暗網潛航——信息安全與黑客術——顛覆世界的武者(三)

  上回說到黑客文化中Phreakers的意義,今天繼續討論Hacker、Cracker及Script Kiddies的分野。

  資訊世代,由電訊過渡至電腦逐漸普及,Hackers這個名稱也正式出現,並開始取代 Phreakers。同時,接觸黑客術的人愈多,也因地域及文化不同而有門派之分。大部份在北美洲派系的Hacker都屬於「2600派系」,西歐大部份則屬於Chaos Computer Club (CCC),兩者在冷戰時期是一對冤家,經常受僱於不同政治派別而互相發動網絡攻擊。

  東歐Hackers派系在九十年代末期才出現,但大部份都受犯罪組織操縱;中國的Hackers較東歐稍早出現,他們自稱Honkers(紅客),但與傳統Hacker信奉網絡無政府主義、對種族和膚色並不太着意等信念非常不同,他們擁有非常強烈的民族意識,甚至有一句很著名的口號:「思想上帶着刺刀、打造有中國社會主義特色的黑客文化」。

  除了派別之分,專業上Hackers也有分類,例如Black Hats(黑帽子)及White Hats(白帽子)。前者是指通曉黑客術兼具Hacker文化背景的安全專家,通常活躍於前線對抗各類網絡罪犯;後者則沒有Hacker文化背景,只懂一點或甚至完全不懂黑客術,經一般培訓出來的安全人員,通常只活躍於系統防禦,較少跑到前線進行網絡對抗或電子取證。

  Crackers與Hackers的分別,在於目的和行為根本不同。後者是對電腦有濃厚興趣,並喜歡進行實驗的人,具中性和正面的涵義,甚至可視為是一群能夠提出解決的方法,並讓「酷」的事情發生的人,然而近年被媒體誤解,與Crackers混淆而已。Crackers的官方定義為:企圖在未經授權下存取電腦系統的人。Crackers比Hackers而言帶有惡意,而且掌握許多方法入侵系統。

  至於所謂的Script Kiddies,這群傢伙對信息技術基本上一曉不通,只不過隨便下載一兩種工具,或在互聯網上跪求一些攻擊軟件或程序,然後四處炫耀甚至作出盜竊入侵等犯罪行為的人。這種人就像在草原上跟着獅子後面撿屍體殘渣的土狼一樣,然而,你們在報章或市面上常常碰到的就是這種Script Kiddies。

TOZ聯合創辦人

龐博文


hd