黑客做那些事?
黑客是指利用其先进的电脑知识,并利用数字设备或软件/应用程序中的安全性漏洞进行攻击的人。这个词最早于 1980 年代初被使用,后来逐渐普及。科幻电影和小说也经常使用这个词。随着人们的生活日益数字化,黑客也在 网络安全 中占有一席之地。
黑客所做的不只是使用鱼叉式网络钓鱼或驾驶攻击等方法获得对电脑系统未经授权的访问。事实上,黑客文化也代表着创新和创造力。在黑客世界中,有一群人不断追求技术的创新,研究软件的局限性,寻找先进的资安解决方案,并宣导网络自由。
黑客的分类
白帽黑客(White hat hacker)
白帽骇客会与组织和公司合作,以提升单位的信息安全性,或者以个人工作者的身份发现系统漏洞以赚取奖金。有些白帽黑客甚至会扮演现代罗宾汉。他们会利用黑帽手法来颠覆法律,或从公司窃取一些对公众利益有用的信息,并用于正当手段或帮助社会。他们还能使用诱捕系统帮助公司追踪和抓捕黑帽黑客。
蓝帽黑客(Blue hat hacker)
软件公司会与蓝帽黑客合作。蓝帽黑客会在软件发布前,利用其黑客技术寻找软件安全性漏洞。他们通过软件测试来发现弱点,以便开发人员修复。与白帽黑客的区别在于,软件公司将安全性测试委外给外部公司的蓝帽黑客执行。然而,他们也可以被视为白帽黑客。
黑帽黑客(Black hat hacker)
黑帽子会利用他们的黑客技术从事各种非法活动,有时甚至是犯罪活动。其中包括:
- 窃取数据、在线身份或金钱;
- 入侵系统经常是因为有挑战性或只是好玩;
- 散布不同类型的恶意软件;
- 监视个人、公司甚至国家/地区,以获取机密数据或实施身份盗窃;
- 破解软件数字版权保护以非法使用;
- 跟踪他人的网络活动。
黑帽黑客除了试图直接获得未经授权的系统存取权之外,还可能采用 社会工程 手法进行身份盗窃或其他恶意行为。在这种情况下,黑客会通过让受害者点击恶意链接或下载来路不明的应用程序来获取存取权。
黑帽黑客是最需要注意的黑客类型。我们在之前的文章中已介绍许多黑客技术,包括字典攻击和彩虹表攻击等密码破解方法。例如 IP 碎片、恶意软件或 电脑病毒 的创建。
脚本小子(Script kiddies)
脚本小子是专门利用他人开发的脚本进行攻击的黑客。他们通常不懂攻击程序的原理,也无法自行撰写攻击程序。真正的黑客有时候会看不起这些人,因为黑客通常被认为能用自己开发的工具进行攻击,或者能够组建自己的工具。不过,脚本小子也使用真正的黑客工具,所以仍然会造成一些损害。脚本小子经常活跃在游戏社区中。
灰帽黑客(Grey hat hacker)
灰帽黑客的行为介于黑帽黑客和白帽黑客之间。他们通常出于更务实或自私的目的进行黑客攻击,例如通常是为了人们对系统漏洞的注意而进行黑客攻击,而不是为了系统的安全性。灰帽黑客通常会进行不道德和非法的行为,但他们不会像黑帽黑客那样从事犯罪活动。
灰帽黑客可能在您未雇用他的情况下找到您的系统漏洞,而主动通知您,如果您愿意付钱,他们可以修补漏洞。或者他们找到您的系统漏洞后,根本不会通知您。
激进黑客或红帽黑客(Hacktivist / Red hat hacker)
激进黑客(也称为红帽黑客)进行黑客攻击以传达政治、意识形态、社会或宗教信息。他们也可能出于各种原因(例如宣导信息自由、发表声明等)揭露机密信息。他们的黑客行为也可能成为大规模活动的一部分,这通常是一个持续的过程,而不是一次性的事件。一些激进黑客的例子包括维基解密、匿名者运动等。
绿帽黑客(Green hat hacker)
绿帽黑客是黑客中的新手,热衷学习和提升技能。绿帽黑客经常会模仿黑帽黑客进行的网络攻击。实际上,绿帽黑客有潜力学习并意识到他们能在世界上做好事,或者他们也可能会成为网络犯罪者而做出坏事。
吹哨者黑客(Whistleblower hacker)
吹哨者黑客会揭露其任职公司的内部非法活动或不当行为,他们会揭露社会的黑暗面,帮助行业发生革命性的变化。有些吹哨者黑客则会出于个人怨恨而采取恶意行动。
知名的吹哨者包括:爱德华·斯诺登(Edward Snowden)、约翰·科尔钦斯基(John Kopchinski)、谢丽尔·埃卡德(Cheryl Eckhard)和凯瑟琳·甘(Katherine Gun)。
- 凯瑟琳·甘 是英国情报机构的中文翻译员,她揭露了美国政府的机密文件,内容为美国一直对其他国家的外交官进行监听,并要求英国通信总部帮助说服联合国支持 2003 年对伊拉克的袭击。
- 爱德华·斯诺登 是一名美国电脑情报顾问,他泄露美国国家安全局的高度机密信息。斯诺登透露美国政府会窃听公民,他曾说过:“我不能允许政府用他们秘密建造的这个庞大监控机器来破坏世界各地人民的隐私、互联网自由和基本自由。”
- 约翰·科尔钦斯基 举报他任职的辉瑞公司(Pfizer)从事止痛药 Bextra 的非法营销,并用于未经批准的不安全用途。他曾说:“在军队时,我学到的是不惜一切代价保护人民。但在辉瑞,我被要求的却是不惜一切代价提高利润,即使销售意味着危及生命。”
精英黑客(Elite hacker)
精英黑客是黑客中的佼佼者。他们经常以高收入组织为目标,发明新的攻击方式,是勒索软件和勒索的专家,甚至可能在犯罪集团中活动。
三星、索尼、Adobe、Yahoo、Facebook、Garmin 和亚洲新闻台(CNA)都曾被这种黑客勒索数百万美元。事实上,Lapsus$ 和匿名者这类黑客团体证明了黑客行为有好坏之分。众所周知,Lapsus$ 向公司勒索数百万美元,而匿名者则以互联网活动家的身份运作,其成员遍布世界各地。匿名者本质上从事政治性质的活动,他们曾关闭政府网站、举行大规模抗议活动,甚至对俄罗斯发动网络攻击,以对抗侵略乌克兰的暴行。
加密劫持者(Cryptojacker)
加密劫持者会利用网络弱点劫持电脑资源,以挖掘加密货币。加密劫持者会通过在网络上植入 恶意软件 来传播恶意软件,希望受害者的设备被感染。感染很难被发现,恶意软件往往会在后台运行,并将结果发送回黑客。与典型的黑客不同,加密劫持者对窃取受害者的数据不感兴趣。他们会利用更多受害者设备的处理能力,以便广泛挖掘加密货币。
游戏黑客(Gaming hacker)
游戏黑客试图窃取其他玩家的游戏点数,或引发分散式阻断服务(DDoS)攻击,迫使玩家退出游戏。DDoS 攻击会使用大量互联网流量淹没的服务器,从而封锁用户访问某些网站和在线服务。如果您对此感到担忧,在玩游戏时请务必使用 VPN。NordVPN 可以 隐藏您的 IP 地址 ,以保护您免受 DDoS 攻击,同时也可以保护在线数据安全,只需要启动应用程序即可。
把隐私权掌握在自己手中。
使用世界领先的 VPN 保持安全
僵尸网络(Botnet):大规模黑客攻击
僵尸网络黑客会创建僵尸机器人,在大量设备上进行网络攻击。这些僵尸机器人会搜索不安全的设备,例如仍有默认登录名的路由器、摄像头和其他物联网设备,然后将恶意软件植入这些设备。黑客会自行创建僵尸机器人网络,也可以在暗网上购买现成的僵尸网络。
知名黑客
以下是一些知名黑客的例子:
凯文·米特尼克(Kevin Mitnick)
这名黑客是电影《战争游戏》(WarGames)的主要灵感来源,在这部电影中,一名黑客入侵了一台用于预测核战结果的美国超级电脑,并启动了战争模拟。在 1980 年代初期,他入侵了负责美国防空的北美空防司令部(NORAD)。他还曾大胆入侵太平洋贝尔电话公司(Pacific Bell)和数字设备公司(Digital Equipment Corporation)。在监狱服刑多年后,米特尼克最终成为一名白帽黑客。
凯文·普尔森(Kevin Poulsen)
在一次洛杉矶电台(KIIS-FM)举办的活动中,普尔森设法控制了该电台所有的电话线路,并赢得该活动的大奖:一辆保时捷跑车。后来,他开始了记者的职业生涯,并开发出一种记者与消息来源之间安全通信的软件。
朱迪·米尔洪(Jude Milhon)
米尔洪出生于 1939 年,是美国最早的一批女性骇客,她成立了一个名为 Cypherpunks(密码朋克)的黑客组织。她是最早宣导隐私和女性权利的黑客活动人士。她还参加了非裔美国人民权运动,并撰写几本关于政治和社会意识的书籍。
李翔
李翔是一名中国盗版软件商人,他雇用电脑黑客破解上百种正版软件,并廉价销售。李翔于 2013 年在美国被判处 12 年监禁。
APT41 组织
APT41(也称为双龙组)主要替中国政府发动网络攻击,并精心策划了针对全球超过 100 家公司的网络攻击及间谍活动。2020 年,该组织中的五名中国籍黑客遭到美国司法部起诉。
如何避免黑帽黑客的攻击
只需点击一下,即可确保网络安全。
使用世界领先的 VPN 保持安全