Hacker và một số thuật ngữ chuyên ngành phổ biến

阮红贵

New Member
28/02/2024
1
1 bài viết
Hacker và một số thuật ngữ chuyên ngành phổ biến
"Bài viết này được sử dụng để tham khảo về ý nghĩa mở rộng của các loại Hacker, nếu có thiếu sót mong được mọi người góp ý, bổ sung"

A. Định nghĩa chung:
1.Hacker có nghĩa tiếng Việt: Tin Tặc.
2. Hacker đôi khi được gọi tắt là "HAT" và có tiền tố, hậu tố kèm theo, HAT có nghĩa là mũ.
VD: Brown Hat Hacker > Tin tặc mũ nâu.
3. Hacker là những người có kiến thức, hiểu biết nhất định về lĩnh vực công nghệ thông tin, họ có thể chỉnh sửa, biến đổi phần mềm, phần cứng để làm thay đổi, chỉnh sửa nó với nhiều mục đích khác nhau.
4. Công việc của hacker bao gồm bốn mảng chính: lập trình, quản trị mạng, bảo mật, phần cứng.

B. Các thuật ngữ về Hacker phổ biến:

1. Red Hacker (Red Hat) - Tin tặc Mũ Đỏ:

Red Hat hay còn được biết đến với tên Eagle-Eyed Hackers. Họ tương tự như các hacker mũ trắng có mong muốn cứu giúp người khác khỏi các hacker xấu. Nhưng họ lại làm việc một cách cực kì bất chấp không theo bất kì quy định nào ngay cả cách làm đó là hành vi bất hợp pháp. Khi phát hiện ra các hành vi xấu từ các Hacker mũ đen, Red Hat sẽ dùng mọi biện pháp quyết liệt nhất để ngăn chặn và tấn công phá huỷ hệ thống máy tính của những tin tặc gây hại.
Ngoài ra thuật ngữ "Red hat" còn có thể ám chỉ Red Team

2. White Hacker (White Hat) - Tin tặc Mũ Trắng:

White Hat là những chuyên gia có chuyên môn về an ninh mạng. Họ được ủy quyền và có các chứng nhận để hack hệ thống. Những tin tặc mũ trắng này làm việc cho các chính phủ hoặc tổ chức bằng cách xâm nhập, tấn công vào hệ thống. Họ hack hệ thống từ những kẽ hở trong an ninh mạng của tổ chức. Việc hack này được thực hiện để kiểm tra mức độ an ninh mạng trong tổ chức của họ. Bằng cách đó, họ xác định được các điểm yếu và khắc phục chúng để tránh các cuộc tấn công từ các nguồn bên ngoài.
Tin tặc mũ trắng làm việc theo các quy tắc và quy định do chính phủ đặt ra. Tin tặc mũ trắng còn được gọi là "tin tặc đạo đức".
Mục tiêu của tin tặc mũ trắng là giúp các doanh nghiệp và mong muốn phát hiện ra các lỗ hổng trong bảo mật của mạng. Họ nhằm mục đích bảo vệ và hỗ trợ các công ty trong cuộc chiến chống lại các mối đe dọa trên không gian mạng. Họ giúp các doanh nghiệp tạo ra các biện pháp phòng thủ, phát hiện các lỗ hổng và giải quyết chúng trước khi các tội phạm mạng khác có thể tìm thấy và khai thác các lỗ hổng bảo mật.

3. Black Hacker (Black Hat / Cracker) - Tin tặc Mũ Đen:

Black Hat cũng là những chuyên gia máy tính nhưng lại sử dụng sự hiểu biết với ý đồ xấu, trục lợi. Họ tấn công các hệ thống của người khác chiếm quyền truy cập vào các hệ thống mà họ không được phép truy cập. Khi đã xâm nhập được, họ có thể đánh cắp dữ liệu hoặc phá hủy hệ thống. Các phương pháp tấn công mà các loại tin tặc này sử dụng tùy thuộc vào năng lực và kiến thức của họ.
Những việc làm của họ được coi như những hành vi vi phạm pháp luật và là loại tội phạm mạng nguy hiểm. Những tổn thất mà tin tặc mũ đen gây ra có thể làm tê liệt nhiều dịch vụ cộng đồng quan trọng của một doanh nghiệp hay cả một quốc gia.
Để xâm nhập vào mạng của các tổ chức và lấy cắp dữ liệu ngân hàng, tiền hoặc thông tin nhạy cảm. Thông thường, họ sử dụng các nguồn tài nguyên bất hợp pháp để kiếm lợi cho bản thân, bán chúng trên thị trường chợ đen hoặc quấy rối mục tiêu của họ, hoặc chỉ đơn giản là muốn chứng tỏ cho mọi người họ là những cá nhân xuất chúng.

4. Gray Hacker (Gray Hat) - Tin tặc Mũ Xám:

Gray hat là sự pha trộn giữa black hat và white hat. Họ không được uỷ quyền hay chứng nhận xâm nhập hệ thống như white hat. Họ cũng không xâm nhập trái phép vào hệ thống để đánh cắp hay phá hoại hệ thống của người khác. Sự khác biệt là họ không có ý định đánh cắp của mọi người cũng như không muốn giúp đỡ người cụ thể. Thay vào đó, họ thích sử dụng sự hiểu biết máy tính của mình để thử nghiệm với các hệ thống để tìm sơ hở, bẻ khóa phòng thủ và nói chung là tìm thấy trải nghiệm hack thú vị hoặc kiếm tiền từ chúng một cách hợp pháp.

5. Green Hacker (Green Hat) - Tin tặc Mũ Lục:

Green Hat là những người đang tìm hiểu, học hỏi, khám phá các kỹ năng hack. Mục đích họ khác với script kiddies, là phấn đấu và học hỏi để trở thành những tin tặc thực sự. Họ đang tìm kiếm cơ hội học hỏi từ những tin tặc có kinh nghiệm và các nguồn tin cậy.

6. Blue Hacker (Blue Hat):

*Blue Hat được chia làm 3 nhóm chính:

6|1. Tìm kiếm - Báo thù:

Loại tin tặc này không nhất thiết phải quan tâm đến tiền bạc hay danh vọng. Họ tấn công để trả thù cho những sự bất công, khinh bỉ, coi thường từ người khác, người sử dụng lao động, tổ chức hoặc chính phủ. Tin tặc mũ xanh sử dụng phần mềm độc hại và triển khai các cuộc tấn công mạng khác nhau vào máy chủ hay hệ thống mạng của kẻ thù để gây hại cho dữ liệu, trang web hoặc thiết bị của họ. Đôi lúc, họ sử dụng các kỹ thuật tấn công khác nhau để vượt qua cơ chế xác thực để truy cập trái phép vào các ứng dụng email, tin nhắn, tài khoản mạng xã hội, thông tin cá nhân của mục tiêu. Điều này cho phép họ gửi email, tin nhắn và đăng những nội dung không phù hợp từ những tài khoản đó để trả thù. Ngoài ra họ còn có thể tham gia vào việc lừa đảo và đăng dữ liệu cá nhân và bí mật của kẻ thù của họ trên các kênh công khai để hủy hoại danh tiếng, đánh cắp tài sản, gây hại cho mục tiêu. Đôi khi, nhân viên cũ xâm nhập vào máy chủ của công ty hoặc lấy cắp dữ liệu bí mật của khách hàng và công bố nó cho công chúng chỉ để làm tổn hại danh tiếng, thu nhập của người sử dụng lao động, công ty cũ của họ.

6|2. Bảo Mật:

Họ là các chuyên gia bảo mật làm việc bên ngoài cơ quan, tổ chức. Các công ty thường mời họ kiểm tra phần mềm, ứng dụng, web mới và tìm ra các lỗ hổng bảo mật trước khi phát hành, sử dụng nó. Đôi lúc, các công ty tổ chức các hội nghị định kỳ cho các hacker mũ xanh để tìm ra lỗi trong các hệ thống trực tuyến quan trọng của họ. Tin tặc mũ xanh thực hiện kiểm tra thâm nhập và triển khai các cuộc tấn công mạng khác nhau mà không gây ra bất kỳ thiệt hại nào. Microsoft thường tổ chức các hội nghị để mời họ kiểm tra các chương trình Windows của mình. Đó là lý do tại sao một số mũ xanh được gọi là tin tặc "Blue Microsoft".

6|3. Blue Team:

Đôi khi trong một số trường hợp thì blue team có thể được gọi bằng blue hacker , blue hat.

7. HackTivist:

Thuật ngữ này ám chỉ các tin tặc có ý định hack các trang web của nhà nước, chính phủ, quân đội, cảnh sát,... Họ tự cho mình là những nhà hoạt động. Hacktivist có thể là một cá nhân hoặc một nhóm tin tặc với mục đích truy cập vào các trang web và mạng của nhà nước, chính phủ. Họ thu thập dữ liệu từ các dữ liệu truy cập được sử dụng cho lợi ích quân sự, chính trị, xã hội, cá nhân, tuyên truyền hay kích động các cuộc chống đối, biểu tình, phản động trên không gian mạng.

8. SCRIPT KIDDIES - Tin tặc Nghiệp dư:

Họ là những hacker nghiệp dư trong lĩnh vực hack. Họ cố gắng hack hệ thống bằng các đoạn mã, hay những công cụ có sẵn từ các nguồn, hacker khác. Họ thường cố gắng hack hệ thống, mạng, trang web, ứng dụng, phần mềm. Mục đích đằng sau vụ hack có thể chỉ là để thu hút sự chú ý từ mọi người, vì tò mò. Script Kiddies thường là những học viên trong ngành công nghệ thông tin chưa có kiến thức đầy đủ về các quy trình hack. Một cuộc tấn công Kiddie Script điển hình thường là một cuộc tấn công DoS (Từ chối Dịch vụ) hoặc DDoS (Từ chối Dịch vụ Phân tán). Đơn giản là làm một địa chỉ IP bị tràn ngập với quá nhiều lưu lượng truy cập quá mức cùng một lúc khiến nó bị sập. Ví dụ như một số trang website mua sắm vào ngày Black Friday. Quá nhiều người cùng truy cập sẽ làm cho những trang web này bị đứng, giật lag, mất hiển thị và ngăn cản người khác sử dụng dịch vụ. Họ, những kẻ có kiến thức nửa vời thường nguy hiểm hơn các loại tin tặc khác do kiến thức của họ không đầy đủ và chưa có đủ hiểu biết để xử lý những việc họ làm, hậu quả ra sao.

9. MALICIOUS INSIDER OR WHISTLEBLOWER (M.I.O.W) - Nội gián / Kẻ chỉ điểm:

Các loại tin tặc này bao gồm những người làm việc trong một tổ chức có thể làm lộ thông tin quan trọng, bí mật của tổ chức. Mục đích đằng sau việc phơi bày có thể là mối hận thù với tổ chức hoặc cá nhân có thể đã thực hiện các hoạt động sai trái, bất hợp pháp hay bị mua chuộc, đe doạ bởi kẻ thù.

10. State/Nation Sponsored Hackers - Tin tặc được Nhà Nước/ Quốc gia bảo trợ:

Họ là những người được tuyển dụng bởi các cơ quan, tổ chức nhà nước, chính phủ để thực hiện các hành động, thâm nhập, tấn công vào các hệ thống mạng của bên thứ ba. Họ được cấp kinh phí và có thể yêu cầu các công cụ tiên tiến theo ý họ. Mục tiêu là các tổ chức, cá nhân, cơ quan, doanh nghiệp, các quốc gia liên quan.

11. Elite Hacker - Tin tặc Tinh nhuệ:

Họ là những người nổi tiếng trong thế giới tin tặc, được coi là những tin tặc có kỹ năng cao trong lĩnh vực an ninh mạng. Họ thường là những người đầu tiên phát hiện ra các phương pháp tấn công zero-day và được biết đến là những chuyên gia trong thế giới tin tặc.

12. Gaming Hackers - Tin tặc Trò chơi:

Mục đích chính của tin tặc trò chơi là nhằm vào các đối thủ cạnh tranh trong thế giới trò chơi. Với sự bùng nổ của ngành công nghiệp trò chơi điện tử, không có gì ngạc nhiên khi ngành nghề Gaming Hacker chuyên biệt đã xuất hiện.
Các game thủ chuyên nghiệp có thể chi hàng nghìn đô la cho phần cứng có hiệu suất cao và “nạp tiền” vào game, Hacker thường thực hiện các cuộc tấn công nhằm đánh cắp “tiền trong Game” của đối thủ cạnh tranh hoặc gây ra các cuộc tấn công từ chối dịch vụ (DDoS) để đối thủ họ bị lag, thua cuộc.

13. Cryptojackers - Tin tặc khai thác tiền điện tử:

Là những tin tặc khai thác các lỗ hổng mạng và đánh cắp tài nguyên thiết bị, hệ thống được sử dụng như trạm khai thác tiền điện tử. Chúng phát tán phần mềm độc hại theo nhiều cách khác nhau, thường bằng cách phát tán virus lây nhiễm trên web, phần mềm. Sử dụng những loại virus và kỹ thuật giống như ransomware được sử dụng để cài mã độc vào hệ thống của nạn nhân, những hệ thống này hoạt động âm thầm trong nền mà nạn nhân không hề hay biết. Sau khi mã được cài đặt, nó sẽ gửi lại kết quả cho hacker. Cryptojacker thường rất khó bị phát hiện, vì mã độc có thể lẩn trốn trong hệ thống mà không bị phát hiện trong thời gian dài. Vì động cơ của họ không phải là đánh cắp dữ liệu của nạn nhân, mà là sử dụng hệ thống của họ như một phương tiện để khai thác tiền điện tử, nên rất khó để truy ra nguồn lây nhiễm khi nó được phát hiện.

14. Botnet Hacker (Botmaster/Bot herder) - Tin tặc tạo Bot:

Họ là những người viết các phần mềm độc hại để tạo ra các bot dùng thực hiện các cuộc tấn công số lượng lớn trên nhiều thiết bị nhất có thể, thường nhắm mục tiêu vào Router, Camera và các thiết bị Internet of Things (IoT) khác.
Các bot hoạt động bằng cách tìm kiếm các thiết bị không an toàn (hoặc các thiết bị vẫn sử dụng thông tin đăng nhập mặc định) để tự đưa vào. Các botnet có thể được sử dụng trực tiếp bởi hacker đã tạo ra chúng, nó cũng được bán trên diễn đàn, dark web, kênh mua bán cho người khác sử dụng.

15. Cyberterrorists - Khủng bố không gian mạng:

Khủng bố mạng là bất kỳ cuộc tấn công có động cơ tài chính, chính trị, cá nhân nào đe dọa hoặc làm tổn hại đến mạng lưới và cơ sở hạ tầng của địa phương, khu vực, quốc gia,... Những tin tặc này tìm cách tạo ra sự hoảng loạn, làm gián đoạn hoạt động hoặc tống tiền những khoản tiền lớn – thường là bằng tiền điện tử.
Những kẻ khủng bố mạng thường ưa thích phần mềm độc hại (đặc biệt là ransomware), nhưng chúng cũng triển khai vi-rút, sâu và các cuộc tấn công lừa đảo.

16. Pink Hacker (Pink Hat) - Tin tặc Mũ hồng:

Tin tặc mũ hồng, thường ở giai đoạn đầu của hành trình gia nhập lĩnh vực an ninh mạng, họ đóng vai trò đặc biệt và quan trọng trong hệ sinh thái an ninh mạng.
Vị trí của họ với tư cách là người học và nhà thám hiểm trong lĩnh vực này mang lại góc nhìn mới mẻ và sự nhiệt tình vô giá cho sự phát triển không ngừng của an ninh mạng.

17.Yellow Hacker (Yellow Hat / Also Social Media Hacker) - Tin Tặc Mũ Vàng:

Tin tặc mũ vàng thường tập trung vào việc tấn công các tài khoản mạng xã hội. Bởi vì họ thường có ý định phạm tội nên họ giống như những tin tặc mũ đen.
Tin tặc mũ vàng sử dụng nhiều công cụ tấn công khác nhau để chiếm đoạt các tài khoản mạng xã hội nhằm mục đích xấu, chẳng hạn như làm xấu mặt một thương hiệu, phát tán phần mềm độc hại, trả thù, hạ uy tín người khác, lạm dụng thông tin cá nhân,...

18. Hardware Hacker (Hardware Hacking) - Tin tặc Phần cứng:

Họ là những người yêu thích và có kiến thức chuyên sâu về phần cứng, họ có khả năng sửa đổi một hệ thống phần cứng thiết bị để tạo ra những hệ thống có chức năng đặc biệt hơn, mạnh mẽ hơn hoặc mở rộng các chức năng được thiết kế ban đầu,...

19. Hacker Simulator - Tin Tặc Mô Phỏng:

Thuật ngữ này nói đến "Trình Mô Phỏng Tin Tặc"

20. Hacker ADS (ADS Hacking) - Tin tặc quảng cáo:

Thuật ngữ này nói đến những tin tặc tấn công bằng hình thức quảng cáo.
Họ có thể chèn cách mã độc, công cụ độc hại vào các trang website, ứng dụng, phần mềm để chạy quảng cáo, đôi khi họ còn tạo những công cụ quảng cáo độc hại để bán cho tin tặc khác sử dụng hoặc dùng để đánh cắp dữ liệu người dùng.
Ngoài ra họ còn có thể là những kẻ đánh cắp, chiếm đoạt tài khoản chạy quảng cáo hợp pháp của người khác để bán cho bên cần mua, phục vụ cho bản thân họ.

[XIN CẢM ƠN MỌI NGƯỜI ĐÃ ĐỌC BÀI VIẾT VÀ THEO DÕI CHỦ ĐỀ NÀY. MÌNH XIN TẠM DỪNG Ở PHẦN NÀY VỚI 20/107 THUẬT NGỮ PHỔ BIẾN CÓ LIÊN QUAN ĐẾN CHỦ ĐỀ "HACKER" ĐÃ ĐƯỢC PHIÊN DỊCH GIẢI THÍCH SANG TIẾNG VIỆT Ạ. KHI NÀO CÓ THỜI GIAN RẢNH MÌNH CÓ THỂ TIẾP TỤC DỊCH TIẾP CÁC THUẬT NGỮ VÀ ĐĂNG BÀI ĐỂ MỌI NGƯỜI THAM KHẢO VÀ ĐÓNG GÓP Ý KIẾN ĐỂ MÌNH SỬA LỖI VÀ NGÀY CÀNG HOÀN THIỆN HƠN Ạ. HẸN GẶP LẠI MỌI NGƯỜI].
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: nktung
Hay quá bạn.
Hôm trước mình có tham khảo 1 bài viết và trong đó có nêu như sau:
"Hiện có hơn 10 khái niệm thuật ngữ liên quan tới thông tin cá nhân được diễn giải theo các cách như "dữ liệu cá nhân", "thông tin cá nhân", "thông tin riêng", "thông tin riêng tư", "thông tin số"; "thông tin cá nhân trên môi trường mạng", "thông tin bí mật đời tư", "thông tin về đời sống riêng tư", "bí mật gia đình", "quyền bất khả xâm phạm về đời sống riêng tư"... Riêng cụm từ "thông tin cá nhân" xuất hiện ở hơn 300 văn bản quy phạm pháp luật, nhưng chỉ có 7 văn bản diễn giải hiểu là thế nào."

Link: https://vnexpress.net/nhieu-lo-hong-lien-quan-du-lieu-ca-nhan-4718087.html


Bạn có thể giải thích các thuật ngữ này được không?

Thank bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: 阮红贵
1 Comment
阮红贵
Thông tin cá nhân (Personal data) được hiểu là tất cả dữ liệu liên quan đến một công dân, trên cơ sở đó người đó có thể được xác định được danh tính (trực tiếp hoặc gián tiếp) và do đó quyền riêng tư của người đó có thể bị xâm phạm.
Thông tin cá nhân là thuật ngữ chung, nó còn bao gồm nhiều thuật ngữ phụ khác để giải thích nghĩa chính xác của nó trong các trường hợp, lĩnh vực khác nhau.
 
Bên trên