安全资讯

黑客名称:白帽、灰帽和黑帽 你分清了吗?

字号+ 作者:匿名投稿 来源:转载 2016-12-02 15:53 我要评论( )

众所周知,前段时间苹果与FBI就是否为iPhone留后门这个问题掐架,双方僵持了很久,苹果都没有作出让步。后来,有消息称,FBI找 到了一家以色列公司,帮助其解锁iPh......

  众所周知,前段时间苹果与FBI就“是否为iPhone留后门”这个问题掐架,双方僵持了很久,苹果都没有作出让步。后来,有消息称,FBI找 到了一家以色列公司,帮助其解锁iPhone。目前,FBI已经获得了恐怖分子iPhone中的资料,但是帮助其解锁的并非是以色列公司,而是FBI向多 名黑客购买了iOS 9系统的“零日”漏洞。

  这些黑客又称灰帽黑客,他们寻找系统中的漏洞,并将此售卖给政府机构,破解恐怖分子San Bernardino的iPhone 5c之后,FBI向这些黑客一次性支付了酬金。

  那么,究竟什么是灰帽黑客呢?黑客分为三种类型,分别是白帽、黑帽和灰帽。

  提起黑客,很多人的脑中最先浮现的就是“计算机犯罪”,认为他们都是控制他人电脑、窃取密码甚至存款的无耻之徒。但实际上,这是一种误解,很多黑客并不会做坏事。今天,《连线》杂志就发表文章为我们解读了以下黑客的含义,具体如下:

  白帽

  一般来讲,白帽指的的安全研究人员,或者是从事网络、计算机技术防御的人,他们在发现软件漏洞之后,通常会将这些漏洞报告给厂商,以便厂商即时针对漏洞发布补丁。

  白帽通常会受雇于各大公司,他们是维护世界网络、计算机安全的主要力量。对于互联网大企业而言,获得白帽的援助是很有利的。目前,一位白帽的年 薪为10多万美元,诸如谷歌这样的公司都制定专门的政策,奖励那些发现他们漏洞的黑客,有的黑客在拿到奖励后直接捐给了慈善机构。

  从某种意义上来讲,白帽被认为是好人。

  黑帽

  黑帽指的通常就是罪犯,他们用自己的实力来寻找或开发软件漏洞和攻击方式(即零日漏洞和攻击),或者是开发其他的恶意工具来侵入用户的机器去窃 取数据,例如密码、电子邮件、知识产权、信用卡号码或者是银行账户凭据。他们还将安全漏洞的信息出售给其他的罪犯,以供他们使用。很明显,黑帽是坏人。

  灰帽

  灰帽的性质是处于黑帽与白帽之间的中间地带,他们并不像罪犯出售零日漏洞信息,但是会向各国政府、执法机构、情报机关或者是军队出售零日漏洞信息。然后,政府会利用这些安全漏洞攻入对手或者是犯罪嫌疑人的系统。

  一般来讲,灰帽的技术实力往往要超过白帽和黑帽,他们往往将黑客行为作为一种业余爱好或者是义务,希望通过他们的黑客行为来警告一些网络或者是系统漏洞,以达到警示他人的目的。

  如果非要为灰帽定义一个好坏,那么就像黑与白之间的灰色地带那样,灰帽的好坏很难被定义。


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Information/380.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 黑客居然能利用4G 网络漏洞监视用户

    黑客居然能利用4G 网络漏洞监视用户

    2018-03-21 11:40

  • 论人工智能与网络安全话题讲述

    论人工智能与网络安全话题讲述

    2017-03-14 08:47

  • 10大白帽黑客专用的 Linux 操作系统

    10大白帽黑客专用的 Linux 操作系统

    2017-02-22 15:24

  • 白帽黑客大赛GeekPwn(极棒)正式启动

    白帽黑客大赛GeekPwn(极棒)正式启动

    2017-02-16 08:21

网友点评
暂时未开启评论功能~