互联网安全
我们赖以驾驭日常生活的技术可以使我们成为具有恶意的熟练计算机专家(也称为黑客)的有吸引力的目标。每天都在发现利用网络和计算机系统缺陷的新方法。根据网络安全公司 Forescout Technologies 的一份报告,2020 年 12 月,数以百万计的家庭和商业智能设备——包括为关键基础设施供电的设备——已经成熟,可以被一个渴望破坏的黑客所采用。
了解不同类型的黑客
黑客是利用他们对计算机和技术的广泛了解,通过可能需要也可能不需要非法取消网络安全措施的手段来解决问题的人。黑客通常精通多种编程语言和网络协议,以及计算机系统和网络架构。
区分黑客的方法是看他们隐喻帽子的颜色。
速记:
- 黑帽子的行为怀有恶意。
- 白帽子是有益的。
- 灰帽使用黑帽技术,但具有白帽意图。
白帽黑客和灰帽黑客在行业或政府中都有就业前景,但黑帽黑客通常被困在逃避法律的困境中。他们每个人的区别不是他们的技术,这可能看起来相同,而是他们的意图和道德取向。
尽管当今许多黑客已成为主流,黑客的起源于 1960 年代自己动手做的、反建制的反主流文化。
黑客
黑客简史
第一批黑客是大约 1961 年麻省理工学院的成员,他们入侵了他们的电子模型火车以修改其功能。后来他们改用计算机,修补早期的 IBM 机器,现代黑客诞生了。
1960 年代末至 1980 年代初
随着 1969 年高级研究计划署网络(横贯大陆的国防部网络,通常称为 ARPANET)的出现,黑客开始相互联系。不仅孤立的大学和政府网络现在相互联系在一起,而且不同的黑客群体也开始互动并形成了一种可识别的亚文化。今天,阿帕网构成了互联网的支柱。
在 1970 年代,计算技术呈指数级增长。随着技术的进步,黑客技术也随之发展。电话黑客,又名“飞客”,开始利用电信系统,利用最近将网络转换为电子控制的转变。苹果电脑的创始人史蒂夫乔布斯和史蒂夫沃兹尼亚克开始了他们的飞客生涯。
1980 年代个人电脑的推出引发了人们对黑客技术的更多兴趣。有了家中的 PC,就不再需要与大学或政府实验室相关联来访问网络。与此同时,网络犯罪开始上升。盗版、对受限系统的入侵和恶意软件的传播激增。
1980 年代后期至今
1986 年,美国国会通过了《计算机欺诈和滥用法案》(CFAA),专门解决了恶意黑客问题。该立法禁止用户“未经许可”访问计算机系统或网络。黑客和电子版权组织因为 CFAA 的措辞含糊而对其进行了反击,而 CFAA 自通过以来已经多次修改。
在 1990 年代和 2000 年代以及进入 2010 年代,互联网进一步扩大了其影响范围,变得无处不在。这扩大了黑客的领域,因为许多电子产品,从冰箱到汽车,现在都连接到某种网络。1990 年代后期引入能够感染数千台 PC 的计算机蠕虫和利用数十万僵尸设备的力量的分布式拒绝服务 (DDoS) 攻击标志着黑帽黑客技术的升级。
以黑色、白色和灰色阴影进行黑客攻击
用于区分不同类型黑客的帽子系统被广泛报道源于美国西部电影中角色所戴的帽子。许多人认为戴黑帽子的角色是恶棍,戴白帽子的角色是英雄。然而,这实际上并没有得到证实。在电影本身中,白帽子既可能属于坏人,也可能属于好人。
但在现实生活中,白帽黑客是好人,致力于保护系统免受不良行为者的破坏。黑帽黑客是试图闯入城镇银行的强盗。灰帽黑客很难确定,因为他们的方法可能会引起争议,尽管他们的动机通常是纯粹的。
白帽黑客:“好人”
白帽黑客通常被聘为公司或政府的安全专家。他们只在获得许可的情况下入侵系统,并且只有积极的意图——例如报告漏洞以便修复它们。
白客
黑帽黑客:“坏人”
黑帽黑客可以在未经同意的情况下在任何地方闯入任何系统。他们在法律之外运作,通常寻求某种个人利益,无论是经济利益还是信息利益。这些黑客还可能利用他们的技能来保护和支持其他类型的犯罪分子。
灰帽黑客:介于两者之间
尽管灰帽黑客可能会通过未经授权侵入计算机系统而触犯法律,但区别在于他们的推理。灰帽黑客的行为是出于善意,例如当黑客告知公众公司系统中可能影响他们的漏洞时。当然,灰帽黑客依旧可以因犯罪活动而受到起诉,无论其背后的意图如何。
什么是白帽黑客?
白帽黑客经常与道德黑客互换使用。白帽黑客应客户或雇主的要求使用黑客技术来发现其网络中的漏洞并提出提高安全性的方法。他们可能拥有计算机取证或其他专业的高等教育学位。
白帽黑客与其他黑客之间的主要区别在于同意。白帽黑客在获得许可的情况下工作。
是什么让白帽黑客行为合乎道德?
进行道德或白帽黑客攻击是为了提高安全性并防止灾难性的信息泄露。道德黑客通常是安全专业人士,他们遵守完善的道德指南和对法律的理解。
白帽黑客在哪里使用?
几乎所有行业都受益于安全专业人员的技能和专业知识,而白帽黑客拥有广泛的计算机和网络知识基础。从优步到五角大楼的组织都在利用白帽黑客。
一些公司向个人黑客索取现金以根除漏洞,而另一些公司则聘请咨询公司进行安全评估并提出建议。大多数大公司都保留了信息技术人员,因此精通白帽黑客技术的个人可能会发现自己在内部与其他 IT 专业人员一起作为安全团队的一部分工作。
谁使用黑帽黑客?
黑帽黑客是黑客世界的规则破坏者。当黑客攻击导致金钱损失或个人数据泄露时,这些通常是背后的黑客。但是,这些黑客使用的技术通常与白帽和灰帽黑客的技术没有区别。
这意味着一些白帽黑客可能会在空闲时间从事黑帽黑客技术,因为该术语仅指未经系统所有者许可而对计算机系统进行的任何黑客攻击。
黑帽黑客:恶棍还是义务警员?
尽管邪恶的动机经常被归咎于黑帽黑客,但它们并不是必需的。无论他们是否谋取私利,未经同意闯入系统的行为足以将黑客置于黑帽类别中。
黑帽黑客可能仅仅因为它看起来很脆弱,或者因为它提出了挑战而闯入系统。一些黑帽黑客可能保留了黑客起源的反文化态度,将反对网络入侵的法律视为对信息自由表达的侮辱。
网络犯罪时代
网络犯罪对世界经济造成了数十亿美元的损失,甚至可能对社会稳定构成威胁。
1999 年,Melissa 病毒关闭了 100 万个电子邮件帐户,并使某些地区的互联网流量几乎停滞不前。仅仅一年后,一个名叫黑手党男孩的黑客执行了第一次记录在案的 DDoS 攻击,利用几个大学网络的综合计算能力,摧毁了从 eBay 到 CNN 的网站。
自 2010 年以来,黑帽黑客的个人网络攻击不断升级,各国现在定期使用数字战技术。Facebook 和 Twitter 等社交媒体平台使黑帽者可以轻松地使用社会工程技术从毫无戒心的用户那里获取敏感信息。
灰客
灰帽黑客:两全其美
灰色帽子黑客中的“灰色”表示这些黑客居住的边界。他们跨越了合法性和道德的界限。灰帽黑客不隶属于任何组织,尽管他们可能白天在技术行业工作。虽然他们在法律之外运作,但他们的意图通常是好的。
是什么让灰帽黑客与众不同?
一方面,灰帽黑客往往有着崇高的动机。灰色帽子往往是下班的白色帽子。由于所有黑客的一个决定性特征是修补和测试计算机系统的愿望,因此有时一顶白帽子甚至在没有意识到的情况下误入了灰色地带。
另一方面,灰帽黑客与白帽黑客的区别本质上与白帽黑客与黑帽黑客的区别在于:灰帽黑客无权侵入他们正在黑客攻击的系统。因此,他们的行为是非法的。
然而,灰帽黑客和黑帽黑客之间的区别在于:灰帽会通知系统管理员他们成功利用漏洞,以便他们可以修复它,而不是将其公开或利用他们的发现来获取经济利益。他们是否因其行为而被起诉最终取决于他们违反系统的组织的态度。
行业中的灰帽黑客
一些行业,比如科技行业,欢迎灰帽黑客的调查,甚至鼓励他们。当然,一旦获得许可,黑客就会回到白帽黑客的保护伞下。此外,许多灰帽黑客依旧认为自己是道德黑客,因为道德不一定与合法性挂钩。
谁需要道德黑客?
由于道德黑客拥有非常多样化的技能,几乎所有行业都可以使用他们的帮助。从教育到制造业,都可以找到网络安全职位的空缺。
但是,对社会至关重要的行业特别有兴趣在黑帽黑客利用它们之前发现和修复网络漏洞。在最初犹豫不决后,金融机构已经开始接受道德黑客攻击,这可能是由于代价高昂的违规行为增加了。黑客还与执法部门合作监视犯罪分子并打击网络犯罪。
主要业务是在线进行的公司也在网络安全方面进行了大量投资,在日常运营中严重依赖网络服务的科技公司也是如此。
黑客的未来
随着从微波炉到医疗设备的一切都上线,甚至我们的重要器官也容易被恶意黑客劫持。在我们日益相互联系的世界中,大规模的网络攻击对国家和企业都是一种生存威胁。这意味着好人,道德黑客的未来是光明的,随着组织和政府争相保护他们的系统免受新的攻击,他们的服务可能依旧有很高的需求。
原文地址:https://m.toutiao.com/i7087939561229271591/ | 
发表于 2023-1-7 07:49:22
