黑客簡史
我們賴以駕馭日常生活的技術可以使我們成為具有惡意的熟練計算機專家(也稱為黑客)的有吸引力的目標。每天都在發現利用網絡和計算機系統缺陷的新方法。根據網絡安全公司 Forescout Technologies 的一份報告,2020 年 12 月,數以百萬計的家庭和商業智能設備——包括為關鍵基礎設施供電的設備——已經成熟,可以被一個渴望破壞的黑客所采用。
了解不同類型的黑客
黑客是利用他們對計算機和技術的廣泛了解,通過可能需要也可能不需要非法取消網絡安全措施的手段來解決問題的人。黑客通常精通多種編程語言和網絡協議,以及計算機系統和網絡架構。
區分黑客的方法是看他們隱喻帽子的顏色。
速記:
- 黑帽子的行為懷有惡意。
- 白帽子是有益的。
- 灰帽使用黑帽技術,但具有白帽意圖。
白帽黑客和灰帽黑客在行業或政府中都有就業前景,但黑帽黑客通常被困在逃避法律的困境中。他們每個人的區別不是他們的技術,這可能看起來相同,而是他們的意圖和道德取向。
盡管當今許多黑客已成為主流,黑客的起源于 1960 年代自己動手做的、反建制的反主流文化。
黑客簡史
第一批黑客是大約 1961 年麻省理工學院的成員,他們入侵了他們的電子模型火車以修改其功能。后來他們改用計算機,修補早期的 IBM 機器,現代黑客誕生了。
1960 年代末至 1980 年代初
隨著 1969 年高級研究計劃署網絡(橫貫大陸的國防部網絡,通常稱為 ARPANET)的出現,黑客開始相互聯系。不僅孤立的大學和政府網絡現在相互聯系在一起,而且不同的黑客群體也開始互動并形成了一種可識別的亞文化。今天,阿帕網構成了互聯網的支柱。
在 1970 年代,計算技術呈指數級增長。隨著技術的進步,黑客技術也隨之發展。電話黑客,又名“飛客”,開始利用電信系統,利用最近將網絡轉換為電子控制的轉變。蘋果電腦的創始人史蒂夫喬布斯和史蒂夫沃茲尼亞克開始了他們的飛客生涯。
1980 年代個人電腦的推出引發了人們對黑客技術的更多興趣。有了家中的 PC,就不再需要與大學或政府實驗室相關聯來訪問網絡。與此同時,網絡犯罪開始上升。盜版、對受限系統的入侵和惡意軟件的傳播激增。
1980 年代后期至今
1986 年,美國國會通過了《計算機欺詐和濫用法案》(CFAA),專門解決了惡意黑客問題。該立法禁止用戶“未經許可”訪問計算機系統或網絡。黑客和電子版權組織因為 CFAA 的措辭含糊而對其進行了反擊,而 CFAA 自通過以來已經多次修改。
在 1990 年代和 2000 年代以及進入 2010 年代,互聯網進一步擴大了其影響范圍,變得無處不在。這擴大了黑客的領域,因為許多電子產品,從冰箱到汽車,現在都連接到某種網絡。1990 年代后期引入能夠感染數千臺 PC 的計算機蠕蟲和利用數十萬僵尸設備的力量的分布式拒絕服務 (DDoS) 攻擊標志著黑帽黑客技術的升級。
以黑色、白色和灰色陰影進行黑客攻擊
用于區分不同類型黑客的帽子系統被廣泛報道源于美國西部電影中角色所戴的帽子。許多人認為戴黑帽子的角色是惡棍,戴白帽子的角色是英雄。然而,這實際上并沒有得到證實。在電影本身中,白帽子既可能屬于壞人,也可能屬于好人。
但在現實生活中,白帽黑客是好人,致力于保護系統免受不良行為者的破壞。黑帽黑客是試圖闖入城鎮銀行的強盜。灰帽黑客很難確定,因為他們的方法可能會引起爭議,盡管他們的動機通常是純粹的。
白帽黑客:“好人”
白帽黑客通常被聘為公司或政府的安全專家。他們只在獲得許可的情況下入侵系統,并且只有積極的意圖——例如報告漏洞以便修復它們。
黑帽黑客:“壞人”
黑帽黑客可以在未經同意的情況下在任何地方闖入任何系統。他們在法律之外運作,通常尋求某種個人利益,無論是經濟利益還是信息利益。這些黑客還可能利用他們的技能來保護和支持其他類型的犯罪分子。
灰帽黑客:介于兩者之間
盡管灰帽黑客可能會通過未經授權侵入計算機系統而觸犯法律,但區別在于他們的推理。灰帽黑客的行為是出于善意,例如當黑客告知公眾公司系統中可能影響他們的漏洞時。當然,灰帽黑客仍然可以因犯罪活動而受到起訴,無論其背后的意圖如何。
什么是白帽黑客?
白帽黑客經常與道德黑客互換使用。白帽黑客應客戶或雇主的要求使用黑客技術來發現其網絡中的漏洞并提出提高安全性的方法。他們可能擁有計算機取證或其他專業的高等教育學位。
白帽黑客與其他黑客之間的主要區別在于同意。白帽黑客在獲得許可的情況下工作。
是什么讓白帽黑客行為合乎道德?
進行道德或白帽黑客攻擊是為了提高安全性并防止災難性的信息泄露。道德黑客通常是安全專業人士,他們遵守完善的道德指南和對法律的理解。
白帽黑客在哪里使用?
幾乎所有行業都受益于安全專業人員的技能和專業知識,而白帽黑客擁有廣泛的計算機和網絡知識基礎。從優步到五角大樓的組織都在利用白帽黑客。
一些公司向個人黑客索取現金以根除漏洞,而另一些公司則聘請咨詢公司進行安全評估并提出建議。大多數大公司都保留了信息技術人員,因此精通白帽黑客技術的個人可能會發現自己在內部與其他 IT 專業人員一起作為安全團隊的一部分工作。
誰使用黑帽黑客?
黑帽黑客是黑客世界的規則破壞者。當黑客攻擊導致金錢損失或個人數據泄露時,這些通常是背后的黑客。但是,這些黑客使用的技術通常與白帽和灰帽黑客的技術沒有區別。
這意味著一些白帽黑客可能會在空閑時間從事黑帽黑客技術,因為該術語僅指未經系統所有者許可而對計算機系統進行的任何黑客攻擊。
黑帽黑客:惡棍還是義務警員?
盡管邪惡的動機經常被歸咎于黑帽黑客,但它們并不是必需的。無論他們是否謀取私利,未經同意闖入系統的行為足以將黑客置于黑帽類別中。
黑帽黑客可能僅僅因為它看起來很脆弱,或者因為它提出了挑戰而闖入系統。一些黑帽黑客可能保留了黑客起源的反文化態度,將反對網絡入侵的法律視為對信息自由表達的侮辱。
網絡犯罪時代
網絡犯罪對世界經濟造成了數十億美元的損失,甚至可能對社會穩定構成威脅。
1999 年,Melissa 病毒關閉了 100 萬個電子郵件帳戶,并使某些地區的互聯網流量幾乎停滯不前。僅僅一年后,一個名叫黑手黨男孩的黑客執行了第一次記錄在案的 DDoS 攻擊,利用幾個大學網絡的綜合計算能力,摧毀了從 eBay 到 CNN 的網站。
自 2010 年以來,黑帽黑客的個人網絡攻擊不斷升級,各國現在定期使用數字戰技術。Facebook 和 Twitter 等社交媒體平臺使黑帽者可以輕松地使用社會工程技術從毫無戒心的用戶那里獲取敏感信息。
灰帽黑客:兩全其美
灰色帽子黑客中的“灰色”表示這些黑客居住的邊界。他們跨越了合法性和道德的界限。灰帽黑客不隸屬于任何組織,盡管他們可能白天在技術行業工作。雖然他們在法律之外運作,但他們的意圖通常是好的。
是什么讓灰帽黑客與眾不同?
一方面,灰帽黑客往往有著崇高的動機。灰色帽子往往是下班的白色帽子。由于所有黑客的一個決定性特征是修補和測試計算機系統的愿望,因此有時一頂白帽子甚至在沒有意識到的情況下誤入了灰色地帶。
另一方面,灰帽黑客與白帽黑客的區別本質上與白帽黑客與黑帽黑客的區別在于:灰帽黑客無權侵入他們正在黑客攻擊的系統。因此,他們的行為是非法的。
然而,灰帽黑客和黑帽黑客之間的區別在于:灰帽會通知系統管理員他們成功利用漏洞,以便他們可以修復它,而不是將其公開或利用他們的發現來獲取經濟利益。他們是否因其行為而被起訴最終取決于他們違反系統的組織的態度。
行業中的灰帽黑客
一些行業,比如科技行業,歡迎灰帽黑客的調查,甚至鼓勵他們。當然,一旦獲得許可,黑客就會回到白帽黑客的保護傘下。此外,許多灰帽黑客仍然認為自己是道德黑客,因為道德不一定與合法性掛鉤。
誰需要道德黑客?
由于道德黑客擁有非常多樣化的技能,幾乎所有行業都可以使用他們的幫助。從教育到制造業,都可以找到網絡安全職位的空缺。
但是,對社會至關重要的行業特別有興趣在黑帽黑客利用它們之前發現和修復網絡漏洞。在最初猶豫不決后,金融機構已經開始接受道德黑客攻擊,這可能是由于代價高昂的違規行為增加了。黑客還與執法部門合作監視犯罪分子并打擊網絡犯罪。
主要業務是在線進行的公司也在網絡安全方面進行了大量投資,在日常運營中嚴重依賴網絡服務的科技公司也是如此。
黑客的未來
隨著從微波爐到醫療設備的一切都上線,甚至我們的重要器官也容易被惡意黑客劫持。在我們日益相互聯系的世界中,大規模的網絡攻擊對國家和企業都是一種生存威脅。這意味著好人,道德黑客的未來是光明的,隨著組織和政府爭相保護他們的系統免受新的攻擊,他們的服務可能仍然有很高的需求。
來源:王月半SEO
原文鏈接:https://baijiahao.baidu.com/s?id=1730454515794225689
