什么是黑帽黑客？

不久前，一次让数百万人的数据处于危险之中的数据泄露事件将成为所有头条新闻。 现在，像这样的网络攻击经常发生。

每 39 秒，互联网上的某个地方就会发生一次新的攻击。 这是对每天2244个漏洞。 黑客以个人、公司和政府为目标，这意味着我们当中没有人是完全安全的。 很多时候，有一个黑帽黑客要为混乱负责。

但什么是黑帽黑客？ 让我们慢一点，从基础开始。

什么是黑客？

黑客攻击是利用计算机系统或网络的活动。 大多数情况下，执行该操作是为了访问个人或业务数据。 计算机黑客攻击的一个随机示例可能是使用密码破解算法入侵系统。

闯入计算机安全系统实际上需要比创建更多的专业知识。 这就是为什么所有黑客都必须在他们的交易中非常熟练的原因。

技术不断发展的方式有利于网络犯罪分子。 如今，计算机是运行成功的企业或组织所必需的。 此外，联网的计算机系统已经取代了孤立的计算机系统。 这使他们暴露在黑客面前。 更不用说我们都在互联网上使用个人信息，从而为互联网不法分子制造更多的罢工机会。

有哪些不同类型的黑客攻击？

有许多类型的黑客攻击，每种类型都专注于其他方面。 此外，它们中的大多数都有不同的驱动程序。

一些黑客窃取金钱，一些从国家情报中获取信息，而一些则协助企业间谍活动。 此外，某些类型的设计只是为了让网络犯罪分子有机会展示他们的黑客才能。 在过去的几十年里，我们还看到了像匿名者和维基解密这样具有政治动机的团体出现并参与黑客行动主义。

那么，有哪些不同类型的黑客攻击呢？

键盘记录

让我们从监视计算机用户的最常见方法之一开始——击键记录。 按键记录软件是隐藏软件，记录什么某人自己的键盘上打字。 程序记录的所有内容都放入日志文件中，允许黑客查看您的个人信息——比如 ID 和密码。

网络钓鱼

您可能已经知道钓鱼的工作原理——将鱼钩挂在钓竿上，然后将其扔进水中。 嗯，这就是网络钓鱼者所做的，除了他们使用假网站而不是钩子并通过电子邮件将其发送给您。 他们的目标也是窃取您的个人信息。 有时，他们会试图诱骗您在计算机上下载恶意软件，而不是询问您的个人信息。

蛮力

我们不能在不提及蛮力的情况下讨论黑客和黑客组织使用的技术。 这是一种详尽的搜索方法，涉及使用计算算法尝试所有可能的密码组合。 根据密码的强度，该过程在某些情况下可能需要数百万年才能完成。

勒索软件

想象一下，被迫付费访问您自己设备上的文件。 这就是勒索软件攻击的全部内容。 黑客会发送一种恶意软件来加密您的文件，然后索要赎金以恢复对您数据的访问。 他们会为您提供有关如何付款以获取解密密钥以取回文件的说明。

分布式拒绝服务

这种黑客策略旨在关闭整个网站并阻止所有者提供他们的服务。 因此称为拒绝服务或 DoS。 大型企业经常受到分布式拒绝服务或 DDoS 攻击的打击。 这些是破坏多个站点的同步尝试，可能会导致其所有在线资产崩溃。

什么是黑帽黑客？

所以，我们终于得到了一个大问题： –什么是黑帽黑客？

为了更好地了解这些人的工作，您首先必须知道有不同的黑客类别。 他们通常按他们戴的隐喻帽子进行分类。 根据他们的意图和情况，主要分为三大类：白帽、黑帽和灰帽。 这个行话来自古老的意大利面条西部片，其中好人总是戴着一顶白帽子，而坏人总是戴着一顶黑色的帽子。

好吧，我们是来谈论坏人的。 不是老式的西方人，而是那些在网络战场上战斗的人。

黑帽黑客是绕过安全协议并闯入计算机网络的犯罪分子。 他们的主要目标是赚钱，但有时，他们会参与企业间谍活动或激进主义活动。 他们不仅希望窃取数据，而且还经常寻求修改或破坏数据，这取决于他们的动机。 属于此类别的人员可以是任何年龄、性别或种族。

他们可以是计算机天才，但许多网络犯罪分子是初学者。 当然，不是每个人都能写出复杂的漏洞利用链，但有些攻击不需要极高的编码水平。

那些人也擅长社会工程学。 虽然他们看起来像是整天都在屏幕前穿着连帽衫的孤独者，但他们非常擅长说服受害者点击他们的链接或下载他们的文件。

黑帽黑客常用的方法

网络犯罪分子使用的方法不断发展。 大多数情况下，他们将目标设置为个人信息，例如电子邮件帐户、信用卡详细信息和用户凭据。

在追逐更大的鱼（例如公司和组织）时，黑帽黑客旨在窃取业务数据或关闭网站。

最流行的方法包括：

• 键盘记录
• 网络钓鱼
• 蛮力
• 勒索软件
• DoS/DDoS 攻击
• 病毒和木马
• 假WAP
• 饼干盗窃
• 诱饵和开关攻击

白帽黑客与黑帽黑客

现在你知道什么是黑帽黑客，让我们来谈谈好人又名白帽黑客。 虽然他们在某种程度上运作相同，但他们没有相同的动机。

因此，白帽与黑帽的主要区别在于前者执行道德黑客攻击。

他们的工作是识别安全系统中的漏洞并想出处理它们的方法。 这意味着他们拥有所有者的许可。 由于他们受雇于企业和组织，因此其运营的所有方面都在法律框架内。

这些黑客会在黑帽黑客有机会犯罪之前阻止他们。 无论我们是在谈论窃取数据还是关闭网站，白帽子们都必须想出一种方法来阻止攻击。

在某种程度上，白帽黑客使用与他们的同行相同的资源和黑客工具。 正如您将在下一节中看到的，其中一些人甚至改变了阵营。

与所有事情一样，黑客攻击也有灰色地带。 灰帽子在没有任何许可的情况下寻找系统中的漏洞。 如果他们发现问题，他们会将其报告给所有者或要求支付少量费用来修复它。

最著名的黑帽黑客

那里有很多黑帽黑客专家。 他们中的一些人通过做肮脏的工作赚了很多钱，而另一些人则只是为了网络犯罪的快感。 虽然我们可以谈论一整套黑客，但我们挑选了一些最著名的：

凯文·米特尼克

凯文·米特尼克 (Kevin Mitnick) 是1990 年代联邦调查局头号通缉的黑客。 他在 16 岁时第一次获得未经授权的计算机网络访问权限。后来，作为逃犯，他侵入了其他数十个网络，窃取了密码，并阅读了私人电子邮件。

经过广为人知的追捕，联邦调查局于 1995 年抓获并逮捕了米特尼克。在他服刑一段时间后，他后来成为联邦调查局和财富 500 强公司的有偿安全顾问。

今天，米特尼克经营着自己的安全咨询公司。

加里·麦金农

名单上的下一个是最著名的黑帽黑客之一——加里·麦金农（Gary McKinnon）。 2002 年，麦金农被指控参与了有史以来最大的军事计算机黑客攻击。

他入侵了 NASA 和美国武装部队拥有的 97 台计算机。 一天之内，他设法删除了他们所有的关键文件，包括武器日志。

据估计，麦金农造成的损失总计 70 万美元。 由于英国阻止了他的引渡，他从未被监禁。

让森·詹姆斯·安切塔

2004 年，世界见证了历史上第一次由个人控制一组被劫持计算机的黑客攻击。 来自加利福尼亚的 Jeanson James Ancheta 使用一种名为“rxbot”的蠕虫控制了 500,000 多台计算机，其中一些计算机甚至属于美国军方。

他拥有一整支僵尸网络军队，为他的服务发布了一个广告，声称他可以为了钱而关闭任何网站。 他还出售对僵尸网络的访问权限，通常一次最多可访问 10,000 个。 2005 年，一名联邦调查局特工逮捕了安切塔，他被判处五年徒刑。

包起来

在那里，现在您知道什么是黑帽黑客以及您可以期待什么样的攻击。 这样的人不关心事情的道德方面，而且真的只在乎你的钱。

虽然没有万无一失的方法来保护自己，但一个好的防病毒软件绝对是必须的。

安全滚动并小心您在互联网上信任的人！