第 2章. 攻擊者與弱點

如要計畫並且實作一個良善的保全策略,首先必須明白決定並促使攻擊者破壞受入侵 系統的議題,在詳述這些議題前,必須先定義用來辨識攻擊者的專有名詞。

2.1. 駭客的一個簡要歷史

駭客』這個名詞的意義源自 1960 年代的麻省理工學院(MIT) Tech Model Railroad 俱樂部,他們設計大規模且錯綜複雜細節的火車組。 駭客是他們 用在發現一個精明的詭計或問題的 workaround 的俱樂部成員身上的名詞。

從那時開始,駭客這個名詞便被使用來描述泛從電腦迷到天才的程式設計師。 大部分 駭客的共同特色是想要詳細地探索電腦系統與網路如何運作,除此之外並沒有其他的意圖。 開放原始碼的軟體開發者通常認定他們與他們的同事為駭客,並且使用這個字當作尊敬的 的名詞。

基本上,駭客遵守一種稱為 『駭客道德』 的形式,其中指定 探索資訊與專業知識是必要的,而且分享這些知識給社群是駭客的職責。 在探索知識期 間,有些駭客喜歡陷於電腦系統安全控制上的學術挑戰。 由於這個因素,大眾通常喜歡 使用駭客這個名詞來描述含有狂妄、惡意或者是犯罪的意圖來不法存取系統與網路。 對 於這種電腦駭客的一個較正確名詞為 怪客(cracker) — 在 1980 年代中期=由駭客創建的一個名詞,以區分這兩個社群。

2.1.1. Shades of Grey

在社群中,尋找並破壞系統與網路的個人分屬於許多種明顯的群組,通常以他們執行安全 性調查時所"穿戴"的帽子色調來描述這些群組,而這個色調將可代表他們的意圖。

white hat 駭客是那些對網路與系統進行測試並檢查它們的效能 表現以找出入侵它們之弱點處的人,通常 white hat 駭客破解他們自己的系統或是他們被 聘請進行保全稽核之客戶的系統。 學院的研究員與專業的保全顧問是這種 white hat 駭 客的兩個例子。

black hat 駭客 與怪客是同義的,一般來說,怪客比較不專注 於程式設計與學術方面的系統入侵,他們通常仰賴可使用的破解程式,然後破壞系統中知 名的弱點,以找出因個人利益所需的重要資料,或者是對目的地系統或網路進行破壞。

另一方面,在大部分的情況下,grey hat 駭客擁有與 white hat 駭客相同的技術與意圖,不過卻使用他們的知識在較不名義的目的上。 您也可以說 grey hat 駭客是穿戴一個 black hat 來進行應辦事項的一個 white hat 駭客。

基本上,grey hat 駭客會遵從另一種形式的駭客道德,其內容表示可以入侵系統,只要 駭客本身沒有進行偷竊或破壞機密性的行為。 然而,某些人或許會爭論入侵系統本身便 是不道德的行為。

不管入侵者的意圖為何,了解怪客較喜歡進行破壞的弱點所在是很重要的,這個章節的 其餘部份將討論這些議題。