白帽黑客

白帽黑客，又有稱為道德黑客^{[註 1]}，係指緊行事合法同合乎道德嘅黑客：呢啲黑客同普通嘅黑客一樣熟識電腦保安知識，但佢哋唔似得惡意黑客噉會用呢啲知識做犯法嘢，而係成為一種專業人士，負責用自己對電腦系統同網絡攻擊嘅深入理解，加強系統嘅安全度。白帽黑客有能力發動攻擊：佢哋有必要去理解黑帽黑客攻擊嗰陣會用咩手法，並且將呢啲知識轉化變成防禦技術^[1]。

黑客 hackhek1 銀行嘅電腦系統偷取市民大眾嘅信用咭號碼等資訊，可以造成數以百萬美元計嘅經濟損失，甚至影響企業嘅聲譽同國家嘅基建。所以白帽黑客嘅工作非常重要，大型企業以至政府都會請白帽黑客做嘢。

工作內容

白帽黑客要做嘅工作繁多，譬如係做漏洞評估評估手上嘅電腦系統有咩漏洞，又要做滲透測試睇吓真係出現攻擊嗰陣會發生咩事，藉此發現系統有邊啲弱點可能俾惡意黑客利用。此外，白帽黑客又要協助偵測攻擊：有啲攻擊好明顯，例如係阻斷服務攻擊噉，但係有唔少攻擊都比較難察覺。呢啲工作可以好複雜：喺廿一世紀初，作業系統閒閒哋有幾千萬行源碼咁多，要逐一檢視佢哋嘅安全程度，本身就係具挑戰性嘅工作^[2]。

白帽黑客開工嗰陣，好多時都係講緊要用各種方法模擬攻擊僱主嘅電腦系統，從而搵出呢啲系統有乜嘢安全上嘅漏洞。當中滲透測試就係講緊嘗試對目標系統發動攻擊，譬如係嘗試破解密碼，從而評估系統嘅密碼政策係咪夠安全。全面嘅白帽黑客工作，可能仲會包括寄電郵俾員工嘗試引誘佢哋提供密碼、翻查管理層嘅垃圾桶... 等等。

重要知識

要成為白帽黑客，一定要識晒電腦網絡嘅基本概念先。

白帽黑客要用到以下呢啲技術：

等等。

法律問題

白帽黑客嘅工作，往往要小心處理知情同意^{[註 2]}嘅問題：白帽黑客好多時都要隱瞞資訊，例如寄假電郵俾公司嘅員工，嘗試騙取密碼，就唔可以事先話俾測試對象知佢哋受緊測試；但假如白帽黑客未經許可就做呢啲測試，就可能會出現法律上嘅問題^{[註 3]}，其他人亦唔知佢係做緊測試，定係惡意攻擊；因此白帽黑客要小心處理知情同意問題，事先同某啲人員講自己喺度做測試，同時講好邊個唔可以知道佢哋喺度做測試，防止出現法律問題。喺實際應用上，白帽黑客通常起碼要同管理層事先講好測試內容，得到對方同意，並且攞埋文書證明，然後至可以郁手做測試^[3]。

睇埋

資源

（香港繁體）白帽駭客培訓課程 White Hat Hacker Training，香港都有人搞課程，培訓白帽黑客。
（英文）Harris, S., Harper, A., Eagle, C., Ness, J. and Lester, M., 2004. Gray hat hacking: the ethical hacker's handbook. McGraw-Hill Osborne Media.

引咗

↑ "What is white hat? - a definition from Whatis.com". Searchsecurity.techtarget.com. 原先內容歸檔喺2011-02-01. 喺2012-06-06搵到.
↑ Okpa, John Thompson; Ugwuoke, Christopher Uchechukwu; Ajah, Benjamin Okorie; Eshioste, Emmanuel; Igbe, Joseph Egidi; Ajor, Ogar James; Okoi, Ofem, Nnana; Eteng, Mary Juachi; Nnamani, Rebecca Ginikanwa (2022-09-05). "Cyberspace, Black-Hat Hacking and Economic Sustainability of Corporate Organizations in Cross-River State, Nigeria". SAGE Open (英文). 12 (3): 215824402211227. doi:10.1177/21582440221122739. ISSN 2158-2440. S2CID 252096635.
↑ Ethical Hacking: Navigating Legal and Ethical Boundaries in Cyber Security.

註釋

↑ 白帽黑客，嚟自英文：white hat hacker；道德黑客，嚟自英文：ethical hacker
↑ 參見英文：informed consent
↑ 而且唔同國家地區嘅法律都有啲唔同。

[2] "What is white hat? - a definition from Whatis.com". Searchsecurity.techtarget.com. 原先內容歸檔喺2011-02-01. 喺2012-06-06搵到.

[3] Okpa, John Thompson; Ugwuoke, Christopher Uchechukwu; Ajah, Benjamin Okorie; Eshioste, Emmanuel; Igbe, Joseph Egidi; Ajor, Ogar James; Okoi, Ofem, Nnana; Eteng, Mary Juachi; Nnamani, Rebecca Ginikanwa (2022-09-05). "Cyberspace, Black-Hat Hacking and Economic Sustainability of Corporate Organizations in Cross-River State, Nigeria". SAGE Open (英文). 12 (3): 215824402211227. doi:10.1177/21582440221122739. ISSN 2158-2440. S2CID 252096635.

[6] Ethical Hacking: Navigating Legal and Ethical Boundaries in Cyber Security.

[1] 白帽黑客，嚟自英文：white hat hacker；道德黑客，嚟自英文：ethical hacker

[4] 參見英文：informed consent

[5] 而且唔同國家地區嘅法律都有啲唔同。

[註 1]

[1]

[2]

[註 2]

[註 3]

[3]