从《骇客》到《黑客帝国》,想必很多人都觉得“黑客”是一个高端大气上档次神秘低调有内涵的群体,对其中的“黑帽子”、“白帽子、“灰帽子”等也不甚了解,那么小安就带你走进黑客,为你揭开黑客的这层神秘的面纱。
黑客是指对设计、编程、计算机科学方面高度理解的人,他们能操纵并绕过计算机系统,以破解某个程序、系统或网络。
黑客“Haker”一词1960年代被引入计算机圈,据《黑客:电脑时代的英雄》一书记载,这个群体起源于1950年代的麻省理工学院,一群学生认为信息都是应该公开的,可以被平等的获取,于是他们闯进了当局限制使用的一个计算机系统。
而中国的黑客直到1990年代才露面,他们最初多是破解软件,用软盘复制小软件开始。逐渐的,有些黑客被利欲所诱惑,开始研究攻击技术并用网络手段获取不法利益。这也就是我们所说的黑帽子,与之相对的就是白帽子,介于两者之间的就是灰帽子啦。
那么如何区分这三种黑客呢?
首先,黑帽子主要以利欲为目标,通过破解、入侵去获取不法利益,或发泄负面情绪。他们是有天赋但不道德的电脑用户,受金钱、名望或犯罪目的的驱使。他们可能窃取数据以出售或向系统所有者勒索钱财。他们是黑客界的坏人。
白帽子则通常以改善为目标,破解某个程序(往往是好的)做出修改,而增强或改变该程序之用途,或者透过入侵去提醒设备的系统管理者其安全漏洞,有时甚至主动予以修补。白帽子大多是计算机安全公司的雇员或相应招测的单位的悬赏,在合法的情况下攻击某系统,以协助维护公司内网络和计算机的安全。他们主要通过漏洞所属产品的公司官网(如字节跳动安全中心官网:https://security.bytedance.com/index/),国家信息安全漏洞共享平台,第三方漏洞提交平台或自行联系网站管理人员提交漏洞。
而灰帽子的性质处于黑帽子与白帽子之间的中间地带,他们通常不会受到个人利益的驱使,他们并不像罪犯一样非法出售漏洞信息,但是会向各国政府、执法机构、情报机关或者军队出售漏洞信息。然后政府会利用这些安全漏洞攻入对手或者是犯罪嫌疑人的系统等。
如2016年苹果与FBI“掐架”许久的“是否为iPhone留后门”问题:在美国圣伯纳迪诺的一起致14人死亡恐怖枪击案,嫌犯法鲁克的一部iPhone 5c被警方在现场查获,但因手机的加密技术无法获取手机内的嫌犯信息,美国加利福尼亚州法院判令苹果公司专门为这部手机写一段代码,解锁法鲁克的手机,但苹果没有做出让步。最终FBI通过灰帽子的帮助获得了恐怖分子iPhone中的资料。
本期的小科普就先说到这里啦,更多安全知识请持续关注【字节跳动安全中心】,或者评论留下你想知道的安全知识,说不定下次科普就是你的想法哦~下期科普再见!
,