基本介紹
黑客分類,白帽,灰帽,黑帽,駭客,紅帽,相關人物,
黑客分類
白帽
白帽:亦稱白帽黑客、白帽子黑客,是指那些專門研究或者從事網路、計算機技術防禦的人,他們通常受僱於各大公司,是維護世界網路、計算機安全的主要力量。很多白帽還受僱於公司,對產品進行模擬黑客攻擊,以檢測產品的可靠性。
灰帽
灰帽:亦稱灰帽黑客、灰帽子黑客,是指那些懂得技術防禦原理,並且有實力突破這些防禦的黑客——雖然一般情況下他們不會這樣去做。與白帽和黑帽不同的是,儘管他們的技術實力往往要超過絕大部分白帽和黑帽,但灰帽通常並不受僱於那些大型企業,他們往往將黑客行為作為一種業餘愛好或者是義務來做,希望通過他們的黑客行為來警告一些網路或者系統漏洞,以達到警示別人的目的,因此,他們的行為沒有任何惡意。
黑帽
駭客
駭客:駭客是黑客的一種,但他們的行為已經超過了正常黑客行為的界限,因為為了各種目的——個人喜好、金錢等等對目標群進行毫無理由的攻擊,這些人基本上為了金錢什麼事都可以做。雖然同屬黑客範疇,但是他們的所作所為已經嚴重的危害到了網路和計算機安全,他們的每一次攻擊都會造成大範圍的影響以及經濟損失,因此,他們獲得了一個專屬的稱號:駭客。
紅帽
紅帽:也叫紅帽黑客、紅帽子黑客,最為人所接受的說法叫紅客。嚴格的來說,紅帽黑客仍然是屬於白帽和灰帽範疇的,但是又與這兩者有一些顯著的差別:紅帽黑客以正義、道德、進步、強大為宗旨,以熱愛祖國、堅持正義、開拓進取為精神支柱,這與網路和計算機世界裡的無國界情況不同,所以,並不能簡單講紅客就歸於兩者中的任何一類。紅客通常會利用自己掌握的技術去維護國區域網路絡的安全,並對外來的進攻進行還擊,通常,在一個國家的網路或者計算機受到國外其他黑客的攻擊時,第一時間做出反應、並敢於針對這些攻擊行為做出激烈回應的,往往是這些紅客們。
相關人物
Joanna Rutkowska
波蘭知名美女黑客Joanna Rutkowska
波蘭知名美女黑客Joanna Rutkowska成為安全業內焦點人物,她在部落格上發表一篇論文,曝光了一個英特爾CPU的快取漏洞。而另一位安全研究人員Loic Duflot將在加拿大溫哥華舉行的CanSecWest安全大會上介紹該漏洞和攻擊代碼。
如果這一漏洞被證實存在,黑客就可利用該漏洞獲得對電腦近乎至高無上的控制權,並且不受任何作業系統控制、關閉或禁用。毋容置疑,此時防毒軟體將毫無用武之地。黑客的攻擊範圍,可能覆蓋Vista、XP、Windows Server、Linux或BSD等任何一個裝有英特爾CPU的作業系統,這無疑會給所有安裝英特爾CPU的用戶帶來極大恐慌。據悉,目前全球計算機系統中,英特爾CPU的市場份額占到85%以上。
慶幸的是,Joanna Rutkowska是一個被歸為“灰帽黑客組織”的漏洞挖掘和研究人員,這類天才們往往以安全研究人員自居,他們常常把發現的漏洞曝光,或交給微軟官方,從而推動軟體廠商積極修補漏洞。
然而,如果這些高危漏洞被另一些屬於“黑帽組織”的漏洞挖掘者發現的話,後果將會很糟糕。這類人一般會為了金錢而把挖掘到的漏洞賣到黑市,結果極有可能是漏洞落到商業黑客手中,從而引發網路疫情。。因此,在網際網路黑色產業鏈條中,技術最高、威脅最大的從業者並非是木馬作者,而是“黑帽組織”中的漏洞挖掘者。
阿德里安·拉莫
阿德里安·拉莫(艾德里安·拉莫)
阿德里安·拉莫(艾德里安·拉莫),這位現在大名鼎鼎的灰帽黑客,曾經是讓世界聞之色變的著名黑帽(稱為駭客也不為過)之一。拉莫專門找大公司或組織下手,例如入侵微軟和《紐約時報》的內部網路。他經常利用咖啡店、金考複印店或圖書館的網路來從事黑客行為,因此他獲得了一個“流浪的黑客”的綽號。拉莫經常能發現安全漏洞,並對其加以利用。通常情況下,他會通知企業有關漏洞的信息,大部分時候,他還會主動幫助這些公司修補這些漏洞。
在拉莫的受害者名單上包括雅虎、花旗銀行、美洲銀行和Cingular等知名公司。因為這一罪行,他被處以6.5萬美元罰款,以及六個月家庭禁閉和兩年緩刑。不過,拉莫後來投案自首,並成功的轉型,現在是一位著名公共發言人,同時還是一名獲獎記者。
喬納森·詹姆斯