破坏和保护之间的区别
首先,什么是黑客?
术语“黑客”可以表示两种不同的东西:
- 有人擅长计算机编程,网络或其他相关的计算机功能,并喜欢与其他人分享他们的知识
- 有人利用其专业的计算机技能和知识获取未经授权的访问系统,公司,政府或网络,以造成问题,延迟或无法访问。
大多数人在听到术语“黑客”时都会这么想。
“黑客”这个词不会为大多数人提供最好的想法。 黑客的流行定义是有意闯入系统或网络以非法获取信息或将混沌注入网络以达到控制的明确目的的人。 黑客通常不会做好事; 事实上,“黑客”这个词通常与公众的“罪犯”同义。 这些人是黑帽黑客或“饼干”,我们听到有关新闻造成混乱并拖垮系统的人。 他们恶意进入安全网络并利用漏洞为自己的个人(通常是恶意)满足。
有不同种类的黑客
但是,在黑客社区中,普通大众并没有意识到存在微妙的阶级差异。 有些黑客入侵系统,而这些系统并不一定会摧毁他们,而这些系统最关心公众的利益。 这些人是白帽黑客,或者“ 好黑客” 。 白帽黑客是那些闯入系统来指出安全漏洞或引起注意的人。 他们的意图不一定是为了造成破坏,而是要做公共服务。
黑客作为公共服务
白帽黑客也被称为道德黑客; 他们是在公司内部工作的黑客,他们拥有公司的全部知识和许可,他们侵入公司的网络以发现漏洞并向公司呈报他们的报告。 计算机科学公司(CSC)等实际的计算机安全机构雇用大多数白帽黑客。 正如其网站上所述,“超过1000名CSC信息安全专家,其中包括40名全职”道德黑客“,为欧洲,北美,澳大利亚,非洲和亚洲的客户提供支持,服务包括咨询,架构与集成,评估与评估,部署和运营以及培训。
部署道德黑客来测试计算机网络的漏洞是CSC可以帮助客户处理持续安全威胁的多种方式之一。“这些网络安全专家寻找系统中的漏洞并在坏人利用漏洞之前修复漏洞。
奖金黑客提示:一些人正在使用互联网来利用被称为“ 黑客行为主义 ”的行为来展示政治或社会原因。
作为黑客获得工作
尽管白帽黑客并不一定能够得到应有的认可,但越来越多的公司正在寻找能够保持领先于确定将系统关闭的个人的人。 通过聘请白帽黑客,公司有战斗机会。 尽管这些编程大师曾经被公众视为被抛弃,但现在许多黑客正在与企业,政府和其他组织一起进行关键和高薪工作。
当然,并不是所有的安全漏洞都可以避免,但是如果公司雇用能够在他们变得危急之前发现他们的人,那么一半的战斗已经赢了。 白帽黑客已经为他们裁掉了他们的工作,因为黑帽黑客不会停止他们正在做的事情。 渗透系统和降低网络的快感太过乐趣,当然,智力刺激是无与伦比的。 这些人都是非常聪明的人,他们没有任何关于寻找和摧毁计算机基础设施的道德问题。 大多数制造任何与计算机有关的公司都认识到这一点,并正在采取适当的安全措施来防止黑客,泄漏或其他安全事故。
着名黑客的例子
黑帽
匿名 :来自世界各地的一组松散的黑客,并在各种在线留言板和社交网络论坛上提供会议点。 他们以鼓励公民不服从和/或通过诽谤和污损各种网站,拒绝服务攻击以及在线发布个人信息而引起的骚动而闻名。
乔纳森詹姆斯 :臭名昭着的黑客攻击减少国防威胁机构和窃取软件代码。
Adrian Lamo :以渗透几个高级组织的网络而闻名,包括雅虎 ,纽约时报和微软,以利用安全漏洞。
凯文米特尼克(Kevin Mitnick) :因为多次犯罪电脑犯罪而被起诉,罪名是在逃避当局两年半以来非常公开的追捕。 在联邦监狱为他的行为服刑后 ,Mitnick成立了一家网络安全公司,帮助企业和组织保持网络安全。
白帽
Tim Berners-Lee :以发明万维网 , HTML和URL系统而闻名。
Vinton Cerf :被称为“互联网之父”,Cerf在今天使用互联网和互联网时创造了非常有用的作用。
Dan Kaminsky :在揭露索尼BMG版权保护rootkit丑闻方面扮演着重要角色的着名安全专家。
Ken Thompson :共同创建的UNIX,一种操作系统和C编程语言。
Donald Knuth :计算机编程和理论计算机科学领域最有影响力的人物之一。
Larry Wall :PERL的创建者,一种高级编程语言,可用于各种任务。
黑客:不是黑人或白人的问题
尽管我们在新闻中会听到的大部分漏洞来自有恶意用户的人,但还有更多非常有才华和专注的人利用他们的黑客技能来获得更大的利益。 了解其差异很重要。