黑客
黑客 是什么?
黑客具有深厚技术好奇心、以创造性解决方案理解、改造或攻破系统、软件、网络或硬件的人。
黑客一词起源于 20 世纪 60 年代 MIT 的计算文化,用来形容那些超越系统预期用途进行探索的爱好者。在现代安全语境中,它是一个中性的统称:黑客可以是受雇从事防御工作的白帽、从事犯罪的黑帽、介于二者之间的灰帽、追求政治目的的黑客行动者,或是构建安全工具与协议的研究者。大众媒体常将黑客等同于网络犯罪分子,而业内更倾向使用 ethical hacker、威胁行为者、红队等更细分的称谓。是否合法取决于授权、司法辖区与意图,与技术水平或所用工具无关。
● 示例
- 01
一名黑客对智能锁固件进行逆向,并通过协同披露发布漏洞通告。
- 02
一位自学的黑客在开源库中发现身份认证绕过漏洞。
● 常见问题
黑客 是什么?
具有深厚技术好奇心、以创造性解决方案理解、改造或攻破系统、软件、网络或硬件的人。 它属于网络安全的 防御与运营 分类。
黑客 是什么意思?
具有深厚技术好奇心、以创造性解决方案理解、改造或攻破系统、软件、网络或硬件的人。
黑客 是如何工作的?
黑客一词起源于 20 世纪 60 年代 MIT 的计算文化,用来形容那些超越系统预期用途进行探索的爱好者。在现代安全语境中,它是一个中性的统称:黑客可以是受雇从事防御工作的白帽、从事犯罪的黑帽、介于二者之间的灰帽、追求政治目的的黑客行动者,或是构建安全工具与协议的研究者。大众媒体常将黑客等同于网络犯罪分子,而业内更倾向使用 ethical hacker、威胁行为者、红队等更细分的称谓。是否合法取决于授权、司法辖区与意图,与技术水平或所用工具无关。
如何防御 黑客?
针对 黑客 的防御通常结合技术控制与运营实践,详见上方完整定义。
黑客 还有哪些其他名称?
常见的别称包括: 计算机黑客, 安全研究人员。
● 相关术语
- defense-ops№ 390
伦理黑客
获得授权对系统使用攻击技术、帮助所有者在被对手利用前发现并修复弱点的安全专业人员。
- defense-ops№ 1234
白帽黑客
在获得明确授权的前提下使用攻击技能,发现并报告漏洞以便防御者修复的安全专业人员。
- defense-ops№ 098
黑帽黑客
出于个人利益、意识形态或恶意目的,在未经授权的情况下入侵系统,违反计算机犯罪相关法律的恶意威胁行为者。
- defense-ops№ 451
灰帽黑客
介于伦理与非伦理之间的黑客,常在未经明确授权的情况下探测系统,但通常意在披露而非造成损害。
- defense-ops№ 1145
威胁行为者
通过网络行动有意造成或试图造成对信息系统、组织或个人伤害的个人或组织。
- defense-ops№ 458
黑客行动主义者
为推进政治、社会或意识形态诉求而发动网络攻击的威胁行为者,其动机并非获利或国家情报目标。