Hacker là người hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính, có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau. Công việc của hacker bao gồm lập trình, quản trị mạng và bảo mật.
Phân loại hacker theo hành động thâm nhập
- Hacker mũ trắng là từ thường được gọi những người mà hành động thâm nhập và thay đổi hệ thống của họ được xem là tốt, chẳng hạn như những bảo mật hệ thống, lập trình viên, chuyên viên mạng máy tính.
- Hacker mũ đen là từ thường được gọi những người mà hành động thâm nhập là có mục đích phá hoại, hoặc vi phạm pháp luật. VD: Lây lan virus máy tính để kiếm tiền Bitcoin, phá hoại hệ thống máy chủ thế giới, ăn cắp thông tin cá nhân của người khác để rút thẻ lấy tiền, mã hóa dữ liệu trên hệ thống bị hack để tống tiền cá nhân/tổ chức... Trường hợp này còn được gọi là tin tặc trong sách báo tiếng Việt.
- Ngoài ra còn có hacker mũ xanh (blue hat), mũ xám (grey hat)... với ý nghĩa khác, nhưng chưa được công nhận rộng rãi.
Phân loại hacker dựa trên lĩnh vực
Hacker là lập trình viên giỏi
Trên phương diện tích cực, người hacker lập trình giỏi là người hiểu biết rất sâu về các ngôn ngữ lập trình và có khả năng lập trình rất nhanh và hiệu quả. Những người hacker thuộc phân loại này là những chuyên gia được đánh giá cao và có khả năng phát triển chương trình mà không cần đến các quy trình truyền thống hoặc trong các tình huống mà việc sử dụng các quy trình này không cho phép. Thực tế là có những dự án phát triển phần mềm đặc thù rất cần đến sự tự do sáng tạo của hacker, đi ngược những quy trình thông thường. Tuy vậy, mặt trái của sự tự do sáng tạo này là yếu tố khả năng bảo trì lâu dài, văn bản lập trình và sự hoàn tất. Với tính cách luôn ưa thích "thách thức và thử thách", người hacker tài năng thường cảm thấy buồn chán khi họ đã giải quyết được tất cả những vấn đề khó khăn nhất của dự án, và không còn hứng thú hoàn tất những phần chi tiết. Thái độ này sẽ là rào cản trong môi trường cộng tác, gây khó khăn cho những lập trình viên khác trong vấn đề hoàn tất dự án. Trong một số trường hợp, nếu người hacker không mô tả bằng văn bản kỹ lưỡng các đoạn mã lập trình, sẽ gây khó khăn cho công ty tìm người thay thế nếu người này rời vị trí.
Hacker là chuyên gia reverse engineering
Hacker thường có kiến thức chuyên sâu về Kỹ nghệ đảo ngược (reverse engineering). Kỹ năng này là một trong các kỹ năng quan trọng nhất cho phép hacker phân tích tìm ra các lỗ hổng bảo mật trong phần mềm (software vulnerability), firmware hoặc thậm chí là các thiết bị điện tử. Kỹ năng này cũng cho phép hacker thực hiện bẻ khóa phần mềm hoặc tìm các phương thức mã hóa/giải mã trong code đã biên dịch. Nếu chỉ xét riêng lĩnh vực phần mềm, kiến thức reverse engineering bao gồm cả các kỹ năng dịch ngược (decompiler) và phân tích code (reverse code engineering, viết tắt RCE). Kỹ thuật đảo ngược phần mềm được bảo vệ ở Mỹ theo ngoại lệ sử dụng hợp pháp trong luật bản quyền.
Hacker là chuyên gia mạng và hệ thống
Về lĩnh vực mạng và hệ thống, hacker là người có kiến thức chuyên sâu về các giao thức và hệ thống mạng. Có khả năng hoàn thiện và tối ưu hóa hệ thống mạng. Mặt tối của những hacker này là khả năng tìm ra điểm yếu mạng và lợi dụng những điểm yếu này để đột nhập vào hệ thống mạng. Đa số những hacker mũ đen hiện nay có kiến thức sơ đẳng về mạng và sử dụng những công cụ sẵn có để đột nhập, họ thường được gọi là "script kiddies".
Hacker là chuyên gia phần cứng
Một loại hacker khác là những người yêu thích và có kiến thức sâu về phần cứng, họ có khả năng sửa đổi một hệ thống phần cứng để tạo ra những hệ thống có chức năng đặc biệt hơn, hoặc mở rộng các chức năng được thiết kế ban đầu. Các ví dụ về hacker ở phân loại này bao gồm:
- Sửa đổi phần cứng máy tính để tối ưu hóa và tăng tốc hệ thống.
- Sửa đổi hệ thống game Xbox để chạy hệ điều hành Linux.
- Sửa đổi hệ thống iPhone để sử dụng hệ thống mạng khác ngoài AT&T.
- Phá mã máy iPhone để sử dụng các phần mềm lậu của hãng thứ 3.
*...
👁️
1 | 🔗 | 💖 | ✨ | 🌍 | ⌚
**Hacker** là người hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính, có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính để làm thay đổi, chỉnh sửa nó với
Trong lĩnh vực kiểm soát mạng, sự **khai thác** (, từ động từ có nghĩa là "sử dụng một cái gì đó để một của lợi thế riêng") là một phần của phần mềm, một
**An ninh mạng (cybersecurity), an ninh máy tính (computer security), bảo mật công nghệ thông tin (IT security)** là việc bảo vệ **hệ thống mạng máy tính** khỏi các hành vi trộm cắp hoặc làm
**Máy tính ma** là những máy tính kết nối với Internet đã bị xâm nhập bởi các hacker, virus máy tính, hoặc phần mềm trojan. Thông thường các máy tính bị xâm nhập chỉ là
**Lỗ hổng** () là những sai sót hoặc điểm yếu trong thiết kế, triển khai hoặc quản lý của một hệ thống, có thể bị tác nhân độc hại khai thác để xâm phạm tính
thumbnail|Ngân hàng Dự trữ Liên bang New York Tháng 2 năm 2016, có những chỉ thị để ăn cắp 951.000.000 đô la Mỹ từ Ngân hàng Bangladesh, ngân hàng trung ương của Bangladesh, được phát
Trong thời đại công nghệ phát triển mạnh mẽ như hiện nay, chuyển đổi số không chỉ diễn ra trong các ngành công nghiệp, mà còn ảnh hưởng trực tiếp đến lĩnh vực an ninh
**Tình báo** là hoạt động thu thập tin tức một cách bí mật khiến người bị theo dõi không biết rằng mình đang bị theo dõi. Gián điệp (tình báo viên, nhân viên tình báo
nhỏ|Tội phạm công nghệ cao thường gắn liền với hành vi làm rò rỉ dữ liệu riêng tư **Tội phạm công nghệ cao** hoặc **Tội phạm ảo** hay **Tội phạm không gian ảo (tiếng Anh:
Một **grey hat** (còn được gọi là **greyhat** hoặc **gray hat**) là một hacker máy tính hoặc chuyên gia An ninh máy tính có thể đôi khi vi phạm luật pháp hoặc các tiêu chuẩn
**Kiểm tra thâm nhập** còn gọi là _kiểm thử thâm nhập_ (tiếng Anh: _Penetration test_, _pen test_ hay _ethical hacking_) là quá trình thực thiện mô phỏng tấn công an ninh mạng vào một hệ
nhỏ|Một máy NCR Personas 75-Series, máy ATM đa chức năng ở Hoa Kỳ nhỏ|213x213px|[[Otto., một máy ATM Phần Lan]] nhỏ|Các máy ATM trong nhà có kích thước nhỏ hơn để thuận tiện cho việc chuyển
Lỗ hổng **zero-day** (còn gọi là **0-day**) là một lỗ hổng hoặc điểm yếu bảo mật trong hệ thống máy tính mà các nhà phát triển hoặc bất kỳ ai có khả năng khắc phục
**Mailfence** là một dịch vụ email được mã hóa cung cấp chữ ký điện tử và mã hóa kỹ thuật số dựa trên OpenPGP. Dịch vụ ra mắt vào tháng 11 năm 2013 bởi
**Internet tại Việt Nam** được coi như chính thức bắt đầu từ cuối năm 1997. Ngày 19 tháng 11 năm 1997 là ngày đầu Việt Nam được hòa vào mạng Internet toàn cầu. ## Lịch
**WannaCry** (tạm dịch là "Muốn khóc") còn được gọi là WannaDecryptor 2.0, là một phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows. Vào tháng
**_Phrack_** là một tạp chí trực tuyến của giới Hacker, phát hành từ 17 tháng 10 năm 1985. Tạp chí được Fyodor mô tả là "tạp chí tuyệt vời nhất, lâu đời nhất của Hacker"
Tường lửa làm nhiệm vụ bảo vệ Tường ngăn [[phần mềm gián điệp]] Trong điện toán, **tường lửa** hay **firewall** là một hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng
**Botnet** là từ chỉ một tập hợp các rô bôt phần mềm hoặc các con bot hoạt động một cách tự chủ. Từ này còn được dùng để chỉ một mạng các máy tính sử
**Nessus** là một công cụ quét lỗ hổng bảo mật độc quyền được phát triển bởi Công ty An ninh mạng Tenable, được phát hành miễn phí cho việc sử dụng phi thương mại. Theo
khung|phải|Cửa sổ tùy chọn của VPSKeys 4.2 **VPSKeys** là bộ gõ tiếng Việt miễn phí do Hội Chuyên gia Việt Nam (VPS) phát triển. Đây là một trong những bộ gõ tiếng Việt đầu tiên,
nhỏ|phải|Bảo mật dữ liệu **Bảo mật dữ liệu** (_Data security_) hay còn gọi là **An ninh dữ liệu** có nghĩa là bảo vệ dữ liệu kỹ thuật số (chẳng hạn như dữ liệu nằm trong
**EternalBlue**, đôi khi được cách điệu thành **ETERNALBLUE**, là một khai thác thông tin để có được phát triển bởi Cục An ninh Quốc gia Hoa Kỳ (NSA). Nó đã bị rò rỉ bởi những
Một cuộc **tấn công không gian mạng** là bất kỳ hình thức tấn công nào của các quốc gia, cá nhân, nhóm hoặc tổ chức nhắm vào các hệ thống thông tin máy tính, cơ
nhỏ|Một ví dụ về thư điện tử giả mạo, mạo danh thư điện tử chính thức của một ngân hàng (không có thật). Người gửi đang cố gắng lừa người nhận tiết lộ các thông
Dự luật **Đình chỉ hoạt động vi phạm bản quyền trực tuyến** (tiếng Anh: _Stop Online Piracy Act_, viết tắt tiếng Anh là **SOPA**), còn được gọi là _HR 3261_, là một dự luật được
**Ngô Minh Hiếu** (còn được gọi là **Hiếu PC**, sinh ngày 8 tháng 10 năm 1989) là một chuyên gia về an toàn thông tin người Việt Nam, từng là một hacker nhận 13 năm
**_Watch Dogs_** (viết cách điệu là **_WATCH_DOGS_**) là trò chơi điện tử thuộc thể loại phiêu lưu và hành động góc nhìn thứ ba được phát triển bởi Ubisoft Montreal vào năm 2014. Game được
**HVA** là tên viết tắt của **Hiệp hội Hacker Việt Nam**. Đây là tổ chức hacker lâu đời nhất của Việt Nam, thành lập từ năm 1997 khi Việt Nam chính thức kết nối Internet.
trang=7|nhỏ|ODNI đã giải mật đánh giá về "những hoạt động và ý đồ của Nga trong các cuộc bầu cử gần đây của Hoa Kỳ" Chính phủ Nga đã can thiệp vào cuộc bầu cử
**Cục Điều tra Liên bang Mỹ** (tên gốc viết tắt là _FBI_) là cơ quan tình báo và an ninh nội địa của Hoa Kỳ và là cơ quan thực thi pháp luật liên bang
**Câu lạc bộ Máy tính Chaos** (CCC) là hiệp hội tin tặc lớn nhất châu Âu với 5.500 thành viên đăng ký. Tổ chức này được thành lập với tư cách là một hiệp hội
nhỏ|thế=|Các tầng của [[internet được hình tượng thành một ngọn núi băng, web chìm nằm ở giữa núi băng.]] **Web chìm** (tiếng Anh: **deep web**) hay **web ẩn** (tiếng Anh: **invisible web**, **undernet** hoặc **hidden
**Nhóm tin tặc APT32** (tên khác: OceanLotus, SeaLotus, Cobalt Kitty) là một nhóm tin tặc _được cho là_ có nguồn gốc từ Việt Nam. Facebook tuyên bố điều tra của họ phát hiện nhóm này
**The Shadow Brokers** (**TSB**) là một nhóm hacker xuất hiện lần đầu tiên vào mùa hè năm 2016. Họ công bố một số rò rỉ chứa các công cụ hacker từ Cơ quan An ninh
**Anonymous** (được sử dụng như một danh từ chung) là một tập thể và phong trào mạng lưới liên kết mang tầm quốc tế của các nhà hoạt động và các tổ chức hacker xã
**_Deus Ex_** là một trò chơi hành động nhập vai chủ đề cyberpunk — kết hợp các yếu tố của trò chơi bắn súng góc nhìn người thứ nhất và nhập vai — được phát
**Killnet** là một nhóm tin tặc Nga được biết tới với các cuộc tấn công DoS (từ chối dịch vụ) và DDoS (từ chối dịch vụ phân tán) nhằm vào các tổ chức chính phủ
**iCloud** là một dịch vụ lưu trữ và điện toán đám mây của Apple Inc. hoạt động từ 12/10/2011. , dịch vụ có 782 triệu người dùng. Dịch vụ này cung cấp cho người sử
**_2064: Read Only Memories_** là một game phiêu lưu dạng cyberpunk do hãng MidBoss phát triển. Game do John "JJSignal" James làm đạo diễn, Valerie Amelia Thompson và Philip Jones viết kịch bản, và có
**Kimsuky** (còn gọi là **Velvet Chollima** và **Black Banshee**) là một nhóm tin tặc APT của Bắc Triều Tiên chuyên nhắm vào các cơ quan tư vấn, ngành công nghiệp, nhà khai thác năng lượng
**_Giọng nói_** (; ) là một bộ phim truyền hình Hàn Quốc với sự tham gia của Lee Ha-na, Jang Hyuk (phần 1), Lee Jin-wook (phần 2-3), Song Seung-heon (phần 4). Bộ phim theo chân
**Quyền riêng tư trên Internet** (tiếng Anh là **Internet privacy**) là quyền riêng tư cá nhân (personal privacy) liên quan đến việc lưu trữ, hiển thị và cung cấp cho bên thứ ba thông tin
**Vụ tin tặc tấn công các sân bay tại Việt Nam 2016** là vụ tấn công của các tin tặc (hacker) vào chiều 29 tháng 7 năm 2016 vào một số màn hình hiển thị
**_Deus Ex: Human Revolution_** là một trò chơi hành động nhập vai lén lút chủ đề cyberpunk neo-noir phát triển bởi Eidos Montreal và phát hành bởi Square Enix, người cũng sản xuất các phân
**_The Score_** (tựa tiếng Việt: _Siêu trộm_ hay _Siêu trộm đọ tài_) là một phim về tội phạm, phim hành động sản xuất năm 2001 của đạo diễn Frank Oz với các diễn viên Robert
**Chiến tranh mạng** (tiếng Anh: _cyberwarfare_) hay còn gọi là Chiến tranh thông tin là việc áp dụng công nghệ thông tin ở mức độ cao trong các mặt hoạt động chỉ huy - quản
Một **công dân kỹ thuật số** () là người có kỹ năng sử dụng công nghệ thông tin để giao tiếp với người khác, tham gia vào các hoạt động xã hội, kinh doanh và
**Kinh doanh điện tử**, hay còn gọi là "**eBusiness**" hoặc "**e-business**" (viết tắt từ chữ _Electronic business_), hay _Kinh doanh trên Internet_, có thể được định nghĩa như là một ứng dụng thông tin và
**_The Matrix_** là một thương hiệu truyền thông của Hoa Kỳ, bao gồm bốn phần phim chính, bắt đầu bằng _Ma trận_ (năm 1999) và ba phần nối tiếp _Ma trận tái lập_, _Ma trận: