什么是道德黑客攻击?白帽黑客解释道

 
媒体报道经常提到黑客攻击的黑暗面，大多数人通常认为穿着连帽衫的隐士会对企业，医疗保健系统和政府造成严重破坏。实际上，黑客有各种形状和大小，并为不同颜色的帽子换上连帽衫。
道德黑客的过程密切反映了恶意黑客的过程。两者都看一个主题，无论是软件，硬件还是网络，并试图利用他们的知识和创造力来寻找新的方法来打破防御。
被称为白帽子的道德黑客与他们的恶意对手做同样的事情，只是为了传播代码而不是利用漏洞，他们与网络运营商一起帮助解决问题，然后再被其他人发现。
两种类型的黑客都有同样的兴趣，打破一些不应该破坏的东西，他们只是有不同的动机。对于许多白帽黑客来说，这个过程是以bug赏金计划的形式游戏化 – 这些游戏奖励黑客用现金奖励来报告漏洞。
谁比黑客更好地打击黑客?
黑帽子，灰色帽子和白色帽子
在网络安全社区内，黑客分为三个阵营 – “黑帽”黑客，“灰帽子”黑客和“白帽子”黑客。黑帽子出于自私的原因攻击他们的目标，例如经济利益，复仇或仅仅是为了肆虐。
相比之下，白帽黑客实际上的目的是提高安全性，找到安全漏洞并通知受害者，以便他们有机会在不那么严格的黑客利用它之前修复它。灰色的帽子坐在两个阵营之间的某个地方，经常进行一些道德上有问题的操作，例如他们在意识形态上反对的黑客团体，或发起黑客行为抗议。白帽子和灰帽子黑客都可以被定义为“道德”黑客。
道德黑客如何赚钱?
黑帽黑客通常通过盗窃，欺诈，勒索和其他恶意手段赚钱。另一方面，道德黑客经常被网络安全公司或大型组织的安全部门雇用。他们知道攻击者如何操作的事实使他们对如何防止攻击有了宝贵的见解。
道德黑客可以谋生的另一种方式是收集“虫子赏金”。大公司，特别是Facebook，微软和谷歌等科技公司，为在网络或服务中发现安全漏洞的研究人员或黑客提供奖励。这鼓励他们报告这些洞，允许他们在犯罪分子找到之前得到修复。
道德黑客的动机是什么?
大多数黑客都是出于好奇心，道德黑客也不例外。他们往往希望看到什么让事情发生变化，在安全系统中四处寻找，只是为了寻找解决方法的挑战。负责任地报告他们的发现是放纵这种愿望的最佳方式，同时也保持在法律的右侧。
许多人也是为了让世界变得更加私密和更加安全。在广泛使用的服务和应用中暴露缺陷意味着他们不太可能被用来伤害无辜的人。
道德黑客的另一个重要推动因素当然是现金。笔测试或红队的职业生涯可能非常有利可图，并且通常允许黑客赚取比他们作为网络犯罪者更多的钱，而不用担心报复。同样，bug赏金计划可以为发现重大缺陷提供令人难以置信的慷慨支付 – 目前最高价值的漏洞赏金记录持有者是谷歌向在中国发现远程漏洞利用漏洞的中国研究人员支付的112,500美元。
我如何成为道德黑客?
如果你是一个想成为白帽子的黑客，那么好消息是你已经在那里了一半。道德黑客攻击更像是一种心态;渴望善用人才，而不是邪恶。如果你宁愿使用你的黑客技能来提高世界的安全性而不是自己的口袋，那么你就可以成为一名道德黑客。
在实际步骤方面，您可以参加许多课程，这些课程旨在为您提供成为道德黑客所需的所有技能。然而，虽然这些肯定是有用的，无论是作为起点还是作为改进知识的方式，成为道德黑客的最佳方式是简单地让自己沉浸在网络安全的世界中。
尽可能多地了解黑客和网络防御的技术要素，及时了解该领域的发展，并尽可能多地了解网络安全的理论和实践。
如果你还没有学习几种编程语言，这也是一个好主意。 虽然黑客(道德或其他方面)对编码有深入的了解并不是绝对必要的，但它可能非常有用，并且会在整个职业生涯中带来好处。