破壞和保護之間的區別
首先,什麼是黑客?
術語“黑客”可以表示兩種不同的東西:
- 有人擅長計算機編程,網絡或其他相關的計算機功能,並喜歡與其他人分享他們的知識
- 有人利用其專業的計算機技能和知識獲取未經授權的訪問系統,公司,政府或網絡,以造成問題,延遲或無法訪問。
大多數人在聽到術語“黑客”時都會這麼想。
“黑客”這個詞不會為大多數人提供最好的想法。 黑客的流行定義是有意闖入系統或網絡以非法獲取信息或將混沌注入網絡以達到控制的明確目的的人。 黑客通常不會做好事; 事實上,“黑客”這個詞通常與公眾的“罪犯”同義。 這些人是黑帽黑客或“餅乾”,我們聽到有關新聞造成混亂並拖垮系統的人。 他們惡意進入安全網絡並利用漏洞為自己的個人(通常是惡意)滿足。
有不同種類的黑客
但是,在黑客社區中,普通大眾並沒有意識到存在微妙的階級差異。 有些黑客入侵系統,而這些系統並不一定會摧毀他們,而這些系統最關心公眾的利益。 這些人是白帽黑客,或者“ 好黑客” 。 白帽黑客是那些闖入系統來指出安全漏洞或引起注意的人。 他們的意圖不一定是為了造成破壞,而是要做公共服務。
黑客作為公共服務
白帽黑客也被稱為道德黑客; 他們是在公司內部工作的黑客,他們擁有公司的全部知識和許可,他們侵入公司的網絡以發現漏洞並向公司呈報他們的報告。 計算機科學公司(CSC)等實際的計算機安全機構僱用大多數白帽黑客。 正如其網站上所述,“超過1000名CSC信息安全專家,其中包括40名全職”道德黑客“,為歐洲,北美,澳大利亞,非洲和亞洲的客戶提供支持,服務包括諮詢,架構與集成,評估與評估,部署和運營以及培訓。
部署道德黑客來測試計算機網絡的漏洞是CSC可以幫助客戶處理持續安全威脅的多種方式之一。“這些網絡安全專家尋找系統中的漏洞並在壞人利用漏洞之前修復漏洞。
獎金黑客提示:一些人正在使用互聯網來利用被稱為“ 黑客行為主義 ”的行為來展示政治或社會原因。
作為黑客獲得工作
儘管白帽黑客並不一定能夠得到應有的認可,但越來越多的公司正在尋找能夠保持領先於確定將系統關閉的個人的人。 通過聘請白帽黑客,公司有戰鬥機會。 儘管這些編程大師曾經被公眾視為被拋棄,但現在許多黑客正在與企業,政府和其他組織一起進行關鍵和高薪工作。
當然,並不是所有的安全漏洞都可以避免,但是如果公司僱用能夠在他們變得危急之前發現他們的人,那麼一半的戰鬥已經贏了。 白帽黑客已經為他們裁掉了他們的工作,因為黑帽黑客不會停止他們正在做的事情。 滲透系統和降低網絡的快感太過樂趣,當然,智力刺激是無與倫比的。 這些人都是非常聰明的人,他們沒有任何關於尋找和摧毀計算機基礎設施的道德問題。 大多數製造任何與計算機有關的公司都認識到這一點,並正在採取適當的安全措施來防止黑客,洩漏或其他安全事故。
著名黑客的例子
黑帽
匿名 :來自世界各地的一組鬆散的黑客,並在各種在線留言板和社交網絡論壇上提供會議點。 他們以鼓勵公民不服從和/或通過誹謗和污損各種網站,拒絕服務攻擊以及在線發布個人信息而引起的騷動而聞名。
喬納森詹姆斯 :臭名昭著的黑客攻擊減少國防威脅機構和竊取軟件代碼。
Adrian Lamo :以滲透幾個高級組織的網絡而聞名,包括雅虎 ,紐約時報和微軟,以利用安全漏洞。
凱文米特尼克(Kevin Mitnick) :因為多次犯罪電腦犯罪而被起訴,罪名是在逃避當局兩年半以來非常公開的追捕。 在聯邦監獄為他的行為服刑後 ,Mitnick成立了一家網絡安全公司,幫助企業和組織保持網絡安全。
白帽
Tim Berners-Lee :以發明萬維網 , HTML和URL系統而聞名。
Vinton Cerf :被稱為“互聯網之父”,Cerf在今天使用互聯網和互聯網時創造了非常有用的作用。
Dan Kaminsky :在揭露索尼BMG版權保護rootkit醜聞方面扮演著重要角色的著名安全專家。
Ken Thompson :共同創建的UNIX,一種操作系統和C編程語言。
Donald Knuth :計算機編程和理論計算機科學領域最有影響力的人物之一。
Larry Wall :PERL的創建者,一種高級編程語言,可用於各種任務。
黑客:不是黑人或白人的問題
儘管我們在新聞中會聽到的大部分漏洞來自有惡意用戶的人,但還有更多非常有才華和專注的人利用他們的黑客技能來獲得更大的利益。 了解其差異很重要。