更新时间:2021-12-07 20:42
灰帽子黑客是指使用计算机或某种产品系统中的安全漏洞,而其目的是引起其拥有者对系统漏洞的注意。跟黑帽子黑客不同,灰帽子黑客的行为毫无恶意。按照黑客的动机和行动方式,世界上通常将黑客分为以下几类:白帽、灰帽、黑帽、骇客、红帽。
白帽:亦称白帽黑客、白帽子黑客,是指那些专门研究或者从事网络、计算机技术防御的人,他们通常受雇于各大公司,是维护世界网络、计算机安全的主要力量。很多白帽还受雇于公司,对产品进行模拟黑客攻击,以检测产品的可靠性。
灰帽:亦称灰帽黑客、灰帽子黑客,是指那些懂得技术防御原理,并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与白帽和黑帽不同的是,尽管他们的技术实力往往要超过绝大部分白帽和黑帽,但灰帽通常并不受雇于那些大型企业,他们往往将黑客行为作为一种业余爱好或者是义务来做,希望通过他们的黑客行为来警告一些网络或者系统漏洞,以达到警示别人的目的,因此,他们的行为没有任何恶意。
黑帽:亦称黑帽黑客、黑帽子黑客,他们专门研究病毒木马、研究操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。
骇客:骇客是黑客的一种,但他们的行为已经超过了正常黑客行为的界限,因为为了各种目的——个人喜好、金钱等等对目标群进行毫无理由的攻击,这些人基本上为了金钱什么事都可以做。虽然同属黑客范畴,但是他们的所作所为已经严重的危害到了网络和计算机安全,他们的每一次攻击都会造成大范围的影响以及经济损失,因此,他们获得了一个专属的称号:骇客。
红帽:也叫红帽黑客、红帽子黑客,最为人所接受的说法叫红客。严格的来说,红帽黑客仍然是属于白帽和灰帽范畴的,但是又与这两者有一些显著的差别:红帽黑客以正义、道德、进步、强大为宗旨,以热爱祖国、坚持正义、开拓进取为精神支柱,这与网络和计算机世界里的无国界情况不同,所以,并不能简单讲红客就归于两者中的任何一类。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击,通常,在一个国家的网络或者计算机受到国外其他黑客的攻击时,第一时间做出反应、并敢于针对这些攻击行为做出激烈回应的,往往是这些红客们。
Joanna Rutkowska
波兰知名美女黑客Joanna Rutkowska
波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。
如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。毋容置疑,此时杀毒软件将毫无用武之地。黑客的攻击范围,可能覆盖Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔CPU的操作系统,这无疑会给所有安装英特尔CPU的用户带来极大恐慌。据悉,全球计算机系统中,英特尔CPU的市场份额占到85%以上。
庆幸的是,Joanna Rutkowska是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员,这类天才们往往以安全研究人员自居,他们常常把发现的漏洞曝光,或交给微软官方,从而推动软件厂商积极修补漏洞。
然而,如果这些高危漏洞被另一些属于“黑帽组织”的漏洞挖掘者发现的话,后果将会很糟糕。这类人一般会为了金钱而把挖掘到的漏洞卖到黑市,结果极有可能是漏洞落到商业黑客手中,从而引发网络疫情。。因此,在互联网黑色产业链条中,技术最高、威胁最大的从业者并非是木马作者,而是“黑帽组织”中的漏洞挖掘者。
阿德里安·拉莫
阿德里安·拉莫(艾德里安·拉莫)
阿德里安·拉莫(艾德里安·拉莫),这位大名鼎鼎的灰帽黑客,曾经是让世界闻之色变的著名黑帽(称为骇客也不为过)之一。拉莫专门找大公司或组织下手,例如入侵微软和《纽约时报》的内部网络。他经常利用咖啡店、金考复印店或图书馆的网络来从事黑客行为,因此他获得了一个“流浪的黑客”的绰号。拉莫经常能发现安全漏洞,并对其加以利用。通常情况下,他会通知企业有关漏洞的信息,大部分时候,他还会主动帮助这些公司修补这些漏洞。
在拉莫的受害者名单上包括雅虎、花旗银行、美洲银行和Cingular等知名公司。因为这一罪行,他被处以6.5万美元罚款,以及六个月家庭禁闭和两年缓刑。不过,拉莫后来投案自首,并成功的转型,是一位著名公共发言人,同时还是一名获奖记者。
乔纳森·詹姆斯
这位英年早逝的黑客天才虽然在十几岁的时候行为乖张,但是在因为黑客行径被捕以后,乔纳森·詹姆斯却迷途知返,最终成功的转型为一名灰帽黑客,立志于维护网络安全。他协助FBI抓住了梅丽莎病毒的制造者大卫·史密斯,并成功的找到了爱虫病毒的来源。另外,他与阿德里安·拉莫也是不错的好友。