黑帽? 白帽? 什麼是所有的帽子?
隨著黑客電影等黑客相關電影的發布,許多人想知道黑客究竟是個什麼樣的黑客? 對於這個問題,什麼是“白帽子”或“灰帽子”? 無論如何,所有的帽子都有什麼? 為什麼不是不同顏色的褲子
這裡是黑客和他們的帽子的基本類型:
白帽黑客:
白帽黑客可以被認為是黑客社區的“好人”。 這種類型通常包括所謂的“道德黑客”。 這個類別是安全專業人員的家,專門從事系統和其他類型的入門者的滲透測試。 這些類型通常會充分披露他們發現的任何漏洞,而不是為了勒索目的而將其拒之門外,因為黑帽子可能會這樣。
如果白帽子攻擊一個系統,它可能是系統所有者預先授權的,預先安排的,並且在非常特定的測試邊界參數內,這樣目標的操作不會以任何方式被破壞或受到傷害。 這種類型的黑客行為通常受到(由可能支付的目標公司)的批准,並且所有參與方的約定都已得到各方的同意(或至少由目標上層管理人員批准)。
黑帽黑客:
黑帽黑客很可能會被白色帽子的利他主義目標驅使。 黑帽黑客可能是為了錢,臭名昭著,或其他純粹的犯罪目的。 這些黑客通常希望打入系統摧毀,竊取,拒絕合法用戶的服務,或將系統用於他們自己的目的。 他們可能會竊取數據,以便在黑市上出售。 他們也可能試圖從系統和/或數據所有者那裡勒索錢財等。
黑帽被認為是黑客世界的傳統“壞人”。
灰色帽子黑客:
顧名思義,灰色帽子就在黑帽黑客和白帽子之間的中間。 他們有時可能會非法行事,但通常有良好的意圖,通常不會受到個人利益的驅使。 這並不意味著他們不會尋求個人利益,但這並不是他們的傳統動機。
這種黑客可能會闖入一個系統,然後給管理員留下一個好消息,說:“你好,你可能想修補這個漏洞,因為我能夠進入”。 如果他們是一頂黑帽子,他們就會利用這個漏洞並利用它的優勢。 如果他們是純白色的帽子,未經系統所有者明確許可,他們將不會做任何事情。
腳本小子:
腳本小子通常是不熟練的新手黑客(因此是“小子”綽號),它實現了易於使用的攻擊工具和/或其他人已經構建的自動化腳本。 劇本小子的動機各不相同。 他們可能純粹為了黑客的快感,為了“街頭信譽”或其他政治或其他動機而攻擊系統。
黑客行動主義者:
黑客行為主義者 (混合使用“黑客”和“活動分子”)可能會利用計算機黑客攻擊和漏洞利用來推進自己的政治議程。 通常與黑客行為組織相關的目標可能包括宣傳諸如信息自由和言論自由等內容。 目標也可以是非常具體的,有政治動機或非特定的。 黑客行為主義者使用的策略可以從對已關閉的網站進行簡單鏡像,一直到可能被視為網絡恐怖主義的行為,例如拒絕服務攻擊。
所有這些類型的黑客都是互聯網網絡戰場上的玩家。 您可以準備自己處理這些人和他們使用的工具,通過教育您自己的計算機安全主題。 查看我們關於縱深防禦和如何準備網絡戰爭的文章,以獲得更多討論和信息,您可以使用它們來幫助保護您的系統和自己。