为了设计和实现一个良好的安全策略,我们首先要明确激发攻击者决意攻击和破坏系统的原因所在。但是在详细阐明这些问题前,我们必须首先定义识别攻击者时所用的术语。
黑客(hacker)这个术语的现代意义起源于1960年的麻省理工学院(MIT)技术模型铁路俱乐部。这个俱乐部设计比例较大、细节逼真的火车模型。“黑客”被用来称呼那些发现了聪明技巧或问题的绕行措施的俱乐部成员。
从那以后,“黑客”这个术语就被用来描述从计算机迷到具有天赋的编程员之类的人士。多数黑客的共通之处是他们对计算机系统和网络的自发的探索之心。开源软件开发者经常认为自己和他们的同事是黑客,并且把这个称谓当作一种尊称。
典型的黑客都遵守一种黑客道德(hacker ethic)。它要求黑客必须追求专门知识和技能,和社区分享这些知识和技能是每个黑客的职责。在追求知识的过程中,某些黑客会从规避计算机系统的安全控制的学术挑战中获得乐趣。由于这个原因,新闻媒界经常使用“黑客”这个术语来描述那些蓄意地、带有犯罪意图的非法进入系统和网络的人。描述这类人的更恰当的用语应该是怪客(cracker) — 被黑客在八十年代中期创造出来的术语,用来区分这两个社区。
寻找和利用系统和网络弱点的人被区分成不同种类。这种类别是按照他们在进行安全弱点调查时所“戴”的帽子颜色来区分的。帽子的颜色代表了他们的企图。
白帽黑客(white hat hacker)测试网络和系统的性能来判定它们能够承受入侵的强弱程度。通常,白帽黑客攻击他们自己的系统,或被聘请来攻击客户的系统以便进行安全审查。学术研究人员和专职安全顾问就属于白帽黑客。
黑帽黑客(black hat hacker)是怪客的同义词。通常来说,怪客并不注重于入侵系统的编程或学术方面。他们经常为了个人利益而依靠现成的攻击程序和著名的系统漏洞弱点来发现保密信息,或破坏目标系统或网络。
另一方面,灰帽黑客(grey hat hacker)在多数情况下都具备白帽黑客的技术和意图,但是偶尔也使用这种知识来进行不太光明正大的行径。灰帽黑客可以被认为是偶尔会为个人企图而戴着黑帽的白帽黑客。
典型的灰帽黑客会遵循另一种黑客道德。他认为闯入系统是无可非议的,只要不进行盗窃或破坏保密信息行为就可以。不过,某些人可能会说,闯入系统本身就是不道德的。
不管入侵者的意图如何,了解怪客会试图利用的漏洞这一点都很重要。本章的剩余部分将会集中讨论这些问题。