Định nghĩa của từ "hacker" là gây tranh cãi, và có thể có nghĩa là một người nào đó làm tổn hại đến bảo mật máy tính hoặc một nhà phát triển có kỹ năng trong phần mềm tự do hoặc các phong trào nguồn mở.
MU đen
Tin tặc mũ đen hoặc đơn giản là “mũ đen” là loại hacker mà phương tiện truyền thông phổ biến dường như tập trung vào. Những kẻ tấn công máy tính bị tấn công vì mục đích cá nhân (chẳng hạn như ăn cắp số thẻ tín dụng hoặc thu thập dữ liệu cá nhân để bán cho kẻ trộm danh tính) hoặc độc hại thuần túy (chẳng hạn như tạo botnet và sử dụng botnet đó để thực hiện các cuộc tấn công DDOS chống lại các trang web mà họ don ' t thích.)
Mũ đen phù hợp với khuôn mẫu được tổ chức rộng rãi rằng tin tặc là tội phạm thực hiện các hoạt động bất hợp pháp để đạt được cá nhân và tấn công người khác. Họ là những tên tội phạm máy tính.
Một hacker mũ đen, những người tìm thấy một lỗ hổng bảo mật mới, “zero-day” sẽ bán nó cho các tổ chức tội phạm trên thị trường chợ đen hoặc sử dụng nó để xâm phạm hệ thống máy tính.
Các vai diễn truyền thông của tin tặc mũ đen có thể kèm theo những bức ảnh ngớ ngẩn như hình bên dưới, được dự định là một bản nhại.
Mũ trắng
Những kẻ tấn công mũ trắng thì ngược lại với những kẻ tấn công mũ đen. Họ là những “kẻ tấn công đạo đức”, chuyên gia trong việc xâm phạm các hệ thống bảo mật máy tính sử dụng khả năng của họ cho mục đích tốt, đạo đức và pháp lý hơn là mục đích xấu, phi đạo đức và tội phạm.
Ví dụ: nhiều tin tặc mũ trắng được sử dụng để kiểm tra hệ thống bảo mật máy tính của một tổ chức. Tổ chức cho phép hacker mũ trắng cố gắng xâm phạm hệ thống của họ. Các hacker mũ trắng sử dụng kiến thức của họ về các hệ thống bảo mật máy tính để thỏa hiệp các hệ thống của tổ chức, giống như một hacker mũ đen. Tuy nhiên, thay vì sử dụng quyền truy cập của họ để lấy cắp từ tổ chức hoặc phá hoại hệ thống của mình, hacker mũ trắng báo cáo lại cho tổ chức và thông báo cho họ về cách họ có quyền truy cập, cho phép tổ chức cải thiện hệ thống phòng thủ của họ. Điều này được gọi là "kiểm tra thâm nhập" và đó là một ví dụ về hoạt động được thực hiện bởi tin tặc mũ trắng.
Một hacker mũ trắng tìm thấy lỗ hổng bảo mật sẽ tiết lộ cho nhà phát triển, cho phép họ vá sản phẩm của họ và cải thiện bảo mật trước khi nó bị xâm nhập. Các tổ chức khác nhau trả "tiền thưởng" hoặc trao giải thưởng để tiết lộ những lỗ hổng được phát hiện như vậy, đền bù cho mũ trắng cho công việc của họ.
Mũ xám
Rất ít thứ trong cuộc sống là những loại đen trắng rõ ràng. Trong thực tế, thường có một khu vực màu xám. Một hacker mũ xám rơi đâu đó giữa một chiếc mũ đen và một chiếc mũ trắng. Một chiếc mũ xám không hoạt động vì lợi ích cá nhân của chính họ hoặc gây ra tàn sát, nhưng họ có thể phạm tội và làm những điều phi đạo đức.
Ví dụ, một hacker mũ đen sẽ thỏa hiệp một hệ thống máy tính mà không được phép, ăn cắp dữ liệu bên trong vì lợi ích cá nhân của riêng họ hoặc phá hoại hệ thống. Một hacker mũ trắng sẽ yêu cầu sự cho phép trước khi kiểm tra bảo mật của hệ thống và cảnh báo cho tổ chức sau khi thỏa hiệp nó. Một hacker mũ xám có thể cố gắng thỏa hiệp một hệ thống máy tính mà không được phép, thông báo cho tổ chức này sau sự kiện và cho phép họ khắc phục vấn đề. Trong khi hacker mũ xám không sử dụng quyền truy cập của mình vì mục đích xấu, họ đã xâm phạm hệ thống bảo mật mà không được phép, điều đó là bất hợp pháp.
Nếu một hacker mũ xám phát hiện lỗ hổng bảo mật trong một phần mềm hoặc trên một trang web, họ có thể tiết lộ lỗ hổng công khai thay vì tiết lộ lỗ hổng riêng cho tổ chức và cho họ thời gian sửa lỗi. Họ sẽ không tận dụng lợi thế của lỗ hổng vì lợi ích cá nhân của riêng mình - đó sẽ là hành vi của mũ đen - nhưng việc tiết lộ công khai có thể gây ra vụ sát hại như những kẻ tấn công mũ đen đã cố gắng tận dụng lỗ hổng này trước khi nó được sửa.
“Mũ đen”, “mũ trắng” và “mũ xám” cũng có thể ám chỉ đến hành vi. Ví dụ, nếu ai đó nói rằng "có vẻ như một chiếc mũ đen," có nghĩa là hành động trong câu hỏi có vẻ phi đạo đức.
