不少人以為黑客一定要有利可圖,才會對網站或雲端應用服務發動攻擊,不過最近一份由 Finbold.com 發表的黑客問卷調查卻顯示,賺錢只排在第二位(53%),最多黑客是受到同好挑戰(68%),才會發動攻擊。另外,又有51%黑客純粹是為了磨練技術而發動攻擊,所以即使你以為自己的「小薯」網站或應用服務無利可圖,也一樣有可能成為受害者,不能掉以輕心!
首先看看這份問卷的規模,主辦單位成功訪問來自120個家家、超過3,150個黑客,這些黑客更不是泛泛之輩,至少要向HackerOne或存有漏洞的企業成功舉報,才會被邀填寫問卷。綜合調查結果,首5個Hacking的原因依次為:
- 挑戰性(68%)
- 賺錢(53%)
- 磨練技術(51%)
- 娛樂(49%)
- 促進業務(44%)
由此可見賺錢並非網絡攻擊的主因,而在這三千多名黑客中,參與hacking超過10年的只佔10%,絕大多數(47%)黑客只加入兩年內,可說是新手佔大多數,所以才會為了挑戰性、磨練技術或娛樂而參與其中。
事實上,我們也曾多次提及,網絡罪犯為了發動如DDoS、僵屍網絡等攻擊,很多時要先控制大量網絡上的設備。為免被其他黑客捷足先登,他們不時會在網絡上搜尋存在漏洞的設備,成功侵占後再阻擋其他黑客,所以無論是大中小企或個人設備,一樣有攻擊的價值。
