從《駭客》到《黑客帝國》,想必很多人都覺得“黑客”是一個高端大氣上檔次神秘低調有內涵的群體,對其中的“黑帽子”、“白帽子、“灰帽子”等也不甚瞭解,那麼小安就帶你走進黑客,為你揭開黑客的這層神秘的面紗。
黑客是指對設計、編程、計算機科學方面高度理解的人,他們能操縱並繞過計算機系統,以破解某個程序、系統或網絡。
黑客“Haker”一詞1960年代被引入計算機圈,據《黑客:電腦時代的英雄》一書記載,這個群體起源於1950年代的麻省理工學院,一群學生認為信息都是應該公開的,可以被平等的獲取,於是他們闖進了當局限制使用的一個計算機系統。
而中國的黑客直到1990年代才露面,他們最初多是破解軟件,用軟盤複製小軟件開始。逐漸的,有些黑客被利慾所誘惑,開始研究攻擊技術並用網絡手段獲取不法利益。這也就是我們所說的黑帽子,與之相對的就是白帽子,介於兩者之間的就是灰帽子啦。
那麼如何區分這三種黑客呢?
首先,黑帽子主要以利慾為目標,通過破解、入侵去獲取不法利益,或發洩負面情緒。他們是有天賦但不道德的電腦用戶,受金錢、名望或犯罪目的的驅使。他們可能竊取數據以出售或向系統所有者勒索錢財。他們是黑客界的壞人。
白帽子則通常以改善為目標,破解某個程序(往往是好的)做出修改,而增強或改變該程序之用途,或者透過入侵去提醒設備的系統管理者其安全漏洞,有時甚至主動予以修補。白帽子大多是計算機安全公司的僱員或相應招測的單位的懸賞,在合法的情況下攻擊某系統,以協助維護公司內網絡和計算機的安全。他們主要通過漏洞所屬產品的公司官網(如字節跳動安全中心官網: ),國家信息安全漏洞共享平臺,第三方漏洞提交平臺或自行聯繫網站管理人員提交漏洞。
而灰帽子的性質處於黑帽子與白帽子之間的中間地帶,他們通常不會受到個人利益的驅使,他們並不像罪犯一樣非法出售漏洞信息,但是會向各國政府、執法機構、情報機關或者軍隊出售漏洞信息。然後政府會利用這些安全漏洞攻入對手或者是犯罪嫌疑人的系統等。
如2016年蘋果與FBI“掐架”許久的“是否為iPhone留後門”問題:在美國聖伯納迪諾的一起致14人死亡恐怖槍擊案,嫌犯法魯克的一部iPhone 5c被警方在現場查獲,但因手機的加密技術無法獲取手機內的嫌犯信息,美國加利福尼亞州法院判令蘋果公司專門為這部手機寫一段代碼,解鎖法魯克的手機,但蘋果沒有做出讓步。最終FBI通過灰帽子的幫助獲得了恐怖分子iPhone中的資料。
本期的小科普就先說到這裡啦,更多安全知識請持續關注【字節跳動安全中心】,或者評論留下你想知道的安全知識,說不定下次科普就是你的想法哦~下期科普再見!
閱讀更多 字節跳動安全中心 的文章
