据后公开发布,迫使透明度
- DoX —— 公开目标人物的私人信息
跟其他 威胁主体 的对比:
| 动机 | |
|---|---|
| Cybercriminal | 钱 |
| Hacktivist | 政治/意识形态 |
| Nation-state | 国家利益 |
| Insider | 多样 |
为什么 hacktivists 对企业仍是真威胁:
- 不可预测 —— 你不知道下一个议题会针对谁
- 不计成本 —— 不是为了钱,所以”罚款”威慑无效
- 媒体放大 —— 即使技术影响小,品牌损害大