IT業界資訊媒體

【犯法就係犯法?】叫得黑客就係犯?

開呢個題,係因為美國最近熱爆討論黑客社群 Anonymous 喺警暴事件上嘅參與,佢哋兩度攻陷州警網站,有網友就延申到正邪黑客之分。我哋之前都曾淺談過 6 種黑客:紅、藍、綠、灰、黑、白,當中以灰帽黑客最具話題性,而 Anonymous 就係表表者。想知紅藍綠嘅定義,請回顧舊文,呢篇深入少少講灰黑白。

早喺 1960 年代,MIT 已經 Hackers 輩出,當其時字義等如電腦神童,同一部電腦,Hackers 可以逼出系統絕對領域,能人所不能。不過當時連電腦概念都未普及,Hacker 只屬小圈子詞匯。到咗八九十年代,黑客傳說開始流入民間,但相關報導大部分同犯罪有關,諸如非法闖入政府系統、轉售個人資料等行為,令大眾對黑客留下壞印像,直至最近資訊保安受到重視,大家開始嘗試全面理解黑客嘅種類。

白帽

白帽黑客透過自身技能,同企業、國家、資訊保安等機構合作,施展混身解數監測堵塞網絡保安漏洞。白帽黑客講求原則,擁有高尚情操,絕不會犯法或惡意攻擊競爭對手,總之道德先決,HackerOne 社群同資安企業 In House 黑客就係好例子。另外,根據 University of Buffalo School of Management 針對專攻程式編寫學生嘅心理分析,發現白帽型黑客嘅共同心理特徵係⋯⋯自戀道德 L。以下係白帽黑客日常:

  • 透過網絡流量監測黑客攻擊;
  • 不斷以嶄新手法嘗試黑入系統;
  • 捉蟲除蟲;
  • 搵出並修補資安漏洞;
  • 全程監測系統換 App 前後嘅資安風險
黑帽

黑帽黑客無惡不作,影衰 Hacker 個名,所以坊間專門為班黑帽起新名 Cracker。呢班人,無信念無道德,一切私利行頭,上述大學嘅心理研究顯示呢群人有追求刺激呢個共通點。擅闖保安程式偷取並轉售個人資料、企業機密、國家檔案,唔理買家背景動機,最緊要有錢收同獨善其身。稱得上 Cracker,當然功夫有返咁上下(眼高手低有另一個名),先可以同 FBI 周旋。破解史上最邪惡 Malware WannaCry 嘅 Marcus Hutchins 未從良前就係 Cracker,外號 Dark Dante 嘅 Kevin Poulsen 曾 Hack 入電台電話網絡,將自己變成 Porsche 得獎者,一次黑入美國聯邦系統盜聽被捕而入獄 51 個月,出獄後改過自新,活用黑客知識成為 Wired 資深編輯,又一個黑轉白嘅經典故事。以下係 Cracker 日常小總結:

  • 開發 Malware;
  • 偷錢;
  • 偷敏感情報;
  • 偷企業、平民與政府財務相關資訊;
  • 支援罪犯;
  • 勒索;
  • 盜用身份
灰帽

根據上述大學研究,灰帽黑客共通點係反建制,Anonymous 之外,Syrian Electronic Army 係中東最出名嘅灰帽黑客社群,自詡為「阿拉伯地區首支網軍,光明正大向民族敵人發動網絡攻擊」。呢類黑客講求信念,為此會不擇手段,保護佢相信嘅人/價值觀。無償揭露權貴秘密 Wikileaks 創辦人 Julian Assange 大家都唔會陌生,Adrian Lamo 可以講多少少;呢個「流浪型天才」好高調,Hack 完慌死人唔知會通知傳媒承認責任,有啲企業的確多謝佢無前設下「點醒」自己資安漏洞,但佢又唔一定好心到話你知你錯係邊。最大鑊果次係入侵 The New York Times,非法得到權限睇晒編輯團隊與專欄作家資料,包括前總統 Jimmy Carter,結果被捕,出獄後自願加入政府 Project Vigilante 計劃,2018 年 37 歲猝死,體內雖驗出多種藥物但均不致命,為世人留下一謎題一道。

就著 Anonymous 向兩州警網站發動攻擊,美國有一撮人奉之為 Digital Robinhood,鋤強扶弱,標誌性嘅 Guy Hawkes 面罩亦透露佢哋同 V 剎有相近理念。不過 Anonymous 社群去中心化,無大台無會章無會員認證,所以亦有傳媒質疑到底如何貫徹社群理念,所有攻擊是否大公無私。Anonymous 憑 Church of Scientology 起朵,支持 Wikileaks 與 Occupy Movement 成名,先後向 Sony、Visa、PayPal、美國以色列突尼西亞烏干達政府發動網絡攻擊,2012 年獲 Time 選為年度風雲人物,近幾年卻近乎銷聲匿跡。直至 George Floyd 被殺引發示威,才重回公眾視線。至於灰帽黑客日常,一句講晒,以武制暴,不惜犯法對抗敵人。

資料來源:https://bit.ly/3epPayh

相關文章:【分清黑客六種顏色】黑客唔一定「黑」?