只听说过黑帽和白帽?黑客的世界岂止这一点

摘要

【PConline 杂谈】时至今日,黑客在互联网上已然发展成一个独特的群体。当然,‘黑客’只是一个统称,他们当中有男有女,存在着好坏之分,也就是我们常说的黑帽与白帽。尽管我们熟知黑客的行事风格,却仍旧难以在虚拟的网络世界中,捕捉到他们的行踪,加之其每次变幻莫测的攻击手法,提前防范更是难上加难。因此,我们才需要了解不同类型的黑客以及各自的行动动机,缩小目标保护易受攻击对象。

只听说过黑帽和白帽?黑客的世界岂止这一点

只听说过黑帽和白帽?黑客的世界岂止这一点

其实,‘黑客’一词早期在美国的电脑界是带有褒义的,泛指那些水平高超的电脑专家,程序设计人员。后来,因受到巨大金钱利益的驱使开始不断作恶,慢慢的就被黑化了。实际上,在这个行当中只有极少数是职业黑客,大多数是出于兴趣搞业余的。当中,更是不乏一些具有传奇色彩的大人物。

只听说过黑帽和白帽?黑客的世界岂止这一点

例如有世界“头号电脑骇客”之称的Kevin Mitnick,历史上五大最著名的黑客之一的Adrian Lamo、Jonathan James,首位被以1986年电脑欺骗和滥用法案起诉的人Robert Tappan Morrisgeek,以及因攻击进入洛杉矶电台的KIIS-FM电话线而出名的Kevin Poulsen等等。至于他们的先进事迹,还请各位自行百度。言归正传,本文中我们对黑客类型进行了更细致的划分,下面就为大家逐一介绍。

只听说过黑帽和白帽?黑客的世界岂止这一点

黑帽子

黑帽黑客,也是我们常说的“黑客”或者“骇客”。受利益驱使,利用自身技术在网络上窃取他人的资源或破解收费软件,以达到获利目的。尽管在他们眼中,自己也是凭真本事混饭吃,但这种行为却严重破坏了整个市场秩序,甚至泄露他人的个人隐私。

只听说过黑帽和白帽?黑客的世界岂止这一点

白帽子

与黑帽黑客相反。他们被公认为是道德黑客,通常攻击自己的系统,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。大多数白帽黑客,由安全研究人员和安全运营者构成,主动追踪和监视威胁。由于工作的特殊性,他们可以垮域抓住或拿下僵尸网络。此外,大多数的普通黑客都是挂靠在安全公司,通过检测计算机系统安全性来谋生。

只听说过黑帽和白帽?黑客的世界岂止这一点

组织严密的犯罪团伙

在犯罪团伙眼里,‘黑’是最安全高效的作案手法,他们有规模有组织性且分工明确,擅长将盗来的数据迅速变现。他们拥有良好的供应链或者说黑产,能将不同的任务分放到不同的人来做,例如垃圾邮件、后门、信用卡、托管主机等等。

金钱驱使的网络雇佣军

你以为只有战场上才有雇用军?非也非也。他们在虚拟的网络世界中,同样存在,并逐渐成为时髦行业。你大可将其看作网络世界中的军火商,为其他攻击者提供第三方支援。这些高度职业化、高技能的网络雇佣军,与一些职业网络罪犯合作,以金钱为目的为一些组织甚至“外包”网络袭击服务的国家效命。

只听说过黑帽和白帽?黑客的世界岂止这一点

对此,安全专家曾指出,很多高素质的有组织黑客团体正受雇于国家或私人机构,对一些特定的目标策动网络袭击,例如盗取企业信息或破坏数据和网络基础设施。这类服务已经供不应求。

民族国家黑客

民族国家黑客是真正的军队和情报组织,拥有强大的预算做支撑,可长期运行的持续项目,通常只针对真正的情报和军事目标。民族国家黑客所使用的工具,既可以是复杂高端的,也可以根据目标的级别采用简单工具。这些往往是“APT”这种高级或持续的攻击。

只听说过黑帽和白帽?黑客的世界岂止这一点

民族主义黑客

与民族国家黑客相近的,是下面要说的民族主义黑客。这类黑客是国家允许甚至是由国家缔造的,这些人也许不是民族国家的人,但却不会因他们的活动被起诉。此类黑客的攻击活动中经常会与“APT”(高级持续性威胁)有关。

只听说过黑帽和白帽?黑客的世界岂止这一点

黑客主义者

黑客主义者与黑客采用同样的技术手段,但与黑客不同的是,他们只是想借助黑客行动来引起政府和社会的注意。例如在网站的主页上留下醒目的留言,引起网络拥塞,或者在网页中嵌入某些激烈的反对观点,甚至在网站上加载“拒绝服务攻击”造成站点瘫痪。通过发表声明,宣示自己的立场,目的在于羞辱或暴露他们的目标。

只听说过黑帽和白帽?黑客的世界岂止这一点

‘家’贼难防

不知各位是否还记得前阵子,京东闹的沸沸扬扬的‘内鬼’事件,企业内部的安全人员勾结不法分子,倒卖大量用户信息。由此可见,‘家’贼更难防,不要低估内鬼的破坏力。内部人威胁也被称为恶意内部人,可以是满怀怨恨的雇员,也可以是借职务之便盗取敏感信息的告密者。

叛逆的脚本小子

脚本小子更像是一个特殊群体的代名词,是个彻头彻尾的贬义词,指那些以“黑客”自居的初学者。脚本小子通常使用别人开发的程序来恶意破坏他人系统。实际上,这在网络世界中是极为常见的罪犯。受限于自己的研究和开发能力,脚本小子通常使用网上能够下载到的攻击程序,例如WinNuke、Back Orifice、NetBus、Sub7、metasploit、ProRat,混迹信息布告栏,或当个“匿名者”的小跟班,但通常无法借此赚钱。

【PConline 杂谈】时至今日,黑客在互联网上已然发展成一个独特的群体。当然,‘黑客’只是一个统称,他们当中有男有女,存在着好坏之分,也就是我们常说的黑帽与白帽。尽管我们熟知黑客的行事风格,却仍旧难以在虚拟的网络世界中,捕捉到他们的行踪,加之其每次变幻莫测的攻击手法,提前防范更是难上加难。因此,我们才需要了解不同类型的黑客以及各自的行动动机,缩小目标保护易受攻击对象。

只听说过黑帽和白帽?黑客的世界岂止这一点

只听说过黑帽和白帽?黑客的世界岂止这一点

其实,‘黑客’一词早期在美国的电脑界是带有褒义的,泛指那些水平高超的电脑专家,程序设计人员。后来,因受到巨大金钱利益的驱使开始不断作恶,慢慢的就被黑化了。实际上,在这个行当中只有极少数是职业黑客,大多数是出于兴趣搞业余的。当中,更是不乏一些具有传奇色彩的大人物。

只听说过黑帽和白帽?黑客的世界岂止这一点

例如有世界“头号电脑骇客”之称的Kevin Mitnick,历史上五大最著名的黑客之一的Adrian Lamo、Jonathan James,首位被以1986年电脑欺骗和滥用法案起诉的人Robert Tappan Morrisgeek,以及因攻击进入洛杉矶电台的KIIS-FM电话线而出名的Kevin Poulsen等等。至于他们的先进事迹,还请各位自行百度。言归正传,本文中我们对黑客类型进行了更细致的划分,下面就为大家逐一介绍。

只听说过黑帽和白帽?黑客的世界岂止这一点

黑帽子

黑帽黑客,也是我们常说的“黑客”或者“骇客”。受利益驱使,利用自身技术在网络上窃取他人的资源或破解收费软件,以达到获利目的。尽管在他们眼中,自己也是凭真本事混饭吃,但这种行为却严重破坏了整个市场秩序,甚至泄露他人的个人隐私。

只听说过黑帽和白帽?黑客的世界岂止这一点

白帽子

与黑帽黑客相反。他们被公认为是道德黑客,通常攻击自己的系统,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。大多数白帽黑客,由安全研究人员和安全运营者构成,主动追踪和监视威胁。由于工作的特殊性,他们可以垮域抓住或拿下僵尸网络。此外,大多数的普通黑客都是挂靠在安全公司,通过检测计算机系统安全性来谋生。

只听说过黑帽和白帽?黑客的世界岂止这一点

组织严密的犯罪团伙

在犯罪团伙眼里,‘黑’是最安全高效的作案手法,他们有规模有组织性且分工明确,擅长将盗来的数据迅速变现。他们拥有良好的供应链或者说黑产,能将不同的任务分放到不同的人来做,例如垃圾邮件、后门、信用卡、托管主机等等。

金钱驱使的网络雇佣军

你以为只有战场上才有雇用军?非也非也。他们在虚拟的网络世界中,同样存在,并逐渐成为时髦行业。你大可将其看作网络世界中的军火商,为其他攻击者提供第三方支援。这些高度职业化、高技能的网络雇佣军,与一些职业网络罪犯合作,以金钱为目的为一些组织甚至“外包”网络袭击服务的国家效命。

只听说过黑帽和白帽?黑客的世界岂止这一点

对此,安全专家曾指出,很多高素质的有组织黑客团体正受雇于国家或私人机构,对一些特定的目标策动网络袭击,例如盗取企业信息或破坏数据和网络基础设施。这类服务已经供不应求。

民族国家黑客

民族国家黑客是真正的军队和情报组织,拥有强大的预算做支撑,可长期运行的持续项目,通常只针对真正的情报和军事目标。民族国家黑客所使用的工具,既可以是复杂高端的,也可以根据目标的级别采用简单工具。这些往往是“APT”这种高级或持续的攻击。

只听说过黑帽和白帽?黑客的世界岂止这一点

民族主义黑客

与民族国家黑客相近的,是下面要说的民族主义黑客。这类黑客是国家允许甚至是由国家缔造的,这些人也许不是民族国家的人,但却不会因他们的活动被起诉。此类黑客的攻击活动中经常会与“APT”(高级持续性威胁)有关。

只听说过黑帽和白帽?黑客的世界岂止这一点

黑客主义者

黑客主义者与黑客采用同样的技术手段,但与黑客不同的是,他们只是想借助黑客行动来引起政府和社会的注意。例如在网站的主页上留下醒目的留言,引起网络拥塞,或者在网页中嵌入某些激烈的反对观点,甚至在网站上加载“拒绝服务攻击”造成站点瘫痪。通过发表声明,宣示自己的立场,目的在于羞辱或暴露他们的目标。

只听说过黑帽和白帽?黑客的世界岂止这一点

‘家’贼难防

不知各位是否还记得前阵子,京东闹的沸沸扬扬的‘内鬼’事件,企业内部的安全人员勾结不法分子,倒卖大量用户信息。由此可见,‘家’贼更难防,不要低估内鬼的破坏力。内部人威胁也被称为恶意内部人,可以是满怀怨恨的雇员,也可以是借职务之便盗取敏感信息的告密者。

叛逆的脚本小子

脚本小子更像是一个特殊群体的代名词,是个彻头彻尾的贬义词,指那些以“黑客”自居的初学者。脚本小子通常使用别人开发的程序来恶意破坏他人系统。实际上,这在网络世界中是极为常见的罪犯。受限于自己的研究和开发能力,脚本小子通常使用网上能够下载到的攻击程序,例如WinNuke、Back Orifice、NetBus、Sub7、metasploit、ProRat,混迹信息布告栏,或当个“匿名者”的小跟班,但通常无法借此赚钱。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: