网络安全中的黑客行为是什么?定义、类型
奥利弗·琼斯
什么是黑客攻击?
黑客 是识别计算机系统或网络中的弱点以利用安全性来获取个人数据或业务数据的活动。计算机黑客攻击的一个例子可以是:使用密码破解算法来访问计算机系统。
计算机已成为成功经营企业的必备工具。仅拥有孤立的计算机系统是不够的;它们需要联网以促进与外部企业的沟通。这会使它们暴露在外界和黑客面前。系统黑客攻击意味着使用计算机进行欺诈行为,例如欺诈、侵犯隐私、窃取公司/个人数据等。网络犯罪每年使许多组织损失数百万美元。企业需要保护自己免受此类攻击。
在我们学习黑客技术之前,我们先来了解一下黑客技术的介绍,以及黑客世界里最常用的一些术语。
谁是黑客?
A 黑客 指发现并利用计算机系统和/或网络的弱点获取访问权限的人。黑客通常是熟练的计算机程序员,具备计算机安全知识。
黑客攻击的类型
黑客根据其行为意图进行分类。以下列表根据黑客的意图对其进行了分类:
| 图形符号 | 描述 |
|---|---|
|
|
道德黑客(白帽): 安全黑客获得系统访问权限,以修复已发现的漏洞。他们还可能执行 渗透测试 和脆弱性评估。 |
|
|
破解者(黑帽): 未经授权访问计算机系统以谋取私利的黑客。其目的通常是窃取公司数据、侵犯隐私权、转移银行账户资金等。 |
|
|
灰帽子: 介于道德黑客和黑帽黑客之间的黑客。他们未经授权侵入计算机系统,目的是找出弱点并向系统所有者透露。 |
|
|
脚本小子: 使用现成工具访问计算机系统的非技术人员。 |
|
|
黑客主义者: 利用黑客技术传递社会、宗教、政治等信息的黑客。通常通过劫持网站并在被劫持的网站上留下信息来实现。 |
|
|
飞客: 识别和利用电话而非计算机漏洞的黑客。 |
什么是道德黑客?
道德黑客是识别计算机系统和/或计算机网络中的弱点并采取保护弱点的对策。道德黑客必须遵守以下规则。
- 积极 书面许可 在黑客攻击之前从计算机系统和/或计算机网络的所有者处获取信息。
- 保护组织的隐私 被黑了。
- 透明报告 向组织报告计算机系统中所有已发现的弱点。
- 通知 硬件和软件供应商 已发现的弱点.
为什么要进行道德黑客?
- 信息是组织最宝贵的资产之一。确保信息安全可以保护组织的形象并为组织节省大量资金。
- 虚假黑客攻击可能导致 PayPal 等从事金融业务的组织业务受损。道德黑客攻击使他们比那些可能导致业务受损的网络罪犯领先一步。
道德黑客的合法性
如果黑客遵守上文关于道德黑客定义的规则,道德黑客就是合法的。 该 国际电子商务顾问委员会(EC-Council) 提供测试个人技能的认证计划。通过考试的人将获得证书。证书应该在一段时间后更新。
什么是网络犯罪?
网络犯罪 是利用计算机和网络进行非法活动,如传播计算机病毒、网络欺凌、进行未经授权的电子资金转账等。大多数网络犯罪都是通过互联网进行的,一些网络犯罪是使用手机通过短信和在线聊天应用程序进行的。
网络犯罪类型
以下列出了常见的网络犯罪类型:
- 计算机欺诈: 利用计算机系统故意欺骗以谋取私利。
- 隐私侵犯: 在社交媒体上泄露个人信息,如电子邮件地址、电话号码、账户详细信息等,入侵网站等。
- 身份盗窃: 窃取某人的个人信息并冒充该人。
- 共享受版权保护的文件/信息: 这涉及分发受版权保护的文件,例如电子书和计算机程序等。
- 电子资金转账: 这涉及未经授权访问银行 计算机网络 以及进行非法资金转移。
- 电子洗钱: 这涉及使用计算机洗钱。
- ATM 欺诈: 这涉及拦截 ATM 卡详细信息,例如帐号和 PIN 码。然后利用这些信息从拦截的账户中提取资金。
- 拒绝服务攻击: 这涉及使用多个位置的计算机攻击服务器以将其关闭。
- 垃圾邮件: 发送未经授权的电子邮件。这些电子邮件通常包含广告。
总结
- 黑客行为是识别并利用计算机系统和/或计算机网络中的弱点。
- 网络犯罪是利用计算机和信息技术基础设施实施的犯罪。
- 道德黑客 是关于提高计算机系统和/或计算机网络的安全性。
- 道德黑客是合法的。
