前言
現代社會越來越依賴日益複雜和互聯的電腦系統，這也使網路攻擊的脆弱性急劇增加。由於幾乎每個電腦系統都存在潛在的漏洞，可能被攻擊者利用，因此構建一個完全安全的系統幾乎是不可能的。

今天要來談談網路攻擊者的動機跟攻擊方式。

動機
人們通常將駭客視為獨自作業的個人，但實際上，許多網路威脅是由資源豐富的專業團隊發起的。隨著網路犯罪收益的不斷增長，攻擊事件的數量增加，手段變得更加專業化，攻擊者的專業水平也在提升。與其他犯罪形式不同，網路犯罪可以遠端進行，且攻擊規模通常容易擴大。

許多網路攻擊由內部人員發起或促成，這些內部人員通常是為了提高工作效率而繞過安全措施的員工。攻擊者的技能和複雜程度各不相同，攻擊特定目標的決心也有差異，有些攻擊者只是選擇易受攻擊的目標進行機會主義攻擊。攻擊者的技能水平決定了他們能發動何種類型的攻擊。最進階的攻擊者甚至可以在加固的系統中長時間潛伏而不被發現。

攻擊者的動機和目標各異，根據他們是否進行被動間諜活動、資料操縱或主動劫持，可能需要採取不同的緩解策略。

軟體供應商和政府主要關注未公開的零日漏洞，而有組織的犯罪集團則更青睞基於已知漏洞的現成工具包，因為後者成本更低。市場缺乏透明度導致買家無法確保零日漏洞未被賣給其他方。買賣雙方通常在暗網上進行交易，使用加密貨幣以避免追蹤。由於編寫和維護能攻擊各種系統的軟體非常困難，犯罪分子發現出租漏洞比直接使用更有利可圖。

「網路犯罪即服務」模式越來越流行，駭客出售預先打包的軟體以發動網路攻擊，這種模式風險更低、利潤更高。這種模式的主要形式包括建立由受感染裝置組成的殭屍網路，然後將其出租或出售給其他犯罪分子。不同的殭屍網路執行不同任務，如DDOS攻擊或密碼破解。還可以購買建立殭屍網路的軟體，或使用網路機器人將惡意軟體植入殭屍網路裝置。使用賣方控制的殭屍網路進行的DDOS攻擊即服務也很常見，這可能是最早出現的「網路犯罪即服務」形式，也可以通過簡訊轟炸來實施。隨著「惡意軟體即服務」和「勒索軟體即服務」的出現，沒有技術能力的個人也能發動網路攻擊。

攻擊模式
網路攻擊鏈（Cyber kill chain）
描述了攻擊者進行網路攻擊的典型過程。

1. 偵察：攻擊者首先搜集目標系統的資訊，以準備後續攻擊。他們可能會查找公開資料或採用社會工程手段來獲取相關資訊。
2. 武器化：在發現目標系統的漏洞後，攻擊者會開發漏洞利用程式來獲取存取權限，並構建惡意軟體以實施攻擊。
3. 投遞：完成惡意軟體後，攻擊者會將其傳送到目標系統。大多數資料洩露和惡意軟體植入是通過網路釣魚達成的，攻擊者會傳送含有惡意連結或附件的電子郵件，試圖誘騙收件人點擊。另有一種稱為「路過式下載」的攻擊，甚至無需點擊，只要訪問惡意網站即可。有時，內部人員可能會利用自身憑證來繞過安全措施，協助攻擊。還有一些攻擊是通過與目標有業務關係的第三方公司間接進行的，或者通過直接訪問硬體來實現，尤其在賄賂或勒索的情況下。
4. 利用：攻擊者的軟體在目標系統上執行，並通常建立後門，以便遠端控制系統。許多攻擊者不會立即行動，而是等待適當時機，並在系統中斷（如崩潰或重新啟動）後設法持久化，逃避檢測，提升權限，並確保與控制器的通訊渠道暢通。其他常見的操作還包括回應遠端控制、收集資料並將其傳送至攻擊者控制的裝置（即資料外洩）。

攻擊方式
惡意軟體安裝後的行為取決於攻擊者的目標。許多攻擊者試圖在不打擾系統的情況下進行竊聽。儘管這類惡意軟體可能會有意外副作用，但通常難以被發現。殭屍網路是由受感染裝置組成的網路，常用於傳送垃圾郵件或發動阻斷服務攻擊（DoS），即通過發送過多的請求讓系統超載，導致無法正常運行。攻擊者還可能利用被感染的電腦進行加密貨幣挖掘（如比特幣）以獲取利潤。勒索軟體則用於加密或銷毀資料，攻擊者要求支付贖金以恢復目標系統。加密貨幣的出現使匿名交易成為可能，進一步助長了勒索軟體的興起。

參考資料

1. 網路攻擊維基百科：https://zh.wikipedia.org/zh-tw/%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB
2. ChatGPT：https://chatgpt.com/g/g-5Sa97n3el-zhong-wen-gpt/c/665d9283-ecab-421e-8951-2a624fe5fb97