「駭客」(Hacker)是資訊安全、電腦安全和網路安全領域的專業人士,有能力參與資訊戰,發動或阻止基於網路的攻擊。
術語
- 駭客(Hacker)-基本涵義是指一個擁有熟練電腦技術的人,但許多媒體將「駭客」用於指電腦侵入者。
- 白帽駭客(White Hat)-有能力破壞電腦安全但不具惡意目的的駭客。白帽駭客一般有清楚定義的道德規範,並常常試圖同企業合作,去改善被發現的安全弱點。
- 灰帽駭客(Grey Hat)-對於倫理和法律曖昧不清的駭客,以炫耀技術或宣揚理念為目的。
- 黑帽駭客(Black Hat)-無視倫理和法律的駭客,以獲取利益或發洩情緒為目的。
- 駭客(Cracker)-黑帽駭客的別稱,用於和一般(正面的)有理性的駭客做區隔。這個詞自1983年開始流行,大概是由於採用了相似發音和對Safe Cracker的解釋,並且理論化為一個駭客和罪犯的混成語。
- 腳本小子(Script kiddie)-自己沒有技術,而使用別人所寫的程式進行攻擊的網路鬧事者。
常用方法
- exploit-利用已知漏洞事先設計好的程式,對相應的目標進行攻擊。可以是對記憶體緩衝區溢位或是對網頁應用程式業務邏輯漏洞進行漏洞利用攻擊。
- 封包嗅探-一個可以擷取 封包 封包資料的程式,可用於截取在電腦或網路中傳輸的密碼或其他資料。
- Rootkit-Rootkit技術一是病毒、木馬用來保護自己免被殺軟殺掉的一種作業系統底層技術
- 社交工程學-社交工程學就是利用人性的弱點來取得或者是騙取重要資料的學科。
- 木馬-可以用來留下後門,或者是用於密碼竊取,遠端控制等
- 病毒-電腦病毒是一個可以自我複製的程式。並具備感染和激發功能。
- 漏洞掃描器-一個用於快速檢查網路內電腦之已知漏洞的工具。
- 蠕蟲-與電腦病毒類似,可以自我複製並自動掃描網路中電腦漏洞自行實現感染傳播。
安全工具
安全專家
被捕駭客
情報駭客
除了民間知名駭客與組織,各國亦有軍方資金招募和培養的駭客,這些駭客受僱於政府部門,有時被稱為「網路間諜」,這類攻擊通常被歸類為高級長期威脅。
- 美蘇冷戰巔峰時期,德國有一群駭客從美國政府的電腦偷竊資訊賣給蘇聯,為情報駭客的開端。
- 90年代末,中國國防部建立了網路部隊,中國公安部實施了「金盾工程」,以利阻止外國的情報人員滲透國內網路。[1]
- 2005年,美國國防部建立了世界上第一支網路駭客軍事機構,負責網路戰的網軍「美國網路司令部」[2],用於防止對美國的網路恐怖襲擊事件。[3]
- 2010年,網路服務供應商 Akamai 調查全球網路使用現況發現,在198個國家和地區的對外攻擊流量中,第一名是中國占全球總攻擊流量的 15.2%,第二名俄羅斯占 12%,再來是美國占 10%。[4]
- 2015年,中國正式成立電子戰專責組織「中國人民解放軍戰略支援部隊」[5],旗下的「中國人民解放軍61398部隊」[6]、「中國人民解放軍61486部隊」[7]為主要的網路攻擊部隊。
相關影劇、遊戲
- 駭客軍團(Mr. Robot)
- 駭客網路(Hacknet)
- Hackers
- 國王們的海盜(王様達のヴァイキング)
參看條目
參考文獻
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
