Thám tử Hoàng Minh Phát Thám tử tư uy tín
Ranh giới giữa hacker mũ trắng và hacker mũ đen mong manh như sợi chỉ, chỉ cần một chút thôi cũng khiến hacker mũ trắng có thể ngay lập tức biến thành mũ đen và bị pháp luật trừng trị. Do vậy, để hành nghề tìm lỗ hổng internet thực sự mang lại ý nghĩa, các bạn làm hacker cần hiểu rõ ranh giới giữa hacker mũ trắng và hacker mũ đen như thế nào để hành nghề sao cho đúng với tinh thần nghề nghiệp.
Có thể nói được rằng, thời đại công nghệ thông tin phát triển như hiện nay thì chính nhờ vào internet sẽ là công cụ kiếm tiền của các hacker, tuy nhiên cũng chính vì những thông tin trên internet này mà nhiều doanh nghiệp rơi vào tình trạng lâm li bi đát do các hacker mũ đen tấn công và ăn cắp thông tin.
Ranh giới giữa các lập trình viên mũ trắng và hacker tin tặc mũ đen có thể đem ra so sánh trong việc anh ta tìm lỗ hổng và sau đó, khi đã tìm được lỗ hổng thông tin trên internet rồi thì anh ta sẽ làm gì với nó? ăn cắp thông tin chăng? Hoặc cũng có thể, anh ta nhận tiền thưởng của doanh nghiệp bị dò rỉ thông tin. Chính vì 2 cách xử lý này mà ranh giới giữa tốt – xấu cũng sẽ được hình thành.
Ranh giới giữa hacker mũ trắng và hacker mũ đen
Không dựa trên sức mạnh của bom, nhưng chính Internet sẽ là vũ khí chính để các nhóm tin tặc chiến đấu với nhau. Câu hỏi đặt ra là nhóm hacker mũ đen là ai, và nhóm hacker mũ trắng là những ai?
Nhóm hacker mũ trắng và nhóm haker mũ đen nói chung đều là hacker, những người chuyên tìm lỗ hổng bảo mật và các vấn đề quản lý vận hành thông tin trên internet, và cũng từ đây xuất hiện 2 dạng phe phát đối lập nhau, họ chống đối nhau và chiến đấu với nhau thực sự gây gắt trên internet.
Hacker mũ trắng là ai?
Tin tặc mũ trắng là thuật ngữ thường được gọi là những người có hành động xâm nhập và sửa đổi hệ thống của họ được coi là tốt, chẳng hạn như nhà bảo mật, lập trình viên hoặc chuyên gia mạng máy tính.
Họ alf những người dành thời gian để nghiên cứu, tìm các nguy cơ tấn công mạng và ra sức ngăn chặn, và báo cáo lỗi cho chủ sở hữu hệ thống về lỗ hổng bảo mật trước khi bị kẻ xấu lợi dụng.
Mặc dù xuất phát điểm khác nhau, nhưng những người này có 1 đặc điểm chung là vô cùng tò mò. Những hacker mũ trắng này thường làm việc rất kín tiếng, luôn tìm kiếm lỗ hổng bảo mật thông tin và sau đó báo cáo cho các công ty và doanh nghiệp để nhận được khoản thù lao xứng đáng.
Hầu hết các tin tặc mũ trắng này thường bắt đầu khi họ còn rất nhỏ tuổi, có người lý giải rằng, do tuổi đời còn nhỏ nên chưa thấm được sự đời, chưa trãi nghiệm các lọc lừa ở đời nên vẫn còn “non và xanh”, nên chưa ” lươn lẹo “ được như các hacker mũ đen, mặc dù trình độ cũng có thể sáng ngang với họ.
Hacker mũ đen là ai?
Tin tặc mũ đen là những từ thường chỉ những người có hành động xâm phạm hệ thống internet của các doanh nghiệp nhằm phá hoại hoặc thực hiện một hành vi trục lợi vi phạm pháp luật.
Ví dụ: Lan truyền virus máy tính để kiếm tiền trên BItcoin, phá hoại hệ thống máy chủ internet trên thế giới, đánh cắp thông tin cá nhân của người khác để rút tiền qua thẻ, ăn cắp thông tin quan trọng của doanh nghiệp và uy hiếp tống tiền, hoặc cũng có thể là bán cho đối thủ của chính doanh nghiệp đó….
Về mặt tích cực, hacker mũ đen được coi là một lập trình viên giỏi, họ là những người có kiến thức sâu về ngôn ngữ lập trình công nghệ thông tin, họ có khả năng lập trình rất nhanh và hiệu quả cho các hoạt động về phần mềm, ứng dụng, hoặc các thuật toán của một hệ thống thông tin trên internet toàn cầu.
Tin tặc và các hacker mũ đen cũng như mũ đen trong danh mục này là các chuyên gia về công nghệ thông tin và máy tính, họ được đánh giá cao và có thể phát triển các chương trình mà không cần các quy trình, hoặc tình huống truyền thống mà việc sử dụng của chúng không được phép hoặc không thể thực hiện.
Ranh giới giữa hacker mũ trắng và hacker mũ đen
Thực tế là có những dự án phát triển phần mềm, hoặc các ứng dụng cụ thể áp dụng vào đời sống, học tập và công việc rất hiệu quả được viết ra từ chính những hacker, đây có thể là công việc thực sự tự do dành cho những người không thích lệ thuộc về thời gian, họ tự do trong sáng tạo, thậm trí họ có thể đi ngược lại các quy trình cũng như các quy tắc hoạt động gò bó thông thường của doanh nghiệp.
Sự tự do cũng như như tò mò này đã thu hút sự chú ý của những con người đam mê chinh phục, từ đó mà xuất hiện nghề hacker, hay còn gọi là tin tặc. Và sự hình thành này thường đối lập giữa 2 phe phái, đó chính là phe tin tặc mũ trắng và tin tặc mũ đen. Sự xuất hiện này rõ ràng xuất phát từ chính sự tự do và khả năng kiếm tiền nhanh chóng.
Tuy nhiên, nhược điểm của sự tự do sáng tạo này là khả năng duy trì lâu dài, văn bản lập trình, và một khi dự án của một tin tặc mũ đen được hoàn thành, nó có thể ảnh hưởng hoặc tác động tiêu cực đến quá trình phát triển của một doanh nghiệp. Đó chính là ranh giới giữa hacker mũ trắng và hacker mũ đen trên nền thông tin internet toàn cầu.
Với tính cách luôn thích “thử thách và chinh phục”, các hacker tài năng thường cảm thấy nhàm chán, khi họ có khả năng giải quyết tất cả các vấn đề khó khăn nhất của dự án, và hầu như họ đều không còn quan tâm đến việc hoàn thành các phần nhỏ lẻ của một dự án được giao.
Chính thái độ này của các hacker sẽ là một rào cản trong môi trường hợp tác với doanh nghiệp, gây ra các khó khăn cho các nhà phát triển khác để hoàn thành dự án chung. Trong một số trường hợp, nếu một hacker hiểu rõ nguyên lý hoạt động nhưng họ không mô tả kỹ mã các ký tự cho những lập trình viên khác, điều đó sẽ khiến công ty gặp khó khăn trong việc tìm người thay thế nếu anh ta rời đi vị trí mới hoặc nghỉ việc.
Tiêu chuẩn khi đào tạo một hacker
Đào tạo Hacker là một nghề tương đối nhạy cảm, không chỉ đơn giản là đào tạo chuyên nghiệp mà không tập trung đạo đức. Tuy Hacker, mặc dù đáp ứng nhu cầu phát triển của xã hội, là con dao hai lưỡi. Ranh giới giữa hacker mũ trắng và hacker mũ đen cũng chính là ranh giới tốt và xấu.
Có thể nói được rằng, ranh giới giữa tốt và xấu của ngành này còn khá mơ hồ. Tôi nghĩ rằng các trung tâm đào tạo an ninh mạng cần được đưa vào chương trình giảng dạy để tìm hiểu về các luật về công nghệ thông tin, và đặc biệt là các trung tâm nghiêm cấm các hành vi phá hoại và xâm nhập mạng trái phép đối với tin tặc, cần trang bị cho học viên kiến thức pháp lý tốt hơn khi hành nghề.
Để bảo vệ và đi theo con đường của những lập trình viên tài năng và ngây thơ trong những ngày đầu của lịch sử hacker, một số người đã thành lập một xã hội “Mũ Trắng” và đưa ra bộ quy tắc ứng xử chuẩn, trong đó đòi hỏi mỗi thành viên phải thực hiện những yêu cầu sau:
– Không khai thác lỗ hổng bảo mật để đánh cắp thông tin, phá hoại hoặc làm biến dạng cơ sở dữ liệu trên hệ thống tin tin gốc.
– Thông báo cho người vận hành hệ thống mạng máy tính (thường được gọi là quản trị viên) dưới hình thức gửi tin nhắn như e-mail, cuộc gọi điện thoại, sử dụng tin nhắn tức thời … về hệ thống đã bị xâm phạm như cách thức và cách khắc phục dễ bị tổn thương (nếu có thể). Tin tặc “mũ trắng” phải làm điều này cho mục đích phi lợi nhuận.
Tuy nhiên, hành vi của mỗi cá nhân tin tặc chứa đựng sự phức tạp của riêng nó. Có thể họ đã hack một trang web hôm nay và nói với quản trị viên, nhưng ngày mai, khi họ thấy quá dễ dàng để đánh cắp thông tin và mật khẩu, họ sẽ “thử” một lần và có thể lặp lại. Cái gọi là tiêu chuẩn ứng xử ở đây phụ thuộc rất lớn vào mức độ hiểu biết pháp lý và bản lĩnh của mỗi người.
Những ai được gọi là hacker?
Theo định nghĩa của cộng đồng hacker Việt Nam, tin tặc có thể là một cá nhân hoặc một nhóm người dùng, họ là những con người có hiểu biết về cấu trúc của máy tính, hệ điều hành, mạng thông tin và ứng dụng, phần mềm trong môi trường Internet …
Những người này chuyên các công việc như tìm lỗi, lỗ hổng bảo mật của ứng dụng, phần mềm, hệ điều hành, máy chủ (máy chủ) của mạng… Từ đó, họ sử dụng các công cụ như virus, trojan, sâu, phần mềm chuyên dụng để có quyền truy cập vào máy tính của người dùng hoặc máy chủ của tổ chức.
Tuy nhiên, tùy thuộc vào mục đích, các hành vi mà mọi người chia thành các loại tin tặc, bao gồm: mũ trắng, mũ đen, mũ xanh và hacker mũ xám (mũ nâu). Cũng chính vì những hiểu biết này mà hình thành nên ranh giới giữa hacker mũ trắng và hacker mũ đen là vô cùng mong manh.
Đúng như tên gọi, tin tặc mũ đen là những tin tặc xấu, chúng chuyên tìm kiếm các lỗ hổng bảo mật của các trang web, hệ điều hành mạng hoặc phần mềm của doanh nghiệp để đột nhập để đánh cắp tài sản và thông tin của người khác, phá hoại dữ liệu, chương trình phần mềm, hệ thống… Từ đó trục lợi bất chính, thậm trí là vi phạm pháp luật.
Trái ngược với mũ đen, hacker mũ trắng sẽ là sức mạnh để ngăn chặn và bảo vệ an ninh mạng cho các doanh nghiệp trước những mối nguy do các tin tặc mũ đen gây ra. Họ cũng tìm kiếm các lỗi, sơ hở của hệ điều hành… nhưng với mục đích là để sửa chữa, nâng cao tính bảo mật và chống lại các tin tặc xấu. Do vậy, 2 phe phái này đang chiến đấu vô cùng gay gắt trên nền internet thông tin hiện nay.
Theo thám tử Sài Gòn
