进入21世纪,科技与互联网以前所未有的速度蓬勃发展。随之而来的是一群被称为“黑客”的新兴人物,他们既可以是英雄,也可能成为反派角色。
黑客是一群精通计算机技术的人,他们利用自己的技能来发现并利用软件和计算机系统中的安全漏洞。
通常,黑客可以被分为两类:道德黑客和不道德黑客。道德黑客运用他们的技术做好事,例如测试和识别系统中的弱点,以便在这些弱点被不法分子利用之前加以修复。
另一方面,不道德的黑客则利用他们的技术进行恶意活动,例如关闭网站和系统、窃取敏感信息,甚至进行网络间谍活动。
为了更清晰地描述黑客的行为和动机,我们可以根据其意图和目的将他们划分为不同的类型。这些分类有助于更好地理解黑客的活动。
下面让我们来看看九种需要了解的黑客类型。
白帽黑客
在黑客的世界里,白帽黑客扮演着正义的角色。他们也被称为道德黑客,他们的主要任务是利用自己的黑客技能来发现并报告系统中的漏洞,以便在恶意黑客利用这些漏洞之前解决它们。
正如人们常说的,在网络安全领域,最好的防御就是进攻。先于恶意攻击者发现系统中的弱点至关重要。因此,许多公司会聘请白帽黑客来持续测试其系统的安全性,并修复任何被发现的漏洞。
白帽黑客遵守法律法规,在获得系统所有者的明确许可后才会进行黑客活动。他们发现漏洞后,会立即向系统所有者报告,而不会利用这些漏洞谋取私利。
已故的凯文·米特尼克是其中一位最著名的白帽黑客。他早年曾因恶意黑客行为入狱五年。但出狱后,他改过自新,成为了最受尊敬的白帽黑客之一。
凯文·米特尼克 通过执行渗透测试来评估系统的安全性,帮助许多公司和政府机构提升了安全防护水平。此外,他还活跃于各种会议,分享安全知识、社会工程学以及如何保护网络安全等方面的经验。
黑帽黑客
黑帽黑客与白帽黑客截然相反。如果黑帽黑客在您的系统中发现了漏洞,那将是一场灾难。黑帽黑客是利用其技能来寻找并利用系统弱点的恶意黑客。
他们的黑客攻击可能出于各种恶意目的,包括窃取敏感信息、破坏系统、报复个人恩怨、利用系统攻击其他目标、炫耀自身技术,甚至是为了获取经济利益。
其中一位臭名昭著的黑帽黑客是阿尔伯特·冈萨雷斯。他14岁时就因入侵NASA而引起了联邦调查局的注意。阿尔伯特的技术非常出色,他一度成为美国特勤局的线人,以避免因盗取信用卡信息而被捕。
据 《连线》杂志 报道,阿尔伯特作为黑帽黑客最著名的经历和最大失败是,他带领一个网络犯罪团伙入侵了TJX百货公司,窃取了超过9000万个信用卡和借记卡号码。
这是迄今为止规模最大的信用卡和借记卡泄露事件。阿尔伯特的黑客行为 给公司、银行和保险公司造成了近2亿美元的损失。他最终于2010年被捕,并因其犯罪行为被判处20年监禁。
灰帽黑客
黑客的世界并非只有善恶之分,或白帽黑客和黑帽黑客之分。在两者之间还存在一个中间地带,这就是灰帽黑客的活动范围。
白帽黑客在获得系统所有者的允许和授权后才会入侵系统,并且他们的行为不带有恶意。而黑帽黑客则在没有授权的情况下攻击和利用系统漏洞,而且他们的行为带有恶意。
灰帽黑客则介于两者之间。他们虽然没有获得像白帽黑客那样的授权或许可,但他们在黑客攻击时也没有像黑帽黑客那样的犯罪或恶意意图。
因此,灰帽黑客会在未经授权的情况下入侵系统,但当他们发现漏洞时,他们会向系统所有者报告,而不会利用这些漏洞来破坏系统。
由于灰帽黑客在未经授权的情况下入侵系统,因此他们的行为可能存在法律争议,并且他们不受道德黑客原则的约束,无法披露漏洞的全部细节。然而,他们并不是恶意黑客。
卡利尔·什里特就是一个典型的灰帽黑客案例。根据路透社的报道,卡利尔发现并报告了一个软件安全漏洞,该漏洞允许用户在其他Facebook用户的私人页面上发布内容。
然而,卡利尔的发现遭到了Facebook安全专家的否认。为了证明该漏洞的存在,卡利尔直接在Facebook首席执行官马克·扎克伯格的个人页面上发布了内容。
红帽黑客
在网络安全领域,红帽黑客被视为某种“义务警员”。他们的行为通常会被比作罗宾汉和蝙蝠侠等虚构英雄。
与白帽黑客致力于保护系统漏洞不同,红帽黑客会主动出击。红帽黑客会追踪像黑帽黑客这样的网络犯罪分子,并采取一切可能的手段阻止他们,即使这些手段可能不合法。
红帽黑客通常采用的方法包括:对网络犯罪分子的系统进行黑客攻击,窃取、破坏并永久摧毁他们的数据、计算机系统和服务器,以此来消灭网络犯罪分子。
红帽黑客会采取一切手段,甚至包括法律以外的行动,来制止黑帽黑客和其他网络犯罪分子。有时,政府机构也会聘请红帽黑客来对抗和消灭黑帽黑客。
蓝帽黑客
当一家公司即将发布新的软件或系统时,他们最重要的任务之一就是尝试找出系统中是否存在可被利用的漏洞。
为了获得对系统安全漏洞的公正评估,最好的方法是邀请外部网络安全专家来尝试识别系统中的漏洞。这些专家通常被称为蓝帽黑客。
蓝帽黑客与白帽黑客相似,但不同之处在于他们是外部网络安全专家。
蓝帽黑客通常受雇于公司或组织,在新的软件、系统或网络发布之前,试图破解并识别其中的漏洞。这样做是为了在正式发布之前解决任何被发现的漏洞。
例如,微软有一个蓝帽安全会议,其中微软工程师与外部安全研究人员合作,例如罗伯托·罗德里克斯,在微软软件发布之前发现并解决其中的漏洞。
绿帽黑客
绿帽黑客是刚接触黑客技术的新手,他们正在学习这个行业的知识。绿帽黑客的目标通常是尽可能多地学习,成为一名成熟的黑客,并获得黑客社区的认可。
虽然绿帽黑客没有白帽、黑帽和红帽黑客等经验丰富且技术高超的黑客的专业知识,但他们仍然可能在无意中对系统造成损害。
绿帽黑客通常会不断提升自己的技能,最终成为白帽、黑帽、蓝帽,甚至是红帽黑客。实际上,所有经验丰富的黑客,无论其意图如何,都曾经是绿帽黑客。
脚本小子
脚本小子是业余黑客,他们没有开发自己的黑客方法和工具所需的技术技能,而是依赖于其他黑客编写的脚本和软件。
与热衷于学习如何破解和开发黑客工具的绿帽黑客不同,脚本小子依赖于已经开发好的软件来进行攻击。
他们对学习如何像绿帽黑客那样成为一名成熟的黑客兴趣不大。脚本小子通常是青少年,他们进行攻击只是为了体验黑客的刺激,或者为了出名。
一个典型的脚本小子案例是丹尼尔·凯利。15岁时,他对TalkTalk发起了拒绝服务和SQL注入攻击,造成了大约7700万英镑的经济损失。丹尼尔·凯利最终因计算机犯罪被判入狱四年。
黑客行动主义者
黑客行动主义源于“黑客”和“行动主义”这两个词的组合。黑客行动主义者是指利用计算机黑客行为作为一种激进主义形式,以促进社会或政治事业的个人或黑客团体。
黑客行动主义者可能会通过黑客攻击来抗议政府或组织的政策或行动,或者提高公众对人权侵犯等问题的认识。
其他恶意黑客的动机可能是经济利益或制造混乱,但黑客行动主义者则出于社会和政治原因,他们通过黑客行为来推进他们所信仰的事业。
匿名者是一个最著名的黑客组织,他们通常佩戴盖伊·福克斯面具。根据美国全国广播公司财经频道的报道,匿名者声称对针对德克萨斯州共和党的黑客攻击负责,以此来抗议该州的堕胎法。
此外,在俄罗斯袭击乌克兰之后,匿名者组织还对俄罗斯政府机构、国有新闻媒体和企业发动了各种网络攻击。
举报人
在黑客行为的背景下,举报人是指那些对敏感信息进行黑客攻击并将其公之于众的计算机专家。这些信息可能包括政府侵犯人权、腐败案件以及政府和企业的非法活动。
说到举报,有一个名字脱颖而出:爱德华·斯诺登。正如“正确生活”奖的表彰,斯诺登是一位美国技术专家和国家安全局(NSA)的承包商,他发现了并泄露了美国政府如何运作全球大规模监控系统的证据。这违反了人权和国际法。
他的行为是否为了更大的利益一直存在争议。然而,路透社报道称,几年后,上诉法院裁定国家安全局正在进行的监控计划非法。
公众对国家安全局的活动有了更深入的了解,美国政府的监控活动也变得更加透明。
结论
黑客行为是一种可以出于善意或恶意目的而进行的活动。虽然黑客通常带有负面含义,但也有一些道德黑客会为了公共利益而进行黑客攻击,他们的努力有助于保障计算机系统的安全。
如果你正在考虑成为一名黑客,请考虑成为一名道德黑客,以避免违法,并为计算机安全做出有意义的贡献。请记住,未经许可入侵计算机系统是违法的。
你还可以探索一些有关道德黑客的最佳书籍。