什么是白帽黑客？ 2021 年你需要知道的一切

网络是有史以来最重要的战场。 没有国界，也没有有组织的军队。 在线战场是善恶之间最纯粹的冲突发生的地方。

每天，网络犯罪分子都会对公司、政府和个人发起数千次攻击。 到本文结尾时，成千上万的恶意程序将尝试渗透到系统中。

好消息是我们有白帽黑客来平衡规模。

什么是白帽黑客？

白帽黑客，也称为“道德黑客”，是测试系统安全性的网络安全专家。

尽管白帽黑客使用与黑帽黑客（网络犯罪分子）类似的方法来渗透系统，但还是有一个重要的区别。

道德黑客有权渗透系统并暴露其漏洞。 另一方面，黑帽子则不然。 此外，黑帽子这样做是出于恶意，通常是由贪婪驱动的。 这就是为什么他们的行为是非法的，会受到法律的惩罚。

一般来说，白帽子和黑帽子都做同样的事情——他们发现系统中的缺陷。 虽然后者利用这些缺陷，通常是为了经济利益，但道德黑客会指出它们，以便系统所有者可以修复它们。

公司通常会聘请白帽黑客来测试他们的系统并在黑帽黑客利用他们之前发现他们的安全问题。

由于黑客的定义是访问系统中的数据，因此网络犯罪分子和网络防御者都是黑客。 双方都因黑客行为而获得报酬。

尽管犯罪通常会带来丰厚的回报，但白帽子也能赚取可观的薪水。 此外，他们还有多种其他收入来源。

许多科技公司提供漏洞赏金计划来查找其系统中的缺陷。 白帽黑客正在入侵相关系统，以寻找最终的安全漏洞，从而在成功后获得赏金。

如果您考虑一下，白帽黑客不仅会通过提高安全性来帮助公司。 他们还通过确保消费者使用的服务安全可靠来帮助他们。

我们都同意我们更喜欢使用更安全的服务。 这就是为什么白帽子在当今的数字世界中如此有价值的原因。

为什么黑客被称为帽子？

白帽子和黑帽子的类比可以追溯到 1920 年代和 1940 年代之间制作的美国西部电影。 那个时候，好人一般戴白帽子，反派戴黑帽子。

纵观历史，白色一直被认为是光明和纯洁的颜色，而黑色则象征着黑暗和邪恶。 这就是新娘在婚礼上穿白色礼服的原因。 新郎穿黑色是因为，你知道，从那天开始，他们注定要失败（开玩笑）。

无论如何，这种黑白象征意义就是为什么我们将好人称为白帽黑客和网络犯罪分子——黑帽黑客。

所以现在你知道白黑客是什么以及为什么他们被称为帽子。 不过，还有其他几种帽子可以让事情变得更有趣。

白帽黑客、黑帽黑客和灰帽黑客有什么区别？

就像在生活中一样，没有什么是非黑即白的。 中间有很多阴影。

这就是为什么我们要看看不同类型的帽子，看看谁在做什么。

什么是白帽黑客？

如上所述，白帽子是“好人”。 他们经常被公司聘用或参加漏洞赏金计划。

白帽黑客行为是合法的，并且获得了丰厚的回报。 随着对网络安全专家的需求不断增长，白帽黑客正在成为一项越来越有利可图的活动。

事实上，您知道网络安全专家的失业率是多少吗？

零百分比。

没错——零！ 纳达！ 念特！

地球上没有网络安全专家找不到工作的技能！ 世界上没有其他行业对专家有如此需求。

白帽黑客很受追捧，而且报酬丰厚。

您是否已经在考虑转行？ 我们会做到这一点。

什么是黑帽黑客？

黑客帝国的西斯领主通常是高智商但自私的生物。 在贪婪的驱使下，网络犯罪分子应对各种网络攻击负责。 数据泄露、DDoS 攻击、勒索软件、加密劫持和身份盗窃只是成为头条新闻的几种攻击类型。

其中大部分背后都有一个平凡的动机——金钱。 网络犯罪分子通过他们所做的事情获得了可观的利润。

黑帽子是现代世界中的超级恶棍，但媒体和电影多少将这些罪犯浪漫化了。 这要归咎于好莱坞，因为不止一部关于黑帽黑客的电影让他们看起来很酷。 电影像箭鱼，黑客和黑客创建真正的黑帽黑客的误解。

不要被愚弄——黑帽黑客是罪犯，仅此而已。 他们可能看起来像普通人，但归根结底——他们通过犯罪谋生。

幸运的是，他们中的一些人转向了光明面。 通常情况下，一旦当局抓住他们就会发生这种情况。

通常，代理机构更愿意利用他们的技能，而不是将他们锁定。 不幸的是，这只发生在一小部分黑帽黑客身上。

什么是灰帽黑客？

灰色帽子介于黑色和白色帽子之间。 他们或多或少地将计算机黑客视为对他们技能的测试。

他们可以入侵某些系统，但他们通常没有黑帽黑客的恶意。 大多数情况下，他们甚至不具备戴黑帽子的技能。 同时，灰帽黑客并不打算成为白帽黑客。

那么他们具体是做什么的呢？

好吧，他们黑客攻击主要是为了证明自己。 如果黑客可以在此过程中为他们赚取一些钱，那就更好了。 一旦灰帽子在系统中发现问题，他们通常会通知所有者。 自然地，他们会愿意付费解决问题。

尽管如此，他们中的大多数人都没有利用这个漏洞。 尽管如此，灰帽子的行为是非法的，因为他们没有得到系统所有者的许可。

一些灰帽子甚至将他们的技能用于轻微的犯罪——比如窃取少量金钱。

总而言之，他们试图在不让自己面临巨大风险的情况下将自己的技能货币化。

这三种类型的黑客代表了全球大多数黑客。 尽管如此，全球黑客家族中还有更多的团体。

什么是蓝帽黑客？

这种类型的黑客攻击是为了报复。 他们没有任何出色的黑客技能，只针对做错事的公司或个人。 蓝帽子通常不是为了提高他们的黑客能力。 尽管如此，他们仍然知道足以以一种满足黑客复仇渴望的方式击中目标。

什么是绿帽黑客？

绿帽子是新手。 他们渴望学习，迫不及待地想尽快成为“真正的”黑客。 你经常可以在黑客会议上看到他们，带着数百个问题。

换个角度来看——如果电脑黑客是一款角色扮演游戏，黑帽黑客的等级将是 90 级，而绿帽黑客的等级只有个位数。

什么是脚本小子？

脚本小子被认为是黑客社区的一部分，但他们不想学习。 他们下载已经编写好的恶意代码并使用它们来制造病毒。 通常情况下，他们这样做是为了给他们的朋友留下深刻印象。

尽管他们缺乏技能（或者可能正因为如此），但他们并不是无害的。 脚本小子的问题在于他们无法评估攻击的后果。 这就是为什么他们可以在没有意识到的情况下制造混乱。

什么是黑客行动主义者？

多亏了“匿名者”，黑客行动主义者才广为人知。 他们是不同种类的黑客，类似于黑帽黑客。

看，黑客行动主义者与所有其他类型的黑客之间的最大区别在于，他们进行黑客攻击是有原因的。 主要是宣传政治观点或促进社会变革。

你知道——诸如言论自由、人权等问题。 仔细想想，就理想而言，他们并没有那么坏。

当黑客用大量流量淹没服务器时，就会发生拒绝服务 (DoS) 攻击。 这种攻击旨在关闭系统或使其完全无法运行。 然而，在对网站执行 DoS 攻击的同时促进言论自由是有争议的。

什么是红帽黑客？

我把这种类型的黑客留到最后，因为是否存在红帽是个谜。 网络是相互矛盾的，无论它们是真实的还是只是一个神话。

但是，如果它们确实存在，那么它们就是最好的。

他们就像白帽黑客，这意味着他们也旨在阻止网络犯罪分子。 尽管如此，他们使用的方法与白帽子不同。 如果黑帽子攻击一个系统，白帽子希望看到他受到法律的起诉。 而另一方面，红帽子们掌握着法律，并使用一系列技术彻底摧毁黑帽子。

他们拥有白帽黑客和黑帽黑客的所有技能和工具。 一旦发现恶意黑客，他们就会发起全面攻击，包括但不限于上传病毒、DoS 攻击或控制黑帽黑客的计算机。

有传言说，他们要么是黑客社区的义务警员，要么是机构招募的秘密行动的黑帽黑客。

没有关于 red hats 行为的官方信息，但此类黑客有可能攻击了暗网犯罪市场。

总而言之——红帽黑客的动机纯粹是为了摧毁黑帽黑客。

现在，让我们回到节目中的明星。

是什么激励了白帽黑客？

几乎每个人成为黑客的首要驱动因素是好奇心。 不是要找出某物能做什么，而是要找出它可能会做什么。 因此，一旦人们发现什么是黑客行为，一个全新的世界就会展现在他们的眼前。

在那个确切的时刻，他们必须做出选择——他们是否应该善用他们的技能……或者不。 如果他们发现漏洞，他们应该怎么做？ 他们应该报告它，以便每个人都可以从中受益，还是利用它谋取私利？

这一切都归结于个人的道德观。 大多数黑帽黑客本质上都是自私的，不关心他们的行为对其他人造成的后果。

另一方面，白帽黑客真正想让世界变得更美好、更安全。 这些人的优点是每个人，包括你，都从他们的工作中受益。

道德黑客保护系统而不是利用它们的另一个原因是金钱。

美国道德黑客的平均年薪为 71,331 美元。 在某些州，包括奖金在内，每年最高可达 132,322 美元。 与美国每年 47,060 美元的平均工资相比，道德黑客行为看起来很诱人。

还有许多漏洞赏金计划，可提供丰厚的回报。 迄今为止最大的一笔是 112,500 美元，由 Google 支付。 HackerOne 为关键问题支付的平均奖金超过 2,000 美元。

所以你看，道德黑客可以是一个有利可图的职业。 不仅如此，还有不可否认的乐趣，那就是创造一个更安全的世界。 那么让我们看看他们实际上是如何做到的。

白帽黑客的技巧

白帽黑客通过所谓的渗透测试（又名渗透测试）谋生。 公司聘请他们渗透网络并发现其安全策略中的任何潜在漏洞。 这通常是在黑帽黑客找到漏洞并利用它们之前完成的。

白帽子使用与黑帽子相同的工具和技术。 他们闯入一个系统并遍历整个网络以查找任何问题。 一旦他们这样做了，他们（或公司的安全部门）就会修复它们以防止未来的攻击。

雇用白帽子的唯一缺点是他们的费用。 该服务并不便宜，通常，这限制了道德黑客必须找到漏洞的时间。 另一方面，黑帽黑客有足够的时间为攻击做准备。 一旦他们渗透到系统中，他们可以在发动实际攻击之前在那里停留数月。

通常，公司会执行自动化漏洞模拟来测试其安全性。 虽然这是一个很好的做法，但这些模拟通常已经过时了，因为黑帽黑客每天都在创造新技术和恶意软件。

这就是为什么白帽黑客仍然是网络安全方面的最佳解决方案。 所以这里有一些值得一提的名字。

世界上最著名的白帽黑客

有数以千计的道德黑客日夜工作，让世界变得更美好。 尽管他们中的每一个人都值得赞赏，但以下是最著名的前五名白帽黑客。

凯文米特尼克——黑客的海报男孩

“对某些人来说，我永远是坏人。”

凯文·米特尼克被誉为世界上最著名的黑客。 他的黑客背景非常丰富，我们需要单独写一篇文章来讲述他的故事。
长话短说——他曾经是一名黑帽黑客。 米特尼克因入侵 40 家大公司而在 FBI 的最通缉名单上。

他于 1995 年被捕，并因多次网络犯罪被判入狱五年。 关于他入狱时间的一个有趣事实是，他在单独监禁中度过了第一年。

为什么？

因为，据官员说，他可以“通过对着公用电话吹口哨来发动核战争”。

2000 年获释后，米特尼克成为一名安全顾问。 他的客户是财富 500 强公司和 FBI（最初将他下台的机构）。 如今，他经营着自己的网络安全咨询公司，名为“Mitnick Security”。

凯文·米特尼克 (Kevin Mitnick) 也对我们名单上的下一位黑客的名声负责。

下村勤

下村的名字在他帮助联邦调查局抓获米特尼克后声名鹊起。

看，早在 1994 年，Kevin Mitnick 就犯了一个错误。 他从下村的计算机上窃取了专门的软件代码，下村是美国国家安全局的网络安全专家。

自然，Tsumotu Shimomura 亲自接受了这一点，而且，长话短说——他通过确定 Mitnick 公寓的位置，帮助 FBI 抓住了 Mitnick。

John Markoff 是 1990 年代《纽约时报》的记者。 他写了一本名为“Takedown”的书，讲述了米特尼克被捕的故事。 四年后，由于电影 Track Down（在某些国家/地区称为 Takedown），这个故事出现在大屏幕上。

查理米勒博士

根据外交政策，米勒博士是“地球上技术最熟练的黑客之一”。

从圣母大学毕业后，他在国家安全局工作了五年。 然后他开始为优步工作，在那里他处理自动驾驶汽车。

他因远程入侵吉普车而广为人知，获得了对车辆的完全控制权。 由于安全缺陷，这导致召回了 140 万辆汽车。

今天，米勒博士作为自动驾驶汽车的网络安全专家在 Cruise 工作。

格雷格·霍格伦德

Greg Hoglund 的名字对大多数人来说并不陌生，但他在黑客社区中是众所周知的。

由于他对系统漏洞和 rootkit 的研究，他为安全做出了巨大贡献。 Rootkit 是一种工具，可让黑客在不被发现的情况下控制系统。 他还为多种软件测试方法申请了专利，并撰写了大量书籍。

当他暴露了魔兽世界中的一个重大漏洞时，他的名字变得更加广为人知。 这一发现开启了他作为作家的职业生涯，并出版了《利用在线游戏》一书。

与我们名单上的其他白帽黑客一样，Hoglund 还与政府机构合作，追捕黑帽黑客并提高安全性。

Greg Hoglund 创立了多家公司，包括 Cenciz、Bugsan 和 HBGary。

有趣的是，匿名者入侵了 HBGary 附属公司 HBGary Federal。 此次黑客攻击的原因是 HBGary Federal 将暴露 Anonymous 的身份。

今天，Greg Hoglund 在他的公司 Outlier Security 工作，该公司是赛门铁克的一部分。

丹·卡明斯基

Dan Kaminsky 是最著名的白帽黑客之一。

2008 年，他发现了一个 DNS 漏洞，该漏洞允许黑帽黑客在几秒钟内将请求从一个网站重定向到另一个网站。 由于 Kaminsky 的发现，漏洞很快就得到了修复。

由于 DNS 对 Web 的工作方式至关重要，如果没有 Dan Kaminsky，今天它会是一个非常不同的地方。

不仅如此，卡明斯基还在SSL协议中发现了几个漏洞，也在几天之内修复。

今天，Dan Kaminsky 在他的网络安全公司 White Ops 担任 CSO，继续他的白帽安全事业。

所有这五个名字都在黑客社区中赢得了尊重。 它们使我们所有人的互联网更安全。

既然你知道白黑客是什么，他们可以赚到的钱和尊重——换个职业怎么样？ 看起来确实很诱人。

如何成为（白帽）黑客？

白帽黑客的工作究竟是什么？

他们识别漏洞、模拟攻击并推荐安全升级。 这在纸上听起来可能很无聊，但看起来可能是骗人的。

这是交易：

你可以把系统想象成一个充满谜团的迷宫。 白帽子们的工作是穿越整个迷宫，解开里面的每一个谜题。 这是他们可以确定没有任何其他方式进出迷宫的唯一方法。

那么你需要什么才能成为一个有道德的黑客？

首先也是最重要的 - 计算技能。 任何计算机科学或数学学位都将是一个很好的基础，即使这不是必需的。

不过，有几个证书在你的简历上看起来不错。 像 CEH（认证道德黑客）或 GIAC GPEN（全球信息保障认证渗透测试员）。

您可以参加数百种在线课程，教您黑客知识。 一旦你覆盖了这个，你就可以潜入深海。

你能赚多少钱？

白帽黑客有多种收入来源。

如果他们有全职工作，首先是他们的薪水。 道德黑客的年薪中位数在 70,000-80,000 美元之间。

然而，最聪明的白帽黑客可以通过漏洞赏金计划和咨询获得更多收益。 最好的漏洞赏金猎人通过发现系统中的缺陷，每年可以赚取高达 500,000 美元的收入。 自 2012 年以来，安全平台 Hackerone 的黑客已获得超过 3100 万美元的赏金。

顾问也赚了很多钱。 他们为每家公司收取 15,000 至 45,000 美元的高额顾问费。

您在哪里可以找到道德黑客的工作？

简短的回答是——无处不在。

有计算机和网络安全公司一直在寻找聪明的人才。

政府和机构也在逐年增加网络安全预算，但往往人手不足。

当然，您可以成为自由职业者/个体经营者，并通过漏洞赏金计划和咨询赚钱。

包起来

好吧，现在您知道白黑客是什么了吧。

你也知道他们做什么，他们怎么做，以及为什么。 你甚至知道他们赚了多少钱以及他们的一些名字和背景故事。

我们有很多关于网络安全和网络攻击的文章，但今天您必须认识互联网领域的人类守护者。

因此，如果您知道什么是黑客行为并想让世界变得更美好 - 继续成为白帽黑客。 您可以将您的计算技能转化为利润丰厚的职业——对您的能力有巨大的需求。

对于其他所有人 - 至少您可以在晚上睡个好觉，知道您的所有数据都有一个守护天使来保护它。

保持在线安全，我们下次再见。