這些日子,資訊新聞媒體或多或少會將駭客(Hacker)或網路犯罪份子(Cybercriminal)這兩個詞交替使用。雖然它們的含義有重疊的地方,但是還是會對讀者產生誤導。因為它們在不同的文章裡代表的意思並不完全一樣。
網路犯罪份子(Cybercriminal)顧名思義就是利用電腦技術來犯罪的人,他所做的事情是會被起訴的。這通常都牽扯到非法存取一個或多個電腦系統去竊取資訊或讓它們無法運作,或是兩者都有,出發點可能是因為惡意企圖或是為了錢。侵入電腦系統跟駭客有關,所以網路犯罪份子也被視為是駭客的一種。
但也有駭客在合法的情況下做類似的事情,所以你不能直接將駭客跟犯罪活動畫上等號。
白帽與黑帽
在資安產業裡,白帽(White Hat)和黑帽(Black Hat)駭客之間是有所區別的。組織會僱用白帽駭客,有時也稱為道德駭客,去試探和入侵他們的電腦系統以確認這些系統的安全性,並提出建議以提高安全程度。他們通常會充分披露他們的研究成果,以便讓整個資安社群都能從他們所收集的資料中獲益。白帽黑客的行為是合法的,因為他們有取得客戶的許可。
另一方面,黑帽駭客則是犯罪分子,他們的出發點是惡意的。在未經邀請下,他們就侵入受害者的電腦系統只為了獲取自己的利益。
有一陣子黑帽駭客被稱為Cracker(破壞者),因為他們侵入電腦系統的行為就好像是銀行搶匪破壞保險箱一樣。但我有好一段時間沒聽到Cracker這個詞,看來是已經過時了。
我必須說,就算是黑帽(Black Hat)這個詞也可能會帶來誤解。有一個重要的年度資安大會就叫做Black Hat,參加的都是資安專家或是學生,他們大部分都是白帽駭客,主要是來了解學習資安產業內最新的趨勢跟工具。
激進駭客(Hacktivist)
最近這幾年,有一群新的駭客出現,就是所謂的激進駭客(Hacktivist),他們主要是為了表達抗議而入侵電腦網路和系統。你可能聽說過一個秘密組織 – Anonymous。這群駭客會去癱瘓他們所抗議企業或政府的電腦系統。
激進駭客並沒辦法簡單的被歸類於白帽或黑帽。跟白帽或黑帽駭客們不同,激進駭客的出發點是政治動機而非金錢。他們認為某些組織跟自己的理念不合,所以覺得應該要去對他們的電腦網路發動攻擊。
看你認不認同激進駭客的想法,會決定你將他們當成白帽還是是黑帽。在2011年10月,Anonymous癱瘓了40個兒童色情網站,並且公開了超過1500個經常光顧這些網站的訪客名字。
但是該集團也攻擊了舊金山灣區捷運系統(BART)的電腦,並在網路上公開超過2000名捷運乘客的個人資料。這是為了報復捷運當局關閉手機服務,以防止人們聚集去抗議警察在捷運上射擊的行為。Anonymous對BART的行為是否有意見並不重要。但他們未經正當程序就對捷運當局採取行動並且洩漏個人資料,也讓夾在中間的乘客成為不幸的犧牲品。
還有灰帽?那又是什麼?
在一定程度上,激進駭客模糊了白帽和黑帽駭客間的界線。他們經常和非法行動有關,但是就如同Anonymous一樣,他們的某些行動也是好的。所以我會將激進駭客放在另外一個分類,稱為灰帽(Grey Hat)。
灰帽這名詞是早在1998年由駭客組織L0pht所創造。它最初是用來形容會對組織通報被他們所入侵電腦系統漏洞的駭客。後來在2002年,Anti-Sec社群用這個名詞稱呼那些在上班時間在資安社群工作,但是下班後又從事黑帽駭客的人。
自從2002年以來,灰帽就有不同的定義。電子前線基金會(EFF),一個非營利性的數位權利宣導組織,定義灰帽為在有意或無意下去違反法律,目的在研究和改進安全的道德駭客。這也是我認為最適合激進駭客的定義,雖然他們對提高安全性並不感興趣,但是他們卻在推進他們的政治理念。
想了解更多關於駭客的資訊和歷史,可以參考Computer Hacking上的維基百科系列文章,我在這篇文章中引用了一部分。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!