数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化学
生物
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是灰帽黑客?
灰帽程序员是指可能违反道德规范或标准的程序员,但没有与黑帽程序员相关的恶意意图。灰帽程序员可能会参与看似不完全光明正大的实践,但他们通常是为了更大的利益而工作。
灰帽程序员弥合了白帽程序员(试图确保维护安全的框架)和黑帽程序员(恶意利用框架中的缺陷)之间的差距。
灰帽黑客介于白帽和黑帽黑客之间。灰帽黑客结合使用黑帽和白帽策略。灰帽黑客经常在未经所有者同意或不知情的情况下探测系统的漏洞。如果发现问题,他们会通知所有者,有时会收取少量费用来解决问题。
一些灰帽黑客更喜欢认为,通过未经授权入侵公司的网站和渗透其网络,他们是在为他们做一些有益的事情。尽管如此,非法入侵公司的数字基础设施很少受到欢迎。许多人担心灰帽黑客会转向黑暗面,因为他们可以做一些犯罪的事情。虽然发现漏洞的灰帽黑客会通知受影响的公司,但他们经常被忽视,甚至被举报给当局。
根据对来自世界各地 900 多名安全专家的调查,黑帽活动相当普遍。近一半的受访者知道他们的一些同事是灰帽或黑帽黑客。他们中的大多数人认为,黑帽黑客获得的高额回报是他们放弃灰帽黑客事业的原因。
灰帽黑客是如何工作的?
在未经授权访问系统或网络后,灰帽黑客可能会建议系统管理员聘用他们或其同伙以收费的方式来解决问题。随着企业越来越愿意提起诉讼,这种做法一直在减少。然而,随着企业越来越倾向于提起诉讼,这种做法一直在减少。
某些公司使用漏洞赏金计划来激励灰帽黑客提交他们的发现。在这些情况下,公司会提供奖励以降低黑客为个人利益利用漏洞的风险。
如果公司没有及时做出回应或进行合作,灰帽黑客可能会变成黑帽黑客,在互联网上公开漏洞利用点,甚至自己滥用该漏洞。
灰帽黑客有什么用?
正如我们所说,黑帽黑客是非法的,无论其目的如何。如果目标没有授权查找缺陷,则尝试违反组织的法律保护。因此,灰帽程序员应该预计会因暴露组织的弱点而被拒绝。
但是,一些公司利用其漏洞赏金计划鼓励黑帽程序员披露其发现,并将提供赏金以避免程序员为自身利益利用漏洞的更大风险。但是,由于这种情况很少发生,因此获得组织的许可是确保程序员遵守法律的最佳方法。
尽管存在担忧,但在这样一个缺乏技能的市场中,灰帽的能力不容小觑。网络保护能力的缺乏非常明显,使企业暴露于黑帽行为。根据 McAfee 的“黑客技能短缺”报告,82% 的受访者受到网络安全短缺的影响,而 Indeed 的研究显示,数字安全职位空缺在两年内增长了 30% 以上,导致英国的技能差距达到 5%。
网络安全企业估计,未来五年,全球网络安全支出将超过 1 万亿美元,到 2019 年将有 150 万个职位空缺。
灰帽黑客的例子
以下是灰帽黑客的一些著名例子:
华硕路由器
2014 年,一名灰帽黑客访问了数百台华硕路由器,警告消费者,如果他们不修复他发现的漏洞,他们的文件可能会被泄露。
运行 Linux 的路由器
2015 年,“白队”(一群灰帽黑客)在某些 Linux 路由器型号中发现了一个安全漏洞。为了解决此漏洞,该团伙发布了恶意软件,允许受影响的用户关闭安全漏洞。
互联网上的打印机
2017 年,一名灰帽黑客远程控制了超过 150,000 台打印机,以教育人们了解将互联网打印机暴露在外面的危险。
486 次浏览
