“黑客”一词通常与怀有恶意的网络罪犯联系在一起,而在现实中,它远不止于此。黑客可以是任何利用他们的计算机软件和硬件知识来破坏和绕过计算机、设备或网络安全措施的人。人们普遍认为,黑客行为原则上是非法的,但如果系统所有者自愿并知情地授予访问权限,情况就不是这样了。事实上,许多私人实体和政府机构雇佣黑客来帮助维护他们的系统安全。
决定一个人是哪种黑客的主要因素有两个:他们的动机和他们行为的合法性。黑客被分为三种类型——白帽、黑帽和灰帽,这是一种源自老西部电影的命名系统,在那里,主角总是戴着白帽,反派角色也总是戴着白帽。
1.黑帽
黑帽黑客通常负责创建恶意软件,恶意软件经常被用来渗透计算机网络和系统。他们的动机通常是个人或经济利益,但也可以参与间谍活动,抗议,或仅仅是享受刺激。黑帽黑客可以是任何人,从业余爱好者到经验丰富、知识渊博的个人,他们希望传播恶意软件,窃取私人数据,如登录凭证,以及财务和个人信息。一旦访问目标,根据他们的动机,黑帽黑客可以窃取、操纵或破坏系统数据。
2.白色的帽子
他们也被称为“道德黑客”,通常受雇于公司和政府实体,作为安全专家寻找漏洞。虽然他们使用与黑帽黑客相同的方法,但他们总是得到系统所有者的许可,使他们的行为完全合法。白帽黑客实施渗透测试、监控现场安全系统以及漏洞评估等策略。道德黑客,这个用来描述白帽黑客行为本质的术语,甚至可以通过独立的来源、培训、会议和认证来学习。
3.灰色的帽子
顾名思义,这些人利用了黑帽和白帽黑客的各个方面,但通常会在没有所有者许可或知情的情况下寻找系统中的漏洞。虽然他们会向业主报告他们遇到的任何问题,但他们也会要求一些补偿或激励。如果所有者不回应或拒绝他们的提议,灰帽黑客可能会利用这些新发现的缺陷。灰帽黑客并非天生恶意,但他们确实希望自己的努力能得到回报。由于灰帽黑客没有权限访问系统的所有者,他们的行为最终被认为是非法的,尽管他们可能披露任何令人担忧的发现。
了下:M2M(机器对机器)
