2012年10月2日 星期二

駭客、黑客與飛客 (Hacker、Cracker & Phreaker)

一般資訊環境下從事攻擊入侵事件的有心人士,常見的名詞包括了駭客(Hacker)、黑客(Cracker)與飛客(Phreaker)等,網路上對於這些名詞常有誤用或混淆之處,底下分別闡釋這些名詞與其間的差異。

駭客(hacker)

為了釐清Hacker這個名詞,我們應該先看看一些具代表性的網路文件之相關定義與說明,RFC 1392文件中,曾提出Hacker一詞的解釋:『Hacker是對於電腦及電腦網路內部系統運作特別感興趣並且有深入理解能力的一種人,而這個名詞經常被誤用於貶損的情境涵義下。』 ,RFC 2828文件內也再度對Hacker一詞提出了說明:『對於電腦擁有濃厚的興趣,並且喜歡學習並進行實驗的一群人。』,這取自1960年代最早的涵義,所以由此看來,Hacker這的字眼在早期是一個具有中性和正面的涵義,甚至可視為是一群能夠對於不理解的事件提出解決的方法並讓酷的事情發生的一群人(someone who figures things out and makes something cool happen),只不過近年來被人們,特別是媒體誤用到貶抑的涵義上。
正本清源來說,駭客(hacker),是指喜歡以其智慧和創造性來挑戰腦力極限以解決複雜問題的人,特別是他們所感興趣的領域,例如電腦編程或電器工程,追溯到hacking的原始涵義具有「利用高度技術做出不符合常理所能判斷之結果」內涵,因此駭客的行為,常常是有別於常人的行動邏輯,因而凡是從事此類行為的人,就叫做hacker。時至科技發達的今日,網路與通信系統的發達,提供了許多技術高超的專家們一展身手的機會,所以網路便成為駭客聚集的樂園。嚴格來說,駭客並非網路的產物,只不過現在的網路環境特別適合駭客一族發揮或藉以炫耀其功力罷了。
為了易於區分,此種原始並不具備惡意企圖的駭客有時又稱為白帽駭客(white hat hacker, ethical hacker) 或“思匿客”(sneaker),駭客入侵電腦系統與網路的目的通常並非惡意或取小利的企圖,而是為了研究證實某系統上的漏洞確實存在,藉以提醒該系统所有者的系统存在安全漏洞,換言之,白帽駭客的道德上入侵大多是為了資安的防禦目的,許多這類的人均是資安專業人員,並在完全合法的情况下攻擊某系统以達成防禦的研究目的。

黑客(Cracker)

RFC 1392文件中,對於黑客(Cracker)是作如此的定義:『黑客是指企圖非經授權存取電腦系統的人,而且相對於駭客(Hacker)而言,黑客帶有惡意企圖,而且掌握許多方法來入侵系統』,至於RFC 2828文件也做了類似的定義:『企圖打破安全性並在未獲邀請允許的情況下進入存取系統的人』,這二個官方定義,明白的指出"黑客"具有不良企圖和握有技術的特性。
一般而言,黑客(Cracker)於國內常稱為怪客,其與上述的駭客是截然不同的,怪客注重於入侵、破壞與偷取資料,在網路上恣意的攻擊別人,而一般大眾媒體所指的駭客其實就是指這些擁有高度知識而進行入侵行為的怪客。 同理,為了易於明確的分辨,吾人經常把這種有惡意企圖而進行非法入侵系統的人稱為黑帽駭客(black hat hacker)。

簡言之,駭客擅於創造,黑客專搞破壞,而更值得留意的是台灣地區與大陸地區對於這二個翻譯常是相反的,亦即大陸地區的駭客就是台灣地區所使用的黑客(怪客),而其所稱的黑客即是台灣地區的駭客,所以在檢視繁體和簡體的網路文章時,最好了解一下原始英文,並查看一下上下文才不會產生誤解。

飛客(Phreaker)

另一個相關卻較少見的名詞為飛客(Phreaker),飛客通常指入侵電話系統並企圖打免費長途電話之人(breaks into telephone systems to make free long-distance phone calls at someone else's expense),換言之,「飛客」是專指對電話通信系統動手腳的人,例如破解某公司電話總機外線轉撥密碼,盜打電話的事件,基本上就是典型的飛客行徑。

在飛客領域中,任何連接至電話線的設備就被稱為「箱子 (Box)」,而基於飛客所使用的設備技術不同,就產生了許多不同顏色的箱子:

  • 藍箱:這是最早的飛客技術,由60年代John Draper 發現只要利用2600HZ的語調傳送至電話線就可打免費的長途電話。
  • 紅箱:模擬將硬幣掉入付費電話內的語調以讓電話系統認為你已經把錢扔進了電話付費筒內而可以打免費電話。
  • 黑箱:利用線路電壓處理以便讓電話公司無法偵測到已有電話進來而讓打進來者可免付費。
  • 白箱:將撥號鍵盤連至移動設備,主要是用來系統測試而非電話欺騙。

腳本小子(Script kiddies)

Script Kiddies 並不具備專業知識,他們僅為了炫耀或有趣的理由,利用現成的駭客工具進行攻擊,Script Kiddies他們的專業知識不足,通常只是利用網際網路上隨手可自由取得的工具程式來探測與尋找各網路的弱點,這些工具可以隨機掃描網際網路,尋找有弱點的系統並相互搭配利用以協助其進行入親破壞的行為。

駭客行動主義 (Hacktivism)

另一個相關又有爭議的詞彙為「駭客行動主義 (Hacktivism)」,駭客行動主義簡單而言就是駭客技術(hacking techniques)與行動主義(activism)的結合,駭客行動主義乃是指為了實現政治目的,因而藉由非暴力技術,採用數位工具與技術進行網站破壞篡改、重新定向連結、拒絕服務攻擊、資訊竊取、假造網站、虛擬線上靜坐、虛擬線上破壞活動、以及軟體開發等等行動,而這些行動大多是為了支持其政治意識形態、或促進政治表達、言論自由、人權、或資訊道德等目的。

註:本文並非首度發表,而是摘錄並改寫自作者所撰寫的一本已絕版之資訊安全書籍