一点号黑客联盟7小时前
【黑客联盟2016年09月10日讯】众所周知,前段时间苹果与FBI就“是否为iPhone留后门”这个问题掐架,双方僵持了很久,苹果都没有作出让步。后来,有消息称,FBI找到了一家以色列公司,帮助其解锁iPhone。目前,FBI已经获得了恐怖分子iPhone中的资料,但是帮助其解锁的并非是以色列公司,而是FBI向多名黑客购买了iOS 9系统的“零日”漏洞。
这些黑客又称灰帽黑客,他们寻找系统中的漏洞,并将此售卖给政府机构,破解恐怖分子San Bernardino的iPhone 5c之后,FBI向这些黑客一次性支付了酬金。
那么,究竟什么是灰帽黑客呢?黑客分为三种类型,分别是白帽、黑帽和灰帽。
提起黑客,很多人的脑中最先浮现的就是“计算机犯罪”,认为他们都是控制他人电脑、窃取密码甚至存款的无耻之徒。但实际上,这是一种误解,很多黑客并不会做坏事。今天,《连线》杂志就发表文章为我们解读了以下黑客的含义,具体如下:
白帽
一般来讲,白帽指的的安全研究人员,或者是从事网络、计算机技术防御的人,他们在发现软件漏洞之后,通常会将这些漏洞报告给厂商,以便厂商即时针对漏洞发布补丁。
白帽通常会受雇于各大公司,他们是维护世界网络、计算机安全的主要力量。对于互联网大企业而言,获得白帽的援助是很有利的。目前,一位白帽的年薪为10多万美元,诸如谷歌这样的公司都制定专门的政策,奖励那些发现他们漏洞的黑客,有的黑客在拿到奖励后直接捐给了慈善机构。
从某种意义上来讲,白帽被认为是好人。
黑客的克星叫白客
如同现实生活中破门而入的小偷,利用技术漏洞或植入木马病毒,在网络世界里远程潜入电脑、窃取他人信息或进行攻击的人是谓黑客。相对应的,在网络世界里抗击黑客,保护用户信息安全的专业人员,则被称为“白客”。虽然黑客与“白客”在同一技术平台交锋,但只有“白客”能够在诱惑面前转身,“白客”通过发现问题、修复漏洞来帮助厂商或用户保护信息和财产安全。
信息安全领域的技术对抗性非常强,攻防交锋,胜负往往只在分秒之间,造成的损失影响却极为惊人而深远。2013年,韩国三家电视媒体和两家银行的计算机网络遭遇大规模网络攻击,4.8万台电脑和服务器出现故障,经济损失惨重。2014年,美国除了发生针对索尼影业的网络攻击外,还遭受了数起千万级的数据泄露事件,经济损失无法估量。能否保障网络安全,已成为事关国家经济社会有序运转的重要前提。
有鉴于此,许多国家开始着手招揽“白客”人才,与黑客对战。据日本媒体报道,日本政府将创建名为“产业网络安全推进机构”的组织,从民间选拔高水平“白客”,建立人才培养机制,逐步建成“白客”队伍,研究高水平网络防御政策。有分析认为,此举也是为了应对2020年东京奥运会期间可能出现的大规模网络攻击而提前布局。
“白客”不仅限于日本,韩国政府在培养“白客”方面更加积极。2013年,韩国知识经济部和信息技术研究院投资19亿韩元(约合164万美元),从200多名顶尖人才中选拔出6名高手,送到海外接受强化训练,并许以每人2000万韩元奖学金。这些“白客”毕业后,优先推荐到韩军网络司令部等机构工作。2014年9月,韩国政府举办了第一届“白客”大赛,把高水平的“白客”人才直接送入韩军网战队伍。韩国未来创造科学部对外宣布,2017年之前将培养出3000名“白客”。
高水平的“白客”,眼下实在是一将难求。不过,利用“白客”反制黑客,已经成为很多国家的思路。随着互联网应用的不断普及,网络攻击已成为全球性问题,推进国际网络治理,除了需要制定规则,还需要真拿出技术。
黑帽
黑帽指的通常就是罪犯,他们用自己的实力来寻找或开发软件漏洞和攻击方式(即零日漏洞和攻击),或者是开发其他的恶意工具来侵入用户的机器去窃取数据,例如密码、电子邮件、知识产权、信用卡号码或者是银行账户凭据。他们还将安全漏洞的信息出售给其他的罪犯,以供他们使用。很明显,黑帽是坏人。
灰帽
灰帽的性质是处于黑帽与白帽之间的中间地带,他们并不像罪犯出售零日漏洞信息,但是会向各国政府、执法机构、情报机关或者是军队出售零日漏洞信息。然后,政府会利用这些安全漏洞攻入对手或者是犯罪嫌疑人的系统。
一般来讲,灰帽的技术实力往往要超过白帽和黑帽,他们往往将黑客行为作为一种业余爱好或者是义务,希望通过他们的黑客行为来警告一些网络或者是系统漏洞,以达到警示他人的目的。
如果非要为灰帽定义一个好坏,那么就像黑与白之间的灰色地带那样,灰帽的好坏很难被定义。