|
|
|
|
移动端
创建专栏

人们都称他们为黑客,谁知他们的帽子有黑白灰?

提起黑客,很多人的脑中最先浮现的就是“计算机犯罪”,认为他们都是控制他人电脑、窃取密码甚至存款的无耻之徒。但实际上,这是一种误解,很多黑客并不会做坏事。今天,我们对这些定义进行分类。

作者:柯力士信息安全|2018-01-10 15:57

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


众所周知,前段时间苹果与FBI就“是否为iPhone留后门”这个问题掐架,双方僵持了很久,苹果都没有作出让步。后来,有消息称,FBI找到了一家以色列公司,帮助其解锁iPhone。目前,FBI已经获得了恐怖分子iPhone中的资料,但是帮助其解锁的并非是以色列公司,而是FBI向多名黑客购买了iOS 9系统的“零日”漏洞。

这些黑客又称灰帽黑客,他们寻找系统中的漏洞,并将此售卖给政府机构,破解恐怖分子San Bernardino的iPhone 5c之后,FBI向这些黑客一次性支付了酬金。

那么,究竟什么是灰帽黑客呢?黑客分为三种类型,分别是白帽、黑帽和灰帽。

黑客

提起黑客,很多人的脑中最先浮现的就是“计算机犯罪”,认为他们都是控制他人电脑、窃取密码甚至存款的无耻之徒。但实际上,这是一种误解,很多黑客并不会做坏事。今天,我们对这些定义进行分类。

白帽

一般来讲,白帽指的的安全研究人员,或者是从事网络、计算机技术防御的人,他们在发现软件漏洞之后,通常会将这些漏洞报告给厂商,以便厂商即时针对漏洞发布补丁。

白帽通常会受雇于各大公司,他们是维护世界网络、计算机安全的主要力量。对于互联网大企业而言,获得白帽的援助是很有利的。目前,一位白帽的年薪为10多万美元,诸如谷歌这样的公司都制定专门的政策,奖励那些发现他们漏洞的人,有的人在拿到奖励后直接捐给了慈善机构。

从某种意义上来讲,白帽被认为是好人。

白帽

黑帽

黑帽指的通常就是罪犯,他们用自己的实力来寻找或开发软件漏洞和攻击方式(即零日漏洞和攻击),或者是开发其他的恶意工具来侵入用户的机器去窃取数据,例如密码、电子邮件、知识产权、信用卡号码或者是银行账户凭据。他们还将安全漏洞的信息出售给其他的罪犯,以供他们使用。很明显,黑帽是坏人。

白帽

灰帽

灰帽的性质是处于黑帽与白帽之间的中间地带,他们并不像罪犯出售零日漏洞信息,但是会向各国政府、执法机构、情报机关或者是军队出售零日漏洞信息。然后,政府会利用这些安全漏洞攻入对手或者是犯罪嫌疑人的系统。

灰帽处于一种边缘,他们往往将黑客行为作为一种业余爱好或者是义务,希望通过他们的黑客行为来警告一些网络或者是系统漏洞,以达到警示他人的目的。

如果非要为灰帽定义一个好坏,那么就像黑与白之间的灰色地带那样,灰帽的好坏很难被定义。

【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】

戳这里,看该作者更多好文

【编辑推荐】

  1. 他们一直在暗中注视着——暗网与黑客,潜伏的威胁
  2. 设置简单密码的时候可有想过被破解后的后果吗?或许黑客会给你上一课
  3. 大战黑客,一路披荆斩棘,百亿互联网金融平台救火故事!
  4. 如何防御黑客针对企业员工的社工攻击
  5. 信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多