駭客分黑白灰3類 軍方電軍5士官從「白帽」變「黑帽」
國防部資通電軍相關單位5名軍士官,在漢光演習兵推扮演「紅軍」,攻破國軍人資管理系統而獲嘉獎,不料這群受軍方指示,合法入侵軍方人事系統以查探系統安全性的白帽(White Hat)道德駭客,卻在演習結束後轉為黑帽(Black Hat)惡意駭客,未經軍方授權涉嫌多次駭入系統,不僅讓軍方人事機密嚴重曝險,也使自己面臨內亂外患重罪刑責。(資料照)
〔記者錢利忠/台北報導〕國防部資通電軍相關單位5名軍士官,在漢光演習兵推扮演「紅軍」,攻破國軍人資管理系統而獲嘉獎,不料這群受軍方指示,合法入侵軍方人事系統以查探系統安全性的白帽(White Hat)道德駭客,卻在演習結束後轉為黑帽(Black Hat)惡意駭客,未經軍方授權涉嫌多次駭入系統,不僅讓軍方人事機密嚴重曝險,也使自己面臨內亂外患重罪刑責。
在資訊安全相關產業中,駭客可約略區分成3類,分別是被稱為道德駭客的「白帽」(White Hat)、惡意駭客的「黑帽」(Black Hat),以及被歸類為激進駭客的「灰帽」(Grey Hat)。
關於「白帽」(White Hat)的定義,意旨受被入侵公司或機關所委託及僱用,透過電腦技術入侵特定機關或部門的資訊系統,從中找出系統的資安漏洞,以避免遭駭客不法入侵;此類事先獲核准而入侵的行為並不違法,而此次涉案的5名資通電軍軍士官,在漢光演習兵推期間即是扮演白帽的角色,合法並成功入侵軍方人資管理系統查詢漏洞,因而獲得嘉獎。
但在漢光演習結束後,5名軍士官仍不定期的持續入侵軍方人事系統,到案後辯稱只是「好玩」;由於5人事先並未獲得軍方授權及邀請,即駭入軍方人事內網,屬於非法的惡意入侵,此類犯行便被歸類為「黑帽」(Black Hat),意旨其入侵特定系統的動機,是出於惡意且未獲允許的,犯罪目的僅是為了自身的利益。
除了「白帽」、「黑帽」之外,另有一類駭客是為了特定政治訴求,透過入侵或癱瘓特定組織電腦系統等手段,以表示抗議之意,此類行為並非是受邀試探及維護特定組織的資安,也不是基於自身利益考量而惡意入侵,可能是為了表達特定的政治立場或公益理念而發動攻擊,這類介於法律規範及社會道德之間模糊地帶的行動者,被稱為「灰帽」(Grey Hat)。