Không phải mọi “hack” đều xấu, và không phải mọi hacker đều là tội phạm. Trên thực tế, nhiều tin tặc bảo mật các trang web và công ty khỏi các tác nhân độc hại. Đây là cách các thuật ngữ bắt đầu — và cách chúng bị hiểu nhầm.
Tính trung lập của Hacking
Khi hầu hết mọi người nghĩ đến tin tặc, họ có thể nghĩ đến những người cố gắng xâm nhập vào các trang web, đánh cắp thẻ tín dụng và tấn công các chính phủ. Bạn có thể hình dung một người nào đó mặc áo khoác sẫm màu và đeo kính râm, nhìn chằm chằm vào màn hình đầy những chữ cái và số 0 khi họ hạ một lưới điện. Tuy nhiên, việc hack hiếm khi xảy ra như vậy và không phải hacker nào cũng tham gia vào hoạt động tội phạm.
Hành động hack nói chung là một điều trung lập. Từ “hack”, khi được áp dụng cho máy móc, có thể được sử dụng lần đầu tiên tại MIT vào năm 1955 . Ban đầu, nó chỉ đề cập đến việc “giải quyết” một vấn đề công nghệ theo cách sáng tạo – vượt ra ngoài hướng dẫn sử dụng – không có hàm ý tiêu cực. Cuối cùng, thuật ngữ hacking được đề cập rộng rãi đến việc sử dụng kiến thức chuyên môn và kỹ thuật của một người để đạt được quyền truy cập bị hạn chế vào hệ thống máy tính.
Cũng có một ý nghĩa hiện đại phổ biến của việc nghĩ ra một giải pháp thông minh, bất ngờ hoặc không chính thống cho một vấn đề, đặc biệt là bên ngoài công nghệ. Xem “các bản hack cuộc sống.” Mục đích của việc hack có thể là bất hợp pháp, chẳng hạn như đánh cắp dữ liệu cá nhân hoặc hoàn toàn trên bảng, chẳng hạn như lấy thông tin quan trọng về một hoạt động tội phạm.
Loại hack phổ biến nhất được báo cáo và miêu tả trên các phương tiện truyền thông được gọi là “hack bảo mật”. Đây là cách tấn công được thực hiện bằng cách tìm kiếm các điểm yếu bảo mật hoặc khai thác để xâm nhập vào hệ thống máy tính hoặc mạng. Việc hack bảo mật có thể được thực hiện bởi các cá nhân, nhóm, cơ quan chính phủ, công ty hoặc quốc gia. Có rất nhiều cộng đồng đã hình thành xung quanh việc hack bảo mật, một số trong số đó là hoạt động ngầm.
Tin tặc trong các phương tiện truyền thông
Các phương tiện truyền thông là lý do lớn nhất khiến nhiều người nghĩ rằng tất cả các hacker đều là những kẻ phản diện. Trong cả tin tức và trong các miêu tả hư cấu, tin tặc hầu như luôn thể hiện là những tên trộm liên tục phạm luật. Hầu hết các tin bài về tin tặc liên quan đến việc các quốc gia chống lại nhau, vi phạm dữ liệu trực tuyến và hoạt động của các mạng hack ngầm. Ví dụ, một trong những vụ hack nổi tiếng nhất trong thập kỷ qua là vụ hack vào Sony Pictures, dẫn đến việc rò rỉ email, thông tin chi tiết cá nhân và các bộ phim sắp ra mắt.
Lưu ý: Trong một số vòng kết nối, từ ” cracker ” được sử dụng để chỉ việc phân biệt tội phạm với tin tặc sử dụng kỹ năng của họ vì mục đích tốt. Những tên tội phạm này không chỉ hack vào công nghệ thú vị hoặc cải thiện bảo mật, mà còn “bẻ khóa” các hệ thống để mua vui hoặc thu lợi tài chính. Những người này thường tự gọi mình là “hacker” và khái niệm phổ biến về “hacker” trên các phương tiện truyền thông đại chúng gần tương đương với “cracker” trong các vòng kết nối như vậy. Thuật ngữ này là một nỗ lực để rút lại từ “hacker”, và nó chưa bao giờ thực sự được chú ý trong văn hóa đại chúng.
Nhiều mô tả lâu dài nhất về tin tặc trên màn ảnh là phim tội phạm và phim kinh dị được phát hành vào những năm 1980 và 1990, khi sự hiểu biết về tin tặc và máy tính nói chung không phổ biến lắm. Một ví dụ nổi tiếng là bộ phim Hackers năm 1995 , trong đó một nhóm học sinh trung học ăn cắp hàng triệu đô la bằng cách đột nhập vào một tập đoàn. Mô tả là cực kỳ phi thực tế, nhưng những bộ phim này vẫn là một ý tưởng chung về việc hack trông như thế nào.
Một loại hack khác thường được báo cáo trên các phương tiện truyền thông là hacktivism, sử dụng hack để đưa các vấn đề xã hội ra ánh sáng. Mặc dù Anonymous và các nhóm hacktivist khác tồn tại và hoạt động khá tích cực, nhưng việc đưa tin rộng rãi, giật gân về họ chắc chắn đã góp phần tạo nên hình ảnh hack phổ biến.
Mũ trắng, đen và xám
Có ba loại tin tặc chính trong thế giới hack bảo mật: mũ trắng, đen và xám.
Tin tặc mũ trắng, còn được gọi là tin tặc có đạo đức, sử dụng chuyên môn kỹ thuật của họ để phát hiện ra các lỗ hổng trong hệ thống và tạo ra các biện pháp bảo vệ chống lại các cuộc tấn công. Các công ty và đội bảo mật thường thuê họ để tìm kiếm các khai thác tiềm năng chống lại cơ sở hạ tầng máy tính của họ. Mũ trắng thường tham gia vào một hoạt động được gọi là “thử nghiệm thâm nhập”, nơi họ cố gắng thực hiện một cuộc tấn công mạng vào một hệ thống theo cách mà một tin tặc độc hại có thể thực hiện. Điều này giúp các công ty tạo ra các biện pháp bảo vệ chống lại các cuộc tấn công tiềm ẩn.
Tin tặc mũ đen là những người sử dụng kiến thức của họ cho các mục đích xấu . Họ hack một cách rõ ràng cho các mục đích tội phạm, chẳng hạn như ăn cắp thẻ tín dụng hoặc bí mật nhà nước. Tin tặc tội phạm thường làm việc theo nhóm và là một phần của mạng lưới tội phạm rộng lớn hơn. Họ tham gia vào các hoạt động như lừa đảo, ransomware và đánh cắp dữ liệu. Đây là những tin tặc thường được miêu tả trên các phương tiện truyền thông.
Các hacker mũ xám ở giữa mũ trắng và mũ đen, hoạt động trong một khu vực xám đạo đức và hợp pháp. Họ thường độc lập và không làm việc cho bất kỳ công ty cụ thể nào. Những tin tặc này thường sẽ phát hiện ra một vụ khai thác và sau đó nói cho một công ty biết đó là gì và cách khắc phục nó với một khoản phí.
Tấn công không bảo mật
Ngoài hack bảo mật, các loại cộng đồng hack khác cũng tồn tại.
Một phần lớn là cộng đồng hack thiết bị, bao gồm việc sửa đổi các thiết bị tiêu dùng khác nhau để thực hiện các tác vụ hoặc chạy phần mềm mà chúng không được thiết kế để chạy. Một số phương pháp hack thiết bị nổi tiếng là bẻ khóa trên iOS và root trên Android , cho phép người dùng có được quyền kiểm soát đáng kể đối với thiết bị của họ. Một kiểu hack khác liên quan đến việc sửa đổi bảng điều khiển trò chơi để chạy homebrew , là những ứng dụng được tạo ra bởi những người đam mê.
Một nhóm khác là cộng đồng lập trình và phát triển phần mềm lớn hơn, cũng sử dụng từ “hacker” để mô tả chính nó. Nhiều tổ chức uy tín tổ chức các sự kiện được gọi là “hackathons”, nơi các nhóm lập trình viên, nhà thiết kế và quản lý phát triển phần mềm từ đầu đến cuối trong một khoảng thời gian giới hạn.