Tin tặc vốn dĩ không xấu - từ “tin tặc” không có nghĩa là “tội phạm” hay “kẻ xấu”. Những người đam mê công nghệ và chuyên gia công nghệ thường đề cập đến các hacker “mũ đen”, “mũ trắng” và “mũ xám”. Các thuật ngữ này xác định các nhóm tin tặc khác nhau dựa trên hành vi của họ.
Định nghĩa của từ “hacker” đang gây tranh cãi và có thể có nghĩa là ai đó xâm phạm bảo mật máy tính hoặc một nhà phát triển có tay nghề cao trong các phong trào phần mềm miễn phí hoặc mã nguồn mở.
MU đen
Tin tặc mũ đen, hay đơn giản là "mũ đen", là loại tin tặc mà các phương tiện truyền thông phổ biến dường như tập trung vào. Tin tặc mũ đen vi phạm bảo mật máy tính vì lợi ích cá nhân (chẳng hạn như đánh cắp số thẻ tín dụng hoặc thu thập dữ liệu cá nhân để bán cho kẻ trộm danh tính) hoặc vì mục đích xấu (chẳng hạn như tạo một mạng botnet và sử dụng mạng botnet đó để thực hiện các cuộc tấn công DDOS chống lại các trang web mà chúng không sử dụng ' t thích.)
Mũ đen phù hợp với định kiến rộng rãi rằng tin tặc là tội phạm thực hiện các hoạt động bất hợp pháp vì lợi ích cá nhân và tấn công người khác. Chúng là tội phạm máy tính.
Một hacker mũ đen đã tìm thấy một lỗ hổng bảo mật mới, "zero-day" sẽ bán nó cho các tổ chức tội phạm trên thị trường chợ đen hoặc sử dụng nó để xâm nhập hệ thống máy tính.
Các bức chân dung trên phương tiện truyền thông về tin tặc mũ đen có thể kèm theo những bức ảnh cổ trang ngớ ngẩn như bức ảnh dưới đây, nhằm mục đích nhại lại.
Mũ trắng
Hacker mũ trắng thì ngược lại với hacker mũ đen. Họ là “tin tặc có đạo đức”, chuyên gia xâm nhập hệ thống bảo mật máy tính, những người sử dụng khả năng của họ cho các mục đích tốt, đạo đức và hợp pháp hơn là mục đích xấu, phi đạo đức và tội phạm.
Ví dụ: nhiều tin tặc mũ trắng được sử dụng để kiểm tra hệ thống bảo mật máy tính của một tổ chức. Tổ chức cho phép hacker mũ trắng cố gắng xâm nhập hệ thống của họ. Tin tặc mũ trắng sử dụng kiến thức của họ về các hệ thống bảo mật máy tính để xâm phạm hệ thống của tổ chức, giống như cách làm của tin tặc mũ đen. Tuy nhiên, thay vì sử dụng quyền truy cập của họ để ăn cắp từ tổ chức hoặc phá hoại hệ thống của tổ chức, hacker mũ trắng báo cáo lại cho tổ chức và thông báo cho họ về cách họ có được quyền truy cập, cho phép tổ chức cải thiện khả năng phòng thủ của họ. Đây được gọi là "thử nghiệm thâm nhập" và đó là một ví dụ về hoạt động do tin tặc mũ trắng thực hiện.
Một tin tặc mũ trắng tìm thấy lỗ hổng bảo mật sẽ tiết lộ cho nhà phát triển, cho phép họ vá sản phẩm của mình và cải thiện bảo mật trước khi sản phẩm bị xâm phạm. Nhiều tổ chức trả “tiền thưởng” hoặc trao giải thưởng cho việc tiết lộ những lỗ hổng được phát hiện như vậy, đền bù cho những người mũ trắng cho công việc của họ.
Mũ xám
Rất ít thứ trong cuộc sống là phạm trù trắng đen rõ ràng. Trên thực tế, thường có một vùng màu xám. Một hacker mũ xám rơi ở đâu đó giữa mũ đen và mũ trắng. Một chiếc mũ xám không hoạt động vì lợi ích cá nhân của họ hoặc để gây ra tàn sát, nhưng họ có thể phạm tội về mặt kỹ thuật và làm những điều được cho là phi đạo đức.
Ví dụ, một hacker mũ đen sẽ xâm nhập hệ thống máy tính mà không được phép, đánh cắp dữ liệu bên trong vì lợi ích cá nhân của họ hoặc phá hoại hệ thống. Một tin tặc mũ trắng sẽ yêu cầu quyền trước khi kiểm tra tính bảo mật của hệ thống và cảnh báo cho tổ chức sau khi xâm phạm hệ thống. Một hacker mũ xám có thể cố gắng xâm nhập hệ thống máy tính mà không được phép, thông báo cho tổ chức sau sự việc và cho phép họ khắc phục sự cố. Mặc dù tin tặc mũ xám không sử dụng quyền truy cập của họ cho mục đích xấu nhưng họ đã xâm nhập hệ thống bảo mật mà không được phép, điều này là bất hợp pháp.
Nếu một tin tặc mũ xám phát hiện ra một lỗ hổng bảo mật trong một phần mềm hoặc trên một trang web, họ có thể tiết lộ lỗ hổng đó một cách công khai thay vì tiết lộ lỗ hổng một cách riêng tư cho tổ chức và cho họ thời gian để sửa chữa. Họ sẽ không lợi dụng lỗ hổng cho lợi ích cá nhân của mình - đó sẽ là hành vi mũ đen - nhưng việc tiết lộ công khai có thể gây ra tàn sát vì tin tặc mũ đen cố gắng lợi dụng lỗ hổng trước khi nó được sửa.
“Mũ đen”, “mũ trắng” và “mũ xám” cũng có thể đề cập đến hành vi. Ví dụ: nếu ai đó nói "cái đó có vẻ hơi đội mũ đen", điều đó có nghĩa là hành động được đề cập có vẻ phi đạo đức.
Tín dụng hình ảnh: zeevveez trên Flickr (đã sửa đổi), Adam Thomas trên Flickr , Luiz Eduardo trên Flickr , Alexandre Normand trên Flickr
