众所周知，前段时间苹果与FBI就“是否为iPhone留后门”这个问题掐架，双方僵持了很久，苹果都没有作出让步。后来，有消息称，FBI找到了一家以色列公司，帮助其解锁iPhone。目前，FBI已经获得了恐怖分子iPhone中的资料，但是帮助其解锁的并非是以色列公司，而是FBI向多名黑客购买了iOS 9系统的“零日”漏洞。

这些黑客又称灰帽黑客，他们寻找系统中的漏洞，并将此售卖给政府机构，破解恐怖分子San Bernardino的iPhone 5c之后，FBI向这些黑客一次性支付了酬金。

那么，究竟什么是灰帽黑客呢?黑客分为三种类型，分别是白帽、黑帽和灰帽。

提起黑客，很多人的脑中最先浮现的就是“计算机犯罪”，认为他们都是控制他人电脑、窃取密码甚至存款的无耻之徒。但实际上，这是一种误解，很多黑客并不会做坏事。今天，我们对这些定义进行分类。

白帽

一般来讲，白帽指的的安全研究人员，或者是从事网络、计算机技术防御的人，他们在发现软件漏洞之后，通常会将这些漏洞报告给厂商，以便厂商即时针对漏洞发布补丁。

白帽通常会受雇于各大公司，他们是维护世界网络、计算机安全的主要力量。对于互联网大企业而言，获得白帽的援助是很有利的。目前，一位白帽的年薪为10多万美元，诸如谷歌这样的公司都制定专门的政策，奖励那些发现他们漏洞的人，有的人在拿到奖励后直接捐给了慈善机构。

从某种意义上来讲，白帽被认为是好人。

黑帽

黑帽指的通常就是罪犯，他们用自己的实力来寻找或开发软件漏洞和攻击方式(即零日漏洞和攻击)，或者是开发其他的恶意工具来侵入用户的机器去窃取数据，例如密码、电子邮件、知识产权、信用卡号码或者是银行账户凭据。他们还将安全漏洞的信息出售给其他的罪犯，以供他们使用。很明显，黑帽是坏人。

灰帽

灰帽的性质是处于黑帽与白帽之间的中间地带，他们并不像罪犯出售零日漏洞信息，但是会向各国政府、执法机构、情报机关或者是军队出售零日漏洞信息。然后，政府会利用这些安全漏洞攻入对手或者是犯罪嫌疑人的系统。

灰帽处于一种边缘，他们往往将黑客行为作为一种业余爱好或者是义务，希望通过他们的黑客行为来警告一些网络或者是系统漏洞，以达到警示他人的目的。

如果非要为灰帽定义一个好坏，那么就像黑与白之间的灰色地带那样，灰帽的好坏很难被定义。

【本文为51CTO专栏“柯力士信息安全”原创稿件，转载请联系原作者(微信号：JW-assoc)】

戳这里，看该作者更多好文

【编辑推荐】

他们一直在暗中注视着——暗网与黑客，潜伏的威胁

设置简单密码的时候可有想过被破解后的后果吗？或许黑客会给你上一课

大战黑客，一路披荆斩棘，百亿互联网金融平台救火故事！

如何防御黑客针对企业员工的社工攻击

信息安全这场无形的战争：我被黑客攻击了，我能黑回去吗