Entry № 116
黑帽黑客
黑帽黑客 是什么?
黑帽黑客出于个人利益、意识形态或恶意目的,在未经授权的情况下入侵系统,违反计算机犯罪相关法律的恶意威胁行为者。
黑帽黑客是指非法使用攻击技能,未经所有者许可访问或破坏系统与数据的人。其动机包括牟利(勒索软件附属、银行木马团伙、欺诈集团)、间谍活动(国家级承包商)、博取名声、报复或意识形态。黑帽通常不在任何合同范围内行动,无视披露伦理,并通过勒索、暗网市场转售或破坏性行动将窃取的数据武器化。其行为可依据美国 CFAA、英国 Computer Misuse Act、欧盟 NIS2 等法律追诉。防御方通过威胁情报、MITRE ATT&CK 与事件响应来追踪其 TTP。
● 示例
- 01
黑帽黑客在暗网初始访问市场上出售盗取的企业 VPN 凭据。
- 02
黑帽团伙对医院网络部署勒索软件并勒索付款。
● 常见问题
黑帽黑客 是什么?
出于个人利益、意识形态或恶意目的,在未经授权的情况下入侵系统,违反计算机犯罪相关法律的恶意威胁行为者。 它属于网络安全的 防御与运营 分类。
黑帽黑客 是什么意思?
出于个人利益、意识形态或恶意目的,在未经授权的情况下入侵系统,违反计算机犯罪相关法律的恶意威胁行为者。
如何防御 黑帽黑客?
针对 黑帽黑客 的防御通常结合技术控制与运营实践,详见上方完整定义。
黑帽黑客 还有哪些其他名称?
常见的别称包括: 黑帽, 恶意黑客, 网络犯罪分子。