众所周知,前段时间苹果与FBI就“是否为iPhone留后门”这个问题掐架,双方僵持了很久,苹果都没有作出让步。后来,有消息称,FBI找到了一家以色列公司,帮助其解锁iPhone。目前,FBI已经获得了恐怖分子iPhone中的资料,但是帮助其解锁的并非是以色列公司,而是FBI向多名黑客购买了iOS 9系统的“零日”漏洞。
这些黑客又称灰帽黑客,他们寻找系统中的漏洞,并将此售卖给政府机构,破解恐怖分子San Bernardino的iPhone 5c之后,FBI向这些黑客一次性支付了酬金。
那么,究竟什么是灰帽黑客呢?黑客分为三种类型,分别是白帽、黑帽和灰帽。
提起黑客,很多人的脑中最先浮现的就是“计算机犯罪”,认为他们都是控制他人电脑、窃取密码甚至存款的无耻之徒。但实际上,这是一种误解,很多黑客并不会做坏事。今天,《连线》杂志就发表文章为我们解读了以下黑客的含义,具体如下:
白帽
一般来讲,白帽指的的安全研究人员,或者是从事网络、计算机技术防御的人,他们在发现软件漏洞之后,通常会将这些漏洞报告给厂商,以便厂商即时针对漏洞发布补丁。
白帽通常会受雇于各大公司,他们是维护世界网络、计算机安全的主要力量。对于互联网大企业而言,获得白帽的援助是很有利的。目前,一位白帽的年薪为10多万美元,诸如谷歌这样的公司都制定专门的政策,奖励那些发现他们漏洞的黑客,有的黑客在拿到奖励后直接捐给了慈善机构。
从某种意义上来讲,白帽被认为是好人。
黑帽
黑帽指的通常就是罪犯,他们用自己的实力来寻找或开发软件漏洞和攻击方式(即零日漏洞和攻击),或者是开发其他的恶意工具来侵入用户的机器去窃取数据,例如密码、电子邮件、知识产权、信用卡号码或者是银行账户凭据。他们还将安全漏洞的信息出售给其他的罪犯,以供他们使用。很明显,黑帽是坏人。
灰帽
灰帽的性质是处于黑帽与白帽之间的中间地带,他们并不像罪犯出售零日漏洞信息,但是会向各国政府、执法机构、情报机关或者是军队出售零日漏洞信息。然后,政府会利用这些安全漏洞攻入对手或者是犯罪嫌疑人的系统。
一般来讲,灰帽的技术实力往往要超过白帽和黑帽,他们往往将黑客行为作为一种业余爱好或者是义务,希望通过他们的黑客行为来警告一些网络或者是系统漏洞,以达到警示他人的目的。
如果非要为灰帽定义一个好坏,那么就像黑与白之间的灰色地带那样,灰帽的好坏很难被定义。
本文转自d1net(转载)