上期給大家講了白帽子的生存現狀,提到了黑客的分類。
那本期就來給大家講一下,關於黑客的分類。
1.首先當然就是白帽子黑客,雖然上篇文章講了,但是為了方便你們觀看我再複述一遍。
白帽子也叫白帽黑客,指的是通過自己的技術挖掘發現計算機系統或網絡系統中存在的安全漏洞,但是不會惡意利用漏洞做入侵破壞獲去利益,而是提交給漏洞平臺或廠商,讓廠商可以在漏洞被黑客惡意利用之前對漏洞進行修復,維護系統的安全,所以白帽子是一群有道德意識的黑客。
2.然後就是黑帽子黑客,就是大家通常所認知的黑客。這類人呢就是利用自己的技術攻擊入侵網絡或計算機系統,有些是為了利益,有些是為了展現技術等等原因。
所以我還要把黑客還可以細一下,可以細分成駭客、紅客、藍客等,我主要講一下駭客。
駭客,我把他們定義成為了個人利益,為了金錢可以不擇手段進行攻擊破壞,從事違法犯罪活動的黑客。他們的所作所為已經嚴重危害了網絡的安全,通常會有一個利益的產業鏈,有人可能聽說過黑產,說的就是這個。關於黑產就不詳細展開了,以後會專門寫一篇文章介紹。
3.再就是還有一類黑客,叫做灰帽子黑客。他們跟上面的白帽子黑帽子一樣,也精通滲透攻防技術,甚至比白帽黑帽技術更高一籌,請參考掃地僧。但是他們不會利用所學的技術破壞,也不會受僱於安全公司,大多是出於愛好研究技術,有些人發現了漏洞可能會直接公開,所以可能會被黑客利用,但本身並沒有惡意。
4.最後一類呢,其實算不上黑客,但是我覺得我要把這類加進來。
這類黑客江湖上有一個稱號,腳本小子。
腳本小子沒有上述幾類黑客的技術,他們崇拜羨慕所謂黑客的能力。但因為他們只對計算機知識有初步的了解,對網絡、編程、系統、滲透等等都沒有研究,不具備自主研究挖掘漏洞的實力。他們通常從網站上下載複製一些別人的腳本或代碼,然後到處試探攻擊。按照別人的教學步驟自己操作成功了卻不知道原理,他們不會發現漏洞,但是能利用別人的腳本進行攻擊破壞。
為什麼我要特意加上腳本小子,因為我碰到過幾起關於腳本小子的安全事件。他們大多是13-25歲的少年,心智未完全成熟,易受人蠱惑。看到網絡上一些人發的文章或視頻就覺得很厲害,就去學習所謂的黑客技術。當然網絡上所謂的黑客技術教學很少有真正講技術的,全是拿著別人的成果復現出來吸引流量,最多就是教你某個漏洞怎麼利用,用什麼腳本怎麼來完成攻擊等等。
但是不管是他們自學的還是別人教的,不可否認的是,如果真的掌握了某一種漏洞或者工具的利用手段,他們確實可以造成不小的破壞。但不管技術怎樣,不管出發點是什麼,在網絡上的攻擊和破壞行為就已經違法了,網絡安全法已經發布幾年了,但是到現在很多人的法律意識還非常的淡薄,等真的造成了破壞再後悔卻為時已晚。
後面我會寫一些關於網絡安全法的條列解讀和我碰到的關於青少年網絡犯罪的案例,希望能提升很多人的網絡安全意識,也希望能警告那些傳授所謂黑客知識和那些想學習黑客知識的人,用腦子想想自己的目的是什麼?不管是為了流量的傳播者還是真的要學技術的人,自己搭測試環境研究一下原理可以,不要在網絡肆意妄為,套用一句俗話「伸手必被抓」。