什麼是黑帽黑客？

不久前，一次讓數百萬人的數據處於危險之中的數據洩露事件將成為所有頭條新聞。 現在，像這樣的網絡攻擊經常發生。

每 39 秒，互聯網上的某個地方就會發生一次新的攻擊。 這是對每天2244漏洞。 黑客以個人、公司和政府為目標，這意味著我們當中沒有人是完全安全的。 很多時候，有一個黑帽黑客要為混亂負責。

但什麼是黑帽黑客？ 讓我們慢一點，從基礎開始。

什麼是黑客？

黑客攻擊是利用計算機系統或網絡的活動。 大多數情況下，執行該操作是為了訪問個人或業務數據。 計算機黑客攻擊的一個隨機示例可能是使用密碼破解算法入侵系統。

闖入計算機安全系統實際上比創建一個需要更多的專業知識。 這就是為什麼所有黑客都必須在他們的交易中非常熟練的原因。

技術不斷發展的方式有利於網絡犯罪分子。 如今，計算機是運行成功的企業或組織所必需的。 此外，聯網的計算機系統已經取代了孤立的計算機系統。 這使他們暴露在黑客面前。 更不用說我們都在互聯網上使用個人信息，從而為互聯網不法分子製造更多的罷工機會。

有哪些不同類型的黑客攻擊？

有許多類型的黑客攻擊，每一種都專注於其他事情。 此外，它們中的大多數都有不同的驅動程序。

一些黑客竊取金錢，一些從國家情報中獲取信息，而一些則協助企業間諜活動。 此外，某些類型的設計只是為了讓網絡犯罪分子有機會展示他們的黑客才能。 在過去的幾十年裡，我們還看到了像匿名者和維基解密這樣具有政治動機的團體出現並參與黑客行動主義。

那麼，有哪些不同類型的黑客攻擊呢？

鍵盤記錄

讓我們從監視計算機用戶的最常見方法之一開始——擊鍵記錄。 按鍵記錄軟件是隱藏軟件，記錄什麼某人自己的鍵盤上打字。 程序記錄的所有內容都放入日誌文件中，允許黑客查看您的個人信息——比如 ID 和密碼。

網絡釣魚

您可能已經知道釣魚的工作原理——將魚鉤掛在釣竿上，然後將其扔進水中。 嗯，這就是網絡釣魚者所做的，除了他們使用假網站而不是鉤子並通過電子郵件將其發送給您。 他們的目標也是竊取您的個人信息。 有時，他們會試圖誘騙您在計算機上下載惡意軟件，而不是詢問您的個人信息。

蠻力

我們不能在不提及蠻力的情況下討論黑客和黑客組織使用的技術。 這是一種詳盡的搜索方法，涉及使用計算算法嘗試所有可能的密碼組合。 根據密碼的強度，該過程在某些情況下可能需要數百萬年才能完成。

勒索軟件

想像一下，被迫付費訪問您自己設備上的文件。 這就是勒索軟件攻擊的全部內容。 黑客會發送一種惡意軟件來加密您的文件，然后索要贖金以恢復對您數據的訪問。 他們會為您提供有關如何付款以獲取解密密鑰以取回文件的說明。

分佈式拒絕服務

這種黑客策略旨在關閉整個網站並阻止所有者提供他們的服務。 因此稱為拒絕服務或 DoS。 大型企業經常受到分佈式拒絕服務或 DDoS 攻擊的打擊。 這些是破壞多個站點的同步嘗試，可能會導致其所有在線資產崩潰。

什麼是黑帽黑客？

所以，我們終於得到了一個大問題： –什麼是黑帽黑客？

為了更好地了解這些人的工作，您首先必須知道有不同的黑客類別。 他們通常按他們戴的隱喻帽子進行分類。 根據他們的意圖和情況，主要分為三大類：白帽、黑帽和灰帽。 這個行話來自古老的意大利麵條西部片，其中好人總是戴著一頂白帽子，而壞人總是戴著一頂黑色的帽子。

好吧，我們是來談論壞人的。 不是老式的西方人，而是那些在網絡戰場上戰鬥的人。

黑帽黑客是繞過安全協議並闖入計算機網絡的犯罪分子。 他們的主要目標是賺錢，但有時，他們會參與企業間諜活動或激進主義活動。 他們不僅希望竊取數據，而且還經常尋求修改或破壞數據，這取決於他們的動機。 屬於此類別的人員可以是任何年齡、性別或種族。

他們可以是計算機天才，但許多網絡犯罪分子是初學者。 當然，不是每個人都能寫出複雜的漏洞利用鏈，但有些攻擊不需要極高的編碼水平。

那些人也擅長社會工程學。 雖然他們看起來像是整天都在屏幕前穿著連帽衫的孤獨者，但他們非常擅長說服受害者點擊他們的鏈接或下載他們的文件。

黑帽黑客常用的方法

網絡犯罪分子使用的方法不斷發展。 大多數情況下，他們將目標設置為個人信息，例如電子郵件帳戶、信用卡詳細信息和用戶憑據。

在追逐更大的魚（例如公司和組織）時，黑帽黑客旨在竊取業務數據或關閉網站。

最流行的方法包括：

• 鍵盤記錄
• 網絡釣魚
• 蠻力
• 勒索軟件
• DoS/DDoS 攻擊
• 病毒和木馬
• 假WAP
• 餅乾盜竊
• 誘餌和開關攻擊

白帽黑客與黑帽黑客

現在你知道什麼是黑帽黑客，讓我們來談談好人又名白帽黑客。 雖然他們在某種程度上運作相同，但他們沒有相同的動機。

因此，白帽與黑帽的主要區別在於前者執行道德黑客攻擊。

他們的工作是識別安全系統中的漏洞並想出處理它們的方法。 這意味著他們擁有所有者的許可。 由於他們受僱於企業和組織，因此其運營的所有方面都在法律框架內。

這些黑客會在黑帽黑客有機會犯罪之前阻止他們。 無論我們是在談論竊取數據還是關閉網站，白帽子們都必須想出一種方法來阻止攻擊。

在某種程度上，白帽黑客使用與他們的同行相同的資源和黑客工具。 正如您將在下一節中看到的，其中一些人甚至改變了陣營。

與所有事情一樣，黑客攻擊也有灰色地帶。 灰帽子在沒有任何許可的情況下尋找系統中的漏洞。 如果他們發現問題，他們會將其報告給所有者或要求支付少量費用來修復它。

最著名的黑帽黑客

那裡有很多黑帽黑客專家。 他們中的一些人通過做骯髒的工作賺了很多錢，而另一些人則只是為了網絡犯罪的快感。 雖然我們可以談論一整套黑客，但我們挑選了一些最著名的：

凱文·米特尼克

凱文·米特尼克 (Kevin Mitnick) 是1990 年代聯邦調查局頭號通緝的黑客。 他在 16 歲時第一次獲得未經授權的計算機網絡訪問權限。後來，作為逃犯，他侵入了數十個其他網絡，竊取了密碼，並閱讀了私人電子郵件。

經過廣為人知的追捕，聯邦調查局於 1995 年抓獲並逮捕了米特尼克。在他服刑一段時間後，他後來成為聯邦調查局和財富 500 強公司的有償安全顧問。

今天，米特尼克經營著自己的安全諮詢公司。

加里·麥金農

名單上的下一個是最著名的黑帽黑客之一——加里·麥金農（Gary McKinnon）。 2002 年，麥金農被指控為有史以來最大的軍事計算機黑客攻擊的幕後黑手。

他入侵了 NASA 和美國武裝部隊擁有的 97 台計算機。 一天之內，他設法刪除了他們所有的關鍵文件，包括武器日誌。

據估計，麥金農造成的損失總計 70 萬美元。 由於英國阻止了他的引渡，他從未被監禁。

讓森·詹姆斯·安切塔

2004 年，世界見證了歷史上第一次由個人控制一組被劫持計算機的黑客攻擊。 來自加利福尼亞的 Jeanson James Ancheta 使用一種名為“rxbot”的蠕蟲控制了 500,000 多台計算機，其中一些計算機甚至屬於美國軍方。

他擁有一整支殭屍網絡軍隊，為他的服務發布了一個廣告，聲稱他可以為了錢而關閉任何網站。 他還出售對殭屍網絡的訪問權限，通常一次最多可訪問 10,000 個。 2005 年，一名聯邦調查局特工逮捕了安切塔，他被判處五年徒刑。

包起來

在那裡，現在您知道什麼是黑帽黑客以及您可以期待什麼樣的攻擊。 這樣的人不關心事情的道德方面，而且真的只在乎你的錢。

雖然沒有萬無一失的方法來保護自己，但一個好的防病毒軟件絕對是必須的。

安全滾動並小心您在互聯網上信任的人！