什么是白帽黑客，又称道德黑客

白帽黑客（White hat hackers）有时也被称为“道德黑客”或“好黑客”，是黑帽的对立面。他们利用计算机系统或网络来识别其安全缺陷，以便可以提出改进建议。

什么是白帽黑客

白帽黑客利用其能力发现安全漏洞，帮助保护组织免受危险黑客的攻击。他们有时可能是作为安全专家为公司工作的领薪员工或承包商，试图找到安全方面的差距。

白帽黑客通常是大型组织有更少的停机时间和他们的网站经历更少问题的一个原因。大多数黑客知道，大型公司管理的系统比小企业运行的系统更难入侵，因为小企业没有足够的资源检查每一个可能出现的安全漏洞。

道德黑客的一个子集包括渗透测试人员或“pentesters”，他们专门关注发现漏洞并评估系统内的风险。

白帽黑客如何工作

白帽黑客使用与黑帽相同的黑客方法，但关键区别在于他们首先获得系统所有者的许可，这使得该过程完全合法。

白帽黑客没有利用漏洞来传播代码，而是与网络运营商合作，在其他人发现问题之前帮助解决问题。

白帽黑客的战术和技能

社交工程

白帽黑客通常使用社交工程（”人员破解”）来发现组织的”人类”防御中的弱点。 社交工程是关于欺骗和操纵受害者做一些他们不应该做的事情（进行电汇，共享登录凭据等）。

渗透测试

渗透测试旨在发现组织防御和端点中的漏洞和弱点，以便对其进行纠正。

侦察和研究

这涉及研究组织以发现物理和 IT 基础架构中的漏洞。目标是获得足够的信息，以找到在不损害或破坏任何东西的情况下合法绕过安全控制和机制的方法。

编程

白帽黑客创建蜜罐作为诱饵，引诱网络犯罪分子分散注意力或帮助白帽获得有关攻击者的宝贵信息。

使用各种数字和物理工具

这包括允许渗透测试人员安装机器人和其他恶意软件并访问网络或服务器的硬件和设备。

对于一些白帽黑客来说，这个过程以漏洞赏金计划的形式游戏化，这是种用现金奖励黑客报告漏洞的的比赛。甚至还有专门用于道德黑客的培训课程、活动和认证。

白帽黑客的动机

好奇心几乎是每个人想成为黑客的首要驱动因素。一旦人们进入黑客世界，一个全新的网络就展现在他们眼前。

在那一刻，他们要做一个选择——他们应该把自己的技能用于好的方面，还是不好的方面。如果他们发现了一个漏洞，他们应该怎么做?他们是否应该报道此事，以便每个人都能从中受益，还是利用它谋取私利？

一切都取决于个人的道德。大多数黑帽黑客天生就是自私的，不关心他们的行为会给别人带来什么后果。

另一方面，白帽黑客真心希望让世界变得更美好、更安全。这些人的优点在于，每个人，包括你，都能从他们的工作中受益。

白帽黑客保护系统而不是利用系统的另一个原因是金钱。

以美国为例，一名道德黑客的平均工资为每年7万1千美元。在某些州，包括奖金在内，每年最高可达13万2千美元。与美国的平均工资（每年4万7千美元）相比，道德黑客似乎更诱人。

还有许多Bug赏金计划，它们提供丰厚的报酬。迄今为止最大的一笔交易是Google支付的112500美元。对于严重问题，HackerOne支付的平均赏金超过2000美元。

所以你看，道德黑客可以是一个有利可图的职业。不仅如此，创造一个更安全的世界无疑是一种乐趣。现在让我们看看他们实际上是如何做到的。

白帽黑客和黑帽黑客的区别

两者之间的主要区别是动机。黑帽黑客非法访问系统，具有恶意意图，并且通常是为了个人利益。

与之不同，白帽黑客与公司合作，帮助识别其系统中的弱点并进行相应的更新。他们这样做是为了确保黑帽黑客无法非法访问系统的数据。