白帽黑客

出自 MBA智库百科(https://wiki.mbalib.com/)

白帽黑客(White Hat Hacker)

　　黑客分為白帽、灰帽、黑帽等，其中“白帽黑客”,他們不觸犯法律做著一些非常酷的事情，許多人都嚮往像他們一樣在互聯網領域里縱橫馳騁，“隨心所欲而不逾矩”。

　　白帽黑客是指利用黑客技術測試網路和系統的性能來判定它們能夠承受入侵的強弱程度的群體，他們又稱白帽匿名者、白帽子等。通常，白帽黑客攻擊他們自己的系統，或被聘請來攻擊客戶的系統以便進行安全審查，屬於合法行為。

　　“黑帽黑客”即black hat hacker，也是人們常說的“黑客”或“駭客”了。與白帽黑客相反，黑帽黑客往往利用自身技術，在網路上竊取別人的資源或破解收費的軟體，以達到獲利，屬於非法行為。雖然在他們看來這是因為技術而就得到的，但是這種行為卻往往破壞了整個市場的秩序，或者泄露了別人的隱私。

　　黑客也分為白帽黑客和黑帽黑客2種，一般我們所看到的相關黑客攻擊報道，通常都是指黑帽黑客。由於黑帽黑客主要是為自己謀利，因而廣為被媒體報道，而白帽黑客主要是測試安全，為企業或者組織掃描程式漏洞，防止黑帽黑客入侵，一般媒體報道的比較少，因此被網友關註的比較少。

　　技術訴求

　　要成為一名白帽黑客，首先要有強大的技術訴求。在密碼、數學、或者IT領域中有一技之長。白帽黑客是合法的黑客，其現實生活中的身份就是安全專業人士，他們的工作是尋找、測試和修補危機電腦的漏洞，讓狂野的互聯網更加安全。他們中有社會工程學專家、網路專家、硬體和軟體工程師，毫無疑問他們對於電腦技術的瞭解十分深入。

　　國際上有一些IT安全或者白帽黑客的認證，對於急需獲得黑客經驗的人來說，通過這些認證或許是成為白帽黑客的一項捷徑。比如CEH認證，CEH是一個中立機構專門評估電腦專業人員的技術能力，通過了它的評估證明你已經具備了成為一名優秀白帽的條件。

　　 要成為這方面的人才，你需要對電腦技術有著全面的瞭解，枚舉法、社會工程、SQL、木馬程式、蠕蟲病毒、以及其他形式的攻擊都要爛熟於心，例如分散式拒絕攻擊（DDoS），考生還要參加密碼測試、滲透測試、防火牆測試等諸多考驗。

　　道德約束

　　掌握了全面的技術以後，對白帽黑客來說，道德上的要求和考量也是必須的。因為黑客的背景讓你接觸到大量的利益和誘惑，有時候你的行為游離在法律的邊緣，這時候需要道德對你加以約束。確保自己的技術是為了造福人類本身而不是為了個人利益而發動惡意攻擊。

　　如果感覺自己的技術或者其他層面的準備不夠充分，也可以參加專業的培訓。學習如何恢復已刪除的文件、破解密碼、查處網路流量以及使用各種取證工具來收集信息等。你還可以考取CHFI憑證等，總之，隨著時間的推移，終有一天你會獲得你想要的。

　　最後，白帽黑客作為黑客一族中約束力、自製力最強的團體，代表了人類技術的先驅，同時也在用自己的技術來造福人類。將自己學習或者掌握到的知識分享在網路上，幫助更多的人解決問題真是白帽子們的初衷。