ຄວາມແຕກຕ່າງລະຫວ່າງການທໍາລາຍແລະການປົກປ້ອງ
ຫນ້າທໍາອິດ, hacker ແມ່ນຫຍັງ?
ຄໍາວ່າ "hacker" ສາມາດຫມາຍເຖິງສອງສິ່ງທີ່ແຕກຕ່າງກັນຄື:
- ຄົນທີ່ດີຫລາຍໃນການຂຽນໂປລແກລມຄອມພິວເຕີ, ເຄືອຂ່າຍ, ຫຼືຄອມພິວເຕີ້ທີ່ກ່ຽວຂ້ອງອື່ນໆແລະມັກຈະແບ່ງປັນຄວາມຮູ້ຂອງພວກເຂົາກັບຄົນອື່ນ
- ຜູ້ທີ່ໃຊ້ທັກສະຄອມພິວເຕີແລະຄວາມຮູ້ຂອງຜູ້ຊ່ຽວຊານຂອງພວກເຂົາເພື່ອເຂົ້າເຖິງລະບົບ, ບໍລິສັດ, ລັດຖະບານຫຼືເຄືອຂ່າຍທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເພື່ອເຮັດໃຫ້ເກີດບັນຫາ, ຊັກຊ້າ, ຫຼືບໍ່ເຂົ້າເຖິງ.
ສິ່ງທີ່ຄົນສ່ວນໃຫຍ່ຄິດກ່ຽວກັບເວລາທີ່ເຂົາເຈົ້າໄດ້ຍິນຄໍາວ່າ "hacker" # 34;
ຄໍາວ່າ "hacker" ບໍ່ໄດ້ນໍາເອົາຄວາມຄິດທີ່ດີທີ່ສຸດມາໃຫ້ແກ່ຈິດໃຈຂອງຄົນສ່ວນໃຫຍ່. ຄໍານິຍາມທີ່ນິຍົມຂອງແຮກເກີແມ່ນຜູ້ທີ່ເຈາະລະບົບເຂົ້າໄປໃນລະບົບຫຼືເຄືອຂ່າຍທີ່ຈະເຂົ້າຫາຂໍ້ມູນທີ່ຜິດກົດຫມາຍຫຼືເຮັດໃຫ້ເກີດຄວາມສັບສົນໃນເຄືອຂ່າຍສໍາລັບຈຸດປະສົງຂອງການຄວບຄຸມ. ນັກແຮັກເກີບໍ່ໄດ້ມີສ່ວນກ່ຽວຂ້ອງກັບການກະທໍາທີ່ດີ; ໃນຄວາມເປັນຈິງ, ຄໍາວ່າ "hacker" ມັກຈະຫມາຍເຖິງ "ຄະດີອາຍາ" ກັບສາທາລະນະ. ເຫຼົ່ານີ້ແມ່ນ hacker ສີດໍາ, ຫຼື "crackers", ປະຊາຊົນທີ່ພວກເຮົາໄດ້ຍິນກ່ຽວກັບຂ່າວການສ້າງຄວາມສັບສົນແລະການດຶງລົງລະບົບ. ພວກເຂົາເຈົ້າເຂົ້າໄປໃນເຄືອຂ່າຍທີ່ປອດໄພແລະຂີ້ເຫຍື້ອເພື່ອຄວາມເພິ່ງພໍໃຈສ່ວນບຸກຄົນ (ແລະມັກຈະເປັນອັນຕະລາຍ) ຂອງເຂົາເຈົ້າເອງ.
ມີບັນດາ hackers ທີ່ແຕກຕ່າງກັນ
ຢ່າງໃດກໍຕາມ, ໃນຊຸມຊົນ hacker, ມີຄວາມແຕກຕ່າງລະດັບ subtle ທີ່ປະຊາຊົນທົ່ວໄປແມ່ນບໍ່ຮູ້. ມີ hackers ທີ່ແຕກແຍກເຂົ້າໄປໃນລະບົບທີ່ບໍ່ຈໍາເປັນຕ້ອງທໍາລາຍພວກເຂົາ, ຜູ້ທີ່ມີຄວາມສົນໃຈທີ່ດີທີ່ສຸດຂອງສາທາລະນະໃນຫົວໃຈ. ປະຊາຊົນເຫຼົ່ານີ້ແມ່ນ hacker ສີຂາວຫມວກ, ຫຼື " ແຮກເກີດີ ." ແຮກເກີສີຂາວແມ່ນບຸກຄົນຜູ້ທີ່ເຂົ້າໄປໃນລະບົບເພື່ອຊີ້ໃຫ້ເຫັນຄວາມບົກພ່ອງດ້ານຄວາມປອດໄພຫຼືເອົາໃຈໃສ່ກັບສາເຫດ. ຈຸດປະສົງຂອງພວກເຂົາແມ່ນບໍ່ຈໍາເປັນຕ້ອງເຮັດໃຫ້ເກີດຄວາມຮຸນແຮງແຕ່ເຮັດການບໍລິການສາທາລະນະ.
Hacking ເປັນການບໍລິການສາທາລະນະ
ແຮກເກີສີຂາວ - ຫມວກກັນກະທົບຍັງເປັນທີ່ຮູ້ຈັກເປັນແຮກເກີຈັນຍາບັນ; ພວກເຂົາເຈົ້າເປັນພວກແຮກເກີທີ່ເຮັດວຽກຢູ່ພາຍໃນບໍລິສັດໂດຍມີຄວາມຮູ້ແລະການອະນຸຍາດຢ່າງເຕັມທີ່ຂອງບໍລິສັດທີ່ເຂົ້າໃຈໃນເຄືອຂ່າຍຂອງບໍລິສັດເພື່ອຊອກຫາຂໍ້ບົກພ່ອງແລະນໍາສະເຫນີບົດລາຍງານຂອງພວກເຂົາກັບບໍລິສັດ. ນັກຂ່າວແຮ່ຂາວສ່ວນຫຼາຍແມ່ນເຮັດວຽກໂດຍຫນ່ວຍງານຄວາມປອດໄພຂອງຄອມພິວເຕີ, ເຊັ່ນ Computer Sciences Corporation (CSC). ໃນເວລາທີ່ບົດລາຍງານສະບັບນີ້ໄດ້ສະແດງໃຫ້ເຫັນວ່າ "ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ CSC ຫຼາຍກວ່າ 1,000 ຄົນ, ລວມທັງຜູ້ທີ່ໃຊ້ເຕັກນິກຄອມພິວເຕີ້ເຕັມເວລາ 40 ຄົນ," ສະຫນັບສະຫນູນລູກຄ້າໃນເອີຣົບ, ອາເມລິກາເຫນືອ, ອົດສະຕາລີ, ອາຟຣິກາແລະເອເຊຍ. , ການປະຕິບັດແລະການດໍາເນີນງານ, ແລະການຝຶກອົບຮົມ.
ການປະຕິບັດຂອງພວກແຮັກເກີ້ດ້ານຈັນຍາບັນເພື່ອທົດສອບຄວາມອ່ອນແອຂອງເຄືອຂ່າຍຄອມພິວເຕີແມ່ນຫນຶ່ງໃນຫຼາຍວິທີທີ່ CSC ສາມາດຊ່ວຍໃຫ້ລູກຄ້າຈັດການກັບໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພຢ່າງຕໍ່ເນື່ອງ. "ຜູ້ຊ່ຽວຊານດ້ານການຮັກສາຄວາມປອດໄພເຫຼົ່ານີ້ຊອກຫາຂໍ້ບົກພ່ອງໃນລະບົບແລະແກ້ໄຂພວກເຂົາກ່ອນທີ່ຄົນຊົ່ວຈະສາມາດຂຸດຄົ້ນໄດ້.
ຄໍາແນະນໍາ Hacking Bonus: ບາງຄົນກໍາລັງໃຊ້ອິນເຕີເນັດເພື່ອສະແດງໃຫ້ເຫັນເຖິງເຫດຜົນທາງດ້ານການເມືອງຫຼືສັງຄົມໂດຍໃຊ້ການກະທໍາທີ່ເອີ້ນວ່າ hacktivism .
ການເຮັດວຽກເປັນ hacker
ເຖິງແມ່ນວ່າແຮກເກີສີຂາວບໍ່ຈໍາເປັນຕ້ອງໄດ້ຮັບການຍອມຮັບຫຼາຍເທົ່າທີ່ພວກເຂົາຄວນຈະເປັນ, ບໍລິສັດຫຼາຍກວ່າແລະຫຼາຍກໍາລັງຊອກຫາຜູ້ທີ່ສາມາດຢູ່ລ່ວງຫນ້າຂອງບຸກຄົນທີ່ກໍານົດທີ່ຈະເອົາລະບົບຂອງເຂົາເຈົ້າລົງ. ໂດຍການຈ້າງ hacker ສີຂາວ, ພວກເຮົາມີໂອກາດຕໍ່ສູ້. ເຖິງແມ່ນວ່າການຂຽນໂປລແກລມເຫຼົ່ານີ້ໄດ້ຖືກພິຈາລະນາໄວ້ໃນເວລາທີ່ສາທາລະນະ, ຫຼາຍໆພວກແຮັກເກີ້ປະຈຸບັນຖືວຽກທີ່ມີຄ່າສູງແລະມີຄ່າສູງທີ່ມີບໍລິສັດ, ລັດຖະບານແລະອົງການອື່ນໆ.
ແນ່ນອນວ່າບໍ່ສາມາດປ້ອງກັນການລະເມີດຄວາມປອດໄພທັງຫມົດໄດ້, ແຕ່ຖ້າບໍລິສັດຈ້າງຄົນທີ່ສາມາດຊອກຫາພວກເຂົາກ່ອນທີ່ພວກເຂົາຈະກາຍເປັນເລື່ອງສໍາຄັນ, ຫຼັງຈາກນັ້ນເຄິ່ງຫນຶ່ງຂອງການສູ້ຮົບໄດ້ຊະນະແລ້ວ. ແຮກເກີສີຂາວ - ມີການເຮັດວຽກຂອງເຂົາເຈົ້າຕັດອອກສໍາລັບພວກເຂົາເພາະວ່າພວກແຮັກເກີຫລີກສີດໍາບໍ່ໄດ້ຢຸດການເຮັດສິ່ງທີ່ພວກເຂົາກໍາລັງເຮັດ. ຄວາມຕື່ນເຕັ້ນຂອງລະບົບ penetrating ແລະການຫຼຸດລົງເຄືອຂ່າຍແມ່ນມີຄວາມມ່ວນຫຼາຍເກີນໄປ, ແລະແນ່ນອນ, ການກະຕຸ້ນເຕັກໂນໂລຊີແມ່ນ unmatched. ເຫຼົ່ານີ້ແມ່ນປະຊາຊົນທີ່ມີຄວາມສະຫຼາດຫຼາຍທີ່ບໍ່ມີຄວາມຮູ້ສຶກດີໃຈກ່ຽວກັບການຊອກຫາແລະທໍາລາຍພື້ນຖານຄອມພິວເຕີ. ບໍລິສັດສ່ວນຫຼາຍທີ່ຜະລິດສິ່ງທີ່ເຮັດກັບຄອມພິວເຕີຮັບຮູ້ນີ້ແລະກໍາລັງປະຕິບັດມາດຕະການຮັກສາຄວາມປອດໄພທີ່ເຫມາະສົມເພື່ອປ້ອງກັນບໍ່ໃຫ້ຮົກ, ຮົ່ວ, ຫຼືຄວາມເສຍຫາຍອື່ນໆ.
ຕົວຢ່າງຂອງແຮກເກີທີ່ມີຊື່ສຽງ
Black Hat
Anonymous : ກຸ່ມທີ່ກ່ຽວຂ້ອງກັບກຸ່ມແຮກເກີຈາກທົ່ວໂລກ, ມີຈຸດປະສານງານກ່ຽວກັບກະດານຂໍ້ຄວາມອອນໄລນ໌ຕ່າງໆແລະກອງປະຊຸມເຄືອຂ່າຍສັງຄົມ. ພວກເຂົາເປັນທີ່ຮູ້ຈັກຫຼາຍທີ່ສຸດສໍາລັບຄວາມພະຍາຍາມຂອງເຂົາເຈົ້າເພື່ອຊຸກຍູ້ການບໍ່ເຊື່ອຟັງແລະ / ຫຼືຄວາມບໍ່ສະຫງົບຜ່ານການລະເມີດແລະການທໍາລາຍຂອງເວັບໄຊທ໌ຕ່າງໆ, ການປະຕິເສດການໂຈມຕີບໍລິການແລະການເຜີຍແຜ່ຂໍ້ມູນສ່ວນບຸກຄົນ.
Jonathan James : ຂໍ້ຮຸນແຮງສໍາລັບການ hack ເຂົ້າໄປໃນອົງການຫຼຸດຜ່ອນໄພພິບັດປ້ອງກັນປະເທດແລະການລັກລະຫັດຊໍແວ.
Adrian Lamo : ເປັນທີ່ຮູ້ຈັກໃນການເຂົ້າເຖິງເຄືອຂ່າຍຂອງອົງການຈັດຕັ້ງລະດັບສູງຕ່າງໆ, ເຊິ່ງລວມທັງ Yahoo , New York Times ແລະ Microsoft ເພື່ອຂຸດຄົ້ນຄວາມບໍ່ສະເຫມີພາບດ້ານຄວາມປອດໄພ.
Kevin Mitnick : ຖືກຕັດສິນໂທດຈໍານວນຫລາຍອາການຄອມພິວເຕີຄະດີອາຍາຫຼັງຈາກທີ່ຖືກລ່ວງລະເມີດອໍານາດການປົກຄອງໃນການແລ່ນຢ່າງເປັນທາງການຢ່າງເປັນປົກກະຕິໃນສອງປີເຄິ່ງ. ຫຼັງຈາກຮັບໃຊ້ໃນ ຄຸກ ຂອງລັດຖະບານກາງສໍາລັບການກະທໍາຂອງເພິ່ນ, Mitnick ກໍ່ຕັ້ງບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດເພື່ອຊ່ວຍໃຫ້ທຸລະກິດແລະອົງການຕ່າງໆຮັກສາລະບົບເຄືອຂ່າຍຂອງເຂົາເຈົ້າປອດໄພ.
White Hat
Tim Berners-Lee : ເປັນທີ່ຮູ້ຈັກດີທີ່ສຸດສໍາລັບການປະດິດສ້າງ ໂລກເວບໄຊທ໌ , HTML ແລະລະບົບ URL .
Vinton Cerf : ເປັນ "ພໍ່ຂອງອິນເຕີເນັດ", Cerf ໄດ້ກາຍເປັນເຄື່ອງມືທີ່ສໍາຄັນໃນການສ້າງ ອິນເຕີເນັດແລະເວັບ ທີ່ພວກເຮົາໃຊ້ມັນໃນມື້ນີ້.
Dan Kaminsky : ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທີ່ເຄົາລົບທີ່ດີທີ່ສຸດທີ່ຮູ້ຈັກສໍາລັບພາລະບົດບາດຂອງລາວໃນການຄົ້ນພົບ scandal rootkit Sony ROG ປົກປ້ອງສໍາເນົາ.
Ken Thompson : ຮ່ວມກັນສ້າງ UNIX, ລະບົບປະຕິບັດການແລະພາສາການຂຽນໂປລແກລມ C.
Donald Knuth : ຫນຶ່ງໃນປະຊາຊົນມີອິດທິພົນທີ່ສຸດໃນດ້ານການຂຽນໂປລແກລມຄອມພິວເຕີແລະວິທະຍາສາດຄອມພິວເຕີທິດສະດີ.
Larry Wall : ຜູ້ສ້າງຂອງ PERL, ພາສາການຂຽນໂປຼແກຼມທີ່ສູງທີ່ສາມາດໃຊ້ສໍາລັບວຽກງານຕ່າງໆ.
ແຮກເກີ: ບໍ່ແມ່ນບັນຫາສີດໍາຫຼືສີຂາວ
ໃນຂະນະທີ່ສ່ວນໃຫຍ່ຂອງການຂຸດຄົ້ນພວກເຮົາຈະໄດ້ຍິນກ່ຽວກັບຂ່າວທີ່ມາຈາກຜູ້ທີ່ມີຄວາມຕັ້ງໃຈທີ່ເປັນອັນຕະລາຍ, ມີຫຼາຍຄົນທີ່ມີຄວາມສາມາດແລະມີຄວາມສາມາດພິເສດຫຼາຍໆຄົນທີ່ໃຊ້ທັກສະ hack ຂອງເຂົາເຈົ້າສໍາລັບຄວາມດີກວ່າເກົ່າ. ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະເຂົ້າໃຈຄວາມແຕກຕ່າງກັນ.