Hacker và các hoạt động thâm nhập của họ không phải khi nào cũng xấu như đồn thổi - ẢNH: FRESH SECURITY
Trang How To Geek vừa chia sẻ một nội dung về "thế giới ngầm trên mạng", giúp bạn phần nào hiểu rõ hơn về các thuật ngữ liên quan đến hacker cũng như phân loại chúng.
Trước hết, chúng ta cần hiểu rằng hack là việc lợi dụng những lỗ hổng bảo mật để can thiệp một cách “không chính thống” vào phần mềm, phần cứng, máy tính, hệ thống máy tính hoặc mạng máy tính nhằm thay đổi các chức năng vốn có của nó. Còn hacker là những người sử dụng các kỹ năng (lập trình, phần mềm, phần cứng, hệ thống mạng…) đồng thời lợi dụng những lỗ hổng bảo mật để can thiệp “không chính thống” của các hệ thống đó để phục vụ mục đích riêng của họ. Phần lớn các hacker được gọi là tin tặc, nhưng trong một số trường hợp họ là vị cứu tinh.
Tính trung lập của hack
Khi nói đến hacker, hầu hết mọi người có thể nghĩ ngay đến đến những người cố gắng xâm nhập vào các trang web, đánh cắp thẻ tín dụng và tấn công mạng chính phủ..., nói chung là những kẻ xấu. Chúng ta dễ dàng liên tưởng họ là những kẻ khoác áo tối màu, đeo kính râm, ngồi suốt trong phòng nhìn chằm chằm vào màn hình máy tính chứa đầy những số 1 và số 0 trước khi hạ gục một hệ thống nào đó. Tuy nhiên, thực tế công việc hack ít khi diễn ra như phim ảnh và không phải các hacker đều tham gia hoạt động phạm pháp.
Hành động hack nói chung là một điều trung lập. Ban đầu từ hack có lẽ được sử dụng tại viện M.I.T vào năm 1955, đề cập đến việc giải quyết vấn đề công nghệ một cách sáng tạo, vượt ra ngoài khuôn khổ thông thường và không hề có ý nghĩa tiêu cực. Giờ đây, thuật ngữ hack được đề cập rộng rãi đến việc sử dụng chuyên môn và kiến thức kỹ thuật của một người để có quyền truy cập hạn chế vào một hệ thống máy tính.
Ngoài ra còn có một ý nghĩa hiện đại chung là suy nghĩ về một giải pháp thông minh, bất ngờ hoặc không chính thống cho một vấn đề, đặc biệt là bên ngoài công nghệ. Trong đó có các mẹo “hack cuộc sống” đầy thú vị, giải quyết một vấn đề theo một cách thông minh “đột xuất” hoặc cũng là liên quan công nghệ nhưng theo cách tích cực như thu thập thông tin liên quan đến hoạt động tội phạm.
Nhiều hacker mũ trắng tham gia các cuộc thi hackathon do các công ty lớn như Facebook tổ chức - ẢNH CHỤP MÀN HÌNH CNET
Nhưng thuật ngữ hack được dùng phổ biến trong các báo cáo và phương tiện truyền thông vẫn là “hack” về bảo mật. Đây là hacking được thực hiện bằng cách tìm kiếm các điểm yếu bảo mật hoặc khai thác để xâm nhập vào hệ thống máy tính hoặc mạng. Hack bảo mật có thể được thực hiện bởi các cá nhân, nhóm, tổ chức, cơ quan chính phủ, công ty hoặc quốc gia. Hiện có nhiều cộng đồng hình thành xung quanh thuật ngữ này và không ít trong số đó là những nhóm hoạt động ngầm.
Hacker trên các phương tiện truyền thông
Các phương tiện truyền thông có lẽ là lý do lớn nhất khiến nhiều người nghĩ rằng tất cả hacker đều là nhân vật phản diện. Trong cả tin tức và trong các mô tả hư cấu, hacker hầu như luôn được chứng minh là những tên trộm vi phạm pháp luật. Hầu hết các câu chuyện tin tức về hacker liên quan đến các quốc gia thăm dò nhau, vi phạm dữ liệu trực tuyến và các hoạt động của các mạng lưới hacker ngầm. Ví dụ, một trong những vụ hack lớn nhất trong thập kỷ qua là vụ hack vào Sony Pictures, dẫn đến rò rỉ email, dữ liệu cá nhân và các bộ phim bom tấn chiếu rạp sắp được tung ra.
Nhiều vai diễn lâu dài nhất của tin tặc trên màn ảnh là các bộ phim tội phạm và phim kinh dị được phát hành vào những năm 1980 và 1990, khi sự hiểu biết về tin tặc và máy tính nói chung không phổ biến lắm. Một ví dụ nổi tiếng là bộ phim Hackers năm 1995, đề cập đến một nhóm học sinh trung học đánh cắp hàng triệu đô la bằng cách hack vào một tập đoàn. Vai diễn là vô cùng phi thực tế, nhưng những bộ phim này vẫn là một ý tưởng phổ biến về việc định hình trong tiềm thức bạn rằng hoạt động hack là gì và như thế nào.
Một loại hack thường được báo cáo khác trên các phương tiện truyền thông là hacktivism (chủ nghĩa tin tặc), những người đi theo chủ nghĩa này sẽ sử dụng hack để đưa các vấn đề xã hội ra ánh sáng. Trong khi Anonymous và các nhóm hacktivist khác tồn tại và khá tích cực, báo cáo phổ biến, giật gân về chúng chắc chắn đã góp phần vào hình ảnh phổ biến của các nhóm tin tặc tích cực.
Hacker mũ trắng, mũ đen và mũ xám
Hacker chia làm ba nhóm là hacker mũ đen (tin tặc), hacker mũ xám và hacker mũ trắng - ẢNH CHỤP MÀN HÌNH
Có ba loại hacker chính trong thế giới hack bảo mật: Hacker mũ trắng, hacker mũ đen (tin tặc) và hacker mũ xám.
Tin tặc mũ trắng, còn được gọi là hacker có đạo đức, những người thường sử dụng chuyên môn kỹ thuật của họ để khám phá các lỗ hổng trong hệ thống và tạo ra các biện pháp bảo vệ để chống lại các cuộc tấn công. Các công ty và nhóm bảo mật thường thuê họ để tìm kiếm các khai thác các lỗ hổng tiềm năng trong cơ sở hạ tầng máy tính của họ. Mũ trắng thường tham gia vào một hoạt động gọi là "thử nghiệm thâm nhập", khi đó họ sẽ cố gắng thực hiện một cuộc tấn công mạng vào một hệ thống giống như cách mà các tin tặc độc hại có thể thực hiện. Điều này giúp các công ty tạo ra các biện pháp bảo vệ chống lại các cuộc tấn công tiềm năng.
Ngược lại, hacker mũ đen là những kẻ sử dụng kiến thức có được của họ cho các mục đích độc hại. Chúng hack với mục đích tội phạm, chẳng hạn như đánh cắp thẻ tín dụng hoặc bí mật của các cơ quan tổ chức, các cơ quan nhà nước. Các tin tặc này thường làm việc theo nhóm và là một phần của mạng lưới tội phạm rộng lớn hơn. Họ tham gia vào các hoạt động như lừa đảo, ransomware (mã độc tống tiền) và đánh cắp dữ liệu. Đây là loại hacker thường được miêu tả trên các phương tiện truyền thông.
Cuối cùng, hacker mũ xám là nhóm nằm ở giữa ranh giới hacker mũ trắng và hacker mũ đen, họ hoạt động trong một khu vực “màu xám” về đạo đức và hợp pháp, nói cách khác họ khá trung lập. Nhóm hacker này thường độc lập và không làm việc cho bất kỳ công ty hay hội nhóm cụ thể nào. Những tin tặc này thường sẽ phát hiện ra một khai thác và sau đó cho một công ty biết nó là gì và cách khắc phục nó với một khoản phí.
Hack phi bảo mật
Sự tồn tại của Pebble là minh chứng cho lợi ích từ những người đam mê tham gia “hack” thiết bị - ẢNH: KICKSTARTER
Ngoài hack bảo mật, còn tồn tại các loại cộng đồng hack khác. Một trong những cộng đồng hack lớn là cộng đồng hack thiết bị, liên quan đến việc sửa đổi các tiện ích tiêu dùng khác nhau để thực hiện các tác vụ hoặc chạy phần mềm mà chúng không được thiết kế để chạy. Trong đó phải kể tới cộng đồng người chơi đồng hồ thông minh Pebble đã cùng cựu đồng sáng lập của nó tham gia xây dựng máy chủ mới cho Pebble sau khi nó bị khai tử và tái sinh nó thông qua giải pháp “đổi địa chỉ máy chủ” để đánh lừa phần mềm Pebble.
Một số cộng đồng hack thiết bị nổi tiếng đang tham gia jailbreak (bẻ khóa) iOS và root Android, cho phép người dùng có được quyền kiểm soát đáng kể đối với thiết bị của riêng họ. Một loại hack khác liên quan đến việc sửa đổi các máy chơi game console để chạy homebrew, đó là các ứng dụng được tạo ra bởi những người đam mê.
Một nhóm khác là cộng đồng lập trình và phát triển phần mềm lớn hơn, họ cũng sử dụng từ "hacker" để mô tả về mình. Nhiều tổ chức được đánh giá cao tổ chức các sự kiện được gọi là "hackathons", nơi các nhóm lập trình viên, nhà thiết kế và quản lý phát triển phần mềm tham gia xây dựng các giải pháp từ đầu đến cuối trong một khoảng thời gian giới hạn.
Theo thanhnien