แฮ็กเกอร์หมวกขาวคืออะไร? ทั้งหมดที่คุณต้องรู้ในปี 2021

เว็บเป็นประวัติศาสตร์สนามรบที่สำคัญที่สุดเท่าที่เคยรู้จักมา ไม่มีพรมแดนของประเทศหรือกองทัพที่จัดตั้งขึ้น สนามรบออนไลน์เป็นที่ที่เกิดการปะทะกันที่บริสุทธิ์ที่สุดระหว่างความดีและความชั่ว

ทุกวันอาชญากรไซเบอร์โจมตีบริษัท รัฐบาล และบุคคลนับพัน และโปรแกรมที่เป็นอันตรายหลายแสนโปรแกรมจะพยายามแทรกซึมเข้าไปในระบบเมื่อคุณไปถึงจุดสิ้นสุดของบทความนี้

ข่าวดีก็คือเรามีแฮ็กเกอร์หมวกขาวเพื่อสร้างสมดุลให้กับตาชั่ง

แฮ็กเกอร์หมวกขาวคืออะไร?

แฮกเกอร์หมวกขาว หรือที่เรียกอีกอย่างว่า "แฮ็กเกอร์ที่มีจริยธรรม" คือผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ทดสอบความปลอดภัยของระบบ

แม้ว่าหมวกขาวจะใช้วิธีการที่คล้ายคลึงกันในฐานะแฮ็กเกอร์หมวกดำ (อาชญากรไซเบอร์) เพื่อเจาะระบบ แต่ก็มีความแตกต่างที่สำคัญอย่างหนึ่ง

แฮ็กเกอร์ที่มีจริยธรรมได้รับอนุญาตให้เจาะระบบและเปิดเผยช่องโหว่ของระบบ ในทางกลับกัน หมวกสีดำ ไม่ ยิ่งไปกว่านั้น หมวกดำมีเจตนาร้าย มักเกิดจากความโลภ นั่นเป็นเหตุผลที่การกระทำของพวกเขาผิดกฎหมายและมีโทษตามกฎหมาย

โดยทั่วไปแล้ว ทั้งหมวกขาวและหมวกดำทำสิ่งเดียวกัน – พวกเขาพบข้อบกพร่องในระบบ ในขณะที่คนหลังใช้ประโยชน์จากข้อบกพร่องเหล่านั้น โดยปกติแล้วเพื่อผลประโยชน์ทางการเงิน แฮ็กเกอร์ที่มีจริยธรรมจะชี้ให้เห็นเพื่อให้เจ้าของระบบสามารถแก้ไขได้

บ่อยครั้งที่บริษัทจ้างแฮกเกอร์หมวกขาวเพื่อทดสอบระบบและพบปัญหาเกี่ยวกับความปลอดภัยก่อนที่หมวกดำจะใช้ประโยชน์จากพวกเขาได้

เนื่องจากคำจำกัดความของการแฮ็กคือการเข้าถึงข้อมูลในระบบ อาชญากรไซเบอร์และผู้ปกป้องทางไซเบอร์ต่างก็เป็นแฮ็กเกอร์ และทั้งสองฝ่ายได้รับเงินจากการแฮก

แม้ว่าอาชญากรรมมักจะให้ผลตอบแทนที่ดี แต่หมวกขาวก็ได้รับเงินเดือนที่น่าประทับใจเช่นกัน นอกจากนี้ยังมีแหล่งรายได้อื่น ๆ อีกมากมาย

บริษัทเทคโนโลยีหลายแห่งเสนอโปรแกรมแก้ไขข้อบกพร่องเพื่อค้นหาข้อบกพร่องในระบบของตน หมวกขาวกำลังแฮ็คระบบที่เป็นปัญหาเพื่อค้นหาช่องโหว่ด้านความปลอดภัยในที่สุด ดังนั้นจึงได้รับเงินรางวัลหากพวกเขาทำสำเร็จ

หากคุณคิดเกี่ยวกับมัน แฮกเกอร์หมวกขาวไม่ได้ช่วยเฉพาะบริษัทด้วยการปรับปรุงความปลอดภัยของพวกเขา พวกเขาช่วยเหลือผู้บริโภคด้วยการทำให้แน่ใจว่าบริการที่พวกเขาใช้นั้นปลอดภัย

เราทุกคนต่างเห็นพ้องกันว่าเราต้องการใช้บริการที่ปลอดภัยกว่า นี่คือเหตุผลที่หมวกขาวมีค่ามากในโลกดิจิทัลในปัจจุบัน

เหตุใดแฮกเกอร์จึงถูกเรียกว่าหมวก?

ความคล้ายคลึงของหมวกสีขาวและสีดำย้อนกลับไปที่ภาพยนตร์ตะวันตกของสหรัฐฯ ที่สร้างขึ้นระหว่างปี ค.ศ. 1920 และ 1940 สมัยนั้น คนดีมักสวมหมวกสีขาว ในขณะที่คนร้ายสวมหมวกสีดำ

ตลอดประวัติศาสตร์ที่ผ่านมา สีขาวถือเป็นสีของความสว่างและความบริสุทธิ์อยู่เสมอ ในขณะที่สีดำเป็นสัญลักษณ์ของความมืดและความชั่วร้าย นั่นเป็นเหตุผลที่เจ้าสาวสวมชุดสีขาวในงานแต่งงาน เจ้าบ่าวจะใส่ชุดดำเพราะว่าตั้งแต่วันนั้นเป็นต้นมา พวกเขาถึงวาระ (แค่ล้อเล่น)

อย่างไรก็ตาม สัญลักษณ์ขาวดำนี้คือเหตุผลที่เราเรียกแฮ็กเกอร์หมวกขาวและอาชญากรไซเบอร์ที่ดี – แฮ็กเกอร์หมวกดำ

ตอนนี้คุณรู้แล้วว่าแฮ็กเกอร์สีขาวคืออะไรและทำไมพวกเขาถึงถูกเรียกว่าหมวก ยังมีหมวกอีกหลายแบบที่จะทำให้สิ่งต่าง ๆ น่าสนใจยิ่งขึ้น

อะไรคือความแตกต่างระหว่างหมวกขาว หมวกดำ และแฮ็กเกอร์หมวกสีเทา?

เช่นเดียวกับชีวิต ไม่มีอะไรที่มีแต่สีขาวดำ มีเฉดสีมากมายอยู่ระหว่าง

นั่นเป็นเหตุผลที่เราจะดูหมวกประเภทต่างๆ เพื่อดูว่าใครทำอะไร

แฮ็กเกอร์หมวกขาวคืออะไร?

ดังที่ได้กล่าวไว้ข้างต้น หมวกสีขาวคือ "คนดี" พวกเขามักจะได้รับการว่าจ้างจากบริษัทต่างๆ หรือแข่งขันในโครงการหาค่าจุดบั๊ก

การแฮ็กหมวกขาวนั้นถูกกฎหมายและให้รางวัลอย่างดี ด้วยความต้องการที่เพิ่มขึ้นสำหรับผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ การแฮ็กหมวกขาวจึงกลายเป็นกิจกรรมที่ทำกำไรได้มากขึ้น

คุณรู้หรือไม่ว่าอัตราการว่างงานของผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์เป็นอย่างไร?

เปอร์เซ็นต์ศูนย์

ถูกต้อง – ศูนย์! ณดา! เนียงเต้!

ไม่มีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์บนโลกที่ไม่สามารถหางานสำหรับทักษะของพวกเขาได้! ไม่มีอุตสาหกรรมอื่นใดในโลกที่ต้องการผู้เชี่ยวชาญเช่นนี้

แฮ็กเกอร์หมวกขาวเป็นที่ต้องการและได้รับค่าตอบแทนสูง

คุณกำลังพิจารณาเปลี่ยนอาชีพอยู่แล้วหรือไม่? เราจะไปที่นั้น

แฮ็กเกอร์ Black Hat คืออะไร?

Sith Lords แห่งอาณาจักรการแฮ็กมักเป็นสิ่งมีชีวิตที่ฉลาดหลักแหลมแต่เห็นแก่ตัว อาชญากรไซเบอร์มีหน้าที่รับผิดชอบต่อการโจมตีทางไซเบอร์ทุกประเภทซึ่งขับเคลื่อนด้วยความโลภ การละเมิดข้อมูล การโจมตี DDoS แรนซัมแวร์ cryptojacking และการโจรกรรมข้อมูลประจำตัวเป็นเพียงการโจมตีหลายประเภทที่สร้างหัวข้อข่าว

มีแรงจูงใจทางโลกที่อยู่เบื้องหลังสิ่งเหล่านี้ส่วนใหญ่ – เงิน อาชญากรไซเบอร์ทำกำไรได้ค่อนข้างมากจากสิ่งที่พวกเขาทำ

หมวกดำเป็นหัวหน้าวายร้ายในโลกสมัยใหม่ แต่สื่อและภาพยนตร์ค่อนข้างโรแมนติกกับอาชญากรเหล่านี้ ฮอลลีวูดส่วนใหญ่ต้องโทษเรื่องนี้ เนื่องจากไม่ได้มีหนังเรื่องเดียวเกี่ยวกับแฮ็กเกอร์หมวกดำซึ่งทำให้พวกเขาดูเท่ ภาพยนตร์อย่าง Swordfish , Hackers และ BlackHat สร้างความเข้าใจผิดเกี่ยวกับแฮ็กเกอร์หมวกดำตัวจริง

อย่าหลงกล – แฮ็กเกอร์หมวกดำเป็นอาชญากร และนั่นคือทั้งหมด พวกเขาอาจดูเหมือนคนทั่วไป แต่ท้ายที่สุด พวกเขาหาเลี้ยงชีพด้วยการก่ออาชญากรรม

โชคดีที่บางคนหันไปทาง Light Side บ่อยครั้ง ที่เกิดขึ้นเมื่อเจ้าหน้าที่จับพวกเขา

โดยปกติแล้ว เอเจนซี่มักจะใช้ประโยชน์จากทักษะของตน แทนที่จะกักขังพวกเขาไว้ น่าเสียดาย ที่เกิดขึ้นกับแฮ็กเกอร์หมวกดำเพียงเล็กน้อยเท่านั้น

แฮ็กเกอร์หมวกสีเทาคืออะไร?

หมวกสีเทาอยู่กึ่งกลางระหว่างหมวกขาวดำ พวกเขามองว่าการแฮ็กคอมพิวเตอร์เป็นการทดสอบทักษะของพวกเขามากหรือน้อย

พวกเขาสามารถแฮ็คเข้าไปในบางระบบได้ แต่โดยปกติแล้วจะไม่มีเจตนาร้ายของหมวกดำ ส่วนใหญ่แล้ว พวกเขาไม่มีทักษะแม้แต่หมวกดำด้วยซ้ำ ในเวลาเดียวกัน แฮ็กเกอร์หมวกสีเทาไม่ได้ตั้งใจที่จะกลายเป็นหมวกสีขาว

แล้วพวกเขาทำอะไรกันแน่?

ส่วนใหญ่พวกเขาแฮ็คเพื่อพิสูจน์ตัวเอง หากการแฮ็กสามารถสร้างรายได้ให้พวกเขาในกระบวนการนี้ ดียิ่งขึ้นไปอีก เมื่อหมวกสีเทาพบปัญหาในระบบ พวกเขามักจะแจ้งให้เจ้าของทราบ โดยปกติพวกเขาจะเสนอให้แก้ไขปัญหาโดยมีค่าธรรมเนียม

อย่างไรก็ตาม ส่วนใหญ่ไม่ใช้ประโยชน์จากช่องโหว่นี้ อย่างไรก็ตาม สิ่งที่หมวกสีเทาทำนั้นผิดกฎหมาย เนื่องจากไม่ได้รับอนุญาตจากเจ้าของระบบ

หมวกสีเทาบางคนถึงกับใช้ทักษะในการก่ออาชญากรรมเล็กๆ น้อยๆ เช่น การขโมยเงินจำนวนเล็กน้อย

โดยสรุป พวกเขาพยายามสร้างรายได้จากทักษะของตนเองโดยไม่เสี่ยงต่อความเสี่ยง

แฮ็กเกอร์ทั้งสามประเภทนี้เป็นตัวแทนของแฮ็กเกอร์ส่วนใหญ่ทั่วโลก ยังมีอีกหลายกลุ่มในตระกูลแฮ็กเกอร์ทั่วโลก

แฮ็กเกอร์ Blue Hat คืออะไร?

แฮ็กเกอร์ประเภทนี้จะแฮ็กเพื่อแก้แค้น พวกเขาไม่มีทักษะการแฮ็กที่ยอดเยี่ยมและกำหนดเป้าหมายเฉพาะบริษัทหรือบุคคลที่ทำผิด หมวกสีน้ำเงินมักไม่มีจุดมุ่งหมายเพื่อพัฒนาความสามารถในการแฮ็คของพวกเขา ถึงกระนั้น พวกเขารู้ดีพอที่จะโจมตีเป้าหมายในลักษณะที่สนองความหิวกระหายของแฮ็กเกอร์ในการแก้แค้น

แฮ็กเกอร์ Green Hat คืออะไร?

หมวกสีเขียวเป็นมือใหม่ พวกเขากระตือรือร้นที่จะเรียนรู้และแทบรอไม่ไหวที่จะกลายเป็นแฮ็กเกอร์ "ของจริง" โดยเร็วที่สุด คุณมักจะพบเห็นพวกเขาในการประชุมแฮ็ค ซึ่งมีคำถามหลายร้อยข้อ

ถ้าจะมองในแง่ดี – หากการแฮ็กคอมพิวเตอร์เป็นเกมเล่นตามบทบาท หมวกดำจะเป็นแฮ็กเกอร์ระดับ 90 ในขณะที่หมวกสีเขียวจะมีระดับตัวเลขเพียงหลักเดียวเท่านั้น

สคริปต์ Kiddies คืออะไร?

สคริปต์ตัวเล็กถือว่าเป็นส่วนหนึ่งของชุมชนแฮ็ค แต่พวกเขาไม่ต้องการเรียนรู้ พวกเขาดาวน์โหลดโค้ดที่เป็นอันตรายที่เขียนไว้แล้วและใช้เพื่อสร้างไวรัส บ่อยครั้งพวกเขาทำอย่างนั้นเพื่อสร้างความประทับใจให้เพื่อน ๆ

แม้ว่าพวกเขาจะขาดทักษะ (หรืออาจเป็นเพราะเหตุนี้) พวกเขาก็ไม่เป็นอันตราย ปัญหาของสคริปต์ตัวเล็กคือพวกเขาไม่สามารถประเมินผลที่ตามมาจากการโจมตีได้ นั่นเป็นเหตุผลที่พวกเขาสามารถสร้างความโกลาหลโดยไม่รู้ตัว

Hacktivist คืออะไร?

ต้องขอบคุณ "ผู้ไม่ประสงค์ออกนาม" นักแฮ็กข้อมูลจึงกลายเป็นที่รู้จักอย่างกว้างขวาง พวกเขาเป็นแฮ็กเกอร์ต่างสายพันธุ์ ซึ่งคล้ายกับแฮกเกอร์หมวกดำ

ดูสิ ความแตกต่างที่ใหญ่ที่สุดระหว่างนักแฮ็กข้อมูลกับแฮ็กเกอร์ประเภทอื่น ๆ ก็คือแฮ็คด้วยเหตุผล ส่วนใหญ่เป็นการเผยแพร่ความคิดเห็นทางการเมืองหรือส่งเสริมการเปลี่ยนแปลงทางสังคม

คุณก็รู้ - ปัญหาต่างๆ เช่น เสรีภาพในการพูด สิทธิมนุษยชน และอื่นๆ ถ้าคุณลองคิดดู พวกเขาไม่ใช่คนเลวในแง่ของอุดมคติ

การโจมตีแบบ Denial-of-Service (DoS) เกิดขึ้นเมื่อแฮกเกอร์ท่วมเซิร์ฟเวอร์ด้วยปริมาณการรับส่งข้อมูลขนาดใหญ่ การโจมตีนี้มีจุดมุ่งหมายเพื่อปิดระบบหรือทำให้ระบบไม่สามารถใช้งานได้อย่างสมบูรณ์ อย่างไรก็ตาม การส่งเสริมเสรีภาพในการพูดในขณะที่ดำเนินการโจมตี DoS บนเว็บไซต์เป็นเรื่องที่ถกเถียงกันอยู่

แฮ็กเกอร์หมวกแดงคืออะไร?

ฉันทิ้งแฮ็กเกอร์ประเภทนี้ไว้เป็นครั้งสุดท้าย เพราะมันยังคงเป็นปริศนาหากมีหมวกแดงอยู่ เว็บขัดแย้งกันไม่ว่าจะจริงหรือแค่ตำนาน

อย่างไรก็ตาม หากพวกมันมีอยู่จริง พวกมันคือสิ่งที่ดีที่สุด

พวกเขาเป็นเหมือนแฮกเกอร์หมวกขาว ซึ่งหมายความว่าพวกเขายังตั้งเป้าที่จะหยุดอาชญากรไซเบอร์ด้วย อย่างไรก็ตาม วิธีการที่พวกเขาใช้นั้นแตกต่างจากหมวกขาว หากหมวกดำโจมตีระบบ หมวกสีขาวต้องการเห็นเขาถูกดำเนินคดีตามกฎหมาย ในทางกลับกัน หมวกแดงถือกฎหมายไว้ในมือและมุ่งเป้าไปที่การทำลายหมวกดำโดยใช้เทคนิคคลังแสง

พวกเขามีทักษะและเครื่องมือทั้งหมดของแฮกเกอร์หมวกขาวและดำ เมื่อพวกเขาพบแฮ็กเกอร์ที่ประสงค์ร้าย พวกเขาก็เริ่มการโจมตีแบบเบ็ดเสร็จ ซึ่งรวมถึงแต่ไม่จำกัดเพียง การอัปโหลดไวรัส การโจมตี DoS หรือการควบคุมคอมพิวเตอร์ของแบล็กแฮท

มีข่าวลือว่าพวกเขาเป็นทั้งศาลเตี้ยของชุมชนแฮ็กเกอร์หรือแฮ็กเกอร์แฮ็กแฮ็กหมวกดำที่ได้รับการว่าจ้างจากหน่วยงานซึ่งทำงานเป็นความลับ

ไม่มีข้อมูลอย่างเป็นทางการเกี่ยวกับการกระทำของกลุ่มหมวกแดง แต่มีความเป็นไปได้ที่แฮกเกอร์ดังกล่าวจะโจมตีตลาดอาชญากรรมของ Dark Web

โดยสรุป – แฮ็กเกอร์หมวกแดงมีแรงจูงใจจากความปรารถนาอย่างแรงกล้าที่จะทำลายแฮ็กเกอร์หมวกดำ

เอาล่ะ กลับมาที่ดาราของรายการกันดีกว่า

อะไรเป็นแรงจูงใจให้แฮกเกอร์ White Hat?

ปัจจัยขับเคลื่อนอันดับหนึ่งของมนุษย์เกือบทุกคนในการเป็นแฮ็กเกอร์คือความอยากรู้อยากเห็น ไม่ได้ค้นหาสิ่งที่ทำ แต่สิ่งที่อาจทำ ดังนั้น เมื่อผู้คนค้นพบว่าการแฮ็กคืออะไร โลกทั้งใบก็ปรากฏขึ้นต่อหน้าต่อตาพวกเขา

ในช่วงเวลาที่แม่นยำนั้น พวกเขามีทางเลือกที่จะทำ – พวกเขาควรใช้ทักษะของพวกเขาในทางที่ดี… หรือไม่ หากพบช่องโหว่ ควรทำอย่างไร? พวกเขาควรรายงานเรื่องนี้เพื่อให้ทุกคนได้รับประโยชน์จากสิ่งนี้หรือใช้ประโยชน์จากมันเพื่อผลประโยชน์ส่วนตัวหรือไม่?

ทั้งหมดขึ้นอยู่กับจรรยาบรรณของแต่ละคน แฮกเกอร์หมวกดำส่วนใหญ่มีความเห็นแก่ตัวโดยธรรมชาติ ไม่สนใจผลที่ตามมาจากการกระทำของพวกเขาที่มีต่อผู้อื่น

ในทางกลับกัน แฮกเกอร์หมวกขาวต้องการทำให้โลกนี้น่าอยู่และปลอดภัยยิ่งขึ้นอย่างแท้จริง สิ่งที่ยอดเยี่ยมเกี่ยวกับคนเหล่านี้คือทุกคน รวมถึงคุณ ได้รับประโยชน์จากงานของพวกเขา

มีอีกเหตุผลหนึ่งว่าทำไมแฮ็กเกอร์ที่มีจริยธรรมจึงปกป้องระบบ แทนที่จะใช้ประโยชน์จากมัน นั่นคือเงิน

เงินเดือนเฉลี่ยของแฮ็กเกอร์ที่มีจริยธรรมในสหรัฐอเมริกาอยู่ที่ 71,331 ดอลลาร์ต่อปี ในบางรัฐ อาจถึง $132,322 ต่อปี รวมถึงโบนัสด้วย เมื่อเทียบกับเงินเดือนเฉลี่ยในสหรัฐฯ ซึ่งอยู่ที่ 47,060 ดอลลาร์ต่อปี การแฮ็กข้อมูลอย่างมีจริยธรรมนั้นดูน่าดึงดูดใจ

นอกจากนี้ยังมีโปรแกรมแก้จุดบกพร่องมากมายที่ให้ผลตอบแทนที่ดี ที่ใหญ่ที่สุดคือ $112,500 จ่ายโดย Google ค่าหัวเฉลี่ยที่จ่ายโดย HackerOne นั้นมากกว่า 2,000 ดอลลาร์สำหรับปัญหาสำคัญ

คุณคงเห็นแล้วว่าการแฮ็คอย่างมีจริยธรรมสามารถเป็นอาชีพที่ทำกำไรได้ ไม่เพียงเท่านั้น แต่ยังมีความยินดีที่ปฏิเสธไม่ได้ในการสร้างโลกที่ปลอดภัยยิ่งขึ้น เรามาดูกันว่าพวกเขาทำอย่างไร

เทคนิคแฮกเกอร์หมวกขาว

แฮกเกอร์หมวกขาวหาเลี้ยงชีพด้วยสิ่งที่เรียกว่าการทดสอบการเจาะระบบ (หรือที่เรียกว่าการทดสอบด้วยปากกา) บริษัทจ้างพวกเขาให้แทรกซึมเครือข่ายและค้นหาช่องโหว่ที่อาจเกิดขึ้นในนโยบายความปลอดภัยของตน โดยปกติแล้วจะทำก่อนที่แฮ็กเกอร์แบล็กแฮทจะพบช่องโหว่และใช้ประโยชน์จากช่องโหว่เหล่านี้

หมวกสีขาวใช้เครื่องมือและเทคนิคเดียวกันกับหมวกสีดำ พวกเขาเจาะระบบและค้นหาปัญหาทั่วทั้งเครือข่าย เมื่อดำเนินการแล้ว เจ้าหน้าที่ (หรือฝ่ายรักษาความปลอดภัยของบริษัท) จะแก้ไขเพื่อป้องกันการโจมตีในอนาคต

ข้อเสียเพียงอย่างเดียวของการจ้างหมวกขาวคือค่าธรรมเนียม บริการนี้ไม่ได้ราคาถูก และโดยปกติแล้ว สิ่งนี้จะจำกัดเวลาที่แฮ็กเกอร์ที่มีจริยธรรมต้องหาช่องโหว่ ในทางกลับกัน หมวกดำมีเวลาทั้งหมดในโลกเพื่อเตรียมพร้อมสำหรับการโจมตี เมื่อพวกเขาแทรกซึมเข้าไปในระบบ พวกเขาสามารถอยู่ที่นั่นเป็นเวลาหลายเดือนก่อนที่จะเริ่มการโจมตีจริง

โดยปกติ บริษัทต่างๆ จะทำการจำลองการละเมิดโดยอัตโนมัติเพื่อทดสอบความปลอดภัย แม้ว่าจะเป็นแนวทางปฏิบัติที่ดี แต่การจำลองเหล่านี้มักล้าสมัย เนื่องจากหมวกดำสร้างเทคนิคและมัลแวร์ใหม่ๆ ทุกวัน

นั่นเป็นเหตุผลที่แฮ็กเกอร์หมวกขาวยังคงเป็นทางออกที่ดีที่สุดในแง่ของความปลอดภัยทางไซเบอร์ ต่อไปนี้เป็นชื่อที่ควรค่าแก่การกล่าวถึง

แฮกเกอร์หมวกขาวที่โด่งดังที่สุดในโลก

มีแฮ็กเกอร์ที่มีจริยธรรมหลายพันคนที่ทำงานทั้งกลางวันและกลางคืนเพื่อทำให้โลกนี้น่าอยู่ขึ้น แม้ว่าพวกเขาทุกคนสมควรได้รับความชื่นชม แต่นี่คือแฮ็กเกอร์หมวกขาวที่มีชื่อเสียงที่สุดห้าอันดับแรก

Kevin Mitnick – โปสเตอร์ Boy of Hacking

“สำหรับบางคน ฉันจะเป็นคนเลวเสมอ”

Kevin Mitnick เป็นที่รู้จักในฐานะแฮ็กเกอร์ที่โด่งดังที่สุดในโลก ภูมิหลังของแฮ็กเกอร์ของเขามีมากมาย เราจึงต้องการบทความแยกต่างหากสำหรับเรื่องราวของเขา
เรื่องสั้นสั้น - เขาเคยเป็นแฮ็กเกอร์หมวกดำ มิทนิคอยู่ในรายชื่อที่ต้องการตัวมากที่สุดของเอฟบีไอ จากการแฮ็กบริษัทใหญ่ 40 แห่ง

เขาถูกจับกุมในปี 2538 และถูกจำคุกเป็นเวลาห้าปีในความผิดทางไซเบอร์จำนวนมาก ข้อเท็จจริงที่น่าสนใจประการหนึ่งเกี่ยวกับช่วงเวลาที่เขาอยู่ในคุกคือเขาใช้เวลาปีแรกในการคุมขังเดี่ยว

ทำไม?

เพราะตามที่เจ้าหน้าที่บอก เขาสามารถ “เริ่มสงครามนิวเคลียร์ด้วยการผิวปากใส่โทรศัพท์สาธารณะ”

หลังจากที่เขาได้รับการปล่อยตัวในปี 2543 มิตนิกก็กลายเป็นที่ปรึกษาด้านความปลอดภัย ลูกค้าของเขาคือบริษัทที่ติดอันดับ Fortune 500 และ FBI (หน่วยงานเดียวกับที่ล้มเขาตั้งแต่แรก) วันนี้เขาเปิดบริษัทที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของตัวเองชื่อ “Mitnick Security”

Kevin Mitnick ยังรับผิดชอบต่อชื่อเสียงของแฮ็กเกอร์คนต่อไปในรายการของเรา

สึโตมุ ชิโมมูระ

ชื่อของชิโมมูระกลายเป็นที่รู้จักหลังจากที่เขาช่วยเอฟบีไอจับมิทนิค

ย้อนกลับไปในปี 1994 เควิน มิทนิคทำผิดพลาด เขาขโมยรหัสซอฟต์แวร์พิเศษจากคอมพิวเตอร์ของชิโมมูระ ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ NSA

โดยธรรมชาติแล้ว Tsumotu Shimomura คิดเรื่องนี้เป็นการส่วนตัวและเรื่องสั้นโดยย่อ – เขาช่วย FBI จับ Mitnick โดยระบุที่ตั้งอพาร์ตเมนต์ของ Mitnick

John Markoff เป็นนักข่าวของ New York Times ในช่วงปี 1990 เขาเขียนหนังสือชื่อ “Takedown” ซึ่งบอกเล่าเรื่องราวการจับกุมของ Mitnick สี่ปีต่อมา เรื่องราวดังกล่าวได้ปรากฏบนจอภาพยนตร์ด้วยเรื่อง Track Down (ในบางประเทศที่รู้จักกันในชื่อ Takedown)

ดร.ชาร์ลี มิลเลอร์

ตามนโยบายต่างประเทศ ดร. มิลเลอร์เป็นหนึ่งใน “แฮ็กเกอร์ที่มีความเชี่ยวชาญด้านเทคนิคมากที่สุดในโลก”

หลังจากสำเร็จการศึกษาจากมหาวิทยาลัยนอเทรอดาม เขาทำงานให้กับ NSA เป็นเวลาห้าปี จากนั้นเขาก็เริ่มทำงานให้กับ Uber ซึ่งเขาดูแลรถยนต์ไร้คนขับ

เขากลายเป็นที่รู้จักอย่างกว้างขวางในเรื่องการแฮ็กรถจี๊ปจากระยะไกล และสามารถควบคุมรถได้อย่างเต็มที่ ซึ่งนำไปสู่การเรียกคืนรถยนต์ 1.4 ล้านคัน เนื่องจากข้อบกพร่องด้านความปลอดภัย

วันนี้ ดร. มิลเลอร์ทำงานให้กับครูซในฐานะผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สำหรับยานยนต์ไร้คนขับ

เกร็ก โฮกลุนด์

ชื่อของ Greg Hoglund ไม่ได้ดังก้องสำหรับคนส่วนใหญ่ แต่เขาเป็นที่รู้จักกันดีในชุมชนการแฮ็ก

เขามีส่วนอย่างมากในการรักษาความปลอดภัยเนื่องจากการค้นคว้าเกี่ยวกับช่องโหว่ของระบบและรูทคิท รูทคิทเป็นเครื่องมือที่ช่วยให้แฮกเกอร์สามารถควบคุมระบบได้โดยไม่ถูกตรวจจับ เขายังจดสิทธิบัตรวิธีการทดสอบซอฟต์แวร์หลายวิธีและเขียนหนังสือจำนวนหนึ่ง

ชื่อของเขากลายเป็นที่รู้จักอย่างกว้างขวางมากขึ้นเมื่อเขาเปิดเผยช่องโหว่ขนาดใหญ่ใน World of Warcraft การค้นพบดังกล่าวได้เริ่มต้นอาชีพการงานของเขาในฐานะนักเขียนด้วยหนังสือ “Exploiting Online Games”

เช่นเดียวกับแฮกเกอร์หมวกขาวอื่นๆ ในรายการของเรา Hoglund ยังทำงานร่วมกับหน่วยงานรัฐบาลในการไล่ล่าแฮกเกอร์หมวกดำและปรับปรุงความปลอดภัย

Greg Hoglund ก่อตั้งบริษัทหลายแห่ง รวมถึง Cenciz, Bugsan และ HBGary

สิ่งที่น่าสนใจเกี่ยวกับเรื่องนี้คือ Anonymous แฮ็กบริษัทในเครือ HBGary ชื่อ HBGary Federal สาเหตุของการแฮ็กนั้นคือ HBGary Federal กำลังจะเปิดเผยตัวตนของผู้ไม่ประสงค์ออกนาม

วันนี้ Greg Hoglund ทำงานที่บริษัท Outlier Security ซึ่งเป็นส่วนหนึ่งของ Symantec

แดน คามินสกี้

Dan Kaminsky เป็นหนึ่งในแฮ็กเกอร์หมวกขาวที่มีชื่อเสียงที่สุด

ในปี 2008 เขาพบข้อบกพร่อง DNS ซึ่งอนุญาตให้แฮกเกอร์แบล็กแฮทเปลี่ยนเส้นทางคำขอจากเว็บไซต์หนึ่งไปยังอีกเว็บไซต์หนึ่งได้ในเวลาไม่กี่วินาที ขอบคุณการค้นพบของ Kaminsky ช่องโหว่ดังกล่าวได้รับการแก้ไขอย่างรวดเร็วหลังจากนั้น

เนื่องจาก DNS มีความสำคัญต่อวิธีการทำงานของเว็บ มันจึงเป็นสถานที่ที่แตกต่างกันมากในปัจจุบันถ้าไม่ใช่สำหรับ Dan Kaminsky

ไม่เพียงเท่านั้น Kaminsky ยังพบช่องโหว่หลายจุดในโปรโตคอล SSL ซึ่งได้รับการแก้ไขในสองสามวันด้วย

วันนี้ Dan Kaminsky สานต่ออาชีพการรักษาความปลอดภัยหมวกขาวโดยทำงานเป็น CSO ในบริษัทรักษาความปลอดภัยทางไซเบอร์ White Ops

ทั้งห้าชื่อเหล่านี้ได้รับความเคารพจากชุมชนแฮ็ค พวกเขาทำให้อินเทอร์เน็ตปลอดภัยขึ้นสำหรับพวกเราทุกคน

ตอนนี้คุณรู้แล้วว่าแฮ็กเกอร์ผิวขาวคืออะไร เงินและความเคารพที่พวกเขาสามารถหาได้ - แล้วการเปลี่ยนอาชีพล่ะ? มันดูน่าดึงดูด

จะเป็นแฮ็กเกอร์ (หมวกขาว) ได้อย่างไร?

งานของแฮ็กเกอร์หมวกขาวคืออะไรกันแน่?

พวกเขาระบุช่องโหว่ จำลองการโจมตี และแนะนำการอัปเกรดความปลอดภัย อาจฟังดูน่าเบื่อบนกระดาษ แต่รูปลักษณ์อาจหลอกลวงได้

นี่คือข้อตกลง:

คุณสามารถนึกถึงระบบที่เหมือนกับเขาวงกตที่เต็มไปด้วยความลึกลับ งานของหมวกขาวคือต้องผ่านเขาวงกตทั้งหมดและไขปริศนาทุกอย่างที่อยู่ข้างใน นั่นเป็นวิธีเดียวที่พวกเขาแน่ใจได้ว่าไม่มีทางอื่นเข้าหรือออกจากเขาวงกต

คุณต้องการอะไรในการเป็นแฮ็กเกอร์ที่มีจริยธรรม?

สิ่งแรกและสำคัญที่สุดคือทักษะการคำนวณ ปริญญาในสาขาวิทยาการคอมพิวเตอร์หรือคณิตศาสตร์จะเป็นพื้นฐานที่ดี แม้ว่าจะไม่ใช่ข้อกำหนดก็ตาม

มีใบรับรองหลายอย่างซึ่งจะดูดีในประวัติย่อของคุณ เช่นเดียวกับ CEH (Certified Ethical Hacker) หรือ GIAC GPEN (ผู้ทดสอบการเจาะระบบการรับรองข้อมูลสากล)

มีหลักสูตรออนไลน์หลายร้อยหลักสูตรที่สอนให้คุณรู้จักเบื้องต้นเกี่ยวกับการแฮ็ก เมื่อคุณมีสิ่งนี้ครอบคลุมแล้ว คุณสามารถดำดิ่งลงไปในน้ำลึกได้

เท่าไหร่ที่คุณจะได้รับ?

แฮ็กเกอร์หมวกขาวมีแหล่งรายได้หลายทาง

อย่างแรกคือเงินเดือนของพวกเขาหากพวกเขามีงานประจำ เงินเดือนมัธยฐานของแฮ็กเกอร์ที่มีจริยธรรมอยู่ในช่วง 70,000-80,000 ดอลลาร์ต่อปี

อย่างไรก็ตาม แฮ็กเกอร์หมวกขาวที่ฉลาดที่สุดสามารถสร้างรายได้เพิ่มเติมจากโปรแกรมหาค่าจุดบกพร่องและการให้คำปรึกษา นักล่าแมลงที่ดีที่สุดสามารถสร้างรายได้สูงถึง 500,000 ดอลลาร์ต่อปีโดยการค้นหาข้อบกพร่องในระบบ แฮกเกอร์ในแพลตฟอร์มความปลอดภัย Hackerone ได้รับเงินรางวัลกว่า 31 ล้านดอลลาร์ตั้งแต่ปี 2555

ที่ปรึกษายังได้รับเงินจำนวนมาก พวกเขาได้รับค่าที่ปรึกษาจำนวนมากถึง $15,000-45,000 ต่อบริษัท

คุณจะหางานเป็นแฮ็กเกอร์ที่มีจริยธรรมได้ที่ไหน

คำตอบสั้น ๆ ก็คือ – ทุกที่

มีบริษัทรักษาความปลอดภัยด้านคอมพิวเตอร์และเครือข่ายที่มองหาคนที่มีความสามารถอยู่เสมอ

รัฐบาลและหน่วยงานต่างๆ ยังเพิ่มงบประมาณความปลอดภัยทางไซเบอร์ทุกปี และส่วนใหญ่มักมีพนักงานไม่เพียงพอ

โดยธรรมชาติแล้ว คุณสามารถเป็นฟรีแลนซ์/ประกอบอาชีพอิสระและสร้างรายได้ด้วยโปรแกรมหาเงินรางวัลจากแมลงและการให้คำปรึกษา

สรุป

ตอนนี้คุณรู้แล้วว่าแฮ็กเกอร์สีขาวคืออะไร

คุณยังรู้ว่าพวกเขาทำอะไร ทำอย่างไร และทำไม คุณรู้ด้วยซ้ำว่าพวกเขาทำเงินได้เท่าไหร่และชื่อและเรื่องราวเบื้องหลังของพวกเขา

เรามีบทความมากมายเกี่ยวกับความปลอดภัยทางไซเบอร์และการโจมตีทางไซเบอร์ แต่วันนี้คุณต้องพบกับผู้ปกครองของอาณาจักรอินเทอร์เน็ต

ดังนั้น หากคุณรู้ว่าการแฮ็กคืออะไรและต้องการทำให้โลกนี้น่าอยู่ขึ้น – ไปข้างหน้าและกลายเป็นแฮ็กเกอร์หมวกขาว คุณสามารถเปลี่ยนทักษะการใช้คอมพิวเตอร์ของคุณให้เป็นอาชีพที่ร่ำรวยได้ – มีความต้องการความสามารถของคุณเป็นอย่างมาก

สำหรับคนอื่นๆ อย่างน้อยคุณนอนหลับสบายในเวลากลางคืน โดยรู้ว่าข้อมูลทั้งหมดของคุณมีเทวดาผู้พิทักษ์ที่คอยปกป้องข้อมูล

ออนไลน์อย่างปลอดภัย แล้วพบกันใหม่ครับ