什麼是白帽黑客？ 2021 年你需要知道的一切

網絡是有史以來最重要的戰場。 沒有國界，也沒有有組織的軍隊。 在線戰場是善惡之間最純粹的衝突發生的地方。

每天，網絡犯罪分子都會對公司、政府和個人發起數千次攻擊。 到本文結尾時，成千上萬的惡意程序將嘗試滲透到系統中。

好消息是我們有白帽黑客來平衡規模。

什麼是白帽黑客？

白帽黑客，也稱為“道德黑客”，是測試系統安全性的網絡安全專家。

儘管白帽黑客使用與黑帽黑客（網絡犯罪分子）類似的方法來滲透系統，但還是有一個重要的區別。

道德黑客有權滲透系統並暴露其漏洞。 另一方面，黑帽子沒有。 此外，黑帽子這樣做是出於惡意，通常是由貪婪驅動的。 這就是為什麼他們的行為是非法的，會受到法律的懲罰。

一般來說，白帽子和黑帽子都做同樣的事情——他們發現系統中的缺陷。 雖然後者利用這些缺陷，通常是為了經濟利益，但道德黑客會指出它們，以便系統所有者可以修復它們。

公司通常會聘請白帽黑客來測試他們的系統並在黑帽黑客利用他們之前發現他們的安全問題。

由於黑客的定義是訪問系統中的數據，因此網絡犯罪分子和網絡防御者都是黑客。 雙方都因黑客行為而獲得報酬。

儘管犯罪通常會帶來豐厚的回報，但白帽子也能賺取可觀的薪水。 此外，他們還有多種其他收入來源。

許多科技公司提供漏洞賞金計劃來查找其係統中的缺陷。 白帽黑客正在入侵相關係統，以尋找最終的安全漏洞，從而在成功後獲得賞金。

如果您考慮一下，白帽黑客不僅會通過提高安全性來幫助公司。 他們還通過確保消費者使用的服務安全可靠來幫助他們。

我們都同意我們更喜歡使用更安全的服務。 這就是為什麼白帽子在當今的數字世界中如此有價值的原因。

為什麼黑客被稱為帽子？

白帽子和黑帽子的類比可以追溯到 1920 年代和 1940 年代之間製作的美國西部電影。 那個時候，好人一般戴白帽子，反派戴黑帽子。

縱觀歷史，白色一直被認為是光明和純潔的顏色，而黑色則像徵著黑暗和邪惡。 這就是新娘在婚禮上穿白色禮服的原因。 新郎穿黑色是因為，你知道，從那天開始，他們注定要失敗（開玩笑）。

無論如何，這種黑白象徵意義就是為什麼我們將好人稱為白帽黑客和網絡犯罪分子——黑帽黑客。

所以現在你知道白黑客是什麼以及為什麼他們被稱為帽子。 不過，還有其他幾種帽子可以讓事情變得更有趣。

白帽黑客、黑帽黑客和灰帽黑客有什麼區別？

就像在生活中一樣，沒有什麼是非黑即白的。 中間有很多陰影。

這就是為什麼我們要看看不同類型的帽子，看看誰在做什麼。

什麼是白帽黑客？

如上所述，白帽子是“好人”。 他們經常被公司聘用或參加漏洞賞金計劃。

白帽黑客行為是合法的，並且獲得了豐厚的回報。 隨著對網絡安全專家的需求不斷增長，白帽黑客正在成為一項越來越有利可圖的活動。

事實上，您知道網絡安全專家的失業率是多少嗎？

零百分比。

沒錯——零！ 納達！ 念特！

地球上沒有網絡安全專家找不到工作的技能！ 世界上沒有其他行業對專家有如此需求。

白帽黑客很受追捧，而且報酬豐厚。

您是否已經在考慮轉行？ 我們會做到這一點。

什麼是黑帽黑客？

黑客帝國的西斯領主通常是高智商但自私的生物。 在貪婪的驅使下，網絡犯罪分子應對各種網絡攻擊負責。 數據洩露、DDoS 攻擊、勒索軟件、加密劫持和身份盜竊只是成為頭條新聞的幾種攻擊類型。

其中大部分背後都有一個平凡的動機——金錢。 網絡犯罪分子通過他們所做的事情獲得了可觀的利潤。

黑帽子是現代世界中的超級惡棍，但媒體和電影多少將這些罪犯浪漫化了。 這要歸咎於好萊塢，因為不止一部關於黑帽黑客的電影讓他們看起來很酷。 電影像箭魚，黑客和黑客創建真正的黑帽黑客的誤解。

不要被愚弄——黑帽黑客是罪犯，僅此而已。 他們可能看起來像普通人，但歸根結底——他們通過犯罪謀生。

幸運的是，他們中的一些人轉向了光明面。 通常情況下，一旦當局抓住他們就會發生這種情況。

通常，代理機構更願意利用他們的技能，而不是將他們鎖定。 不幸的是，這只發生在一小部分黑帽黑客身上。

什麼是灰帽黑客？

灰色帽子介於黑色和白色帽子之間。 他們或多或少地將計算機黑客視為對他們技能的測試。

他們可以入侵某些系統，但他們通常沒有黑帽黑客的惡意。 大多數情況下，他們甚至不具備戴黑帽子的技能。 同時，灰帽黑客並不打算成為白帽黑客。

那麼他們具體是做什麼的呢？

好吧，他們黑客攻擊主要是為了證明自己。 如果黑客可以在此過程中為他們賺取一些錢，那就更好了。 一旦灰帽子在系統中發現問題，他們通常會通知所有者。 自然地，他們會願意付費解決問題。

儘管如此，他們中的大多數人都沒有利用這個漏洞。 儘管如此，灰帽子的行為是非法的，因為他們沒有得到系統所有者的許可。

一些灰帽子甚至將他們的技能用於輕微的犯罪——比如竊取少量金錢。

總而言之，他們試圖在不讓自己面臨巨大風險的情況下將自己的技能貨幣化。

這三種類型的黑客代表了全球大多數黑客。 儘管如此，全球黑客家族中還有更多的團體。

什麼是藍帽黑客？

這種類型的黑客攻擊是為了報復。 他們沒有任何出色的黑客技能，只針對做錯事的公司或個人。 藍帽子通常不是為了提高他們的黑客能力。 儘管如此，他們仍然知道足以以一種滿足黑客復仇渴望的方式擊中目標。

什麼是綠帽黑客？

綠帽子是新手。 他們渴望學習，迫不及待地想盡快成為“真正的”黑客。 你經常可以在黑客會議上看到他們，帶著數百個問題。

換個角度來看——如果電腦黑客是一款角色扮演遊戲，黑帽黑客的等級將是 90 級，而綠帽黑客的等級只有個位數。

什麼是腳本小子？

腳本小子被認為是黑客社區的一部分，但他們不想學習。 他們下載已經編寫好的惡意代碼並使用它們來製造病毒。 通常情況下，他們這樣做是為了給他們的朋友留下深刻印象。

儘管他們缺乏技能（或者可能正因為如此），但他們並不是無害的。 腳本小子的問題在於他們無法評估攻擊的後果。 這就是為什麼他們可以在沒有意識到的情況下製造混亂。

什麼是黑客行動主義者？

多虧了“匿名者”，黑客行動主義者才廣為人知。 他們是不同種類的黑客，類似於黑帽黑客。

看，黑客行動主義者與所有其他類型的黑客之間的最大區別在於，他們進行黑客攻擊是有原因的。 主要是宣傳政治觀點或促進社會變革。

你知道——諸如言論自由、人權等問題。 仔細想想，就理想而言，他們並沒有那麼壞。

當黑客用大量流量淹沒服務器時，就會發生拒絕服務 (DoS) 攻擊。 這種攻擊旨在關閉系統或使其完全無法運行。 然而，在對網站執行 DoS 攻擊的同時促進言論自由是有爭議的。

什麼是紅帽黑客？

我把這種類型的黑客留到最後，因為是否存在紅帽是個謎。 網絡是相互矛盾的，無論它們是真實的還是只是一個神話。

但是，如果它們確實存在，那麼它們就是最好的。

他們就像白帽黑客，這意味著他們也旨在阻止網絡犯罪分子。 儘管如此，他們使用的方法與白帽子不同。 如果黑帽子攻擊一個系統，白帽子希望看到他受到法律的起訴。 而另一方面，紅帽子們掌握著法律，並使用一系列技術徹底摧毀黑帽子。

他們擁有白帽黑客和黑帽黑客的所有技能和工具。 一旦發現惡意黑客，他們就會發起全面攻擊，包括但不限於上傳病毒、DoS 攻擊或控制黑帽黑客的計算機。

有傳言說，他們要么是黑客社區的義務警員，要么是機構招募的秘密行動的黑帽黑客。

沒有關於 red hats 行為的官方信息，但此類黑客有可能攻擊了暗網犯罪市場。

總而言之——紅帽黑客的動機純粹是為了摧毀黑帽黑客。

現在，讓我們回到節目中的明星。

是什麼激勵了白帽黑客？

幾乎每個人成為黑客的首要驅動因素是好奇心。 不是要找出某物能做什麼，而是要找出它可能會做什麼。 因此，一旦人們發現什麼是黑客行為，一個全新的世界就會展現在他們的眼前。

在那個確切的時刻，他們必須做出選擇——他們是否應該善用他們的技能……或者不。 如果他們發現漏洞，他們應該怎麼做？ 他們應該報告它，以便每個人都可以從中受益，還是利用它謀取私利？

這一切都歸結於個人的道德觀。 大多數黑帽黑客本質上都是自私的，不關心他們的行為對其他人造成的後果。

另一方面，白帽黑客真正想讓世界變得更美好、更安全。 這些人的優點是每個人，包括你，都從他們的工作中受益。

道德黑客保護系統而不是利用它們的另一個原因是金錢。

美國道德黑客的平均年薪為 71,331 美元。 在某些州，包括獎金在內，每年最高可達 132,322 美元。 與美國每年 47,060 美元的平均工資相比，道德黑客行為看起來很誘人。

還有許多漏洞賞金計劃，可提供豐厚的回報。 迄今為止最大的一筆是 112,500 美元，由 Google 支付。 HackerOne 為關鍵問題支付的平均獎金超過 2,000 美元。

所以你看，道德黑客可以是一個有利可圖的職業。 不僅如此，還有不可否認的樂趣，那就是創造一個更安全的世界。 那麼讓我們看看他們實際上是如何做到的。

白帽黑客的技巧

白帽黑客通過所謂的滲透測試（又名滲透測試）謀生。 公司聘請他們滲透網絡並發現其安全策略中的任何潛在漏洞。 這通常是在黑帽黑客找到漏洞並利用它們之前完成的。

白帽子使用與黑帽子相同的工具和技術。 他們闖入一個系統並遍歷整個網絡以查找任何問題。 一旦他們這樣做了，他們（或公司的安全部門）就會修復它們以防止未來的攻擊。

僱用白帽子的唯一缺點是他們的費用。 該服務並不便宜，通常，這限制了道德黑客必須找到漏洞的時間。 另一方面，黑帽黑客有足夠的時間為攻擊做準備。 一旦他們滲透到系統中，他們可以在發動實際攻擊之前在那裡停留數月。

通常，公司會執行自動化漏洞模擬來測試其安全性。 雖然這是一個很好的做法，但這些模擬通常已經過時了，因為黑帽黑客每天都在創造新技術和惡意軟件。

這就是為什麼白帽黑客仍然是網絡安全方面的最佳解決方案。 所以這裡有一些值得一提的名字。

世界上最著名的白帽黑客

有數以千計的道德黑客日夜工作，讓世界變得更美好。 儘管他們中的每一個人都值得讚賞，但以下是最著名的前五名白帽黑客。

凱文米特尼克——黑客的海報男孩

“對某些人來說，我永遠是壞人。”

凱文·米特尼克被譽為世界上最著名的黑客。 他的黑客背景非常豐富，我們需要單獨寫一篇文章來講述他的故事。
長話短說——他曾經是一名黑帽黑客。 米特尼克因入侵 40 家大公司而在 FBI 的最通緝名單上。

他於 1995 年被捕，並因多次網絡犯罪被判入獄五年。 關於他入獄時間的一個有趣事實是，他在單獨監禁中度過了第一年。

為什麼？

因為，據官員說，他可以“通過對著公用電話吹口哨來發動核戰爭”。

2000 年獲釋後，米特尼克成為一名安全顧問。 他的客戶是財富 500 強公司和 FBI（最初將他下台的機構）。 如今，他經營著自己的網絡安全諮詢公司，名為“Mitnick Security”。

凱文·米特尼克 (Kevin Mitnick) 也對我們名單上的下一位黑客的名聲負責。

下村勤

下村的名字在他幫助聯邦調查局抓獲米特尼克後聲名鵲起。

看，早在 1994 年，Kevin Mitnick 就犯了一個錯誤。 他從下村的計算機上竊取了專門的軟件代碼，下村是美國國家安全局的網絡安全專家。

自然，Tsumotu Shimomura 親自接受了這一點，而且，長話短說——他通過確定 Mitnick 公寓的位置，幫助 FBI 抓住了 Mitnick。

John Markoff 是 1990 年代《紐約時報》的記者。 他寫了一本名為“Takedown”的書，講述了米特尼克被捕的故事。 四年後，由於電影 Track Down（在某些國家/地區稱為 Takedown），這個故事出現在大屏幕上。

查理米勒博士

根據外交政策，米勒博士是“地球上技術最熟練的黑客之一”。

從聖母大學畢業後，他在國家安全局工作了五年。 然後他開始為優步工作，在那裡他處理自動駕駛汽車。

他因遠程入侵吉普車而廣為人知，獲得了對車輛的完全控制權。 由於安全缺陷，這導致召回了 140 萬輛汽車。

今天，米勒博士作為自動駕駛汽車的網絡安全專家在 Cruise 工作。

格雷格·霍格倫德

Greg Hoglund 的名字對大多數人來說並不陌生，但他在黑客社區中是眾所周知的。

由於他對系統漏洞和 rootkit 的研究，他為安全做出了巨大貢獻。 Rootkit 是一種工具，可讓黑客在不被發現的情況下控制系統。 他還為多種軟件測試方法申請了專利，並撰寫了大量書籍。

當他暴露了魔獸世界中的一個重大漏洞時，他的名字變得更加廣為人知。 這一發現開啟了他作為作家的職業生涯，並出版了《利用在線遊戲》一書。

與我們名單上的其他白帽黑客一樣，Hoglund 還與政府機構合作，追捕黑帽黑客並提高安全性。

Greg Hoglund 創立了多家公司，包括 Cenciz、Bugsan 和 HBGary。

有趣的是，匿名者入侵了 HBGary 附屬公司 HBGary Federal。 此次黑客攻擊的原因是 HBGary Federal 將暴露 Anonymous 的身份。

今天，Greg Hoglund 在他的公司 Outlier Security 工作，該公司是賽門鐵克的一部分。

丹·卡明斯基

Dan Kaminsky 是最著名的白帽黑客之一。

2008 年，他發現了一個 DNS 漏洞，該漏洞允許黑帽黑客在幾秒鐘內將請求從一個網站重定向到另一個網站。 由於 Kaminsky 的發現，漏洞很快就得到了修復。

由於 DNS 對 Web 的工作方式至關重要，如果沒有 Dan Kaminsky，今天它會是一個非常不同的地方。

不僅如此，卡明斯基還在SSL協議中發現了幾個漏洞，也在幾天之內修復。

今天，Dan Kaminsky 在他的網絡安全公司 White Ops 擔任 CSO，繼續他的白帽安全事業。

所有這五個名字都在黑客社區中贏得了尊重。 它們使我們所有人的互聯網更安全。

既然你知道白黑客是什麼，他們可以賺到的錢和尊重——換個職業怎麼樣？ 看起來確實很誘人。

如何成為（白帽）黑客？

白帽黑客的工作究竟是什麼？

他們識別漏洞、模擬攻擊並推薦安全升級。 這在紙上聽起來可能很無聊，但看起來可能是騙人的。

這是交易：

你可以把系統想像成一個充滿謎團的迷宮。 白帽子們的工作是穿越整個迷宮，解開裡面的每一個謎題。 這是他們可以確定沒有任何其他方式進出迷宮的唯一方法。

那麼你需要什麼才能成為一個有道德的黑客？

首先也是最重要的 - 計算技能。 任何計算機科學或數學學位都將是一個很好的基礎，即使這不是必需的。

不過，有幾個證書在你的簡歷上看起來不錯。 像 CEH（認證道德黑客）或 GIAC GPEN（全球信息保障認證滲透測試員）。

您可以參加數百種在線課程，教您黑客知識。 一旦你覆蓋了這個，你就可以潛入深海。

你能賺多少錢？

白帽黑客有多種收入來源。

如果他們有全職工作，首先是他們的薪水。 道德黑客的年薪中位數在 70,000-80,000 美元之間。

然而，最聰明的白帽黑客可以通過漏洞賞金計劃和諮詢獲得更多收益。 最好的漏洞賞金獵人通過發現系統中的缺陷，每年可以賺取高達 500,000 美元的收入。 自 2012 年以來，安全平台 Hackerone 的黑客已獲得超過 3100 萬美元的賞金。

顧問也賺了很多錢。 他們收取每家公司 15,000 至 45,000 美元的高額顧問費。

您在哪裡可以找到道德黑客的工作？

簡短的回答是——無處不在。

有計算機和網絡安全公司一直在尋找聰明的人才。

政府和機構也在逐年增加網絡安全預算，但往往人手不足。

當然，您可以成為自由職業者/個體經營者，並通過漏洞賞金計劃和諮詢賺錢。

包起來

好吧，現在您知道白黑客是什麼了吧。

你也知道他們做什麼，他們怎麼做，以及為什麼。 你甚至知道他們賺了多少錢以及他們的一些名字和背景故事。

我們有很多關於網絡安全和網絡攻擊的文章，但今天您必須認識互聯網領域的人類守護者。

因此，如果您知道什麼是黑客行為並想讓世界變得更美好 - 繼續成為白帽黑客。 您可以將您的計算技能轉化為利潤豐厚的職業——對您的能力有巨大的需求。

對於其他所有人——至少你可以在晚上睡個好覺，知道你的所有數據都有一個守護天使來保護它。

保持在線安全，我們下次再見。