随着越来越多元化的行业细分,许多稀奇古怪的职业也开始陆续出现。在众多小伙伴们的印象中,说起黑客可谓神秘感十足,但对黑客的印象则多数是停留在类似坏人的印象。其实,黑客并非都是黑的,黑客中也存在好人的角色,那就是“白帽黑客”。接下来小哇将跟大家一起探索“白帽黑客”真实存在的身份。
白帽黑客VS黑帽黑客
“白帽黑客”即White Hat Hacker,比起普通的黑客,白帽黑客算是“正牌军”,类似于网络安全工程师的性质。一般受雇于企业,他们将对企业自身的计算机系统发起目的性攻击来找出安全漏洞,以此把一些“杂牌”黑客拒之于门外,类似“以毒攻毒”。“白帽黑客”一般媒体报道的比较少,因此大众熟知度不高。
“黑帽黑客”即Black Hat Hacker,也是人们常说的“黑客”或“骇客”。与白帽黑客相反,黑帽黑客往往利用自身技术,在网络上窃取用户信息或破解收费的软件,以达到谋利,这种属于非法行为。虽然表面上是因技术而得到的,但这种行为往往容易破坏整个市场的秩序,因而媒体会广泛报道告知大家,导致大家都熟知他的恐怖性。
“白帽黑客”和“黑帽黑客”所使用的技术相同,但他们的目的并不相同。前者是为了保障安全测试,寻找并修补漏洞,一般不会造成安全问题,而黑帽黑客主要是以自身谋利为准,具备破坏性与泄露隐私特点,导致市场秩序破坏,泄露别人隐私。
“白帽黑客”生存现状
频发的系统漏洞隐患也让网络安全问题愈发受到关注,如携程网的安全支付系统存在漏洞,导致用户的支付日志可被轻易下载,使大量用户银行卡信息(包含持卡人姓名身份证、银行卡号、密码等)泄漏和12306网站用户信息外泄(用户账号、明文密码、身份证、邮箱)等一些事件。然而发现这些漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽黑客”的群体。
曾经,即便是“白帽黑客”,也带着一层暧昧和隐晦的色彩,部分白帽黑客经常游走在法律边界,一不小心就会“踩线”。为了避免“白帽黑客”踩到雷区,2016年11月全国人民代表大会常务委员会颁布了《网络安全法》,于2017年6月1日开始施行。《网络安全法》的颁布将彻底扭转中国网络安全市场无法可依的窘境,把“挖漏洞”从灰色地带放到光明地带。
美哇广告认为中国的白帽黑客处于世界较高水平,每年世界上都会有GEEKPWN(黑客赛事平台)、PwN2OWN(全世界最著名、奖金最丰厚的黑客大赛)这样的针对系统、硬件、攻防技术的黑客大赛,主要是微软、谷歌、苹果、Adobe等互联网和软件巨头通过让世界各路“黑客打擂”,找到系统漏洞加以完善,这些大赛上,360安全团队、腾讯安全战队等国内安全厂商都相继取得不俗成绩。“白帽黑客”的生存环境正变得越来越好,创业公司的热情日益高涨,“白帽黑客”这个职业开始逐渐被传播、被尊重。
领取专属 10元无门槛券
私享最新 技术干货