白帽黑客 : 经理人分享百科
> 白帽黑客
白帽黑客(White Hat Hacker)是指利用黑客技术测试网络和系统的性能来判定它们能够承受入侵的强弱程度的群体，他们又称白帽匿名者、白帽子等。
1.什么是白帽黑客
　　黑客分为白帽、灰帽、黑帽等，其中“白帽黑客”,他们不触犯法律做着一些非常酷的事情，许多人都向往像他们一样在互联网领域里纵横驰骋，“随心所欲而不逾矩”。　　白帽黑客是指利用黑客技术测试网络和系统的性能来判定它们能够承受入侵的强弱程度的群体，他们又称白帽匿名者、白帽子等。通常，白帽黑客攻击他们自己的系统，或被聘请来攻击客户的系统以便进行安全审查，属于合法行为。
2.白帽黑客和黑帽黑客的区别
　　“黑帽黑客”即black hat hacker，也是人们常说的“黑客”或“骇客”了。与白帽黑客相反，黑帽黑客往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以达到获利，属于非法行为。虽然在他们看来这是因为技术而就得到的，但是这种行为却往往破坏了整个市场的秩序，或者泄露了别人的隐私。　　黑客也分为白帽黑客和黑帽黑客2种，一般我们所看到的相关黑客攻击报道，通常都是指黑帽黑客。由于黑帽黑客主要是为自己谋利，因而广为被媒体报道，而白帽黑客主要是测试安全，为企业或者组织扫描程序漏洞，防止黑帽黑客入侵，一般媒体报道的比较少，因此被网友关注的比较少。
3.如何成为一名白帽黑客[1]
　　技术诉求　　要成为一名白帽黑客，首先要有强大的技术诉求。在密码、数学、或者IT领域中有一技之长。白帽黑客是合法的黑客，其现实生活中的身份就是安全专业人士，他们的工作是寻找、测试和修补危机计算机的漏洞，让狂野的互联网更加安全。他们中有社会工程学专家、网络专家、硬件和软件工程师，毫无疑问他们对于计算机技术的了解十分深入。　　国际上有一些IT安全或者白帽黑客的认证，对于急需获得黑客经验的人来说，通过这些认证或许是成为白帽黑客的一项捷径。比如CEH认证，CEH是一个中立机构专门评估计算机专业人员的技术能力，通过了它的评估证明你已经具备了成为一名优秀白帽的条件。　　 要成为这方面的人才，你需要对计算机技术有着全面的了解，枚举法、社会工程、SQL、木马程序、蠕虫病毒、以及其他形式的攻击都要烂熟于心，例如分布式拒绝攻击（DDoS），考生还要参加密码测试、渗透测试、防火墙测试等诸多考验。　　道德约束　　掌握了全面的技术以后，对白帽黑客来说，道德上的要求和考量也是必须的。因为黑客的背景让你接触到大量的利益和诱惑，有时候你的行为游离在法律的边缘，这时候需要道德对你加以约束。确保自己的技术是为了造福人类本身而不是为了个人利益而发动恶意攻击。　　如果感觉自己的技术或者其他层面的准备不够充分，也可以参加专业的培训。学习如何恢复已删除的文件、破解密码、查处网络流量以及使用各种取证工具来收集信息等。你还可以考取CHFI凭证等，总之，随着时间的推移，终有一天你会获得你想要的。　　最后，白帽黑客作为黑客一族中约束力、自制力最强的团体，代表了人类技术的先驱，同时也在用自己的技术来造福人类。将自己学习或者掌握到的知识分享在网络上，帮助更多的人解决问题真是白帽子们的初衷。
↑&《职业指南：如何成为一名白帽黑客？》.中关村在线.
学习更多“白帽黑客”知识，扫描下载经理人分享APP白帽黑客的黑白人生_网易新闻
白帽黑客的黑白人生
用微信扫码二维码
分享至好友和朋友圈
（原标题：白帽黑客的黑白人生）
5月12日，澳门，知名安全团队KEEN主办的黑客大赛GeekPwn（极棒大赛）正在进行，这是黑客界的“星光大道”。穿梭往来的游客们一定不会想到，身边匆匆走过的T恤牛仔裤男子，完全有能力通过技术手段完成电影中入侵系统的桥段，迅速破解系统密码，甚至劫持几台机器，只要这些机器都接入在互联网环境下。
可惜，赌场对于他们中的绝大多数人都毫无吸引力，他们寻求的刺激，并不是运气带来的财富，而是依靠严密的逻辑和计算能力，用一行行枯燥至极的代码，换取而来的攻防刺激，直至屏幕上出现“Pwned”。Pwned这个单词翻译成中文，一般指“攻破设备或系统”。每当它出现在屏幕上，一般都预示着丰厚的奖金和技术上的成就。
1　大牛蛙抛出的问题“你们是谁，你们黑什么，你们为什么要黑？”
可大牛蛙却对这些刺激感到了厌倦，“我就是稍微有点厌倦了，所以我现在做公司了。”
大牛蛙本名王琦，4年前，他从微软出走创立KEEN团队，这个团队曾在全世界最著名、奖金最丰厚的黑客大赛Pwn2Own上连续三年获得五个冠军。
不过，在极棒大赛的第三个年头，他少了点兴奋，整个人也变得更加“深沉了”。
“能黑的都黑完了，还有什么看头呢？”王琦说。在前两届比赛中，涌现出了100多个选手，这些黑客们已经把能玩的都玩了。他们破解过特斯拉，“劫持”过无人机，甚至为了让比赛更酷一点，他们还想出过选手上厕所需要破解密码的招数。不少选手通过参赛，赢得了丰厚的奖金，也在行业中崭露头角。
这一次，他准备把黑客的终极哲学问题抛给参赛选手们。“你们是谁，你们黑什么，你们为什么要黑？”他当然清楚地知道自己设置比赛的初衷，每每问起他，回答都是一致的“给他们增加点收入”。
黑客缺钱吗？恐怕要看黑客选择了哪条道路。腾讯安全平台部总经理杨勇表示：“当你进入这个行业，第一就是诱惑很多，很容易走偏门，因为挣钱也快；当你炫技时很容易得到别人的瞩目，有些时候你就沉迷在里面了。”可更多的人选择“不作恶”，所以比赛是增加收入的不错选择。例如今年的比赛，总奖金100万，最大的赢家团队就拿走了42万元总奖金，还有数个10万以上的单项奖金。与在一些安全平台上提交一个漏洞获得的奖金不过几十几百元来比，这笔奖金绝对算得上是巨额收入了。
2　“白帽”与“黑帽”的分界岭
比天才更可贵的，是做一个 “好人”
“并不是说白帽黑客就有多高尚，只是我们不愿意干坏事。” 王琦承认，心里“白帽”与“黑帽”的分界岭，并非只是正义感和道德感。“他只要用他发现的安全成果去帮助厂商，帮助我们消灭问题、解决问题，我们都称之为‘白帽’。如果说他拿的东西我们都不知道，可能这会儿他正在做坏事，那就是‘黑帽’。”
王琦一直在寻找天才，他希望能让那些现在还默默无闻的选手通过比赛展现出才华，他希望能通过比赛激发出选手的创新思维，给厂商带来安全提示。但比天才更可贵的，是一个 “好人”。对黑客而言，那就是用一顶白帽以示区分，能在光明和黑暗中，小心地坚守着底线。
既然这样，为什么要黑？只有两个字，就是“热爱”。所以，他们搭台，请选手来唱戏。即使兴奋感少了一些，王琦和他的团队依旧在鼓励选手们打开脑洞，突破创新的限制。也正因为此，在今年的极棒比赛上，我们看到了一秒破解微软Surface Pro4，将智能保险箱彻底玩坏变成闹钟，一口气攻破十大知名品牌路由器这些全新的“刺激”。在这些漂亮的炫技背后，我们也终于近距离接触了这群掌握着黑客的力量，却不愿利用技术“去砸别人家玻璃”的人。
3　脑洞大开的TCP项目
古董级别的互联网基础协议，被挖掘出如此重量级的漏洞“今年的TCP项目我觉得是脑洞比较大开的，因为大家都认为已经过去这么多年了，应该不会存在问题，也没有人证明过它有问题，质疑过它。但他们居然去质疑它，并且在他们的实验环境下，甚至在今天早上他们还成功。”王琦口中的TCP项目指的是“远程任意TCP劫持连接技术。”
外行看热闹，内行看门道。早在1990年代互联网发展早期，被称为世界头号黑客的凯文·米特尼克利用当时还不完善的TCP协议实施了“任意互联网会话劫持技术”并一举成名。而如今，TCP作为已经不断完善的古董级别的互联网基础协议，从中挖掘出如此重量级的漏洞，无疑对世界的信息安全研究都有着重大的参考意义。而这项技术的展示者，是来自美国加州大学的博士生曹跃。
曹跃在现场演示的“魔术”无疑是杀伤力极大的——攻击者在获知世界任意一地方受害者的IP地址后，即可能远程劫持其通讯。虽然由于现场所处网络环境的限制问题演示过程一波三折，但最终受害者的电脑显示屏上浏览的新闻网页在受到劫持后弹出了一个虚假的登录页面。按提示输入账号及密码之后，相同的内容便出现在了攻击者曹跃的电脑上。该技术意味着互联网上几乎所有的安卓和Linux系统，都可以在任意时间、任意位置被攻击，被劫持通讯。与木马、钓鱼、欺诈不同的是，受害者没有犯任何错误——就无辜地沦为了攻击者的羔羊。
这样的演示让业内人士兴奋不已。TCP协议被称之为当今互联网的基石，而TCP连接的不可预测性更可称之为互联网的安全基石之一。曹跃团队展示的“魔术”正是打破了TCP连接的不可预测性神话。
“GeekPwn(极棒)是非常年轻有朝气的平台，在华人圈里名望很高，并且和我们的极客价值观非常吻合。”据曹跃介绍，这项研究成果来自加州大学Riverside分校的信息安全研究团队，指导老师钱志云是现代TCP安全方面的专家，而这个漏洞，是他在飞机上审阅Linux内核代码时挖到的。
下转B02、B03版
本版撰文 北京晨报记者 韩元佳
本文来源：北京晨报
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈顶级黑客身价千万 国内四大顶级白帽黑客集体公开招徒-中新网
顶级黑客身价千万 国内四大顶级白帽黑客集体公开招徒
　　9月2日电& 随着国家、社会和企业对网络安全的重视，安全人才开始全面走俏，来自中国互联网安全大会组委会的消息，为培养更多的顶级安全人才，袁仁广、徐少培、杨卿和林伟四大国内顶级白帽黑客，将在9月举行的中国互联网安全大会上面向全社会公开招徒授课。
　　相关机构的数据显示，今年以来，安全人才身价倍增，顶级安全人才的身价已达千万，在互联网公司里，相同条件的大学毕业生，从事安全技术相关岗位的薪酬会比其他岗位高1/3。而从另一个角度，随着各行业对网络安全的重视，国内各类网络安全人才奇缺，尤其是具有天赋和高深技能的顶级安全人才更是一“才”难求，而这样的安全人才是传统高校教育难以培养出来的。
　　来自中国互联网安全大会的消息，作为亚洲最大的安全行业大会， 2014 中国互联网安全大会特别增加了“安全训练营”这一培训环节，与黑帽大会等国际安全会议接轨，增强大会完整性。开设安全训练营一方面是为顶级“白帽黑客”提供展示的平台，提升其知名度与影响力，而另一方面则可以为广大“黑客”提供学习的平台，学习前瞻性的网络安全技术，推动网络安全技术的发展与应用。
　　首期“安全训练营”将在9月24日中国互联网安全大会期间举行，袁仁广、徐少培、杨卿和林伟四大国内顶级白帽黑客将开堂授课，并分别公开招收10名学生，手把手教授相关技能和技术。
　　四位白帽黑客都是目前国内顶级实战派安全专家，其中袁仁广是中国国家信息安全漏洞库特聘专家，北京奥运会特聘信息安全专家，Windows系统造诣国内首屈一指，一手带领360漏洞研究实验室成为“东半球最强大的白帽子军团”，他的授课主题为高级漏洞利用技术；徐少培也是中国国家信息安全漏洞库特聘专家，天融信阿尔法实验室总负责人，有国内HTML5攻防第一人之称，其授课主题为高级HTML5攻防实战；杨卿是北京交通信息系统漏洞的首个发现者；林伟是特斯拉应用程序漏洞的全球首个发现者。
　　目前四位顶级白帽黑客招徒已经在中国互联网安全大会官方网站()接受报名。
【编辑:段红彪】
>IT新闻精选：
直隶巴人的原贴：我国实施高温补贴政策已有年头了，但是多地标准已数年未涨，高温津贴落实遭遇尴尬。
66833 34708 30649 18963 18348 16939 12753 12482 12188 12157
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &1999-. All Rights Reserved走进“白帽黑客”的战场-看东方-凤凰视频-最具媒体品质的综合视频门户-凤凰网
走进“白帽黑客”的战场
电视不播的
真相在这找