花無涯帶你走進黑客世界系列技術文章——第五章
黑客專欄|黑客並不都是“黑”的之灰帽子
網絡安全裡經常說的一句話是未知攻焉知防,基本所有的安全人員也是一名黑客,在黑客攻擊愈發普遍的今天,如何更好的防禦黑客攻擊?用句帶有點哲學的話,成為黑客,只有成為黑客,像黑客一樣思考,你才能知道從哪去防禦黑客。同時學習技術瞭解技術非常重要,【花無涯帶你走進黑客世界系列技術文章專欄】系列也會持續更新,想學習的支持一下 學習資料。底部有福利。
沒有非黑即白的世界,同時也沒有什麼好壞,接下來看我給出的定義,灰帽的性質是處於黑帽與白帽之間的中間地帶,他們並不像罪犯出售零日漏洞信息,但是會向各國政府、執法機構、情報機關或者是軍隊出售零日漏洞信息。然後,政府會利用這些安全漏洞攻入對手或者是犯罪嫌疑人的系統。灰帽處於一種邊緣,他們往往將黑客行為作為一種業餘愛好或者是義務,希望通過他們的黑客行為來警告一些網絡或者是系統漏洞,以達到警示他人的目的。如果非要為灰帽定義一個好壞,那麼就像黑與白之間的灰色地帶那樣,灰帽的好壞很難被定義。
講灰貓黑客的書和表述應該是比較少的,同時對這個理解的也許還有很多人不知道,書可能比較老的了,這本書是譯本,學習技術小白入門不建議去看這中譯本,同時還有很多與我們國情不符,你可以看看電子檔學學思維,要學適用結合目前階段能和愛好以及興趣在一起的東西還是比較少的,同時技術還能幫助你以後工作助力,小白學會保護自己隱私,這些都是必不可少的。
花無涯帶你走進黑客世界系列技術文章——第五章
對 90% 的初學者而言,其實是基礎不夠。這裡面有少數的學生是剛入大學之門,不知黑客以及技術學了為何物能夠怎麼樣的幫助自己,懷著探索神秘世界的心情,面前是一個黑洞。更多的情況,其實是我們的教育出了問題,計算機科學專業(甚至是更直接網絡安全專業)的日常教學和實踐方式讓大多數學生都學無所獲。計算機基礎沒有,直接面對感興趣的滲透測試這樣的上層建築自然迷茫。面對這些同學,我自然無法從計算機原理到操作系統原理,再到編譯原理,再到編程語言,再到算法和數據結構,再到網絡基礎,加密解密......這一堆的西給他們補全,然後再來學習滲透測試。不過幸好他們的興趣還在,可以利用自頂向下的方法,找一個容易的切入點,引導初學者通過自我努力,80% 的自學+20% 的點播的方式,來進入滲透測試的大門。
如同人類進行語言表達時,常會出現語法、邏輯上的錯誤一樣,計算機語言中的“語法錯誤或邏輯性錯誤”,都叫作“漏洞”。齊向東說,“漏洞很容易被人拿來進行網絡攻擊,就像我們無意間說話出現瑕疵之後,讓人抓住了把柄,‘有心之人’會拿這些話反過來攻擊我們。在計算機領域也是一樣”。
漏洞被非法利用有何危害?齊向東認為,危害在不同時期有著不同的嚴重性:在以內容和應用為核心的“消費互聯網”時代,遭受網絡攻擊會丟隱私、丟錢,會“傷財”;而在已經來臨的以大數據為核心的“工業互聯網”時代,互聯網背後是生產線、控制系統,直至萬事萬物。一旦遭受網絡攻擊,會控制失靈、車毀人亡、危及生命,是“損命”。
黑客專欄|黑客並不都是“黑”的之灰帽子
滲透測試接下來的就是挖漏洞,都是密切相關的。灰帽亦稱灰帽黑客、灰帽子黑客,是指那些懂得技術防禦原理,並且有實力突破這些防禦的黑客——雖然一般情況下他們不會這樣去做。與白帽和黑帽不同的是,儘管他們的技術實力往往要超過絕大部分白帽和黑帽,但灰帽通常並不受僱於那些大型企業,他們往往將黑客行為作為一種業餘愛好或者是義務來做,希望通過他們的黑客行為來警告一些網絡或者系統漏洞,以達到警示別人的目的,因此,他們的行為沒有絲毫惡意。
法律已經為黑客的行動劃定了紅線。《中華人民共和國刑法》第二百八十五條、第二百八十六條、第二百八十七條對侵入計算機信息系統、傳播計算機病毒、利用計算機實施金融詐騙等行為做出了約束。今年6月1日起,我國網絡安全領域的基礎性法律《中華人民共和國網絡安全法》也將施行。
然而,黑色產業的猖獗,仍讓不少企業高度警覺。目前,在國內外各大漏洞響應平臺,大部分情況下,只有企業授權之後,白帽才能尋找並且提交漏洞。“儘管多方力量嚴加把控,白帽的不少細微動作仍可能在無意中碰觸邊界。‘挖洞’時必須儘量低調、點到為止。”經驗豐富的白帽黑客“花無涯”說,“對於黑色產業尤其要多加小心。許多進入黑色產業的人,最初認為可以做一次就‘金盆洗手’。但感受過黑色產業的賺錢速度後,就會鋌而走險繼續幹,直到陷入深淵”。支持我,看網絡黑白的對你有幫助,而且大部分都是技術+經驗分享,和保護自己隱私等技術,建議小白人人閱讀,在網絡世界學會給自己一點點的安全隱私的空間,不在完全暴露出來,這便是價值。
閱讀更多 用戶61045306227 的文章
