Hacker已经成为我们这个时代的神话人物。我们在间谍电影中看到他们坐在电脑前操作,窃取秘密信息和敏感数据。我们也在新闻中听到他们,比如Wikileaks和Anonymous案例。大多数时候,他们被描述成违法者。但我们真的知道hacker是谁、做什么吗?
hacker主要有三类,在Information Security术语中分别称为White Hat(白帽)、Black Hat(黑帽)和Grey Hat(灰帽)。简单说,就是好人、坏人,以及介于两者之间的人。
今天也谈到ethical hacker:这是一类进入信息系统的专业人员,使用与“坏”hacker相同的工具和技术,但以受控方式,并在一套明确的专业服务中执行(该主题已有近十五年的文献,尽管总有人临时自称专家)。
Hacker并不都一样:
-
White Hat - 被企业聘请并在企业系统上工作,用来发现漏洞并通报,以便实施适当控制;
-
Black Hat - 这是情境中的坏人,攻击信息系统,意图窃取信息、制造问题并非法获利。简言之,是企业必须防范的一切。
-
Grey Hat - 介于White和Black之间。他们未经预告攻击信息系统,并向企业通报漏洞。有时会要求为所做工作付费。
White Hat还必须是优秀的表达者,以便报告测试系统时发现的技术细节。
这三类hacker有共同目标:求知的好奇心、渗透信息系统的挑战,以及由此而来的个人满足。Hacker来自一种非常复杂的亚文化,要充分理解它,需要阅读许多关于伦理、信息自由和其他原则的文献,其中一些可以追溯到80年代末。
而今天的攻击者往往并不细致,他们经常因为不感兴趣或无知,不了解自己声称所属亚文化的来源,却毫不犹豫地使用任何技术和工具入侵系统并追求利润。
因此,借助真正的专业人员是一项战略举措:他们活跃于研究领域,而不是一个我们无论愿不愿意都越来越常依赖的行业中的普通“工作者”。EasyAudit由一家专门从事渗透测试的组织提供,依托能力可靠的专家,能够真正帮助企业保护企业网络和Web系统。全部通过EasyAudit Checked标志认证,这是给客户的保证!
想知道您的网站暴露到什么程度吗?
EasyAudit WEB为中小企业检查网站、门户和电子商务,提供专业外部审计。