黑客(英語:Hacker)是指對設計、編程和電腦科學方面具高度理解的人,此群體包含了下列人物:[1][2]
- 「黑客」一詞最早是用來稱呼研究如何盜用電話系統的人,這一類人士也被稱作「飛客」(Phreaker);[3]
- 在電腦軟件方面,「黑客」是對於電腦及電腦網絡內部系統運作特別感興趣並且有深入理解能力的一群人;[4]
- 在業餘電腦DIY方面,「黑客」是指研究如何修改電腦相關產品的業餘愛好者。從1970年代起,有很多這一類社群聚焦於硬件研究;
- 在資訊保安裏,「黑客」指研究如何智取電腦安全系統的人員。他們利用公共通訊網路,如電話系統和互聯網,以非正規手段登入對方系統,掌握操控系統之權力。
「黑客」的各地常用名稱 | |
---|---|
中國大陸 | 黑客 |
臺灣 | 駭客 |
香港 | 黑客 |
澳門 | 黑客 |
新加坡 | 黑客 |
馬來西亞 | 黑客 |
詞義與分類
黑客(Hacker)當中的中文音譯「黑」字總使人對黑客有所誤解,真實的黑客主要是指技術高超的程式設計師,而「潰客」(Cracker)才是專指對電腦系統及網絡進行惡意破壞的人。除了精通編程與作業系統運作的人可以被視作黑客,對硬件裝置進行創新的工程師通常也被認為是黑客,另外現在精通網絡入侵的人也被看作是黑客。然而在媒體的推波助瀾下,「黑客」這一詞早已被污名化,由於影視作品、媒體報導通常描述他們進行違法行為,使主流社會一般把黑客看作為「電腦犯罪分子」(Cybercriminal)。
儘管在流行文化中,黑客這個詞已經與電腦犯罪分子聯結在一起,即利用系統漏洞的技術知識來執行侵入並訪問原本無法獲得之數據的人,但黑客技術也可以被合法人物在合法情況下使用。例如,執法機構有時會使用黑客技術來收集有關罪犯和其他惡意行為者的證據,這可能包括使用匿名工具(如VPN或暗網)來掩蓋執法者他們在網上的身份,即自稱為犯罪分子本身。[5][6]同樣,秘密世界機構可以在合法行為中採用黑客技術。另一方面,執法機構和安全機構(通常被允許進行無需許可的活動的機構)以及國家行為者也通過額外和非法的手段使用黑客技術進行網絡攻擊,並將其作為合法或非法戰爭的武器。
White Hat (Ethical Hacker) | Grey Hat | Black Hat (Cracker) | Script Kiddie | ||||
---|---|---|---|---|---|---|---|
中文 | 中國 | 新加坡 | 馬來西亞 | 白帽黑客(道德黑客) | 灰帽黑客 | 黑帽黑客(潰客) | 腳本小子 |
台灣 | 白帽駭客(道德駭客) | 灰帽駭客 | 黑帽駭客(劊客) | ||||
技術 | 有 | 無 | |||||
目的 | 改善 | 昭告 | 利慾 | ||||
屬性 | 狹義上的黑客(建設者) | 電腦犯罪分子(破壞者) |
「Hacker」(黑客)一般是指:
- 一個對(某領域內的)程式語言有足夠了解,可以不需長久思考便創造出有用軟件的人;
- 喜愛編程並享受在其中,而變得愈加擅長於編程的人;
- 他們喜愛自由、不易受約束,但假如是為了喜愛的事物,則可以接受被適當地約束。
這一群人試圖破解某個程式、系統或網絡,依目的大致可分為3個類型:白帽黑客(White Hat)、灰帽黑客(Grey Hat)、黑帽黑客(Black Hat),該名稱取自美國電影西部片中,正派往往戴白帽,反派往往戴黑帽。
白帽黑客以「改善」為目標,破解某個程式做出(往往是好的)修改,而增強(或改變)該程式之用途,或者透過入侵去提醒裝置的系統管理者其安全漏洞,有時甚至主動予以修補,[7]故又稱「道德黑客」(Ethical Hacker)。灰帽黑客以「昭告」為目標,透過破解、入侵去炫耀自己擁有高超的技術,或者宣揚某種理念。[8][9][10]黑帽黑客以「利慾」為目標,透過破解、入侵去獲取不法利益,或者發洩負面情緒。其中,白帽黑客大多是電腦安全公司的僱員,抑或響應招測單位的懸賞,通常是在合法的情況下攻擊某系統,而黑帽黑客同時也被稱作「Cracker」(潰客)。
除了 Hacker 之外,Cracker 一詞也常被誤譯成「黑客」,但實際上 Cracker 應該翻譯成「潰客」。它之相異其他黑客是在於:
- 一個惡意(一般是非法地)試圖破解某個程式、系統或網絡,進而竊盜、毀損或使其癱瘓的人;
- Cracker 缺乏道德標準,也沒有「黑客精神」;
- 狹義上的 Hacker 做建設,而 Cracker 則是做破壞。
Hacker 和 Cracker 這兩個詞,在英文裏意思是有所差異的,但在中文裏經常被當作同一個概念,共同以「Hacker」進行翻譯,於香港和澳門依粵語皆被音譯為「黑客」,且中國大陸也延用了該譯法(但以普通話發音),於台灣則皆被音譯為「駭客」,而新加坡和馬來西亞所採用的是前者。換言之,「黑客」一詞既指對程式語言有足夠了解並喜歡編程的人,在誤解下也有可能指惡意破壞者。除了有 Hacker 和 Cracker 不分之情形外,在對 Hacker 採用「黑客」之譯法的地區,很多人即使將其視為兩種概念,也經常錯誤地把 Hacker 的另一個音譯「駭客」當成 Cracker 使用。
公眾通常不知「腳本小子」(Script Kiddie)和黑帽黑客的區分。腳本小子是利用他人所撰寫的程式發起攻擊的網絡鬧事者。他們通常不懂得攻擊目標的設計和攻擊程式的原理,不能自己對系統進行除錯、找出漏洞,實際專業知識遠遠不如他們通常冒充的黑帽黑客。然而,有不少青少年藉由網絡入侵傳播病毒、木馬,進行癱瘓、破壞、偷竊,因此犯上電腦犯罪。
主義與精神
- 對電腦的訪問(以及任何可能幫助你認識我們這個世界的事物)應該是不受限制的、完全的,任何人都有動手嘗試的權利;
- 所有的資訊都應該可以自由取得;
- 不迷信權威——促進分權;
- 評價黑客的標準應該是他們的技術,而不是那些沒有實際用途的指標,比如學位、年齡、種族或職位;
- 你可以在電腦上創造出藝術與美;
- 電腦技術可以讓你的生活更美好。
- 編寫開源軟件;
- 協助對開源軟件test(測試)和debug(除錯);
- 公佈有用的資訊;
- 幫忙維持一些簡單的工作;
- 為黑客文化而努力。
在黑客世界裏,各組織的精神與文化都是不盡相同的,但有一個共同點,就是對技術的崇拜與對創新的不斷追求。於是黑客們最為熱愛:推動開源軟硬件運動,找出漏洞並通知、協助管理員進行修補,從而締造完美無暇的軟硬件。
養成與培訓
- 入侵或攻擊的方法與手段:腳印拓取以及掃描和列舉、判斷目標作業系統並發現漏洞,需要學會的基本知識還有社會工程學以及在遠端作業系統的管理員權限(「提權」,Privilege Escalating)。如果需要攻擊,有弱口令攻擊、漏洞攻擊、緩衝區溢位攻擊、分散式阻斷服務攻擊、欺騙類攻擊等等。跳板攻擊和殭屍網絡也是黑客主要大規模應用的技術。
- EC-Council
- CEH(Certified Ethical Hacker):以黑客的攻擊角度來看待資訊保安
- CHFI(Computer Hacking Forensic Investigator):以法庭的調查角度來看待資訊保安
- (ISC)²
- CISSP(Certified Information Systems Security Professional):以管理階層的角度來看待資訊保安
- SSCP(System Security Certified Practitioner):以專業資訊人員的角度來看待資訊保安
相關條目
參考資料
延伸閱讀
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.