什么是网络安全中的黑客攻击?定义、类型
Oliver Jones 什么是黑客攻击?
黑客攻击是指识别计算机系统或网络中的弱点,以利用安全性来访问个人数据或业务数据的活动。计算机黑客攻击的一个例子是:使用密码破解算法来访问计算机系统。
计算机已成为运行成功业务的必需品。仅有独立的计算机系统是不够的;它们需要联网以促进与外部业务的通信。这使它们暴露于外部世界和黑客攻击。系统黑客攻击是指利用计算机实施欺诈行为,如欺诈、侵犯隐私、窃取公司/个人数据等。网络犯罪每年给许多组织带来数百万美元的损失。企业需要保护自己免受此类攻击。
在学习黑客攻击之前,让我们先了解一下黑客攻击的介绍以及黑客世界中最常用的一些术语。
什么是黑客?
黑客是指能够找到并利用计算机系统和/或网络中的弱点以获得访问权限的人。黑客通常是精通计算机安全的熟练计算机程序员。
黑客攻击的类型
黑客根据其行为的意图进行分类。以下列表根据其意图对黑客类型进行了分类:
| 符号 | 描述 |
|---|---|
|
|
道德黑客(白帽):安全黑客,旨在修复已识别的弱点以获得系统访问权限。他们也可能执行渗透测试和漏洞评估。 |
|
|
破解者(黑帽):出于个人目的未经授权访问计算机系统的黑客。其意图通常是窃取公司数据、侵犯隐私权、从银行账户转移资金等。 |
|
|
灰帽:介于道德黑客和黑帽黑客之间的黑客。他/她未经授权闯入计算机系统,旨在识别弱点并将其披露给系统所有者。 |
|
|
脚本小子:未获技能的人,使用现成的工具获得对计算机系统的访问权限。 |
|
|
黑客活动家:利用黑客行为发送社会、宗教、政治等信息的黑客。这通常是通过劫持网站并在被劫持的网站上留下信息来完成的。 |
|
|
电话黑客:识别和利用电话而非计算机中的弱点的黑客。 |
什么是道德黑客?
道德黑客攻击是指识别计算机系统和/或计算机网络中的弱点,并制定保护这些弱点的对策。道德黑客必须遵守以下规则:
- 在黑客攻击计算机系统和/或计算机网络之前,获得所有者的书面许可。
- 保护被黑客攻击的组织的隐私。
- 向组织透明地报告计算机系统中已识别的所有弱点。
- 告知硬件和软件供应商已识别的弱点。
为什么需要道德黑客?
- 信息是组织最有价值的资产之一。保持信息安全可以保护组织的形象并为组织节省大量资金。
- 虚假的黑客攻击可能导致像 PayPal 这样的金融机构损失业务。道德黑客攻击使他们比网络罪犯领先一步,否则后者可能导致业务损失。
道德黑客的合法性
如果黑客遵守道德黑客定义部分规定的规则,道德黑客攻击是合法的。 国际电子商务顾问委员会 (EC-Council) 提供了一个测试个人技能的认证计划。通过考试者将被授予证书。证书应在一段时间后更新。
什么是网络犯罪?
网络犯罪是指利用计算机和网络进行非法活动,如传播计算机病毒、网络欺凌、未经授权的电子资金转账等。大多数网络犯罪是通过互联网进行的,一些网络犯罪是通过手机通过短信和在线聊天应用程序进行的。
网络犯罪的类型
以下列表列出了常见的网络犯罪类型:
- 计算机欺诈:通过使用计算机系统谋取个人利益的故意欺骗。
- 隐私侵犯:在社交媒体上公开个人信息,如电子邮件地址、电话号码、账户详细信息等,黑客攻击网站等。
- 身份盗窃:窃取他人的个人信息并冒充该人。
- 共享受版权保护的文件/信息:这包括分发受版权保护的文件,如电子书和计算机程序等。
- 电子资金转账:这包括未经授权访问银行计算机网络并进行非法资金转账。
- 电子洗钱:这涉及使用计算机洗钱。
- ATM 欺诈:这涉及拦截 ATM 卡详细信息,如账号和 PIN 码。然后使用这些详细信息从被拦截的账户中提取资金。
- 拒绝服务攻击:这涉及使用多个地点的计算机攻击服务器,以期将其关闭。
- 垃圾邮件:发送未经授权的电子邮件。这些电子邮件通常包含广告。
摘要
- 黑客攻击是指识别和利用计算机系统和/或计算机网络中的弱点。
- 网络犯罪是指借助计算机和信息技术基础设施进行犯罪活动。
- 道德黑客攻击是为了提高计算机系统和/或计算机网络的安全性。
- 道德黑客攻击是合法的。
