不同类别、不同规模与恶意活动本身一样，黑客群体也存在着多种表现形式，其动机亦涵盖经济型、政治型以及伦理诉求型等等。了解各种不同黑客类型能够帮助大家更为有效地识别与之对应的易受攻击目标，同时妥善保护您及您所在的组织免受网络攻击侵扰。Anomali公司安全策略主管查维斯·法拉为我们总结出了十种最值得关注的黑客类型。

这类群体被称为网络世界上的道德型黑客。他们主要由安全研究人员与运营人员组成，核心任务在于追踪并监控各类威胁活动。他们可能会沉没域名、揪出并删除各类僵尸网络。他们的行为可能超出甚至彻底违背法律条款的相关要求，但其出发点无疑在制止恶意黑客的破坏。而那些长年采取法律许可范围之外手段进行犯罪活动打击的游侠，有时会被称为“灰帽”黑客。

这类黑客属于网络世界中的武器交易商，主要作为其他攻击者的第三方辅助力量。在某些情况下，网络雇佣兵会集中在松散定义的高级持续威胁或者简称“APT”类别当中。

国家可能支持并培养一部分黑客，而这些攻击者本身则并不代表国家，但却通过恶意活动以推动国家层面制定的部分议程方针。这一群体中的部分入侵行为也被归类在“APT”类别当中。

此类集团拥有极高的运作效率，通过恶意行为获取收益。他们拥有完善的供应链，其中不同的任务通常由不同的成员负责提供（包括垃圾邮件发布、后门操作、梳理操作以及托管操作等）。包括ZeuS作者Slavik（本名为艾弗吉尼-伯加琴夫，Evgeney Bogachev）以及PCI入侵活动发起者迪米特里-斯米兰奈茨（Dmitri Smilanets）皆属于这类集团。

这一类别中包括LulzSec与Sabu等团体以及th3J3st3r等恶意活动个人，他们拥有一定技术水平并以松散的联系方式实现攻击回报。不过他们并不像其它专业性集团那样拥有明确的违法活动体系。

这类黑客通常各类常见技术（例如DDoS或Web攻击）发表声明以强调自身立场，其中最为知名的包括Anon-sects等。他们通常以意识形态或者政治性动机作为攻击理由，目标是侮辱或者暴露其攻击目标。

这部分黑客隶属于真正的军事及情报机构。他们掌握着庞大的预算以及长期持续性计划，但通常只对真正具备情报与军事价值的目标感兴趣。此类团体使用的工具往往非常复杂，但有时也可能非常简单，具体取决于受害者的自身安全防御水平。很明显，他们既不会杀鸡用牛刀、亦不会小觑受害者的实际能力。他们往往是“APT”范畴内高水平或者极端性质持续攻击的发起者。

这一群体中的知名代表包括ShadowCrew、Gonzalez以及史蒂芬-瓦特（Stephen Watt）。他们拥有一定程度的技术水平，组织形式松散且有能力从攻击活动中获取一定收益。

这一类属于网络世界中最为普通的罪犯。大家可以将其理解为希望博取关注且尚在叛逆期的少年惯犯。脚本小子的技术水平通常不高，他们长期逗留在网络留言板当中，可能会尝试编写一次性RAT或者参与匿名者组织的DDoS攻击，但通常无法借此获利。那些主要希望借恶意活动扬名的黑客老手也可以被归入这一类别。

不要低估怀有“异心”的员工可能带来的破坏性后果。内部威胁人士属于组织机构的合法雇员，其能够接触到大量内部敏感信息，并借此带来灾难性的影响。