网络安全快速入门1-什么是黑客？

什么是黑客？

黑客攻击是识别计算机系统或网络中的弱点，以利用其弱点来获取访问权限 。 黑客行为示例：使用密码破解算法获取对系统的访问权限

计算机已经成为运营成功企业的必需品，他们需要联网以促进与外部企业的沟通。 这使他们暴露于外部世界。黑客攻击意味着使用计算机进行欺诈行为，例如欺诈，侵犯隐私，窃取公司/个人数据等。网络犯罪每年使许多组织损失数百万美元。企业需要保护自己免受此类攻击。

黑客及类型

黑客是发现并利用计算机系统和/或网络中的弱点来获取访问权限的人。 黑客通常是具备计算机安全知识的熟练计算机程序员。

黑客根据其行为的意图进行分类。 以下列表根据黑客的意图对黑客进行了分类。

• 道德黑客（白帽子）：

他可以访问系统以修复已发现的弱点。 他们还可以执行渗透测试和漏洞评估。

• Cracker（黑帽子）

黑客为了个人利益而未经授权访问计算机系统。 目的通常是窃取公司数据，侵犯隐私权，从银行账户转移资金等。

• 灰帽子

介于道德和黑帽黑客之间的黑客。 他/她在没有权限的情况下进入计算机系统，以识别弱点并将其显示给系统所有者。

• 脚本小子：使用已经制作的工具访问计算机系统的非技术人员。

• 黑客行为者 Hacktivist：

利用黑客发送社交，宗教和政治等信息。 这通常是通过劫持网站并将消息留在被劫持的网站上来完成的。

• Phreaker：电话诈骗。

什么是网络犯罪？

网络犯罪是利用计算机和网络进行非法活动，如传播计算机病毒，在线欺诈，进行未经授权的电子资金转移等。大多数网络犯罪都是通过互联网进行的。 一些网络犯罪也可以通过短信和在线聊天应用程序使用手机进行。

网络犯罪的类型

以下列表列出了常见的网络犯罪类型：

• 计算机欺诈：通过使用计算机系统故意欺骗个人利益。
• 隐私侵权：在社交媒体，网站等上公开个人信息，如电子邮件地址，电话号码，帐户详细信息等。
• 身份盗窃：窃取某人的个人信息并冒充该人。
• 共享受版权保护的文件/信息：这涉及分发受版权保护的文件，如电子书和计算机程序等。
• 电子资金转账：这涉及获得未经授权的银行电脑网络访问和非法资金转账。
• 电子洗钱：这涉及使用计算机洗钱。
• ATM欺诈：这涉及拦截ATM卡详细信息，如帐号和PIN号。 然后，这些详细信息用于从截取的账户中提取资金。
• 拒绝服务攻击：这涉及在多个位置使用计算机来攻击服务器，以便关闭服务器。
• 垃圾邮件：发送未经授权的电子邮件。 这些电子邮件通常包含广告。

什么是道德黑客？

道德黑客正在识别计算机系统和/或计算机网络的弱点，并采取保护弱点的对策。 道德黑客必须遵守以下规则。

• 在黑客入侵之前获得计算机系统和/或计算机网络所有者的书面许可 。
• 保护被黑客攻击的组织的隐私 。
• 透明地向组织报告计算机系统中发现的所有弱点。
• 告知硬件和软件供应商已发现的弱点 。

为什么需要道德黑客？

信息是组织最有价值的资产之一。 保持信息安全可以保护组织的形象，并为组织节省大量资金。

黑客攻击会导致PayPal等金融交易组织的业务流失。 道德黑客行为使他们领先于网络犯罪分子，否则他们将导致业务损失。

道德黑客的合法性

如果黑客遵守上一节关于道德黑客定义的规则，则道德黑客是合法的 。 国际电子商务顾问委员会（EC-Council）提供测试个人技能的认证计划。 通过考试的人将获得证书。 证书应该在一段时间后更新。

小结

• 黑客攻击是识别和利用计算机系统和/或计算机网络中的弱点。
• 网络犯罪借助计算机和信息技术基础设施犯罪。
• 道德黑客是关于提高计算机系统和/或计算机网络的安全性。
• 道德黑客是合法的。