黑客与网络安全：白、灰、黑帽黑客

【白帽黑客】

白帽黑客（white hat hacker），又称“白帽”，是指拥有一定计算机技术并合法使用黑客技术的人。他们在合法的情况下攻击指定的计算机系统，其目的是进行安全测试，为计算机公司查找并提交可能存在的漏洞。他们通常是计算机测试人员或计算机安全顾问。

吴翰清是中国计算机网络安全行业的领军人物之一，23岁时成为阿里巴巴集团最年轻的技术专家，并参与了支付宝和淘宝网的安全建设。

吴翰清对计算机的兴趣起源于中学时期的黑客教程。2000年进入西安交通大学少年班后，他利用空闲在计算机实验室学习、研究网络攻防技术。出于对计算机安全的浓厚兴趣，吴翰清和其他志趣相投的朋友组建了一个名为“幻影”的技术型安全组织。自2009年加入阿里巴巴云计算公司，吴翰清就负责云计算安全、反网络欺诈等工作，拥有非常丰富的互联网安全经验。

吴翰清

身为白帽黑客的吴翰清非常关注中国计算机网络的安全，注重互联网公司的安全运营，并积极在博客上分享自己的工作经验和反思，2012年出版《白帽子讲Web安全》一书，向计算机爱好者讲述Web安全的技术手段和工作经验等。

【灰帽黑客】

灰帽黑客（gray hat hacker），又称灰帽，其行为介于白帽黑客和黑帽黑客之间，是指拥有较高水平的计算机技术但是其行为准则和道德伦理都存在一定争议的人。他们通常会将发现的漏洞告知相关公司，以便该公司可以及时进行修复，避免损失。但有的时候，他们也会在告知该公司的同时将漏洞公示，让所有黑客都可以知道这一漏洞的存在，给心怀不轨的骇客或黑帽黑客有可乘之机。

在西方国家，灰帽黑客也指那些坚守道德、发现某些公司计算机漏洞并收取一定费用进行修复的人。

波兰有一位非常著名的美女黑客，名叫乔安娜·鲁特克丝卡（Joanna Rutkowska）。2006年，美国的微软公司准备推出一款号称“最为安全的”Vista系统。为了宣传并测试这款系统的安全性能，微软公司在美国的拉斯维加斯举行计算机安全大会，邀请3000多名黑客来对Vista系统进行测试。最终，乔安娜·鲁特克丝卡成功攻破了Vista系统。

在攻破系统之后，乔安娜并没有贬低该系统的安全性，她认为任何一个系统都会存在不安全的地方，一个百分之百有效的内核保护几乎是不可能的。微软的工作人员声称日后将会从乔安娜攻破的地方入手，加强对Vista系统安全性能的提升。(www.xing528.com)

【黑帽黑客】

黑帽黑客（black hat hacker），又称“黑帽”，是指出于恶意目的或为牟取个人私利、商业利益，非法入侵他人计算机系统和网络系统，并进行攻击和破坏行为的人。他们无视道德和法律，发现存在的漏洞时不会告知相关企业修复，而是直接攻击或将漏洞公示，因此也被称为“骇客”。

黑帽黑客、灰帽黑客与白帽黑客

2015年5月，江苏徐州公安机关接到报案，报案人称其支付宝账号中的3996元被盗取。原来这是一起由黑帽黑客团伙制造的盗窃案件，他们将伪装成QQ图片的木马程序发送给受害人，该木马具有远程控制、记录键盘、结束进程的作用，可以监控受害人的电脑，获取其密码信息，登录受害人的网银、支付宝账户进行盗窃。而且该木马可以逃过主流杀毒软件的查杀，给众多用户带来经济损失。案件侦破后，公安机关共抓获犯罪嫌疑人10余人。

2015年8月，安徽省公安机关抓获一名利用木马程序非法获利的黑帽黑客。这名黑帽黑客利用自学的计算机技术制作具有拦截手机短信、记录键盘功能的木马程序，并将制作的木马程序挂载在境外租用的15台服务器以及100余个虚假的中国移动网站上，同时将这些木马程序租给进行网络诈骗和网络盗窃的不法分子，从中牟取非法收入60余万元。这名黑帽黑客最终受到了法律的制裁，被公安机关抓获。^[2]

资料链接

2016年，猎网平台共收到全国用户提交的网络诈骗举报20623例，总金额1.95亿余元，人均损失9471元。与2015年相比，举报数量下降17.1%，但人均损失却增长85.5%。

其中，PC用户举报20623例，涉案总金额为1.5亿元，人均损失10701元；手机用户举报6421例，涉案总金额为4335万元，人均损失约为6751元。

从用户举报数量来看，虚假兼职依然是举报数量最多的诈骗类型，共举报4550例，占比22.1%；其次是网游交易2738例（占比13.3%）、虚假购物2649例（占比12.8%）、金融理财1984例（9.6%）、虚拟商品1924例（9.3%）和身份冒充1482例（7.2%）。 （数据来源：《2016年网络诈骗趋势研究报告》）