資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化學
生物
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是灰帽駭客?
灰帽程式設計師是指可能違反道德規範或標準的程式設計師,但沒有與黑帽程式設計師相關的惡意意圖。灰帽程式設計師可能會參與看似不完全光明正大的實踐,但他們通常是為了更大的利益而工作。
灰帽程式設計師彌合了白帽程式設計師(試圖確保維護安全的框架)和黑帽程式設計師(惡意利用框架中的缺陷)之間的差距。
灰帽駭客介於白帽和黑帽駭客之間。灰帽駭客結合使用黑帽和白帽策略。灰帽駭客經常在未經所有者同意或不知情的情況下探測系統的漏洞。如果發現問題,他們會通知所有者,有時會收取少量費用來解決問題。
一些灰帽駭客更喜歡認為,透過未經授權入侵公司的網站和滲透其網路,他們是在為他們做一些有益的事情。儘管如此,非法入侵公司的數字基礎設施很少受到歡迎。許多人擔心灰帽駭客會轉向黑暗面,因為他們可以做一些犯罪的事情。雖然發現漏洞的灰帽駭客會通知受影響的公司,但他們經常被忽視,甚至被舉報給當局。
根據對來自世界各地 900 多名安全專家的調查,黑帽活動相當普遍。近一半的受訪者知道他們的一些同事是灰帽或黑帽駭客。他們中的大多數人認為,黑帽駭客獲得的高額回報是他們放棄灰帽駭客事業的原因。
灰帽駭客是如何工作的?
在未經授權訪問系統或網路後,灰帽駭客可能會建議系統管理員聘用他們或其同夥以收費的方式來解決問題。隨著企業越來越願意提起訴訟,這種做法一直在減少。然而,隨著企業越來越傾向於提起訴訟,這種做法一直在減少。
某些公司使用漏洞賞金計劃來激勵灰帽駭客提交他們的發現。在這些情況下,公司會提供獎勵以降低駭客為個人利益利用漏洞的風險。
如果公司沒有及時做出回應或進行合作,灰帽駭客可能會變成黑帽駭客,在網際網路上公開漏洞利用點,甚至自己濫用該漏洞。
灰帽駭客有什麼用?
正如我們所說,黑帽駭客是非法的,無論其目的如何。如果目標沒有授權查詢缺陷,則嘗試違反組織的法律保護。因此,灰帽程式設計師應該預計會因暴露組織的弱點而被拒絕。
但是,一些公司利用其漏洞賞金計劃鼓勵黑帽程式設計師披露其發現,並將提供賞金以避免程式設計師為自身利益利用漏洞的更大風險。但是,由於這種情況很少發生,因此獲得組織的許可是確保程式設計師遵守法律的最佳方法。
儘管存在擔憂,但在這樣一個缺乏技能的市場中,灰帽的能力不容小覷。網路保護能力的缺乏非常明顯,使企業暴露於黑帽行為。根據 McAfee 的“駭客技能短缺”報告,82% 的受訪者受到網路安全短缺的影響,而 Indeed 的研究顯示,數字安全職位空缺在兩年內增長了 30% 以上,導致英國的技能差距達到 5%。
網路安全企業估計,未來五年,全球網路安全支出將超過 1 萬億美元,到 2019 年將有 150 萬個職位空缺。
灰帽駭客的例子
以下是灰帽駭客的一些著名例子:
華碩路由器
2014 年,一名灰帽駭客訪問了數百臺華碩路由器,警告消費者,如果他們不修復他發現的漏洞,他們的檔案可能會被洩露。
執行 Linux 的路由器
2015 年,“白隊”(一群灰帽駭客)在某些 Linux 路由器型號中發現了一個安全漏洞。為了解決此漏洞,該團伙釋出了惡意軟體,允許受影響的使用者關閉安全漏洞。
網際網路上的印表機
2017 年,一名灰帽駭客遠端控制了超過 150,000 臺印表機,以教育人們瞭解將網際網路印表機暴露在外面的危險。
486 次瀏覽
