黑帽? 白帽? 什么是所有的帽子?
随着黑客电影等黑客相关电影的发布,许多人想知道黑客究竟是个什么样的黑客? 对于这个问题,什么是“白帽子”或“灰帽子”? 无论如何,所有的帽子都有什么? 为什么不是不同颜色的裤子
这里是黑客和他们的帽子的基本类型:
白帽黑客:
白帽黑客可以被认为是黑客社区的“好人”。 这种类型通常包括所谓的“道德黑客”。 这个类别是安全专业人员的家,专门从事系统和其他类型的入门者的渗透测试。 这些类型通常会充分披露他们发现的任何漏洞,而不是为了勒索目的而将其拒之门外,因为黑帽子可能会这样。
如果白帽子攻击一个系统,它可能是系统所有者预先授权的,预先安排的,并且在非常特定的测试边界参数内,这样目标的操作不会以任何方式被破坏或受到伤害。 这种类型的黑客行为通常受到(由可能支付的目标公司)的批准,并且所有参与方的约定都已得到各方的同意(或至少由目标上层管理人员批准)。
黑帽黑客:
黑帽黑客很可能会被白色帽子的利他主义目标驱使。 黑帽黑客可能是为了钱,臭名昭着,或其他纯粹的犯罪目的。 这些黑客通常希望打入系统摧毁,窃取,拒绝合法用户的服务,或将系统用于他们自己的目的。 他们可能会窃取数据,以便在黑市上出售。 他们也可能试图从系统和/或数据所有者那里勒索钱财等。
黑帽被认为是黑客世界的传统“坏人”。
灰色帽子黑客:
顾名思义,灰色帽子就在黑帽黑客和白帽子之间的中间。 他们有时可能会非法行事,但通常有良好的意图,通常不会受到个人利益的驱使。 这并不意味着他们不会寻求个人利益,但这并不是他们的传统动机。
这种黑客可能会闯入一个系统,然后给管理员留下一个好消息,说:“你好,你可能想修补这个漏洞,因为我能够进入”。 如果他们是一顶黑帽子,他们就会利用这个漏洞并利用它的优势。 如果他们是纯白色的帽子,未经系统所有者明确许可,他们将不会做任何事情。
脚本小子:
脚本小子通常是不熟练的新手黑客(因此是“小子”绰号),它实现了易于使用的攻击工具和/或其他人已经构建的自动化脚本。 剧本小子的动机各不相同。 他们可能纯粹为了黑客的快感,为了“街头信誉”或其他政治或其他动机而攻击系统。
黑客行动主义者:
黑客行为主义者 (混合使用“黑客”和“活动分子”)可能会利用计算机黑客攻击和漏洞利用来推进自己的政治议程。 通常与黑客行为组织相关的目标可能包括宣传诸如信息自由和言论自由等内容。 目标也可以是非常具体的,有政治动机或非特定的。 黑客行为主义者使用的策略可以从对已关闭的网站进行简单镜像,一直到可能被视为网络恐怖主义的行为,例如拒绝服务攻击。
所有这些类型的黑客都是互联网网络战场上的玩家。 您可以准备自己处理这些人和他们使用的工具,通过教育您自己的计算机安全主题。 查看我们关于纵深防御和如何准备网络战争的文章,以获得更多讨论和信息,您可以使用它们来帮助保护您的系统和自己。