iT邦幫忙

2023 iThome 鐵人賽

DAY 4
0
Security

猴子也能看懂的資安小知識系列 第 4

猴子也能看懂的資安小知識 day 3

  • 分享至 

  • xImage
  •  

講完了資訊安全的基礎概念,本來應該繼續延伸,講更多資訊安全概論的內容,但仔細一想,這個系列主要想做科普型的內容,因此取向也會想更貼近大家感興趣的東西。所以,今天想來講一個相對來說更有趣的東西 「駭客」。
身邊常常有人聽到駭客,就下意識地認為駭客是個違法的身分,但就實際上的行為來說,有些駭客不僅不犯法,反而是保護資訊安全的防線。下面來解釋不同駭客的差別

  • 黑帽駭客(Black Hat) :
    大眾印象中「做壞事」的駭客,他們的行為出發點往往是帶有惡意的,利用自己的資安技術從事許多犯罪行為。例如竊取資料、入侵系統、散播惡意病毒等。

  • 白帽駭客(White Hat):
    主要目的並非攻擊或勒索,而是協助企業或政府進行系統漏洞測試、找出弱點,而後幫助企業將其修補。

  • 藍帽駭客(Blue Hat):
    不主動做出攻擊,而是受到攻擊後才針對攻擊者做出反擊。

  • 腳本小子(Script Kiddie):
    低配版的駭客,運用現成的駭客工具進行駭入行為,或攻擊他人發現的安全漏洞。
    通常是一個貶意詞,用來嘲諷那些不具有成熟技術及基礎知識,卻自稱駭客的人。

  • 灰帽駭客(Grey hat):
    有別於黑帽及白帽駭客,多數灰帽駭客遊走於兩者之間,有時會成為黑帽惡意攻擊,有時成為白帽,販售系統漏洞給企業幫助其改善漏洞問題。而著名電腦安全實驗室 kaspersky 認為灰帽駭客的真正意圖是炫耀技能以獲取關注。

  • 激進駭客(Hacktivism):
    運用攻擊行為表達政治理念或意識形態,目的不是金錢或個人利益。而且通常不是一次性行為,而是持續性過程。

以上是常見的幾種駭客,分類機制基本上是以攻擊行為的出發點做分類。
但經由上述內容,我們可以知道,不是所有的駭客都是做壞事的人啦(^///^)


上一篇
猴子也能看懂的資安小知識 day 2
下一篇
猴子也能看懂的資安小知識 day 4
系列文
猴子也能看懂的資安小知識30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言