众所周知,苹果公司和时间FBI在“是否保留后门”的问题上僵持了很久,但苹果公司并没有让步。后来有消息称,FBI找到了一家以色列公司帮助其解锁。目前FBI已经获得了恐怖分子的信息,但帮助他们解锁的并不是以色列公司,而是FBI从几名黑客手中购买了iOS9系统的“零日”漏洞。
这些黑客也被称为灰帽黑客,他们在系统中寻找漏洞,并将其出售给政府机构,以打击恐怖分子。之后,FBI向这些黑客支付了一次性费用。
那么灰帽黑客到底是什么?黑客可以分为三种:白帽、黑帽、灰帽。
说到黑客,很多人首先想到的是“计算机犯罪”。他们认为自己是无耻之徒,控制别人的电脑,盗取密码,甚至存钱。但其实这是一个误区。很多黑客不做坏事。今天《连线》杂志发表了一篇文章,对黑客的含义解释如下。
白帽
一般来说,白帽指的是安全研究人员或从事网络和计算机技术防御的人。在发现软件漏洞后,他们通常会将这些漏洞报告给供应商,以便供应商可以立即发布漏洞的补丁。
白帽子通常受雇于大公司。他们是维护世界网络和计算机安全的主力军。大型互联网公司得到白帽的协助是非常有利的。目前一顶白帽子的年薪在10万美元以上。像谷歌这样的公司已经制定了特殊政策来奖励发现他们漏洞的黑客。一些黑客将奖金直接捐给了慈善机构。
从某种意义上说,白帽子被认为是好人。
黑色帽子
黑帽通常是指犯罪分子利用自身实力寻找或开发软件漏洞和攻击,即零日漏洞和攻击,或开发其他恶意工具入侵用户机器窃取密码、邮件、知识产权、信用卡号或银行账户凭据等数据。他们还向其他罪犯出售有关安全漏洞的信息供他们使用。显然,黑帽子是个坏人。
灰色帽子
灰帽的性质介于黑帽和白帽之间。他们不会像犯罪分子一样出售零日漏洞信息,但会向政府、执法机构、情报机构或军方出售零日漏洞信息。然后政府会利用这些安全漏洞闯入对手或嫌疑人的系统。
一般来说,灰帽的技术实力往往超过白帽和黑帽。他们往往将黑客行为视为一种爱好或义务,希望通过自己的黑客行为来警示一些网络或系统漏洞,以警示他人。
如果非要定义灰帽子的好坏,那么灰帽子的好坏就像黑白之间的灰色地带一样难以定义。
文章编辑请注明出处。
本文链接:http://www.slxf119.com/15941.html 转载需授权!
网友评论