骇客也分这么多种?白帽骇客、黑帽骇客、灰帽骇客有什么区别?

这些日子,资讯新闻媒体或多或少会将骇客(Hacker)或网路犯罪份子(Cyber​​criminal)这两个词交替使用。虽然它们的含义有重叠的地方,但是还是会对读者产生误导。因为它们在不同的文章里代表的意思并不完全一样。

白帽骇客、黑帽骇客、灰帽骇客

网路犯罪份子(Cyber​​criminal)顾名思义就是利用电脑技术来犯罪的人,他所做的事情是会被起诉的。这通常都牵扯到非法存取一个或多个电脑系统去窃取资讯或让它们无法运作,或是两者都有,出发点可能是因为恶意企图或是为了钱。侵入电脑系统跟骇客有关,所以网路犯罪份子也被视为是骇客的一种。

但也有骇客在合法的情况下做类似的事情,所以你不能直接将骇客跟犯罪活动画上等号。

白帽与黑帽

在资安产业里,白帽(White Hat )和黑帽(Black Hat )骇客之间是有所区别的。组织会雇用白帽骇客,有时也称为道德骇客,去试探和入侵他们的电脑系统以确认这些系统的安全性,并提出建议以提高安全程度。他们通常会充分披露他们的研究成果,以便让整个资安社群都能从他们所收集的资料中获益。白帽黑客的行为是合法的,因为他们有取得客户的许可。

另一方面,黑帽骇客则是犯罪分子,他们的出发点是恶意的。在未经邀请下,他们就侵入受害者的电脑系统只为了获取自己的利益。

有一阵子黑帽骇客被称为Cracker(破坏者),因为他们侵入电脑系统的行为就好像是银行抢匪破坏保险箱一样。但我有好一段时间没听到Cracker这个词,看来是已经过时了。

我必须说,就算是黑帽(Black Hat)这个词也可能会带来误解。有一个重要的年度资安大会就叫做Black Hat,参加的都是资安专家或是学生,他们大部分都是白帽骇客,主要是来了解学习资安产业内最新的趋势跟工具。

激进骇客(Hacktivist)

最近这几年,有一群新的骇客出现,就是所谓的激进骇客(Hacktivist ),他们主要是为了表达抗议而入侵电脑网路和系统。你可能听说过一个秘密组织–  Anonymous。这群骇客会去瘫痪他们所抗议企业或政府的电脑系统。

激进骇客并没办法简单的被归类于白帽或黑帽。跟白帽或黑帽骇客们不同,激进骇客的出发点是政治动机而非金钱。他们认为某些组织跟自己的理念不合,所以觉得应该要去对他们的电脑网路发动攻击。

看你认不认同激进骇客的想法,会决定你将他们当成白帽还是是黑帽。在2011年10月,Anonymous瘫痪了40个儿童色情网站,并且公开了超过1500个经常光顾这些网站​​的访客名字。

但是该集团也攻击了旧金山湾区捷运系统(BART)的电脑,并在网路上公开超过2000名捷运乘客的个人资料。这是为了报复捷运当局关闭手机服务,以防止人们聚集去抗议警察在捷运上射击的行为。Anonymous对BART的行为是否有意见并不重要。但他们未经正当程序就对捷运当局采取行动并且泄漏个人资料,也让夹在中间的乘客成为不幸的牺牲品。

还有灰帽?那又是什么?

在一定程度上,激进骇客模糊了白帽和黑帽骇客间的界线。他们经常和非法行动有关,但是就如同Anonymous一样,他们的某些行动也是好的。所以我会将激进骇客放在另外一个分类,称为灰帽(Grey Hat )。

白帽骇客、黑帽骇客、灰帽骇客

灰帽这名词是早在1998年由骇客组织L0pht所创造。它最初是用来形容会对组织通报被他们所入侵电脑系统漏洞的骇客。后来在2002年,Anti-Sec社群用这个名词称呼那些在上班时间在资安社群工作,但是下班后又从事黑帽骇客的人。

自从2002年以来,灰帽就有不同的定义。电子前线基金会(EFF),一个非营利性的数位权利宣导组织,定义灰帽为在有意或无意下去违反法律,目的在研究和改进安全的道德骇客。这也是我认为最适合激进骇客的定义,虽然他们对提高安全性并不感兴趣,但是他们却在推进他们的政治理念。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: