駭客是什麼?
駭客(Hacker)原是指技術高超的程式設計師。然而,電影情節的刻板印象經常把駭客塑造成神秘的罪犯。他們會竊取資訊、入侵最高機密的安全系統,或盜取金錢等違法行為。主流社會甚至把駭客視為電腦犯罪分子。事實上,駭客不只做這些事,他們也可以做很多好事,成為網路安全的正面力量。本文將介紹不同類型的駭客,並介紹幾位知名駭客。
內容
駭客做哪些事
駭客是指擁有先進的電腦知識,並利用數位設備或軟體中的安全性漏洞進行攻擊的人。這個詞最早在 1980 年代初期被使用,後來逐漸普及。科幻電影和小說也經常使用這個詞。隨著人們的生活日益數位化,駭客也在網路安全中變得越來越重要。
許多人都知道,不是所有駭客都從事網路犯罪活動。事實上,駭客精神與文化表示創新和創造力。在駭客世界中,有一群人不斷追求技術的創新,研究軟體的限制,尋找先進的資安解決方案,並宣導網路自由。
駭客的類型
白帽駭客(White Hat)
這些駭客將他們的知識用於一般可接受或合法的目的。他們是電腦安全專家,他們入侵系統以評估其安全缺陷,並提出可改善的建議。他們會與公司或組織合作來提高單位的資訊安全,或者以個人工作者的身份發現系統漏洞來賺取獎金。白帽駭客的行為是合法的,因為他們在公司的許可下入侵系統。
有些白帽駭客甚至扮演現代羅賓漢,他們利用駭客技術來顛覆法律,或者從公司竊取一些有利於公共利益的資訊、幫助社會等。他們還能幫助公司追蹤並抓到黑帽駭客。
藍帽駭客(Blue Hat)
軟體公司會與藍帽駭客合作,在軟體發佈之前,尋找軟體的安全性漏洞。他們會做軟體測試來找出弱點所在,然後交由開發人員修復。與白帽駭客的區別在於,軟體公司將安全性測試委外給外部公司中的藍帽駭客執行。然而,他們也可以被視為白帽駭客。
黑帽駭客(Black Hat)
黑帽駭客的出發點是惡意的,他們會利用自己的資安技術從事各種非法活動,有時甚至是犯罪活動,其中包括:
- 竊取資料、網路身份或金錢;
- 入侵系統經常是因為有挑戰性或只是好玩;
- 散佈不同類型的惡意軟體;
- 對個人、公司甚至國家進行間諜活動,以竊取機密資料;
- 破解軟體數位版權保護以非法使用;
- 追蹤他人的網路活動。
除了試圖直接入侵系統之外,黑帽駭客還可能採取社交工程的手法來實現他們的目標。在這種情況下,只要按下惡意連結或下載來路不明的軟體,設備就可能受到感染。
黑帽駭客是最需要留意的一種駭客類型,在我們的其他文章中已經介紹過許多相關的駭客技術。其中包括傳播惡意軟體和和病毒。而有些企業或安全人員會特別使用蜜罐來偵測和抵禦駭客攻擊。
腳本小子(Script Kiddie)
腳本小子是專門利用他人開發的腳本程式進行攻擊的網路滋事者,他們通常不懂攻擊程式的原理,也無法自行撰寫攻擊程式。真正的駭客有時候會看不起這些人,因為駭客通常被認為能用自己開發的工具進行駭客攻擊。不過,腳本小子也使用可運作的攻擊程式,所以仍然可以造成一些損害。腳本小子經常活躍在遊戲社群中。
灰帽駭客(Grey hat)
灰帽駭客的行為介於黑帽駭客和白帽駭客之間,技術能力往往超越黑帽駭客與白帽駭客。他們通常是為了人們對系統漏洞的注意而進行駭客攻擊,而不是為了系統的安全性。灰帽駭客通常是不道德和非法的行為,但他們不參與犯罪活動,而黑帽駭客則專門從事犯罪活動。
例如,灰帽駭客可能會主動找到您的系統漏洞,如果您願意付錢的話,他們可以幫您修復漏洞。或者他們找到您的系統漏洞之後,根本不會通知您。
激進駭客(Hacktivism)
激進駭客(或稱為紅帽駭客)進行駭客攻擊來表達政治、意識型態、社會或宗教訊息,目的不是金錢或個人利益。他們還可能因為各種原因(例如宣傳資訊自由、發表聲明等)揭露機密資訊。他們的駭客行為也可能成為大規模活動的一部分,而且這通常是一個持續的過程,而不是一次性的事件。激進駭客的一些例子包括維基解密(WikiLeaks)和匿名者行動(Anonymous)。
知名駭客
凱文·米特尼克(Kevin Mitnick)
這名駭客是電影《戰爭遊戲》(WarGames)的主要靈感來源。在這部電影中,一名駭客入侵了一台用於預測核戰結果的美國超級電腦,並啟動了模擬戰爭。1980 年代初期,米特尼克入侵了負責美國空中防禦的北美空防司令部(NORAD)。他還大膽地入侵太平洋電話公司(Pacific Bell)和迪吉多電腦(Digital Equipment Corporation)。在監獄服刑數年之後,米特尼克最終成為一名白帽駭客。
凱文·鮑爾森(Kevin Poulsen)
在一次洛杉磯電台(KIIS-FM)舉辦的活動中,鮑爾森設法控制了該電台所有的電話線路,並贏得該活動的大獎:一輛保時捷跑車。後來,他從事記者工作,並開發出記者與消息來源之間的安全通訊軟體。
裘德·米朗(Jude Mihon)
米朗出生於 1939 年,是美國最早的一批女性駭客,她成立了一個駭客組織 Cypherpunks,也是最早宣導隱私和女性權利的駭客運動發起人。她還參與了非裔美國人民權運動(Civil Rights Movement),並寫了幾本關於政治和社會意識的書籍。
陳盈豪 CIH
陳盈豪號稱首位台灣駭客,他在 1998 年就讀大學時,就自行實驗製作出 CIH 病毒。然後病毒意外流出實驗室,並在 1999 年 4 月 26 日和 2000 年 4 月 26 日這兩天,造成全球電腦的嚴重損害。當時台灣並無相關資安法令可處罰他,因此陳盈豪獲不起訴處分。
如何避免黑帽駭客的攻擊?
- 按時更新軟體和安全性更新;
- 不要將您的資訊公開或暴露給陌生人;
- 不要打開可疑連結、電子郵件或聊天訊息;
- 使用強密碼和雙因素認證;
- 只從可信任的網站下載軟體;
- 使用 VPN 來保護上網流量;
- 使用 NordVPN 的威脅防護 Pro 功能,封鎖惡意廣告、追蹤器,和惡意軟體等各項威脅的侵擾。
使用 NordVPN 保護自己免於駭客和身份竊賊的攻擊。30 天試用 NordVPN,絕對零風險。