|
提起黑客,非常多人脑中最先浮现的便是“计算机犯罪”:一个暴徒坐在暗中房间里,试图闯入计算机网络的形象,掌控他人电脑、窃取暗码乃至存款的没耻之徒。 
实质上这是一种误解,并非所有黑客都是暴徒,在网络安全中,黑客亦存在区别的“面孔”:白帽黑客、黑帽黑客、灰帽黑客、红帽黑客等等。
那样网络安全中什么是白帽、黑帽、灰帽、红帽黑客? 
帽子有何缘由? 
关于帽子的类比能够追溯到20世纪20年代到40年代的美国西部电影。那时候,好人一般戴一顶白帽子,而暴徒则戴一顶黑帽子。
纵观历史,白色始终被认为是光明和纯洁的颜色,而黑色则象征着暗中和邪恶。这种颜色的象征道理便是为何咱们叫作好人阵营为白帽黑客、网络罪犯名人为黑帽黑客。
不外,除了白帽黑帽还有其他几种类型的帽子能够让事情变得更有趣。
黑帽黑客
black hat hacker
黑帽黑客一般为罪犯,经过网络犯罪谋生。在关联报告中,黑客一词常常特指“软件骇客”(software cracker)。
她们科研病毒木马、科研操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或计算机,或是研发其他的恶意工具来侵入用户的设备窃取数据,例如暗码、电子邮件、知识产权、信用卡号码或银行账户凭据,以获取金钱利益。
黑帽黑客是对恶棍的完美描述——想象一下,她们戴着一顶黑帽子,身穿全黑套装,试图闯入网络导致破坏。  
黑帽黑客的操作包含:发送钓鱼邮件、执行网络攻击、窃取和出售个人信息、实施金融诈骗、用勒索软件攻击勒索受害者。
白帽黑客
white hat hacker
白帽黑客与黑帽黑客完全相反,亦能够叫她们“白帽子”、“道德黑客”,是测试系统安全性的网络安全专家,在网络所有者的许可下并在法律范围内进行操作。
通常来讲,白帽指安全科研人员或从事网络、计算机技术防御的人,她们在发掘软件漏洞之后,一般会将这些漏洞报告给厂商,以便厂商即时针对漏洞发布补丁。
她们的操作包含:在网络犯罪分子发掘之前识别和修复网络中的漏洞,在网络内实施有效的网络安全以抵御网络威胁,创建网络安全工具,如反恶意软件、防病毒软件、防火墙等,以守护网络。 
白帽一般会受雇于各大机构,她们是守护世界网络、计算机安全的重点力量。她们将他们的技能组合用于善,而不是恶;她们守护个人和组织免受黑帽黑客的侵入。
仔细想想,白帽黑客不仅会经过加强其安全性来帮忙这些机构,她们还经过保证她们运用的服务安全靠谱来帮忙消费者。
咱们都更爱好运用更安全的服务。这便是为何白帽子在当今的数字世界中如此要紧。
灰帽黑客
Grey Hat Hacker
灰帽的性质是处在黑帽与白帽之间的中间地带,跟黑帽黑客区别,灰帽黑客的行径毫没恶意。
灰帽一般将黑客行径做为一种业余兴趣或是义务,目的是导致目的人对系统漏洞的重视,期盼经过她们的技术行径来警告有些网络或系统漏洞,以达到警示他人的目的。
虽然她们可能无恶意,但她们可能会在未经所有者同意的状况下入侵网络以检测现有漏洞。已然扫描的漏洞在网络中,灰帽黑客可能会请目的人关注她们,期盼能聘请她们来修复漏洞。
灰帽黑客能够:识别并修复漏洞、供给针对漏洞的意见和处理方法、加强对网络威胁的防御。
在大都数状况下,灰帽能够供给有价值的信息。尽管如此,白帽和网络世界中的大都数人都认为她们的办法并不道德。灰帽黑客亦是违法的,由于黑客并未得到组织的许可就试图渗透她们的系统。
红帽黑客
Red Hat Hacker
红帽黑客仍然是属于白帽和灰帽范畴的,然则又与这两者有有些明显差别:红帽黑客以正义、道德为宗旨,以热爱祖国、保持正义为精神支柱。 
为了防御网络攻击,红帽黑客会运用任何可能的手段,即使这些手段是违法的。本质上,她们以错误的方式做正确的事情。
红客一般会利用自己把握的技术去守护国内网络的安全,并对外来的进攻进行还击,一般,在一个国家的网络或计算机受到国外其他黑客的攻击时,第1时间做出反应、并敢于针对这些攻击行径做出激烈回复的,常常是这些红客们。
红帽黑客的操作包含:闯入黑帽黑客的网络以破坏网络攻击计划、起步恶意软件对抗坏黑客、加强网络的网络安全以应对网络威胁。
黑客世界的平衡
好奇心几乎是每一个人想作为黑客的首要驱动原因。区别类型的黑客在网络安全方面取得平衡,当黑帽黑客试图导致破坏时,白帽黑客就会竭力阻止她们。
一位网络小白,一旦进入黑客世界,全新的网络世界就展此刻他眼前。
在那一刻,他要做一个选取——他应该把自己的技能用于好的方面,还是欠好的方面。倘若他发掘了一个漏洞,他应该怎么做?他是不是应该报告这事,以便每一个人都能从中受益,还是利用它谋取私利?
一切都取决于个人道德。
大都数黑帽黑客天生便是自私的,不关心她们的行径会给别人带来什么后果,一步步走进恶意软件,走向深渊。
因此呢就网络安全而言,白帽黑客仍然是最佳处理方法,那样你又是哪种“帽子”呢?
图源|网络
小草近期新闻
漏洞预警|Apache Commons Text(CVE-2022-42889)
真刑,没人机亦能当黑客
从丰田近30万客户信息泄漏谈车企安全挑战
一场噩梦从SIM卡交换攻击起始
四叶草安全2023届秋季校园招聘线下宣讲会行程安排 
四叶草安全 位置:西安市高新区软件新城云汇谷 天谷八路156号C2 17层tel:400-029-4789官网:www.seclover.com邮箱:support@seclover.com
| 
发表于 2024-7-12 18:29:53
