駭客 (電腦安全)
術語
- 駭客(Hacker)-基本涵義是指一個擁有熟練電腦技術的人,但許多媒體將「駭客」用於指電腦侵入者。
- 白帽駭客(White Hat)-有能力破壞電腦安全但不具惡意目的的駭客。白帽駭客一般有清楚定義的道德規範,並常常試圖同企業合作,去改善被發現的安全弱點。
- 灰帽駭客(Grey Hat)-對於倫理和法律曖昧不清的駭客,以炫耀技術或宣揚理念為目的。
- 黑帽駭客(Black Hat)-無視倫理和法律的駭客,以獲取利益或發洩情緒為目的。
- 駭客(Cracker)-黑帽駭客的別稱,用於和一般(正面的)有理性的駭客做區隔。這個詞自1983年開始流行,大概是由於採用了相似發音和對Safe Cracker的解釋,並且理論化為一個駭客和罪犯的混成語。
- 腳本小子(Script kiddie)-自己沒有技術,而使用別人所寫的程式進行攻擊的網路鬧事者。
常用方法
- exploit-利用已知漏洞事先設計好的程式,對相應的目標進行攻擊。可以是對記憶體緩衝區溢位或是對網頁應用程式業務邏輯漏洞進行漏洞利用攻擊。
- 數據包嗅探-一個可以擷取 數據包 封包資料的程式,可用於截取在電腦或網路中傳輸的密碼或其他資料。
- Rootkit-Rootkit技術一是病毒、木馬用來保護自己免被殺軟殺掉的一種操作系統底層技術
- 社交工程學-社交工程學就是利用人性的弱點來獲取或者是騙取重要資料的學科。
- 木馬-可以用來留下後門,或者是用於密碼竊取,遠程控制等
- 病毒-電腦病毒是一個可以自我複製的程式。並具備感染和激發功能。
- 漏洞掃描器-一個用於快速檢查網路內電腦之已知漏洞的工具。
- 蠕蟲-與電腦病毒類似,可以自我複製並自動掃描網絡中計算機漏洞自行實現感染傳播。
安全工具
安全專家
被捕駭客
情報黑客
除了民間知名黑客與組織,各國亦有軍方資金招募和培養的黑客,這些黑客受僱於政府部門,有時被稱為「網絡間諜」,這類攻擊通常被歸類為高級長期威脅。
- 美蘇冷戰巔峰時期,德國有一群黑客從美國政府的電腦偷竊資訊賣給蘇聯,為情報黑客的開端。
- 90年代末,中國國防部建立了網絡部隊,中國公安部實施了「金盾工程」,以利阻止外國的情報人員滲透國內網路。[1]
- 2005年,美國國防部建立了世界上第一支網絡黑客軍事機構,負責網絡戰的網軍「美國網路司令部」[2],用於防止對美國的網絡恐怖襲擊事件。[3]
- 2010年,網路服務供應商 Akamai 調查全球網路使用現況發現,在198個國家和地區的對外攻擊流量中,第一名是中國占全球總攻擊流量的 15.2%,第二名俄羅斯占 12%,再來是美國占 10%。[4]
- 2015年,中國正式成立電子戰專責組織「中國人民解放軍戰略支援部隊」[5],旗下的「中國人民解放軍61398部隊」[6]、「中國人民解放軍61486部隊」[7]為主要的網路攻擊部隊。
相關影劇、遊戲
電影
- 駭客追緝令 (Takedown)
- 奪命連線 (Antitrust)
- 網路駭客 (Hackers)
- 全民公敵(Enemy of the State)
- 戰爭遊戲 (WarGames)
- 神鬼尖兵 (Sneakers)
- 劍魚 (Swordfish)
- 網路上身 (The Net)
- 防火牆 (Firewall)
- BBS 鄉民的正義
- 虎膽龍威4
- 我是誰:沒有絕對安全的系統 (Who Am I – Kein System ist sicher)
電視劇
- 駭客軍團(Mr. Robot)
電玩
漫畫
- 國王們的海盜(王様達のヴァイキング)
參看條目
參考文獻
- ^ (簡體中文)美媒渲染中國網絡戰攻防戰力 稱可發動網絡戰 (頁面存檔備份,存於網際網路檔案館)
- ^ (簡體中文)各國黑客部隊大掃描 技術先進手段多樣難防範 (頁面存檔備份,存於網際網路檔案館)
- ^ (簡體中文)打造網絡黑客部隊 美國嚴防網絡恐怖襲擊 (頁面存檔備份,存於網際網路檔案館)
- ^ 黃彥棻. 駭客天堂!臺灣名列全球第四. IThome. 2010-09-07 [2010-12-22]. (原始內容存檔於2010-12-27) (中文(臺灣)).
- ^ 陆军领导机构火箭军战略支援部队成立大会在京举行 习近平向中国人民解放军陆军火箭军战略支援部队授予军旗并致训词. 新華網. 2016-01-01 [2016-01-02]. (原始內容存檔於2016-01-01).
- ^ 英媒:61398部隊—中國網戰中心. BBC中文網. 2013-02-20 [2013-02-21]. (原始內容存檔於2013-02-23).
- ^ Perlroth, Nicole. 2nd China Army Unit Implicated in Online Spying. The New York Times. 2014-06-09 [2014-06-09]. (原始內容存檔於2014-06-10).