แฮกเกอร์ด้านความปลอดภัยหรือนักวิจัยด้านความปลอดภัยคือผู้ที่สำรวจวิธีการเจาะหรือหลีกเลี่ยงการป้องกันและใช้ประโยชน์จากจุดอ่อนในระบบคอมพิวเตอร์หรือเครือข่าย^{[ 1 ]}แฮกเกอร์อาจมีแรงจูงใจจากหลายสาเหตุ เช่น ผลกำไร การประท้วง การก่อวินาศกรรม การรวบรวมข้อมูล^{[ 2 ]}การท้าทาย การพักผ่อนหย่อนใจ^{[ 3 ]}หรือการประเมินจุดอ่อนของระบบเพื่อช่วยในการกำหนดแนวทางการป้องกันแฮกเกอร์ที่อาจเกิดขึ้น

วัฒนธรรมย่อยรอบ ๆ ของแฮกเกอร์เหล่านี้เรียกว่า วัฒนธรรมย่อยของแฮกเกอร์เครือข่าย, วงการแฮกเกอร์ หรือ โลกใต้ดินของคอมพิวเตอร์ มันเริ่มพัฒนาขึ้นในบริบทของการแฮ็กโทรศัพท์ (phreaking)ในช่วงทศวรรษ 1960 และวงการ BBS ของไมโครคอมพิวเตอร์ ในทศวรรษ 1980 มันเกี่ยวข้องกับ2600: The Hacker Quarterlyและกลุ่มข่าว alt.2600

ในปี 1980 บทความในนิตยสารPsychology Today ฉบับเดือนสิงหาคม (พร้อมบทวิจารณ์โดยPhilip Zimbardo ) ใช้คำว่า "แฮกเกอร์" ในชื่อเรื่องว่า "เอกสารของแฮกเกอร์" ซึ่งเป็นข้อความที่ตัดตอนมาจากการสนทนาใน Stanford Bulletin Board เกี่ยวกับลักษณะการเสพติดของการใช้คอมพิวเตอร์ ในภาพยนตร์เรื่องTron ปี 1982 เควิน ฟลินน์ ( เจฟฟ์ บริดเจส ) อธิบายถึงความตั้งใจที่จะเจาะระบบคอมพิวเตอร์ของ ENCOM โดยกล่าวว่า "ผมได้ทำการแฮ็กเล็กน้อยที่นี่" CLU คือซอฟต์แวร์ที่เขาใช้ในการนี้ ในปี 1983 การแฮ็กในแง่ของการทำลายความปลอดภัยของคอมพิวเตอร์ได้ถูกนำมาใช้เป็นศัพท์เฉพาะทางคอมพิวเตอร์แล้ว^{[ 4 ]}แต่ยังไม่มีการรับรู้ของสาธารณชนเกี่ยวกับกิจกรรมดังกล่าว^{[ 5 ]}อย่างไรก็ตาม การออกฉายภาพยนตร์เรื่องWarGamesในปีนั้น ซึ่งมีฉากการบุกรุกคอมพิวเตอร์เข้าไปในNORADทำให้สาธารณชนเชื่อว่าแฮกเกอร์ด้านความปลอดภัยของคอมพิวเตอร์ (โดยเฉพาะวัยรุ่น) อาจเป็นภัยคุกคามต่อความมั่นคงของชาติ ความกังวลนี้กลายเป็นความจริงเมื่อในปีเดียวกันนั้น กลุ่มแฮกเกอร์วัยรุ่นในมิลวอกี รัฐวิสคอนซินซึ่งรู้จักกันในชื่อThe 414sได้เจาะระบบคอมพิวเตอร์ทั่วสหรัฐอเมริกาและแคนาดารวมถึงระบบของห้องปฏิบัติการแห่งชาติลอสอะลาโมส ศูนย์มะเร็งสโลน - เคทเทอริงและ ธนาคาร ซี เคียว ริตี้แปซิฟิก^{[ 6 ]}คดีนี้ได้รับความสนใจจากสื่ออย่างรวดเร็ว^{[ 6 ]}และนีล แพทริค วัย 17 ปี ได้กลายเป็นโฆษกของกลุ่ม รวมถึงเรื่องราวหน้าปกในนิวส์วีคที่มีชื่อว่า "ระวัง: แฮกเกอร์กำลังเล่นสนุก" พร้อมรูปถ่ายของแพทริคบนหน้าปก^{[ 7 ]}

ด้วยแรงกดดันจากการรายงานข่าวของสื่อ สมาชิกสภาผู้แทนราษฎรแดน กลิกแมน จึงเรียกร้องให้มีการสอบสวนและเริ่มดำเนินการร่างกฎหมายใหม่เพื่อต่อต้านการแฮ็กคอมพิวเตอร์^{[ 8 ] [ 9 ]} นีล แพทริก ให้การเป็นพยานต่อหน้าสภาผู้แทนราษฎรของสหรัฐอเมริกาเมื่อวันที่ 26 กันยายน พ.ศ. 2526 เกี่ยวกับอันตรายของการแฮ็กคอมพิวเตอร์ และมีการเสนอร่างกฎหมาย 6 ฉบับที่เกี่ยวข้องกับอาชญากรรมทางคอมพิวเตอร์ในสภาในปีนั้น^{[ 9 ]}

การใช้คำว่า "แฮกเกอร์" ในความหมายของอาชญากรคอมพิวเตอร์นั้น เริ่มต้นจากบทความชื่อ "Stalking the Wily Hacker" โดยคลิฟฟอร์ด สโตลในวารสารCommunications of the ACM ฉบับเดือนพฤษภาคม ปี 1988 ต่อมาในปีเดียวกัน การปล่อย ไวรัสคอมพิวเตอร์ ที่เรียกว่า " Morris worm " โดย โรเบิร์ต แทปแพน มอร์ริส จูเนียร์ทำให้สื่อกระแสหลักเผยแพร่การใช้คำนี้อย่างกว้างขวาง ความนิยมของหนังสือ " The Cuckoo's Egg" ของสโตล ซึ่งตีพิมพ์ในอีกหนึ่งปีต่อมา ยิ่งทำให้คำนี้ฝังแน่นในจิตสำนึกของสาธารณชนมากขึ้น

ความขัดแย้งที่มีมายาวนานเกี่ยวกับความหมายของคำว่า " แฮกเกอร์ " ในความขัดแย้งนี้โปรแกรมเมอร์คอมพิวเตอร์ได้นำคำว่าแฮกเกอร์ กลับมาใช้ใหม่ โดยโต้แย้งว่ามันหมายถึงเพียงแค่บุคคลที่มีความเข้าใจขั้นสูงเกี่ยวกับคอมพิวเตอร์และเครือข่ายคอมพิวเตอร์^{[ 10 ]}และคำว่า " แครกเกอร์"เป็นคำที่เหมาะสมกว่าสำหรับผู้ที่เจาะเข้าไปในคอมพิวเตอร์ ไม่ว่าจะเป็นอาชญากรคอมพิวเตอร์ ( หมวกดำ ) หรือผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ ( หมวกขาว ) ^{[ 11 ] [ 12 ]}บทความในปี 2014 ตั้งข้อสังเกตว่า "ความหมายของหมวกดำยังคงแพร่หลายในหมู่ประชาชนทั่วไป" ^{[ 13 ]}วัฒนธรรมย่อยที่พัฒนาขึ้นรอบๆ แฮกเกอร์มักถูกเรียกว่า "คอมพิวเตอร์ใต้ดิน"

ในด้านความปลอดภัยของคอมพิวเตอร์ แฮกเกอร์คือบุคคลที่มุ่งเน้นไปที่กลไกความปลอดภัยของระบบคอมพิวเตอร์และเครือข่าย แฮกเกอร์อาจรวมถึงบุคคลที่พยายามเสริมสร้างกลไกความปลอดภัยโดยการค้นหาจุดอ่อน และบุคคลที่พยายามเข้าถึงข้อมูลที่ปลอดภัยโดยไม่ได้รับอนุญาต แม้จะมีมาตรการรักษาความปลอดภัยก็ตาม อย่างไรก็ตาม บางส่วนของกลุ่มย่อยนี้มองว่าเป้าหมายของพวกเขาคือการแก้ไขปัญหาด้านความปลอดภัยและใช้คำนี้ในแง่บวก แฮกเกอร์หมวกขาวเป็นชื่อที่ใช้เรียกแฮกเกอร์คอมพิวเตอร์ที่มีจริยธรรม ซึ่งใช้การแฮ็กในทางที่เป็นประโยชน์ แฮกเกอร์หมวกขาวกำลังกลายเป็นส่วนสำคัญของสาขาความปลอดภัยของข้อมูล^{[ 14 ]}

กลุ่มย่อยของวงการคอมพิวเตอร์ใต้ดินที่มีทัศนคติและแรงจูงใจแตกต่างกัน ใช้คำศัพท์ที่แตกต่างกันเพื่อแบ่งแยกตัวเองออกจากกัน การจำแนกประเภทเหล่านี้ยังใช้เพื่อกีดกันกลุ่มเฉพาะที่พวกเขาไม่เห็นด้วยอีกด้วย

เอริค เอส. เรย์มอนด์ผู้เขียนหนังสือ The New Hacker's Dictionaryสนับสนุนให้เรียกสมาชิกของกลุ่มแฮกเกอร์ใต้ดินว่า "แครกเกอร์" อย่างไรก็ตาม คนเหล่านั้นมองตัวเองว่าเป็นแฮกเกอร์ และพยายามรวมมุมมองของเรย์มอนด์เข้ากับสิ่งที่พวกเขาเห็นว่าเป็นวัฒนธรรมแฮกเกอร์ที่กว้างขึ้น ซึ่งเป็นมุมมองที่เรย์มอนด์ปฏิเสธอย่างรุนแรง แทนที่จะแบ่งแฮกเกอร์เป็นแครกเกอร์อย่างชัดเจน พวกเขาเน้นย้ำถึงกลุ่มประเภทต่างๆ เช่นหมวกขาวหมวกเทาหมวกดำและสคริปต์คิดดี้ซึ่งแตกต่างจากเรย์มอนด์ตรงที่พวกเขามักจะใช้คำว่า"แครกเกอร์"กับกิจกรรมที่เป็นอันตรายมากกว่า

ตามที่ Ralph D. Clifford กล่าวไว้การเจาะระบบหรือการแฮ็กคือ "การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตเพื่อก่ออาชญากรรมอื่น เช่น การทำลายข้อมูลที่อยู่ในระบบนั้น" ^{[ 15 ]}กลุ่มย่อยเหล่านี้อาจถูกกำหนดโดยสถานะทางกฎหมายของกิจกรรมของพวกเขาด้วย^{[ 16 ]}

แฮกเกอร์หมวกขาวเจาะระบบรักษาความปลอดภัยด้วยเหตุผลที่ไม่มุ่งร้าย ไม่ว่าจะเป็นการทดสอบระบบรักษาความปลอดภัยของตนเอง ทำการทดสอบการเจาะระบบหรือการประเมินช่องโหว่ให้กับลูกค้า หรือในขณะที่ทำงานให้กับบริษัทรักษาความปลอดภัยที่ผลิตซอฟต์แวร์รักษาความปลอดภัย โดยทั่วไปคำนี้มีความหมายเหมือนกับแฮกเกอร์เชิงจริยธรรมและมีการพัฒนาใบรับรอง หลักสูตร ชั้นเรียน และการฝึกอบรมออนไลน์ที่ครอบคลุมหลากหลายด้านของการแฮ็กเชิงจริยธรรม^{[ 16 ]}

แฮกเกอร์หมวกดำคือแฮกเกอร์ที่ "ละเมิดความปลอดภัยของคอมพิวเตอร์โดยแทบไม่มีเหตุผลใดๆ นอกเหนือจากความมุ่งร้ายหรือเพื่อผลประโยชน์ส่วนตัว" ^{[ 17 ]}คำนี้ถูกบัญญัติโดยริชาร์ด สตอลล์แมนเพื่อเปรียบเทียบความมุ่งร้ายของแฮกเกอร์อาชญากรกับจิตวิญญาณแห่งความสนุกสนานและการสำรวจในวัฒนธรรมแฮกเกอร์หรือจริยธรรมของแฮกเกอร์หมวกขาวที่ปฏิบัติหน้าที่แฮ็กเพื่อระบุจุดที่ต้องซ่อมแซมหรือเป็นวิธีการจ้างงานที่ถูกต้องตามกฎหมาย^{[ 18 ]}แฮกเกอร์หมวกดำเป็นกลุ่มแฮ็กเกอร์ที่ผิดกฎหมายตามแบบแผนที่มักปรากฏในวัฒนธรรมสมัยนิยม และเป็น "ตัวอย่างของสิ่งที่สาธารณชนหวาดกลัวในตัวอาชญากรคอมพิวเตอร์" ^{[ 19 ]}

แฮกเกอร์หมวกสีเทาอยู่ระหว่างแฮกเกอร์หมวกสีดำและแฮกเกอร์หมวกสีขาว โดยทำการแฮ็กด้วยเหตุผลทางอุดมการณ์^{[ 20 ]}แฮกเกอร์หมวกสีเทาอาจท่องอินเทอร์เน็ตและแฮ็กเข้าไปในระบบคอมพิวเตอร์เพื่อจุดประสงค์เดียวคือการแจ้งให้ผู้ดูแลระบบทราบว่าระบบของพวกเขามีข้อบกพร่องด้านความปลอดภัย ตัวอย่างเช่น พวกเขาอาจเสนอที่จะแก้ไขข้อบกพร่องโดยคิดค่าธรรมเนียม^{[ 19 ]}บางครั้งแฮกเกอร์หมวกสีเทาพบข้อบกพร่องในระบบและเผยแพร่ข้อเท็จจริงสู่สาธารณะแทนที่จะเป็นเพียงกลุ่มคน แม้ว่าแฮกเกอร์หมวกสีเทาอาจไม่ได้ทำการแฮ็กเพื่อผลประโยชน์ส่วนตัว แต่การเข้าถึงระบบโดยไม่ได้รับอนุญาตอาจถือว่าผิดกฎหมายและผิดจริยธรรม

สคริปต์คิดดี้ (หรือที่รู้จักกันในชื่อสคิดหรือสคิดดี้ ) คือแฮ็กเกอร์ที่ไม่มีทักษะซึ่งเจาะระบบคอมพิวเตอร์โดยใช้เครื่องมืออัตโนมัติที่เขียนโดยผู้อื่น (โดยปกติโดยแฮ็กเกอร์หมวกดำคนอื่น) ดังนั้นจึงใช้คำว่าสคริปต์ (เช่น สคริปต์คอมพิวเตอร์ที่ทำให้การแฮ็กเป็นไปโดยอัตโนมัติ) คิดดี้ (เช่น เด็ก บุคคลที่ขาดความรู้และประสบการณ์ ไม่เป็นผู้ใหญ่) ^{[ 21 ]}โดยปกติแล้วจะมีความเข้าใจเพียงเล็กน้อยเกี่ยวกับแนวคิดพื้นฐาน

มือใหม่ (" newbie " หรือ "noob") คือผู้ที่เพิ่งเริ่มแฮ็กหรือเจาะระบบ และแทบไม่มีความรู้หรือประสบการณ์เกี่ยวกับการทำงานของเทคโนโลยีและการแฮ็กเลย^{[ 19 ]}

แฮกเกอร์หมวกสีฟ้าคือบุคคลภายนอกบริษัทที่ปรึกษาด้านความปลอดภัยคอมพิวเตอร์ ซึ่งคุ้นเคยกับการทดสอบข้อบกพร่องของระบบก่อนการเปิดตัว โดยมองหาช่องโหว่เพื่อที่จะได้ปิดช่องโหว่เหล่านั้น นอกจากนี้Microsoftยังใช้คำว่าBlueHatเพื่อแสดงถึงชุดกิจกรรมบรรยายสรุปด้านความปลอดภัย^{[ 22 ] [ 23 ] [ 24 ]}

แฮ็กทิวิซึม (หรือแฮ็กติวิซึม; เป็นคำผสมระหว่างhackและactivism ) คือการใช้เทคนิคทางคอมพิวเตอร์ เช่น การแฮ็ก เป็นรูปแบบหนึ่งของการไม่เชื่อฟังทางพลเรือนเพื่อส่งเสริมวาระทางการเมืองหรือการเปลี่ยนแปลงทางสังคมเป็นรูปแบบหนึ่งของการเคลื่อนไหวทางอินเทอร์เน็ตที่มีรากฐานมาจากวัฒนธรรมและจริยธรรมของแฮ็ก เกอร์ โดยเป้าหมายมักเกี่ยวข้องกับเสรีภาพในการแสดงออกสิทธิมนุษยชนหรือเสรีภาพในการเข้าถึง ข้อมูลข่าวสาร

กลุ่มแฮกเกอร์ที่ดำเนินกิจกรรมอาชญากรรมอย่างเป็นระบบเพื่อผลกำไร^{[ 25 ]}แฮกเกอร์คอมพิวเตอร์ในยุคปัจจุบันถูกเปรียบเทียบกับโจรสลัดในสมัยก่อน^{[ 26 ]}อาชญากรเหล่านี้ยึดระบบคอมพิวเตอร์เป็นตัวประกัน เรียกร้องเงินจำนวนมากจากเหยื่อเพื่อคืนสิทธิ์การเข้าถึงระบบคอมพิวเตอร์และข้อมูลของตนเอง^{[ 27 ]}การโจรกรรมทางไซเบอร์และการโจมตีด้วยแรนซัมแวร์เป็นอาชญากรรมที่เติบโตเร็วที่สุดในสหรัฐอเมริกาในขณะนี้^{[ 28 ]}บิตคอยน์และสกุลเงินดิจิทัล อื่นๆ ช่วยอำนวยความสะดวกในการเรียกค่าไถ่จำนวนมหาศาลจากบริษัทขนาดใหญ่ โรงพยาบาล และรัฐบาลเมือง โดยแทบไม่มีโอกาสที่จะถูกจับได้เลย^{[ 29 ]}

โดยทั่วไปแฮกเกอร์สามารถแบ่งออกได้เป็นการโจมตีสองประเภท ได้แก่ การโจมตีแบบกลุ่มและการโจมตีแบบเจาะจงเป้าหมาย^{[ 30 ]}พวกเขาถูกจัดกลุ่มตามวิธีการเลือกเหยื่อและวิธีการดำเนินการโจมตี^{[ 30 ]}

วิธีการโจมตีระบบที่เชื่อมต่ออินเทอร์เน็ตโดยทั่วไปมีดังนี้:

1. การสำรวจเครือข่าย : การค้นหาข้อมูลเกี่ยวกับเป้าหมายที่ต้องการ
2. การวิเคราะห์ช่องโหว่ : การระบุช่องทางการโจมตีที่เป็นไปได้
3. การแสวงหาประโยชน์ : การพยายามบุกรุกระบบโดยใช้ช่องโหว่ที่พบจากการวิเคราะห์ช่องโหว่^{[ 31 ]}

เพื่อให้บรรลุเป้าหมายนั้น มีเครื่องมือและเทคนิคที่ใช้กันซ้ำๆ หลายอย่างที่อาชญากรคอมพิวเตอร์และผู้เชี่ยวชาญด้านความปลอดภัยใช้กัน

การโจมตีช่องโหว่ด้านความปลอดภัยคือแอปพลิเคชันที่เตรียมไว้ซึ่งใช้ประโยชน์จากจุดอ่อนที่ทราบ^{[ 32 ]}ตัวอย่างทั่วไปของการโจมตีช่องโหว่ด้านความปลอดภัย ได้แก่การโจมตีแบบ SQL injection , การโจมตีแบบ cross-site scriptingและการโจมตีแบบ cross-site request forgeryซึ่งใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นจากการเขียนโปรแกรมที่ไม่ได้มาตรฐาน การโจมตีอื่นๆ สามารถใช้ได้ผ่านFile Transfer Protocol (FTP), Hypertext Transfer Protocol (HTTP), PHP , SSH , Telnetและเว็บเพจบางเว็บเพจ การโจมตีเหล่านี้พบได้บ่อยมากในการแฮ็กเว็บไซต์และโดเมนเว็บ

• แอนดรูว์ ออเอิร์นไฮเมอร์ผู้ถูกตัดสินจำคุก 3 ปี เป็นแฮกเกอร์ที่กลุ่มรักษาความปลอดภัยGoatse Security ของเขา เปิดเผยช่องโหว่ด้านความปลอดภัยใน iPad ของ AT&T
• แดน คามินสกีเป็น ผู้เชี่ยวชาญ ด้าน DNSที่เปิดเผยจุดอ่อนหลายจุดในโปรโตคอลและตรวจสอบปัญหาด้านความปลอดภัยของรูทคิตของโซนี่ในปี 2548 เขายังกล่าวสุนทรพจน์ต่อหน้าวุฒิสภาสหรัฐอเมริกาเกี่ยวกับประเด็นด้านเทคโนโลยีอีกด้วย
• เอ็ด คัมมิงส์ (หรือที่รู้จักกันในชื่อเบอร์นี เอส ) เป็นนักเขียนประจำของ2600: The Hacker Quarterly มาอย่างยาวนาน ในปี 1995 เขาถูกจับกุมและถูกตั้งข้อหาครอบครองเทคโนโลยีที่อาจนำไปใช้ในทางฉ้อโกง และสร้างบรรทัดฐานทางกฎหมายหลังจากที่เขาถูกปฏิเสธทั้งการประกันตัวและการพิจารณาคดีอย่างรวดเร็ว
• เอริค คอร์ลีย์ (หรือที่รู้จักกันในชื่อเอ็มมานูเอล โกลด์สไตน์ ) เป็นผู้จัดพิมพ์นิตยสาร2600: The Hacker Quarterly มาอย่างยาวนาน นอกจากนี้เขายังเป็นผู้ก่อตั้ง การประชุม Hackers on Planet Earth (HOPE) ด้วย เขาเป็นส่วนหนึ่งของชุมชนแฮกเกอร์มาตั้งแต่ปลายทศวรรษ 1970
• ซูซาน เฮดลีย์ (หรือที่รู้จักกันในชื่อ ซูซาน ธันเดอร์) เป็นแฮกเกอร์ชาวอเมริกันที่มีบทบาทในช่วงปลายทศวรรษ 1970 และต้นทศวรรษ 1980 ซึ่งได้รับการยกย่องอย่างกว้างขวางในด้านความเชี่ยวชาญด้านวิศวกรรมสังคมการหลอกลวงและการบ่อนทำลายทางจิตวิทยา^{[ 33 ]}เธอมีส่วนร่วมอย่างมากในการแฮ็กโทรศัพท์กับเควิน มิตนิคและลูอิส เดอ เพย์นในลอสแอนเจลิสแต่ต่อมาได้ใส่ร้ายพวกเขาว่าลบไฟล์ระบบที่ US Leasing หลังจากเกิดความขัดแย้งกัน ซึ่งนำไปสู่การตัดสินลงโทษครั้งแรกของมิตนิค^{[ 34 ]}
• แกรี่ แมคคินนอนเป็นแฮกเกอร์ชาวสก็อตแลนด์ที่กำลังเผชิญกับการส่งตัวไปสหรัฐอเมริกาเพื่อดำเนินคดีอาญา หลายคนในสหราชอาณาจักรเรียกร้องให้เจ้าหน้าที่ผ่อนปรนต่อแมคคินนอนซึ่งมีอาการแอสเพอร์เกอร์การส่งตัวจึงถูกยกเลิก^{[ 35 ]}
• กอร์ดอน ไลออนหรือที่รู้จักกันในนามแฝงว่า ฟีโอดอร์ เป็นผู้เขียนโปรแกรมสแกนความปลอดภัยเครือข่าย Nmapรวมถึงหนังสือและเว็บไซต์ด้านความปลอดภัยเครือข่ายมากมาย เขาเป็นสมาชิกผู้ก่อตั้งโครงการ Honeynetและรองประธานขององค์กร Computer Professionals for Social Responsibility
• Guccifer 2.0ซึ่งอ้างว่าเขาแฮ็กเข้าไปใน เครือข่ายคอมพิวเตอร์ของ คณะกรรมการแห่งชาติพรรคเดโมแครต (DNC)
• จาคอบ แอปเปลบอมเป็นนักเคลื่อนไหว นักวิจัยด้านความปลอดภัย และนักพัฒนา โครงการ Torเขาเป็นวิทยากรระดับนานาชาติสนับสนุนการใช้งาน Tor โดยกลุ่มสิทธิมนุษยชนและผู้ที่กังวลเกี่ยวกับความเป็นส่วนตัวและการเซ็นเซอร์บนอินเทอร์เน็ต
• Joanna Rutkowskaเป็นนักวิจัยด้านความปลอดภัยทางคอมพิวเตอร์ชาวโปแลนด์ ผู้พัฒนาBlue Pill rootkitและQubes OS
• Jude Milhon (รู้จักกันในชื่อ St. Jude) เป็นแฮกเกอร์และนักเคลื่อนไหวชาวอเมริกัน สมาชิกผู้ก่อตั้ง ขบวนการ cypherpunkและเป็นหนึ่งในผู้สร้างCommunity Memory ซึ่ง เป็นระบบกระดานข่าวคอมพิวเตอร์สาธารณะระบบแรก^{[ 36 ]}
• เควิน มิตนิคเป็นที่ปรึกษาด้านความปลอดภัยคอมพิวเตอร์และนักเขียน ซึ่งเคยเป็นอาชญากรคอมพิวเตอร์ที่ทางการสหรัฐฯ ต้องการตัวมากที่สุดใน ประวัติศาสตร์^{[ 37 ]}
• เลน ซัสซาแมนเป็นโปรแกรมเมอร์และนักเทคโนโลยีคอมพิวเตอร์ชาวเบลเยียม และยังเป็นผู้สนับสนุนด้านความเป็นส่วนตัวอีกด้วย
• Meredith L. Patterson เป็นนักเทคโนโลยีและ นักชีวแฮ็กเกอร์ที่มีชื่อเสียงซึ่งได้นำเสนอผลงานวิจัยร่วมกับDan KaminskyและLen Sassamanในการประชุมด้านความปลอดภัยและแฮ็กเกอร์ระดับนานาชาติหลายครั้ง
• Kimberley Vanvaeck (รู้จักกันในชื่อ Gigabyte) เป็นแฮกเกอร์ชาวเบลเยียมที่ได้รับการยกย่องจากการเขียนไวรัสตัวแรกในภาษาC # ^{[ 38 ]}
• Michał Zalewski (lcamtuf) เป็นนักวิจัยด้านความปลอดภัยที่มีชื่อเสียง
• Solar Designerเป็นนามแฝงของผู้ก่อตั้งโครงการ Openwall Project
• Kane Gamble ผู้ซึ่งถูกตัดสินจำคุก 2 ปีในสถานกักกันเยาวชนและเป็นออทิสติก สามารถเข้าถึงข้อมูลที่มีความอ่อนไหวสูงและ "ก่อการร้ายทางไซเบอร์" ต่อ เจ้าหน้าที่ หน่วยข่าวกรองระดับสูงของสหรัฐฯเช่นJohn Brennanหัวหน้าCIA ในขณะนั้น หรือJames Clapperผู้ อำนวยการหน่วยข่าวกรองแห่งชาติ ^{[ 39 ] [ 40 ] [ 41 ]}

กลุ่มผู้ใช้คอมพิวเตอร์ใต้ดิน^{[ 3 ]}ได้สร้างภาษาเฉพาะกลุ่มขึ้นมา เช่น1337speakการเขียนซอฟต์แวร์และการทำกิจกรรมอื่นๆ เพื่อสนับสนุนมุมมองเหล่านี้เรียกว่าhacktivismบางคนมองว่าการเจาะระบบอย่างผิดกฎหมายนั้นเป็นสิ่งที่ชอบธรรมทางจริยธรรมสำหรับเป้าหมายเหล่านี้ รูปแบบทั่วไปคือการทำลายเว็บไซต์กลุ่มผู้ใช้คอมพิวเตอร์ใต้ดินมักถูกเปรียบเทียบกับดินแดนตะวันตกที่ป่าเถื่อน^{[ 42 ]}เป็นเรื่องปกติที่แฮกเกอร์จะใช้นามแฝงเพื่อปกปิดตัวตนของตน

กลุ่มแฮกเกอร์ใต้ดินได้รับการสนับสนุนจากการรวมตัวกันในโลกแห่งความเป็นจริงเป็นประจำ ซึ่งเรียกว่างานประชุมแฮกเกอร์หรือ "hacker cons" งานเหล่านี้ได้แก่SummerCon (ฤดูร้อน), DEF CON , HoHoCon (คริสต์มาส), ShmooCon (กุมภาพันธ์), Black Hat Conference , Chaos Communication Congress , AthCon, Hacker Halted และHOPE Local Hackfest กลุ่มแฮกเกอร์ในท้องถิ่นจะจัดตั้งและแข่งขันกันเพื่อพัฒนาทักษะของตนเองเพื่อส่งทีมไปเข้าร่วมงานประชุมที่มีชื่อเสียงเพื่อแข่งขันในการทดสอบเจาะระบบ การค้นหาช่องโหว่ และการวิเคราะห์ทางนิติวิทยาศาสตร์ในระดับที่ใหญ่ขึ้น กลุ่มแฮกเกอร์ได้รับความนิยมในช่วงต้นทศวรรษ 1980 โดยให้การเข้าถึงข้อมูลและทรัพยากรด้านการแฮ็ก และเป็นสถานที่สำหรับการเรียนรู้จากสมาชิกคนอื่นๆระบบกระดานข่าว คอมพิวเตอร์ (BBS) เช่น Utopias ได้จัดเตรียมแพลตฟอร์มสำหรับการแบ่งปันข้อมูลผ่านโมเด็มแบบ dial-up แฮกเกอร์ยังสามารถได้รับความน่าเชื่อถือโดยการเป็นสมาชิกของกลุ่มชั้นนำ^{[ 43 ]}

• มาตรา 138ab ของกฎหมายวิธีพิจารณาความอาญาห้ามการบุกรุกคอมพิวเตอร์ซึ่งหมายถึงการบุกรุกระบบอัตโนมัติหรือส่วนใดส่วนหนึ่งของระบบอัตโนมัติโดยเจตนาและขัดต่อกฎหมาย การบุกรุกหมายถึงการเข้าถึงโดยวิธีการดังต่อไปนี้:
  • การเอาชนะมาตรการรักษาความปลอดภัย
  • โดยวิธีการทางเทคนิค
  • โดยสัญญาณเท็จหรือรหัสเข้ารหัส ปลอม
  • โดยการใช้ชื่อผู้ใช้และรหัสผ่าน ที่ถูกขโมย มา

โทษจำคุกสูงสุดคือหนึ่งปีหรือปรับในระดับที่สี่^{[ 44 ]}

ในสหราชอาณาจักร ความผิดที่เกี่ยวข้องกับการแฮ็กคอมพิวเตอร์ที่เป็นอันตรายได้รับการกำหนดไว้ในพระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิด (พ.ศ. 2533) [ ^{45 ] พระราชบัญญัติ}นี้ทำให้พฤติกรรมสี่ประการต่อไปนี้เป็นสิ่งผิดกฎหมาย:

• การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาต มีโทษจำคุกสูงสุดหกเดือนและ/หรือปรับ 5,000 ปอนด์
• การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาตโดยมีเจตนาที่จะกระทำความผิดอื่น มีโทษจำคุกสูงสุดห้าปีและ/หรือปรับไม่จำกัดจำนวนเงิน
• การแก้ไขข้อมูลโดยไม่ได้รับอนุญาต มีโทษจำคุกสูงสุดห้าปีและ/หรือปรับไม่จำกัดจำนวนเงิน
• การผลิต จัดหา หรือได้มาซึ่งสิ่งใดก็ตามที่สามารถนำไปใช้ในการกระทำความผิดเกี่ยวกับการใช้คอมพิวเตอร์ในทางที่ผิด มีโทษจำคุกสูงสุดสิบปีและ/หรือปรับไม่จำกัดจำนวนเงิน

18 USC  § 1030หรือที่รู้จักกันทั่วไปในชื่อกฎหมายว่าด้วยการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด ห้ามการเข้าถึงหรือทำลาย "คอมพิวเตอร์ที่ได้รับการคุ้มครอง" โดยไม่ได้รับอนุญาต "คอมพิวเตอร์ที่ได้รับการคุ้มครอง" ได้รับการนิยามไว้ใน18 USC  § 1030(e)(2)ดังนี้:

• คอมพิวเตอร์ที่ใช้เฉพาะสำหรับสถาบันการเงินหรือรัฐบาลสหรัฐอเมริกา หรือในกรณีที่คอมพิวเตอร์ไม่ได้ใช้เฉพาะสำหรับสถาบันการเงินหรือรัฐบาลสหรัฐอเมริกา แต่ใช้โดยหรือเพื่อสถาบันการเงินหรือรัฐบาลสหรัฐอเมริกา และการกระทำที่เป็นความผิดนั้นส่งผลกระทบต่อการใช้งานโดยหรือเพื่อสถาบันการเงินหรือรัฐบาลดังกล่าว
• คอมพิวเตอร์ที่ใช้ในหรือส่งผลกระทบต่อการค้าหรือการสื่อสารระหว่างรัฐหรือต่างประเทศ รวมถึงคอมพิวเตอร์ที่ตั้งอยู่นอกสหรัฐอเมริกาซึ่งใช้ในลักษณะที่ส่งผลกระทบต่อการค้าหรือการสื่อสารระหว่างรัฐหรือต่างประเทศของสหรัฐอเมริกา

โทษจำคุกหรือปรับสูงสุดสำหรับการละเมิดพระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิดนั้นขึ้นอยู่กับความร้ายแรงของการละเมิดและประวัติการกระทำผิดของผู้กระทำผิดภายใต้พระราชบัญญัติดังกล่าว

FBI ได้แสดงให้เห็น ถึงความสามารถในการกู้คืนค่าไถ่ที่จ่ายเป็นสกุลเงินดิจิทัลโดยเหยื่อของการโจรกรรมทางไซเบอร์^{[ 46 ]}

สิ่งพิมพ์ที่เน้นแฮกเกอร์ที่โดดเด่นที่สุด ได้แก่Phrack , Hakin9และ2600: The Hacker Quarterlyแม้ว่าข้อมูลที่อยู่ในนิตยสารและอีซีนของ แฮกเกอร์ มักจะล้าสมัยไปแล้วเมื่อถึงเวลาตีพิมพ์ แต่ก็ช่วยเสริมสร้างชื่อเสียงของผู้มีส่วนร่วมโดยการบันทึกความสำเร็จของพวกเขา^{[ 43 ]}

แฮกเกอร์มักแสดงความสนใจในวรรณกรรม และภาพยนตร์แนว ไซเบอร์พังก์และวัฒนธรรมไซเบอร์การนำ นามแฝง[ 47 ^{] สัญลักษณ์}ค่านิยม และอุปมาอุปไมย จากผลงานเหล่านี้มา ^ใช้เป็นเรื่องปกติ^{[ 48 ]}

• นวนิยายไซเบอร์พังก์ของวิลเลียม กิบสัน  โดยเฉพาะไตรภาค Sprawl  ได้รับความนิยมอย่างมากในหมู่แฮกเกอร์^{[ 49 ]}
• เฮลบาจากมังงะและอนิเมะเรื่อง . hack
• เมอร์ลินแห่งอำพันตัวเอกของภาคที่สองในซีรีส์ "พงศาวดารแห่งอำพัน"โดยโรเจอร์ เซลาซนีเป็นเจ้าชายแฮ็กเกอร์-จอมเวทอมตะวัยเยาว์ผู้มีความสามารถในการเดินทางข้ามมิติแห่งเงามืด
• ลิสเบธ ซาแลนเดอร์ในหนังสือ The Girl with the Dragon Tattooโดยสตี๊ก ลาร์สสัน
• สมุดบันทึกของอลิซจาก สวรรค์
• เกมเอ็นเดอร์โดยออร์สัน สก็อตต์ คาร์ด
• อัจฉริยะชั่วร้ายโดยแคทเธอรีน จิงค์ส
• แฮกเกอร์ (รวมเรื่องสั้น)โดยแจ็ค แดนน์และการ์ดเนอร์ โดโซอิส
• น้องชายโดยคอรี่ ด็อกเตอร์โรว์
• สโนว์แครชโดยนีล สตีเฟนสัน

• มิสเตอร์โรบอท

• ศิลปะแห่งการหลอกลวงโดยเควิน มิตนิค
• ศิลปะแห่งการบุกรุกโดย Kevin Mitnick
• ไข่นกคuckooโดยคลิฟฟอร์ด สโตลล์
• ผีในสายไฟ: การผจญภัยของผมในฐานะแฮกเกอร์ที่ทางการต้องการตัวมากที่สุดในโลกโดยเควิน มิตนิค
• แฮกเกอร์: วีรบุรุษแห่งการปฏิวัติคอมพิวเตอร์โดยสตีเวน เลวี
• การปราบปรามแฮกเกอร์โดยบรูซ สเตอร์ลิง
• คู่มือแฮกเกอร์โดย ฮิวโก้ คอร์นวอลล์ (สำนักพิมพ์ ปีเตอร์ ซอมเมอร์)
• การแฮ็ก: ศิลปะแห่งการแสวงหาประโยชน์ ฉบับพิมพ์ครั้งที่สองโดย จอน เอริคสัน
• ออกจากวงในโดยบิล แลนเดรธและโฮเวิร์ด ไรน์โกลด์
• อันเดอร์กราวด์โดยซูเล็ตต์ เดรย์ฟัส

ขึ้นอยู่กับอุปกรณ์หรือซอฟต์แวร์เป้าหมาย มีเครื่องมือหลากหลายประเภทที่ช่วยในการแฮ็กระบบให้เลือกใช้

• Kali Linux - ระบบปฏิบัติการและเครื่องมือบนพื้นฐานลินุกซ์ที่เน้นการทดสอบการเจาะระบบเครือข่าย
• Ghidra - โปรแกรมถอดรหัสซอฟต์แวร์โอเพนซอร์ส
• IDA Pro - โปรแกรมถอดรหัสซอฟต์แวร์ที่เป็นกรรมสิทธิ์
• SoftICE - โปรแกรมดีบักเกอร์ที่เป็นกรรมสิทธิ์ (รุ่นเก่า)
• Nmap - เครื่องมือตรวจสอบเครือข่ายแบบโอเพนซอร์ส

• Samuel Chng; Han Yu Lu; Ayush Kumar; David Yau (มีนาคม 2022). "ประเภท แรงจูงใจ และกลยุทธ์ของแฮกเกอร์: กรอบการทำงานที่ครอบคลุม" . Computers in Human Behavior Reports . 5 . ISSN  2451-9588 . สืบค้นเมื่อ27 มกราคม 2022 .
• Apro, Bill; Hammond, Graeme (2005). Hackers: The Hunt for Australia's Most Infamous Computer Cracker . Rowville, Vic: Five Mile Press. ISBN 1-74124-722-5.
• บีเวอร์, เควิน (2010). การแฮ็กสำหรับมือใหม่ . โฮโบเคน, นิวเจอร์ซีย์: สำนักพิมพ์ไวลีย์. ISBN 978-0-7645-5784-2.
• คอนเวย์, ริชาร์ด; คอร์ดินกลีย์, จูเลียน (2004). การแฮ็กโค้ด: คู่มือสำหรับนักพัฒนาซอฟต์แวร์ด้านความปลอดภัยเครือข่าย . ฮิงแฮม, แมสซาชูเซตส์: ชาร์ลส์ ริเวอร์ มีเดีย. ISBN 978-1-58450-314-9.
• ฟรีแมน, เดวิด เอช.; แมนน์, ชาร์ลส์ ซี. (1997). At Large: The Strange Case of the World's Biggest Internet Invasion . นิวยอร์ก: ไซมอน แอนด์ ชูสเตอร์. ISBN 0-684-82464-7.
• Granville, Johanna (ฤดูหนาว 2003). "Dot.Con: อันตรายของอาชญากรรมไซเบอร์และการเรียกร้องให้มีแนวทางแก้ไขเชิงรุก"วารสารการเมืองและประวัติศาสตร์ออสเตรเลีย 49 (1): 102– 109. doi : 10.1111/1467-8497.00284 . เก็บถาวรจากต้นฉบับเมื่อวันที่ 14 ตุลาคม 2013 . สืบค้นเมื่อ 20 กุมภาพันธ์ 2014 .
• เกรกก์, ไมเคิล (2006). ผู้เชี่ยวชาญด้านการแฮ็กอย่างมีจริยธรรมที่ได้รับการรับรอง . อินเดียนาโพลิส, อินเดียนา: คิว เซอร์เจอริงส์เมนต์. ISBN 978-0-7897-3531-7.
• Hafner, Katie; Markoff, John (1991). Cyberpunk: Outlaws and Hackers on the Computer Frontier . นิวยอร์ก: Simon & Schuster. ISBN 0-671-68322-5.
• Harper, Allen; Harris, Shon; Ness, Jonathan (2011). Gray Hat Hacking: The Ethical Hacker's Handbook (ฉบับที่ 3). นิวยอร์ก: McGraw-Hill. ISBN 978-0-07-174255-9.
• แมคคลัวร์, สจ๊วต; สแคมเบรย์, โจเอล; เคิร์ตซ์, จอร์จ (1999). การเปิดเผยการแฮ็ก: ความลับและวิธีแก้ปัญหาด้านความปลอดภัยเครือข่าย . เบิร์กลีย์, แคลิฟอร์เนีย: แมคกรอว์-ฮิลล์. ISBN 0-07-212127-0.
• รัสเซลล์, ไรอัน (2004). การขโมยเครือข่าย: วิธีครอบครองทวีป . ร็อกแลนด์, แมสซาชูเซตส์: ซินเกรส มีเดีย. ISBN 978-1-931836-05-0.
• เทย์เลอร์, พอล เอ. (1999). แฮกเกอร์: อาชญากรรมในโลกดิจิทัลอันงดงาม . ลอนดอน: รูทเลดจ์. ISBN 978-0-415-18072-6.

เว็บไซต์ Wikibooks มีหนังสือเกี่ยวกับหัวข้อ: การแฮ็ก

• สื่อที่เกี่ยวข้องกับการแฮ็ก (ความปลอดภัยทางคอมพิวเตอร์)ในวิกิมีเดียคอมมอนส์
• ทีมงาน CNN Tech PCWorld (พฤศจิกายน 2544) ไทม์ไลน์: ประวัติศาสตร์การแฮ็ก 40 ปี ตั้งแต่ปี 1960 ถึง 2001
• แฮกเกอร์สามารถเป็นวีรบุรุษได้หรือไม่?วิดีโอผลิตโดยOff Book (เว็บซีรีส์)