我们赖以控制日常生活的技术可能会让我们成为怀有恶意的熟练计算机专家的诱人目标。每天都有利用网络和计算机系统缺陷的新方法被发现。根据网络安全公司Forescout Technologies的报告,在2020年12月,数以百万计的家庭和商业智能设备——包括为关键基础设施供电的设备——已经成熟,可以被急于破坏的黑客采用。
了解不同类型的黑客
黑客是利用他们对计算机和技术的广泛知识,通过可能需要也可能不需要非法取消网络安全措施的手段来解决问题的人。黑客通常精通许多编程语言和网络协议,以及计算机系统和网络架构。
区分黑客的方法是看他们隐喻帽子的颜色。
速记:
黑帽的行为是恶意的。
白帽子是有益的。
灰帽采用黑帽技术,但有白帽的意图。
白帽黑客和灰帽黑客在行业或政府都有就业前景,但黑帽黑客通常会陷入逃避法律的困境。他们每个人的区别不是他们的技能,可能看起来是一样的,而是他们的意图和道德取向。
虽然现在很多黑客已经成为主流,但黑客起源于上世纪60年代自制、反建制的反主流文化。
黑客简史
大约在1961年,第一批黑客是麻省理工学院的成员,他们入侵他们的电子模型火车,修改它们的功能。后来他们转行做电脑,修复早期的IBM机器,现代黑客就这样诞生了。
从20世纪60年代末到80年代初
随着1969年高级研究计划署网络的出现,黑客们开始互相联系。不仅孤立的大学和政府网络现在相互连接,不同的黑客团体也开始互动,并形成了可识别的亚文化。今天,Apa.com是互联网的支柱。
在20世纪70年代,计算技术呈指数增长。随着技术的进步,黑客技术也在发展。黑客,也称为“phreak”,开始利用电信系统,利用最近网络向电子控制的转变。苹果公司的创始人史蒂夫·乔布斯和史蒂夫·沃兹尼亚克在phreak开始了他们的职业生涯。
20世纪80年代个人电脑的出现引发了人们对黑客技术的兴趣。有了家里的电脑,你不再需要与大学或政府实验室联系就能访问网络。与此同时,网络犯罪呈上升趋势。盗版、侵入受限系统和恶意软件的传播激增。
自20世纪80年代末以来。
1986年,美国国会通过了《计算机欺诈和滥用法案》,专门解决了恶意黑客的问题。这项立法禁止用户“未经许可”访问计算机系统或网络。黑客和电子版权组织对CFAA进行了反击,因为它的措辞模糊,CFAA自通过以来已被修改多次。
在上世纪90年代和2000年代,以及2010年代,互联网进一步扩大了影响力,变得无处不在。这扩大了黑客的领域,因为许多电子产品,从冰箱到汽车,现在都连接到某种网络。20世纪90年代末,可以感染数千台电脑的计算机蠕虫和使用数十万台僵尸设备的分布式拒绝服务攻击的出现,标志着黑帽黑客技术的升级。
黑色、白色和灰色阴影的黑客攻击
用来区分不同类型黑客的帽子系统被广泛报道起源于美国西部电影中人物所戴的帽子。很多人认为戴黑帽子的人物是反派,戴白帽子的人物是英雄。然而,这实际上并没有得到证实。电影本身,白帽子可能同时属于坏人和好人。
但在现实生活中,白帽黑客是致力于保护系统免受坏人侵害的好人。黑帽黑客是试图闯入城镇银行的强盗。灰帽黑客很难确定,因为他们的方法可能会引起争议,尽管他们的动机通常是纯的。
白帽黑客:“好人”
白帽黑客通常被公司或政府聘为安全专家。他们只在得到许可的情况下入侵系统,并且只有积极的意图——比如为了修复漏洞而报告漏洞。
黑帽黑客:“坏蛋”
黑帽黑客可以不经同意闯入任何地方的任何系统。他们在法律之外运作,通常寻求某种个人利益,无论是经济利益还是信息利益。这些黑客也可能利用他们的技能来保护和支持其他类型的罪犯。
灰帽黑客:介于两者之间
虽然灰帽黑客在未经授权的情况下侵入计算机系统可能会触犯法律,但区别在于他们的推理方式。例如,当黑客将公司系统中可能影响他们的漏洞告知公众时,灰帽黑客会善意行事。当然,灰帽黑客仍然可以因犯罪活动被起诉,不管他们背后的意图是什么。
什么是白帽黑客?
白帽黑客通常与道德黑客互换使用。白帽黑客应客户或雇主的要求使用黑客技术来发现他们网络中的漏洞,并提出提高安全性的方法。他们可能拥有计算机取证或其他专业的高等教育学位。
白帽黑客和其他黑客的主要区别是同意。白帽黑客是经过许可才工作的。
是什么让白帽黑客变得道德?
道德或白帽黑客是为了提高安全性和防止灾难性的信息泄露。道德黑客通常是安全专业人员,他们遵守健全的道德准则并了解法律。
白帽黑客用在哪里?
几乎所有行业都受益于安全专业人员的技能和专业知识,而白帽黑客拥有广泛的计算机和网络知识基础。从优步到五角大楼的组织都在使用白帽黑客。
一些公司向个人黑客索要现金以根除漏洞,而另一些公司则聘请咨询公司进行安全评估并提出建议。大多数大公司都保留了IT员工,因此精通白帽黑客技术的个人可能会发现自己作为安全团队的一部分与其他IT专业人员一起在内部工作。
谁用黑帽黑客?
黑帽黑客是黑客世界中的规则破坏者。当黑客攻击造成金钱损失或个人数据泄露时,这些通常是背后的黑客。然而,这些黑客使用的技术通常与白帽和灰帽黑客没有什么不同。
这意味着一些白帽黑客可能会在空业余时间从事黑帽黑客技术,因为这个术语仅指任何未经系统所有者许可对计算机系统进行的黑客攻击。
黑帽黑客:恶棍还是义务警员?
虽然邪恶的动机经常被归咎于黑帽黑客,但这并不是必须的。无论他们是否谋取私利,未经同意闯入系统,都足以将黑客归入黑帽一类。
黑帽黑客可能只是因为系统看起来脆弱,或者因为它构成了挑战而闯入系统。一些黑帽黑客可能保留了黑客出身的反文化态度,将反对网络入侵的法律视为对信息自由表达的侮辱。
网络犯罪时代
网络犯罪给世界经济造成了数十亿美元的损失,甚至可能对社会稳定构成威胁。
1999年,梅利莎病毒关闭了100万个电子邮件账户,并使一些地区的互联网流量几乎停滞。仅仅一年后,一个名叫黑手党男孩的黑客实施了第一次有记录的DDoS攻击,利用几所大学网络的综合计算能力摧毁了从易贝到CNN的网站。
自2010年以来,黑帽黑客的个人网络攻击不断升级,各国现在定期使用数字战争技术。像脸书和推特这样的社交媒体平台让黑仇恨者很容易利用社会工程技术从不知情的用户那里获取敏感信息。
灰帽黑客:两全其美
帽子黑客中的“灰色”表示这些黑客居住的边界。他们跨越了法律和道德的界限。灰帽黑客不隶属于任何组织,虽然他们白天可能在科技行业工作。虽然他们在法律之外运作,但他们的意图通常是好的。
是什么让灰帽黑客与众不同?
一方面,灰帽黑客往往有崇高的动机。灰色的帽子通常是白色的帽子。作为所有黑客的一个决定性特征是渴望修复和测试计算机系统,有时一顶白帽子甚至会不知不觉地误入灰色地带。
另一方面,灰帽黑客和白帽黑客的区别,本质上就是白帽黑客和黑帽黑客的区别:灰帽黑客无权入侵他们所入侵的系统。因此,他们的行为是违法的。
然而,灰帽黑客和黑帽黑客的区别在于,灰帽会通知系统管理员他们已经成功利用了该漏洞,以便他们可以修复该漏洞,而不是将其公之于众或利用他们的发现获取经济利益。他们的行为是否被起诉,最终取决于他们违反制度的组织的态度。
业内的灰帽黑客
一些行业,比如科技行业,欢迎调查灰帽黑客,甚至鼓励他们。当然,一旦你获得许可,黑客就会回到白帽黑客的保护伞下。此外,许多灰帽黑客仍然认为自己是道德黑客,因为道德与合法性没有必然联系。
谁需要道德黑客?
因为道德黑客有非常多样的技能,几乎所有行业都可以使用他们的帮助。你可以找到从教育到制造的网络安全职位的空空缺。
然而,对社会至关重要的行业尤其希望在黑帽黑客利用网络漏洞之前找到并修复这些漏洞。在最初的犹豫之后,金融机构已经开始接受道德黑客的攻击,这可能是由于代价高昂的违规行为的增加。黑客还与执法机构合作,监控罪犯,打击网络犯罪。
业务主要在网上的公司也在网络安全方面投入了大量资金,在日常运营中严重依赖网络服务的技术公司也是如此。
黑客的未来
从微波炉到医疗设备的一切都在网上,甚至我们的重要器官也很容易被恶意黑客劫持。在我们日益互联的世界中,大规模网络攻击对国家和企业都是一种生存威胁。这意味着道德黑客的未来对好人来说是光明的。随着组织和政府竞相保护他们的系统免受新的攻击,他们的服务可能仍然有很高的需求。
