Không phải tất cả hacker đều là người xấu. Khi bạn sử dụng các phương tiện truyền thông đại chúng, từ “hacker” thường được sử dụng để liên hệ đến tội phạm mạng (cyber criminal), nhưng một hacker thực sự có thể là bất kỳ một người nào đó, bất kể mục đích, ý định của họ là gì, họ sử dụng kiến thức về phần mềm và phần cứng máy tính để phá vỡ và bypass các biện pháp bảo mật trên máy tính, thiết bị hoặc mạng.
Bản thân hack không phải là hành động bất hợp pháp, trừ khi các hacker đang thỏa hiệp với hệ thống mà không có sự cho phép của chủ sở hữu máy tính. Nhiều công ty và cơ quan chính phủ phải nhờ đến “hacker” để bảo vệ hệ thống của họ.
Có 2 yếu tố chính để xác định loại hacker mà bạn đang phải đối mặt: thứ nhất là động cơ của họ và thứ hai là liệu họ có vi phạm luật pháp hay không.
Hacker mũ trắng, mũ xám và hacker mũ đen là gì?
Hacker mũ đen (black hat)
Giống như tất cả các hacker khác, hacker mũ đen sử dụng các kiến thức sâu rộng của mình để “xâm nhập” mạng máy tính và bypass các giao thức bảo mật. Ngoài ra các hacker mũ đen cũng chịu trách nhiệm về việc viết các phần mềm độc hại (malware) - một trong những phương pháp được sử dụng để truy cập các hệ thống, ví dụ một số loại malware, resomeware điển hình như WannaCry, Petya hay EternalRocks đã và đang đe dọa tới các tài liệu quan trọng của người dùng hiện nay.
Mục đích của họ khi phát tán WannaCry, Petya hay EternalRocks thường là vì lợi ích cá nhân hoặc mục đích lợi nhuận, nhưng các hacker này cũng có thể tham gia vào hoạt động gián điệp qua mạng, phản kháng các tội phạm mạng.
Cách loại mã độc WannaCry, Petya hay EternalRocks có thể do hacker mũ đen cũng có thể là những tay nghiệp dư sử dụng các phần mềm độc hại đến các hacker có nhiều kinh nghiệm có thể đánh cắp dữ liệu, cụ thể là các thông tin tài chính, các thông tin cá nhân và các thông tin đăng nhập của người dùng. Không chỉ riêng đánh cắp dữ liệu, các hacker mũ đen này cũng tìm cách sửa đổi hoặc phá hủy dữ liệu của người dùng.
Hacker mũ trắng (White hat)
Các hacker mũ trắng lựa chọn sử dụng “quyền lực” của mình cho những mục đích tốt chứ không phải mục đích xấu, họ còn được gọi là “hacker đạo đức”. Đôi khi các hacker mũ trắng còn được trả lương để làm việc cho các công ty về an ninh bảo mật, nhiệm vụ chính của họ là cố gắng tìm ra các lỗ hổng bảo mật thông qua hack.
Hacker mũ trắng sử dụng phương pháp tương tự như hacker mũ đen, ngoại trừ một điều là hacker mũ trắng thực hiện điều đó với sự cho phép của chủ sở hữu hệ thống, và đó là hành động hợp pháp, có nghĩa là nếu phát hiện ra có sự xuất hiện của các loại Ransomware như WannaCry, Petya hay EternalRocks, thì Hacker mũ trắng có nhiệm vụ ngăn chặn chúng trước khi chúng kịp xâm nhập vào hệ thống mạng.
Nhiệm vụ của các hacker mũ trắng là thực hiện kiểm tra thâm nhập, kiểm tra các hệ thống an ninh tại chỗ và thực hiện đánh giá tính dễ tổn thương cho các công ty.
Hacker mũ xám (Grey hat)
Trong cuộc sống có những vùng màu xám, không phải màu đen và cũng không phải màu trắng. Các hacker mũ xám là sự kết hợp giữa các hoạt động của hacker mũ đen và hacker mũ trắng.
Thông thường, các hacker mũ xám sẽ tìm kiếm lỗ hổng trong hệ thống mà không có sự cho phép của chủ sở hữu và cũng không cần đến kiến thức. Nếu phát hiện có bất kỳ sự cố, lỗ hổng nào, họ sẽ thông báo cho chủ sở hữu, đôi khi yêu cầu một khoản phí nhỏ để khắc phục sự cố, lỗ hổng đó. Nếu chủ sở hữu không đáp ứng hoặc không tuân thủ, sau đó có thể các hacker này sẽ đưa “những vấn đề” đó lên mạng khai thác trực tuyến để mọi người cùng biết.
Những loại hacker này vốn không nguy hiểm. Mục đích của họ chủ yếu là tìm kiếm thứ gì đó mà họ khám phá ra. Thường thì các hacker mũ xám sẽ không khai thác các lỗ hổng đã được tìm thấy. Tuy nhiên, dạng thức hack kiểu này vẫn được coi là bất hợp pháp vì các hacker này không được sự cho phép của chủ sở hữu trước khi tấn công hệ thống của họ.
Trên đây là tất cả những gì mà Taimienphi.vn muốn giới thiệu cho bạn về hacker mũ trắng, mũ xám và hacker mũ đen. Một điều bạn cần nhớ rằng không phải tất cả các hacker đều là xấu, để đánh giá được hacker đó tốt hay xấu còn phụ thuộc vào mục đích của họ là gì. Sau tất cả, để tự bảo vệ cho thiết bị của mình, các bạn nên chọn lựa và sử dụng phần mềm diệt virus an toàn và hiệu quả, hiện nay có rất nhiều phần mềm diệt virus chuyên nghiệ như BKAV, KIS ... cho bạn lựa chọn.