什麼是駭客？ | 駭客攻擊的類型

促使惡意駭入網站或系統通常有四大動機：（1）竊取信用卡詳細資料或欺騙金融服務以獲取經濟利益；（2）企業間諜活動；（3）證明自己的駭入能力以取得名聲或地位（4）國家資助的駭客行為，以竊取商業資訊或國家情報。除此之外，還有一些具有政治動機的駭客或激進駭客，其目標是藉由揭露敏感資訊來引起公衆注意，像是 Anonymous、LulzSec 和 WikiLeaks。

從事這些活動的常見駭客類型包括：

黑帽駭客是駭入界的"壞人"。這些駭客會竭力探索電腦系統和軟體的漏洞，藉此謀取經濟利益或是達到更惡意的目的，例如：獲得名聲、進行商業間諜活動、或是成為國家駭入活動的一環 

這些人的行為會對電腦使用者及其所服務的組織造成嚴重損害。他們可以竊取私密個人資訊、入侵電腦和金融系統，並更改或關閉網站與關鍵網路的功能。

白帽駭客可以看作是「好人」，透過主動式駭入來防止黑帽駭客取得成功。他們運用自己的技術入侵系統，以便評估並測試網路安全層級，這也稱為道德入侵。這能幫助系統暴露漏洞，避免被黑帽駭客偵測與利用 

白帽駭客使用的技巧與黑帽駭客相似或甚至相同，但這些人是由企業聘請，來測試和發掘其安全防禦機制的潛在漏洞。

灰帽駭客介與好人和壞人之間。與黑帽駭客不同的是，雖然他們試圖打破標準和原則，但不打算造成傷害或獲得經濟利益。他們的行為通常是出於保護大眾。舉例來說，灰帽駭客會揭露漏洞以提高對漏洞的意識，但與白帽駭客不同的是，他們選擇將漏洞公諸於世。這會讓不肖人士得知此漏洞。

組織和使用者可以參考數個關鍵步驟和最佳實務作法，降低他們遭到駭入的可能。

駭客在時刻尋找尚未被發現或修補的弱點或漏洞。因此，更新軟體和作業系統對使用者與組織防範駭客入侵來說都至關重要。務必啓用自動更新，並確保所有裝置和程式的軟體皆維持最新版本 

資料外洩和網路攻擊最常見的成因是弱強度的帳號密碼憑證，以及不佳的密碼實踐做法。不僅要使用不易被駭客破解的強密碼，也千萬避免在不同帳號中使用相同的密碼。使用獨一無二的密碼，能限制遭駭客入侵時的影響程度。

詐騙網站是歹徒竊取資料的常見方式，駭客會建立一個看似正常，但會竊取使用者登入憑證的詐騙網站。很重要的一點是，確認網址開頭使用超文本傳輸安全協定 (HTTPS) 前綴。例如： https://www.fortinet.com。

此外，彈出式廣告也是駭客常用的手法。使用者點選後，會無意中將惡意軟體或間諜軟體下載到裝置上。對連結應保持謹慎，尤其是千萬不要點選電子郵件或社交媒體中的奇怪連結。駭客利用這些技巧在裝置上安裝惡意軟體，或誘導使用者至詐騙網站。

路由器和智慧型裝置都有預設的使用者名稱和密碼。但是，由於提供者投入數百萬的裝置，很可能其中的憑證並非獨一無二，從而提高駭客入侵的風險。最佳做法是為這種裝置設定獨一無二的使用者名稱和密碼組合。

道德駭入是指白帽安全駭客所從事的行動。它涉及取得電腦系統和網路的存取權，測試潛在漏洞，然後修復任何發現的弱點。使用這些技巧進行道德駭入行為是合法的，前提是行為者已獲得系統或網路擁有者的書面許可、保護組織的隱私、並向組織及其供應商報告他們發現的所有弱點。

Fortinet 利用業界領先的全套網路安全解决方案和威脅情報，保護組織免遭駭入。Fortinet 防毒服務可降低惡意軟體導致資料外洩的風險，攔截最新威脅，並保護組織免受零時差攻擊。Fortinet 防毒解決方案在保護企業的整個 攻擊面 和 IT 環境（從現場部署、雲端系統到 IoT 和行動裝置）方面都發揮重要作用。

駭入是透過未經授權存取帳號或電腦系統，侵入數位裝置和網路的行為。

駭客有許多不同的類型，最常見的類型是黑帽、灰帽和白帽駭客。黑帽駭客是壞人，也就是網路罪犯。白帽或道德駭客是好人，而灰帽駭客則介於中間。

其他常見的駭客類型包括藍帽駭客，他們是業餘駭客，從事報復攻擊等惡意行為；紅帽駭客則專門追蹤黑帽駭客以防範攻擊。另外，還有想要在駭客論壇上瞭解並觀察駭客技巧的綠帽駭客。

其他常見的駭客類型包括網路恐怖份子、激進駭客、由國家資助的駭客、腳本小子、惡意內應和菁英駭客。

史上最大的駭客事件是 Yahoo! 在 2013 年所遭受的攻擊，大約有 30 億人資料外洩，而且該公司透露，每個 Yahoo! 使用者皆因此受到影響。

中國被認為是危險駭客數量最多的國家。全球各地發生的大多數重大網路攻擊都可以追溯到中國。