新闻是有分量的

白色,黑色,灰色帽子黑客:什么是差异?

2016年4月19日下午7:35发布
2016年4月21日下午3:05更新

不同的动机。黑客有哪些类型?

不同的动机。 黑客有哪些类型?

菲律宾马尼拉 - 黑客对菲律宾人来说并不是什么新鲜事。

最近发生的两起可疑事件 - 孟加拉国银行抢劫和选举委员会(Comelec)数据泄漏 - 两者都涉及黑客行为,并且是菲律宾多次破坏的系统之一。

黑客的动机是将一个事件与另一个事件区分开来。 有些人只是想测试系统,而有些人则渴望通过他们的黑客技能赚钱。

更好地了解黑客的世界,如果您是其中之一,请确定您想要属于哪个类别。

白色帽子

与大多数人的想法相反,黑客攻击不仅仅是窃取信息。 一些黑客发起攻击并挑战系统,以防止实体或组织进一步受害。

根据说法,白帽子指的是那些黑客,不是为了利用,而是为了测试整个系统和部署的证券的实力。 这些类型的黑客还可识别漏洞,因此可以采取适当的防御或纠正措施。

好吗?白帽黑客通常只是测试系统到位。

好吗? 白帽黑客通常只是测试系统到位。

公司甚至从网络安全组雇用这类黑客来测试他们的系统并确定是否可能发生违规。

在这种情况下,黑客被视为必要和风险。 一个人“专业地”进行白帽黑客攻击需要证书和资格。

这些例子包括美国国家安全局的和国际电子商务顾问委员会(EC委员会)的 (CEH v9)资格。

黑帽子

“黑客”一词通常与网络犯罪分子和侵犯隐私有关。 这并非完全没有基础,特别是在处理黑帽时。

戴黑帽子的人与那些练习白帽黑客的人完全相反。 黑帽子使用他们对计算机网络和黑客的深入了解是出于“不道德”的原因。

这些黑客也被称为破解者,它们会恶意攻击系统。 他们经常从事网络犯罪,并且有兴趣窃取用于各种目的的个人和机密信息,包括赚取利润或赚取吹牛的权利,或两者兼而有之。

从个人或政府网站窃取个人信息的黑人帽子经常在互联网或“黑暗网络”上出售他们在黑市上获得的数据。 它们有时会批量出售并按照记录定价。 根据当地信息安全咨询公司Sinag Solutions的联合创始人信息安全专家Rene Jaspe的说法,每张个人记录的售价可从1美元(P46)*降至3美元(P138)。

追捕黑帽及其买家仍然是当局面临的挑战,因为这些在线市场包含的加密数据被加密,使得当局难以快速追踪犯罪者。

其他网络安全专家表示,来自俄罗斯的黑客对金融交易感兴趣,而来自中国的黑客则从事“工业”或“民族国家的间谍活动”。 他们说,能源公司和电信公司的数据基础设施是中国黑客的共同目标。

为了利润。黑帽黑客通常会破坏并窃取数据以进行销售。

为了利润。 黑帽黑客通常会破坏并窃取数据以进行销售。

这些数据一旦售出,就可用于犯罪活动。 根据TrendMicro ,个人身份信息(PII)和财务数据是黑帽黑客最被盗的记录。 这些数据可用于识别欺诈,创建虚构账户,或者更糟糕的是,窃取资金。

根据信息安全专家的说法,LulzSec Pilipinas发布的最新可能导致“通过捕食犯罪分子进行大规模身份盗窃。”(阅读: )

虽然泄露数据的某些部分是加密的,但Rappler的消息来源指出,没有什么能阻止黑客在黑市上销售未加密的数据。

国际黑客组织LulzSec被描述为“Anonymous的极端分支”,它从事黑客行为以推动宣传。

孟加拉国银行黑客属于黑帽子的分类,因为他们故意闯入银​​行在纽约联邦储备银行的账户,并将数百万美元从银行系统中流入菲律宾的银行和赌场。 (阅读: )

孟加拉国政府已获得美国联邦调查局(FBI)的帮助,以确定黑客,并正在等待从菲律宾反洗钱委员会(AMLC)收回资金。 赌场中介人Kim Wong已向AMLC交出总计9,800,595.50美元(P451,978,962)。

灰色帽子

灰色帽子结合了黑帽和黑帽黑客的意图和技巧。

就像道德黑客一样,他们入侵系统来指出漏洞。 然而,就像黑帽子一样,他们匿名进行此操作,通常未经所有者许可。

灰帽子黑客不利用已识别的漏洞,而是选择在完成后通知所有者。 至少,他们要求支付少量款项来解决问题,并防止进一步违反系统。

混合。灰帽黑客是黑帽和白帽的混合体。

混合。 灰帽黑客是黑帽和白帽的混合体。

但是,根据安全软件提供商说法,如果没有系统所有者支付,有些灰帽黑客会在网上发布黑客信息。

灰帽事件的一个例子是,一名安全研究人员闯入该网站首席执行官马克扎克伯格的Facebook页面。 这是试图展示他发现的一个错误的强度,即使他们不是朋友,也允许一个人发布任何用户的个人资料。

在遭到Facebook安全团队的忽视后,他做了“证明自己的观点”。 然而,由于该行为违反了该网站的政策,他没有得到赔偿。 (阅读: )

黑客行动主义者

麻省理工学院(MIT)2005年的一份报告将黑客行为定义为以颠覆性方式使用计算机或网络来引导世界 - 或人口 - 关注特定问题或议程。

通常是政治性的,仇恨主义者将黑客和行动主义混合在一起传播他们的信息。 这些黑客经常攻击和破坏大公司甚至政府机构的网络系统来推进他们的事业。 这通常是通过污损来完成的 - 在网站的主页上放置政治或抗议信息。

根据维基解密创始人朱利安·阿桑奇(Julian Assange) ,黑客主义有多种形式,但最早的例子是1989年针对美国国家航空航天局(NASA)计算机网络的反对核杀手(WANK)。

在菲律宾, 的引起了一系列涉嫌附属于Anonymous Philippines集团的 。 这个团体的黑客破坏了不同的政府网站以抗议法律。 (阅读: )

抗议。 2012年菲律宾一个污损政府网站的截图。

抗议。 2012年菲律宾一个污损政府网站的截图。

多年来,该集团一直在攻击其他几个 。 它还针对中国和菲律宾之间的海事纠纷,于2014年5月针对 。

今年3月27日,匿名菲律宾袭击并污损了选举委员会(Comelec)的网站。 黑客希望民意调查机构能够在即将到来的5月选举中使用计票机的安全功能。 (阅读: )

匿名菲律宾背后的人们的真实身份至今仍未知,但有报道声称该名称只是该国各种黑客团体的总称。

危险地走路

无论预期结果如何,黑客都是一个危险的领域。 它使系统易受攻击并暴露重要信息,尽管有所谓的良好意图。

例如, ,专业黑客破解了San Bernandino射击者之一Syed Rizwan Farook用来访问加密信息的受保护智能手机。

苹果公司是iPhone的制造商,最初拒绝了联邦调查局的命令,提供了破坏手机的后门,引发了隐私问题。

苹果首席执行官蒂姆库克表示,屈服于联邦调查局的要求可能导致“ ”利用黑客入侵。

细线分为白色,黑色和灰色黑客。 实际上它需要很少的交叉。 - Rappler.com

* $ 1 = P46

所有照片来自 。