“หมวกดำ” คือแฮ็กเกอร์ที่กระทำการโดยมุ่งร้ายและผิดกฎหมาย คำนี้มาจากภาพยนตร์ตะวันตกยุคเก่าที่คนเลวมักจะสวมหมวกสีดำหรือสีเข้มในขณะที่คนดีสวมหมวกสีขาวหรือสีอ่อน ในโลกแห่งความเป็นจริง โดยทั่วไปแล้วแฮ็กเกอร์ที่เป็นปัญหาจะไม่สวมหมวก แต่แนวคิดเรื่องความดีและความชั่วยังคงนำไปใช้ได้
การแฮ็กเป็นคำที่ใช้โดยทั่วไปเพื่ออ้างถึงการเจาะระบบคอมพิวเตอร์บางระบบ อย่างไรก็ตาม คำจำกัดความที่แท้จริงของการแฮ็กคือ "การทำบางสิ่งที่ไม่ได้ถูกออกแบบมาให้ทำ" มีทั้งช่วง ของสิ่งต่าง ๆ ที่สามารถครอบคลุมได้ รวมถึงสิ่งต่าง ๆ เช่น "แฮ็กชีวิต" การแฮ็กทางชีวภาพ เมกเกอร์ในพื้นที่ชง และแน่นอน คอมพิวเตอร์ แฮ็ค โปรดทราบว่าไม่มีจุดยืนทางจริยธรรม โดยทั่วไปแล้วการแฮ็กไม่จำเป็นต้องดีหรือไม่ดีเสมอไป อย่างไรก็ตามสามารถใช้ในทางลบได้
แฮ็กเกอร์หมวกดำเป็นคนที่ทำแบบนั้นจริงๆ พวกเขาระบุช่องโหว่ด้านความปลอดภัยในระบบและใช้ประโยชน์จากช่องโหว่เหล่านั้น นี่เป็นผลเสียต่อเจ้าของระบบที่ถูกต้องตามกฎหมายเสมอ และโดยทั่วไปจะเป็นประโยชน์ต่อแฮ็กเกอร์ แฮ็กเกอร์หมวกดำนั้นตรงกันข้ามกับ แฮ็กเกอร์หมวกขาวหรือแฮ็กเกอร์ที่มีจริยธรรมซึ่งใช้ชุดทักษะเดียวกันเพื่อประโยชน์เจ้าของระบบและเคารพข้อจำกัดทางกฎหมาย นอกจากนี้ยังมีแฮ็กเกอร์หมวกสีเทากลางๆ ที่อาจไม่จำเป็นต้องมุ่งร้าย แต่ไม่จำเป็นต้องพยายามช่วยเหลือหรือเคารพกฎหมาย
แรงจูงใจ
แรงจูงใจมาตรฐานของแฮ็กเกอร์หมวกดำคือผลประโยชน์ส่วนบุคคล การแฮ็กส่วนใหญ่ดำเนินการเพื่อขายหรือใช้ข้อมูลที่ได้มา ไซต์ตลาดมืดของเว็บมืดอนุญาตให้แฮ็กเกอร์หมวกดำและพวกที่ไม่เคยทำมาก่อนขายสินค้าที่ผิดกฎหมาย การละเมิดข้อมูลเป็นแหล่งรวมชื่อผู้ใช้และรหัสผ่านแบบคลาสสิกที่สามารถขายได้อย่างรวดเร็วในฟอรัมดังกล่าว รายละเอียดบัตรชำระเงินก็ขายดีเช่นกัน
ในบางกรณี แฮ็กเกอร์สามารถรับเงินโดยตรงจากเหยื่อ นี้สามารถผ่านการหลอกลวงบางอย่าง ตัวอย่างเช่น เหยื่ออาจถูกโน้มน้าวให้นำเงินไปลงทุนในโครงการที่ไม่มีอยู่จริง การหลอกลวงทั่วไปอีกประการหนึ่งคือการจ่ายเงินอำนวยความสะดวกเพื่อรับรางวัล แรนซัมแวร์เป็นอีกวิธีในการรับเงินจากเหยื่อ
ในบางกรณี แทนที่จะขายข้อมูลให้กับบุคคลที่สุ่มเสี่ยง แฮ็กเกอร์จะขายข้อมูลนั้นคืนให้กับเหยื่อ ในแรนซัมแวร์ โดยทั่วไปจะใช้รูปแบบการขายการเข้าถึงของเหยื่อภายใต้การคุกคามที่การเข้าถึงจะหายไปตลอดกาล บางครั้งแฮ็กเกอร์ที่เกี่ยวข้องกับการละเมิดข้อมูลจะพยายามขายข้อมูลที่ถูกขโมยกลับไปให้กับเหยื่อ นี้ถือว่าขายแต่เพียงผู้เดียวซึ่งอาศัยความเชื่อถือถ้อยคำของผู้ไม่น่าเชื่อถือ
บางครั้งแรงจูงใจก็เป็นเพียงการแก้แค้น ตัวอย่างคลาสสิกคือผู้ดูแลระบบที่ไม่พอใจ โดยทั่วไปแล้ว ผู้ดูแลระบบจะมีสิทธิ์เข้าถึงและมีความรู้มากมายเกี่ยวกับระบบที่พวกเขารับผิดชอบ ดังนั้นจึงค่อนข้างง่ายสำหรับพวกเขาที่จะนำระบบมาไว้ที่หัวเข่าหากต้องการและหากการเข้าถึงไม่ถูกเพิกถอนทันที
ในบางกรณี แรงจูงใจของพวกเขาเป็นเพียงความท้าทาย ในกรณีนี้ หมวกสีดำมักจะได้รับแรงบันดาลใจจากบุคคลหรือบริษัทที่อ้างว่ามีบางอย่างที่ไม่สามารถแฮ็กได้ พวกเขามุ่งมั่นที่จะพิสูจน์ว่าคนอื่นคิดผิดและแสดงทักษะของพวกเขา
หมวกสีดำในทั้งหมดยกเว้นชื่อ?
แฮ็กเกอร์ประเภทอื่นบางประเภทมีหมวกดำจริง แต่สิ่งนี้ถูกมองข้ามด้วยเหตุผลใดก็ตาม ยกตัวอย่างเช่น Hacktivists มีสาเหตุบางอย่างที่กระตุ้นให้พวกเขา แม้ว่าสาเหตุของพวกเขาอาจถูกมองว่าไม่มีเกียรติหรือถูกต้องตามกฎหมายโดยผู้สังเกตการณ์ทั่วไปของคุณ แต่พูดกันในทางกฎหมายแล้ว การกระทำของพวกเขากับหมวกดำไม่มีความแตกต่าง
ตามความเป็นจริงแล้ว แฮ็กเกอร์ที่ถูกจ้างโดยหน่วยข่าวกรองที่โจมตีระบบของประเทศอื่นนั้น ในทางเทคนิคแล้วก็เป็นแฮ็กแฮตเช่นกัน ใช่ พวกเขามีสัญญาชดใช้ค่าสินไหมทดแทนตามกฎหมายจากการดำรงตำแหน่ง แต่นั่นเป็นเพียงการทำตามสิ่งที่รัฐบาลบอกให้พวกเขาทำเท่านั้น จากมุมมองของคนอื่นๆ พวกเขายังคงเป็นหมวกสีดำ
บทสรุป
หมวกดำคือแฮ็กเกอร์ที่ทำให้ผู้คนตกเป็นเหยื่อและฝ่าฝืนกฎหมาย คุณลักษณะที่กำหนดของการกระทำของพวกเขาคือพวกเขาส่งผลเสียต่อเหยื่อในทางที่ผิดกฎหมาย แรงจูงใจไม่จำเป็นต้องถูกพิจารณาสำหรับแฮ็กเกอร์หมวกดำ แต่โดยทั่วไปแล้วจะมุ่งเป้าไปที่ผลประโยชน์ส่วนตัว หมวกสีดำมีหน้าที่รับผิดชอบต่อการละเมิดข้อมูล มัลแวร์ แรนซัมแวร์ ไวรัส และการโจมตี DDoS