眾所周知,前段時(shí)間蘋(píng)果與FBI就“是否為iPhone留后門(mén)”這個(gè)問(wèn)題掐架,雙方僵持了很久,蘋(píng)果都沒(méi)有作出讓步。后來(lái),有消息稱(chēng),F(xiàn)BI找到了一家以色列公司,幫助其解鎖iPhone。目前,F(xiàn)BI已經(jīng)獲得了恐怖分子iPhone中的資料,但是幫助其解鎖的并非是以色列公司,而是FBI向多名黑客購(gòu)買(mǎi)了iOS 9系統(tǒng)的“零日”漏洞。
這些黑客又稱(chēng)灰帽黑客,他們尋找系統(tǒng)中的漏洞,并將此售賣(mài)給政府機(jī)構(gòu),破解恐怖分子San Bernardino的iPhone 5c之后,F(xiàn)BI向這些黑客一次性支付了酬金。
那么,究竟什么是灰帽黑客呢?黑客分為三種類(lèi)型,分別是白帽、黑帽和灰帽。
提起黑客,很多人的腦中最先浮現(xiàn)的就是“計(jì)算機(jī)犯罪”,認(rèn)為他們都是控制他人電腦、竊取密碼甚至存款的無(wú)恥之徒。但實(shí)際上,這是一種誤解,很多黑客并不會(huì)做壞事。今天,《連線(xiàn)》雜志就發(fā)表文章為我們解讀了以下黑客的含義,具體如下:
白帽
一般來(lái)講,白帽指的的安全研究人員,或者是從事網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)防御的人,他們?cè)诎l(fā)現(xiàn)軟件漏洞之后,通常會(huì)將這些漏洞報(bào)告給廠商,以便廠商即時(shí)針對(duì)漏洞發(fā)布補(bǔ)丁。
白帽通常會(huì)受雇于各大公司,他們是維護(hù)世界網(wǎng)絡(luò)、計(jì)算機(jī)安全的主要力量。對(duì)于互聯(lián)網(wǎng)大企業(yè)而言,獲得白帽的援助是很有利的。目前,一位白帽的年薪為10多萬(wàn)美元,諸如谷歌這樣的公司都制定專(zhuān)門(mén)的政策,獎(jiǎng)勵(lì)那些發(fā)現(xiàn)他們漏洞的黑客,有的黑客在拿到獎(jiǎng)勵(lì)后直接捐給了慈善機(jī)構(gòu)。
從某種意義上來(lái)講,白帽被認(rèn)為是好人。
黑帽
黑帽指的通常就是罪犯,他們用自己的實(shí)力來(lái)尋找或開(kāi)發(fā)軟件漏洞和攻擊方式(即零日漏洞和攻擊),或者是開(kāi)發(fā)其他的惡意工具來(lái)侵入用戶(hù)的機(jī)器去竊取數(shù)據(jù),例如密碼、電子郵件、知識(shí)產(chǎn)權(quán)、信用卡號(hào)碼或者是銀行賬戶(hù)憑據(jù)。他們還將安全漏洞的信息出售給其他的罪犯,以供他們使用。很明顯,黑帽是壞人。
灰帽
灰帽的性質(zhì)是處于黑帽與白帽之間的中間地帶,他們并不像罪犯出售零日漏洞信息,但是會(huì)向各國(guó)政府、執(zhí)法機(jī)構(gòu)、情報(bào)機(jī)關(guān)或者是軍隊(duì)出售零日漏洞信息。然后,政府會(huì)利用這些安全漏洞攻入對(duì)手或者是犯罪嫌疑人的系統(tǒng)。
一般來(lái)講,灰帽的技術(shù)實(shí)力往往要超過(guò)白帽和黑帽,他們往往將黑客行為作為一種業(yè)余愛(ài)好或者是義務(wù),希望通過(guò)他們的黑客行為來(lái)警告一些網(wǎng)絡(luò)或者是系統(tǒng)漏洞,以達(dá)到警示他人的目的。
如果非要為灰帽定義一個(gè)好壞,那么就像黑與白之間的灰色地帶那樣,灰帽的好壞很難被定義。
京公網(wǎng)安備 11010502049343號(hào)