Trước hết, chúng ta cần hiểu rằng hack là việc lợi dụng những lỗ hổng bảo mật để can thiệp một cách “không chính thống” vào phần mềm, phần cứng, máy tính, hệ thống máy tính hoặc mạng máy tính nhằm thay đổi các chức năng vốn có của nó. Còn hacker là những người sử dụng các kỹ năng (lập trình, phần mềm, phần cứng, hệ thống mạng…) đồng thời lợi dụng những lỗ hổng bảo mật để can thiệp “không chính thống” của các hệ thống đó để phục vụ mục đích riêng của họ. Phần lớn các hacker được gọi là tin tặc, nhưng trong một số trường hợp họ là vị cứu tinh.
Tính trung lập của hack
Khi nói đến hacker, hầu hết mọi người có thể nghĩ ngay đến đến những người cố gắng xâm nhập vào các trang web, đánh cắp thẻ tín dụng và tấn công mạng chính phủ…, nói chung là những kẻ xấu. Chúng ta dễ dàng liên tưởng họ là những kẻ khoác áo tối màu, đeo kính râm, ngồi suốt trong phòng nhìn chằm chằm vào màn hình máy tính chứa đầy những số 1 và số 0 trước khi hạ gục một hệ thống nào đó. Tuy nhiên, thực tế công việc hack ít khi diễn ra như phim ảnh và không phải các hacker đều tham gia hoạt động phạm pháp.
Ngoài ra còn có một ý nghĩa hiện đại chung là suy nghĩ về một giải pháp thông minh, bất ngờ hoặc không chính thống cho một vấn đề, đặc biệt là bên ngoài công nghệ. Trong đó có các mẹo “hack cuộc sống” đầy thú vị, giải quyết một vấn đề theo một cách thông minh “đột xuất” hoặc cũng là liên quan công nghệ nhưng theo cách tích cực như thu thập thông tin liên quan đến hoạt động tội phạm.
Nhiều hacker mũ trắng tham gia các cuộc thi hackathon do các công ty lớn như Facebook tổ chức Ảnh chụp màn hình CNET
|
Nhưng thuật ngữ hack được dùng phổ biến trong các báo cáo và phương tiện truyền thông vẫn là “hack” về bảo mật. Đây là hacking được thực hiện bằng cách tìm kiếm các điểm yếu bảo mật hoặc khai thác để xâm nhập vào hệ thống máy tính hoặc mạng. Hack bảo mật có thể được thực hiện bởi các cá nhân, nhóm, tổ chức, cơ quan chính phủ, công ty hoặc quốc gia. Hiện có nhiều cộng đồng hình thành xung quanh thuật ngữ này và không ít trong số đó là những nhóm hoạt động ngầm.
Hacker trên các phương tiện truyền thông
Nhiều vai diễn lâu dài nhất của tin tặc trên màn ảnh là các bộ phim tội phạm và phim kinh dị được phát hành vào những năm 1980 và 1990, khi sự hiểu biết về tin tặc và máy tính nói chung không phổ biến lắm. Một ví dụ nổi tiếng là bộ phim Hackers năm 1995, đề cập đến một nhóm học sinh trung học đánh cắp hàng triệu đô la bằng cách hack vào một tập đoàn. Vai diễn là vô cùng phi thực tế, nhưng những bộ phim này vẫn là một ý tưởng phổ biến về việc định hình trong tiềm thức bạn rằng hoạt động hack là gì và như thế nào.
Một loại hack thường được báo cáo khác trên các phương tiện truyền thông là hacktivism (chủ nghĩa tin tặc), những người đi theo chủ nghĩa này sẽ sử dụng hack để đưa các vấn đề xã hội ra ánh sáng. Trong khi Anonymous và các nhóm hacktivist khác tồn tại và khá tích cực, báo cáo phổ biến, giật gân về chúng chắc chắn đã góp phần vào hình ảnh phổ biến của các nhóm tin tặc tích cực.
Hacker mũ trắng, mũ đen và mũ xám
Hacker chia làm ba nhóm là hacker mũ đen (tin tặc), hacker mũ xám và hacker mũ trắng
|
Có ba loại hacker chính trong thế giới hack bảo mật: Hacker mũ trắng, hacker mũ đen (tin tặc) và hacker mũ xám.
Tin tặc mũ trắng, còn được gọi là hacker có đạo đức, những người thường sử dụng chuyên môn kỹ thuật của họ để khám phá các lỗ hổng trong hệ thống và tạo ra các biện pháp bảo vệ để chống lại các cuộc tấn công. Các công ty và nhóm bảo mật thường thuê họ để tìm kiếm các khai thác các lỗ hổng tiềm năng trong cơ sở hạ tầng máy tính của họ. Mũ trắng thường tham gia vào một hoạt động gọi là “thử nghiệm thâm nhập”, khi đó họ sẽ cố gắng thực hiện một cuộc tấn công mạng vào một hệ thống giống như cách mà các tin tặc độc hại có thể thực hiện. Điều này giúp các công ty tạo ra các biện pháp bảo vệ chống lại các cuộc tấn công tiềm năng.
Ngược lại, hacker mũ đen là những kẻ sử dụng kiến thức có được của họ cho các mục đích độc hại. Chúng hack với mục đích tội phạm, chẳng hạn như đánh cắp thẻ tín dụng hoặc bí mật của các cơ quan tổ chức, các cơ quan nhà nước. Các tin tặc này thường làm việc theo nhóm và là một phần của mạng lưới tội phạm rộng lớn hơn. Họ tham gia vào các hoạt động như lừa đảo, ransomware (mã độc tống tiền) và đánh cắp dữ liệu. Đây là loại hacker thường được miêu tả trên các phương tiện truyền thông.
Cuối cùng, hacker mũ xám là nhóm nằm ở giữa ranh giới hacker mũ trắng và hacker mũ đen, họ hoạt động trong một khu vực “màu xám” về đạo đức và hợp pháp, nói cách khác họ khá trung lập. Nhóm hacker này thường độc lập và không làm việc cho bất kỳ công ty hay hội nhóm cụ thể nào. Những tin tặc này thường sẽ phát hiện ra một khai thác và sau đó cho một công ty biết nó là gì và cách khắc phục nó với một khoản phí.
Hack phi bảo mật
Sự tồn tại của Pebble là minh chứng cho lợi ích từ những người đam mê tham gia “hack” thiết bị
|
Ngoài hack bảo mật, còn tồn tại các loại cộng đồng hack khác. Một trong những cộng đồng hack lớn là cộng đồng hack thiết bị, liên quan đến việc sửa đổi các tiện ích tiêu dùng khác nhau để thực hiện các tác vụ hoặc chạy phần mềm mà chúng không được thiết kế để chạy. Trong đó phải kể tới cộng đồng người chơi đồng hồ thông minh Pebble đã cùng cựu đồng sáng lập của nó tham gia xây dựng máy chủ mới cho Pebble sau khi nó bị khai tử và tái sinh nó thông qua giải pháp “đổi địa chỉ máy chủ” để đánh lừa phần mềm Pebble.
Một nhóm khác là cộng đồng lập trình và phát triển phần mềm lớn hơn, họ cũng sử dụng từ “hacker” để mô tả về mình. Nhiều tổ chức được đánh giá cao tổ chức các sự kiện được gọi là “hackathons”, nơi các nhóm lập trình viên, nhà thiết kế và quản lý phát triển phần mềm tham gia xây dựng các giải pháp từ đầu đến cuối trong một khoảng thời gian giới hạn.