เมื่อพูดถึงคำว่า “แฮกเกอร์” เรามักมีภาพจำว่า เป็นผู้ร้ายหลังแป้นพิมพ์ที่คอยมุ่งหวังจะขโมยข้อมูลผู้อื่นหรือองค์กร แต่รู้หรือไม่ว่าในวงการ Cybersecurity แฮกเกอร์ไม่ได้เป็นคนเลวเสมอไป
ADPT ขอพาคุณไปเปิดมุมใหม่กับหมวก 6 สีของแฮกเกอร์ ทำไมต้องเป็นหมวก 6 สี? แล้วแฮกเกอร์ที่สวมหมวกแต่ละสีต่างกันยังไง? มาถอดหมวกแฮกเกอร์ไปด้วยกันในบทความนี้ค่ะ
แฮกเกอร์คืออะไร?
แฮกเกอร์ (Hacker) คือ ผู้ที่เจาะระบบคอมพิวเตอร์เข้าไป โดยมักจะแฮกระบบเข้าไปเพื่อวัตถุประสงค์ต่าง ๆ ไม่ว่าจะเป็นการติดตั้งมัลแวร์ ขโมยหรือทำลายข้อมูล สร้างความปั่นป่วนให้กับระบบ และอีกหลาย ๆ เหตุผล ซึ่งทั้งหมดที่แฮกเกอร์ทำนั้นมักทำไปเพื่อเงิน หรือเรียกค่าไถ่นั่นเอง
แต่แฮกเกอร์ก็ไม่ใช่คนไม่ดีเสมอไป เพราะในแวดวง Cybersecurity ได้จำแนกประเภทของแฮกเกอร์ตามบทบาทและวัตถุประสงค์การแฮกข้อมูล เสมือนสวมหมวกสีต่าง ๆ ดังนี้

หมวก 6 สี มีอะไรบ้าง?
Black Hat Hacker | แฮกเกอร์หมวกดำ
Black Hat Hacker เป็นแฮกเกอร์อาชญากรเจาะระบบ โดยมุ่งเป้าละเมิดข้อมูลส่วนบุคคลหรือองค์กรเพื่อผลประโยชน์ส่วนตัว ทั้งในรูปแบบการเจาะระบบเพื่อขโมย ดัดแปลง ลบข้อมูลส่วนตัวหรือข้อมูลสำคัญขององค์กร นำข้อมูลที่ขโมยได้ไปขายให้เว็บมืด ปล่อยไวรัสลงอุปกรณ์ หรือถึงขั้นสืบข้อมูลเพื่อหาผลประโยชน์ทางการเมือง เป็นต้น
White Hat Hacker | แฮกเกอร์หมวกขาว
หากเปรียบ Black Hat Hacker เป็นอาชญากรไซเบอร์ White Hat Hacker ก็คงเปรียบเสมือนวีรบุรุษขี่ม้าขาว ที่มีเจตนาตรงข้ามกับ Black Hacker โดยสิ้นเชิง
White Hat Hacker มีชื่อเรียกอีกอย่างว่า Penetration Tester หรือ Ethical Hacker เป็นผู้เจาะระบบและเข้าถึงข้อมูลอย่างมีจริยธรรม ทดสอบระบบป้องกัน Cybersecurity ขององค์กร ติดตาม ตรวจจับ แก้ไขช่องโหว่ของระบบไอที โดยมีเป้าหมายคือปกป้อง เสริมแกร่งความมั่นคงปลอดภัยองค์กร ไม่ใช่มุ่งเป้าทำลายเพื่อผลประโยชน์ส่วนตัวอย่างที่ Black Hat Hacker ทำ
Grey Hat Hacker | แฮกเกอร์หมวกเทา
Grey Hat Hacker อยู่ก้ำกึ่งระหว่าง Black Hat Hacker กับ White Hat Hacker เพราะแฮกเกอร์ประเภทนี้อาจจะเจาะระบบโดยที่เจ้าของข้อมูลไม่รู้หรือองค์กรไม่อนุญาต ซึ่งก็ถือว่าเป็นการกระทำที่ผิดกฎหมาย แต่เมื่อเจาะระบบแล้วพบปัญหา Grey Hat Hacker ก็ไม่ได้มีเจตนาจะทำลายข้อมูลนั้น ๆ แต่จะรายงานต่อเจ้าของ ซึ่งบางครั้งอาจจะขอค่าแรงเล็กน้อยเพื่อช่วยแก้ปัญหานั้นให้
Blue Hat Hacker | แฮกเกอร์หมวกฟ้า
Blue Hat Hacker มี 2 ประเภท ที่ดูจะเป็นขั้วตรงข้ามกันอย่างฝั่งธรรมะและฝั่งอธรรม มาดูกันว่า Blue Hat Hacker มีแบบไหนบ้าง
- ฝั่งธรรมะ: แฮกเกอร์ที่ใช้ความรู้ความเชี่ยวชาญเพื่อทดสอบระบบ มองหาบั๊ก error และช่องโหว่ในระบบ ซอฟต์แวร์ หรือแอปพลิเคชัน แฮกระบบแต่ไม่ได้สร้างความเสียหายใด ๆ ให้องค์กร ซึ่งองค์กรจะจ้างมาเพื่อให้ทำ Penetration test ทดสอบระบบและยกระดับความมั่นคงปลอดภัยขององค์กรนั่นเอง
- ฝั่งอธรรม: แฮกเกอร์ไม่ได้หวังเงินหรือหวังดัง แต่อยากเอาคืนหรือแก้แค้น โดย Blue Hat Hacker จะโจมตีบุคคลหรือองค์กรด้วยเหตุผลส่วนตัว หวังทำลายชื่อเสียงของผู้ถูกโจมตี ด้วยวิธีการต่าง ๆ เช่น ปล่อยมัลแวร์ แฮกโซเชียลมีเดีย อีเมลของคนหรือองค์กรนั้น แล้วปล่อยภาพหลุดหรือข้อมูลลับ ส่งอีเมลปลอม
Green Hat Hacker | แฮกเกอร์หมวกเขียว
Green Hat Hacker เป็นแฮกเกอร์มือใหม่ที่กำลังเรียนรู้เทคนิคการเจาะระบบ ซึ่งถือว่า Green Hat Hacker ไม่ได้สร้างความเสียหายขนาดนั้น แต่ก็ไม่แน่ เพราะพวกเขาพยายามลองผิดลองถูกโดยไม่รู้ถึงผลกระทบของการกระทำดังกล่าว
Green Hat Hacker จะหัดเรียนรู้การเขียนคำสั่งแฮกเองตั้งแต่เริ่มต้น แต่ก็จะมีแฮกเกอร์มือใหม่อีกประเภทที่ใช้สคริปต์ที่คนอื่นเขียนมาเพราะยังไม่มีทักษะเพียงพอที่จะเขียนโปรแกรมเอง เราจึงเรียกแฮกเกอร์ประเภทนี้ว่า Script kiddies
Red Hat Hacker | แฮกเกอร์หมวกแดง
Red Hat Hacker ก็คล้าย ๆ กับ White Hat Hacker ที่ช่วยปกป้ององค์กรจากอาชญากรไซเบอร์ แต่วิธีการอาจจะดูสุดโต่งและผิดกฎหมายไปหน่อย (เหมือนสไตล์โรบินฮู้ด ที่ขโมยของเพื่อไปช่วยคนจน)
Red Hat Hacker จะไม่ใช่แค่อยู่นิ่ง รอป้องกันการโจมตีของแฮกเกอร์ แต่เขาจะโต้กลับเชิงรุกเมื่อเจอ Black Hat Hacker ด้วยการปล่อยมัลแวร์ใส่ระบบของอาชญากรแฮกเกอร์ เข้าระบบหรือเครื่องคอมพิวเตอร์ของแฮกเกอร์จากทางไกล (Remote access) เพื่อเข้าไปทำลายเครื่องของแฮกเกอร์แทน
บทส่งท้าย
อ่านมาถึงตรงนี้ คุณคงเข้าใจแล้วว่า แฮกเกอร์ไม่ได้เป็นผู้ร้ายเสมอไป ดังนั้น ถ้าใครบอกว่าเขาทำงานเป็นแฮกเกอร์ ก็ลองถามเขาดูอีกทีนะคะว่าเขาสวมหมวกสีอะไร (แต่ถ้าเขาสวมหมวกสีดำ เขาคงไม่บอกเราหรอกว่าเขาเป็นแฮกเกอร์ ^^”)
ที่มา:
- https://www.cisco.com/c/en/us/products/security/what-is-a-hacker.html
- https://www.techtarget.com/searchsecurity/definition/hacker
- https://sectigostore.com/blog/different-types-of-hackers-hats-explained/
- https://www.bulletproof.co.uk/blog/different-types-of-hackers
- https://www.avast.com/c-hacker-types
- https://www.kaspersky.com/resource-center/definitions/hacker-hat-types