白帽黑客(White Hat Hacker)
目录 |
黑客分为白帽、灰帽、黑帽等,其中“白帽黑客”,他们不触犯法律做着一些非常酷的事情,许多人都向往像他们一样在互联网领域里纵横驰骋,“随心所欲而不逾矩”。
白帽黑客是指利用黑客技术测试网络和系统的性能来判定它们能够承受入侵的强弱程度的群体,他们又称白帽匿名者、白帽子等。通常,白帽黑客攻击他们自己的系统,或被聘请来攻击客户的系统以便进行安全审查,属于合法行为。
“黑帽黑客”即black hat hacker,也是人们常说的“黑客”或“骇客”了。与白帽黑客相反,黑帽黑客往往利用自身技术,在网络上窃取别人的资源或破解收费的软件,以达到获利,属于非法行为。虽然在他们看来这是因为技术而就得到的,但是这种行为却往往破坏了整个市场的秩序,或者泄露了别人的隐私。
黑客也分为白帽黑客和黑帽黑客2种,一般我们所看到的相关黑客攻击报道,通常都是指黑帽黑客。由于黑帽黑客主要是为自己谋利,因而广为被媒体报道,而白帽黑客主要是测试安全,为企业或者组织扫描程序漏洞,防止黑帽黑客入侵,一般媒体报道的比较少,因此被网友关注的比较少。
技术诉求
要成为一名白帽黑客,首先要有强大的技术诉求。在密码、数学、或者IT领域中有一技之长。白帽黑客是合法的黑客,其现实生活中的身份就是安全专业人士,他们的工作是寻找、测试和修补危机计算机的漏洞,让狂野的互联网更加安全。他们中有社会工程学专家、网络专家、硬件和软件工程师,毫无疑问他们对于计算机技术的了解十分深入。
国际上有一些IT安全或者白帽黑客的认证,对于急需获得黑客经验的人来说,通过这些认证或许是成为白帽黑客的一项捷径。比如CEH认证,CEH是一个中立机构专门评估计算机专业人员的技术能力,通过了它的评估证明你已经具备了成为一名优秀白帽的条件。
要成为这方面的人才,你需要对计算机技术有着全面的了解,枚举法、社会工程、SQL、木马程序、蠕虫病毒、以及其他形式的攻击都要烂熟于心,例如分布式拒绝攻击(DDoS),考生还要参加密码测试、渗透测试、防火墙测试等诸多考验。
道德约束
掌握了全面的技术以后,对白帽黑客来说,道德上的要求和考量也是必须的。因为黑客的背景让你接触到大量的利益和诱惑,有时候你的行为游离在法律的边缘,这时候需要道德对你加以约束。确保自己的技术是为了造福人类本身而不是为了个人利益而发动恶意攻击。
如果感觉自己的技术或者其他层面的准备不够充分,也可以参加专业的培训。学习如何恢复已删除的文件、破解密码、查处网络流量以及使用各种取证工具来收集信息等。你还可以考取CHFI凭证等,总之,随着时间的推移,终有一天你会获得你想要的。
最后,白帽黑客作为黑客一族中约束力、自制力最强的团体,代表了人类技术的先驱,同时也在用自己的技术来造福人类。将自己学习或者掌握到的知识分享在网络上,帮助更多的人解决问题真是白帽子们的初衷。