艾銻無限安全提示：什么是白帽、黑帽、灰帽

2020-03-13 14:21 作者：艾銻無限 瀏覽量：

   
二月初，正是疫情正盛的時候，99%的企業都沒有開工，偌大的北京798國際藝術區，每年將近上千萬的人流，在這個時候卻變得人跡罕至，那天正值大雪，我轉了一圈，發現除了我們艾銻無限公司有幾位員工來上班，只有對面物業公司有員工上班，我想這也許對員工來說有些風險，但作為服務性企業就需要敢于冒著風險為他人做服務，這不僅僅是服務型企業的精神，更是一種中國精神，不然就不會有那么多人冒險前往武漢做支援，不然就不會有那么多志愿者身先士竹，去守衛著每一個重要的關口，不然也不會這么大的國家和這么多人口在短短一個月就把疫情完全控制住了. 無所畏懼，并不代表我們不害怕，而是即使害怕也愿意活出內在的勇氣，相信自己的信念而不只是相信權威和他人的決定，沒有什么比你的信念更重要，沒有什么比你去踐行更重要，
當你真正去踐行才會越來越有力量，越來越有掌控力，越來越知道自己的能量不可限量.
 
這里有一個小故事和大家分享一下，2月3日剛上班沒有太多的客戶需要我們去支持，我們就做了個決定，全國只要有客戶需要我們遠程提供服務的，艾銻無限都會免費為大家提供服務，就這樣我們把這件事堅持到了今天，為了讓更多需要支持的企業知道，當時我們就啟用了一個很久沒有用的網站來做宣傳，讓大家可以透過網站上傳遞的信息知道艾銻無限提供的免費服務.
 
那怎樣才能被那些需要的人知道我們，并在百度搜索引擎里搜到艾銻無限呢，經過團隊討論有兩種方式，一種用百度SEM競價的方式，設置企業會搜索相應的關鍵詞，這樣那些有需求，在家辦公IT遇到問題的企業就可以找到我們. 還有一種方式就是透過SEO自然優化的方式來把所有這些關鍵詞優化到百度首頁，這樣中小企業也能看到，最后團隊一致同意兩種方式一起用，這樣更快速的幫助到大家.
 
百度競價的方式很快就實現了，但SEO自然優化的方式我們工作了一周，好像一點成效都沒有，我想可能是團隊的方法不對，于是我就找到SEO行業的幾位大咖，向他們請教該如何做?
 
最后我收到的信息是他們大部分人認為這個網站太老舊，怎么優化也不可能出現在百度首頁，勸我還是放棄吧，只有一位大咖說，如果給一些費用他可能在一年時間讓這個網站在首頁出現，但不保證前五名,一年我想他優化出來疫情早就結束了.
 
聽完了這些行業的大咖的結論和判斷，我沒有一絲猶豫和想要放棄的想法，因為我問了自己一個問題，假如能讓這個網站在三個月內出現在百度首頁我需要怎么做? 帶著這個問題，我一晚上沒有睡，認真研究了一下百度收錄的規則，同時放下了想找大咖來幫助的念頭，并且對自己說，泰山不辭微塵故能成其高，江河不讓涓滴故能就其深，如果老天需要我們走一些彎路，為什么我一定要拒絕呢，也許曲徑通幽，我生命的美好就是在這些所謂的彎路上.
 
就這樣，天亮了，我也更有信心了，立刻透過釘釘連線我們所有的艾銻人，告訴了他們我的想法，大家也都一致同意，并愿意全力配合.
   
今天距離我們開始SEO只有一個多月，我非常興奮的發現，我們優化的這個網站有些關鍵已經出現在百度首頁，并且有一個關鍵進入了前三名，我相信接下來還會有更多的關鍵詞進入百度首頁，這也許對別人來說并不是什么值得驕傲的事，但對我們這群普普通通的艾銻人來說意義非凡，因為疫情并不可怕，真正可怕的是人心也及人們面對疫情的態度，很多人和我分享了自己這段時間的無力感，以及對未來的不知所措，但我想說，人的生命和螞蟻的生命其實并沒有什么不同，人類的奇跡永遠都不是等出來的，而是像螞蟻一樣為了生存矜矜業業永不停息的勞作創造出來的.  
不要去相信他人的判斷，也不要去相信他人的決定，更不要去相信所謂的經驗和事實，如果要信你就去信內心的呼喚，如果要信你就去信踐行的意義，如果要信你就去信潛能的無限，不被現象迷惑，不被念頭困擾，用心去踐行吧，一元復始，就會萬象更新.
 
 
 
眾所周知，前段時間蘋果與FBI就“是否為iPhone留后門”這個問題掐架，雙方僵持了很久，蘋果都沒有作出讓步。后來，有消息稱，FBI找到了一家以色列公司，幫助其解鎖iPhone。目前，FBI已經獲得了恐怖分子iPhone中的資料，但是幫助其解鎖的并非是以色列公司，而是FBI向多名黑客購買了iOS 9系統的“零日”漏洞。這些黑客又稱灰帽黑客，他們尋找系統中的漏洞，并將此售賣給政府機構，破解恐怖分子San Bernardino的iPhone 5c之后，FBI向這些黑客一次性支付了酬金。  
那么，究竟什么是灰帽黑客呢？黑客分為三種類型，分別是白帽、黑帽和灰帽。
提起黑客，很多人的腦中最先浮現的就是“計算機犯罪”，認為他們都是控制他人電腦、竊取密碼甚至存款的無恥之徒。但實際上，這是一種誤解，很多黑客并不會做壞事。今天，我們給大家解讀以下黑客的含義，具體如下：

白帽
一般來講，白帽指的的安全研究人員，或者是從事網絡、計算機技術防御的人，他們在發現軟件漏洞之后，通常會將這些漏洞報告給廠商，以便廠商即時針對漏洞發布補丁。白帽通常會受雇于各大公司，他們是維護世界網絡、計算機安全的主要力量。對于互聯網大企業而言，獲得白帽的援助是很有利的。目前，一位白帽的年薪為10多萬美元，諸如谷歌這樣的公司都制定專門的政策，獎勵那些發現他們漏洞的黑客，有的黑客在拿到獎勵后直接捐給了慈善機構。從某種意義上來講，白帽被認為是好人。

黑帽
黑帽指的通常就是罪犯，他們用自己的實力來尋找或開發軟件漏洞和攻擊方式（即零日漏洞和攻擊），或者是開發其他的惡意工具來侵入用戶的機器去竊取數據，例如密碼、電子郵件、知識產權、信用卡號碼或者是銀行賬戶憑據。他們還將安全漏洞的信息出售給其他的罪犯，以供他們使用。很明顯，黑帽是壞人。

灰帽
灰帽的性質是處于黑帽與白帽之間的中間地帶，他們并不像罪犯出售零日漏洞信息，但是會向各國政府、執法機構、情報機關或者是軍隊出售零日漏洞信息。然后，政府會利用這些安全漏洞攻入對手或者是犯罪嫌疑人的系統。一般來講，灰帽的技術實力往往要超過白帽和黑帽，他們往往將黑客行為作為一種業余愛好或者是義務，希望通過他們的黑客行為來警告一些網絡或者是系統漏洞，以達到警示他人的目的。如果非要為灰帽定義一個好壞，那么就像黑與白之間的灰色地帶那樣，灰帽的好壞很難被定義。