黑客本质上并不坏--“黑客”这个词并不意味着“罪犯”或“坏人”，极客和科技作家经常提到“黑帽”、“白帽”和“灰帽”黑客。这些术语根据黑客的行为定义不同的黑客群体。

“黑客”一词的定义存在争议，可能是指危害计算机安全的人，也可能是自由软件或开源运动的熟练开发人员。

黑帽

黑帽黑客，或简称“黑帽”，似乎是流行媒体关注的黑客类型。“黑帽黑客”为了个人利益(如窃取信用卡号码或获取个人数据以出售给身份窃贼)或纯粹的恶意(如创建僵尸网络并利用该僵尸网络对他们不喜欢的网站进行DDOS攻击)而侵犯计算机安全。

黑帽符合普遍存在的刻板印象，即黑客是为个人谋取利益并攻击他人的非法活动的罪犯。他们是电脑罪犯。

黑帽黑客如果发现了一个新的“零日”安全漏洞，就会把它卖给黑市上的犯罪组织，或者利用它来危害计算机系统。

媒体对黑帽黑客的描绘可能会伴随着下面这样的愚蠢的库存照片，这是一种恶搞。

白帽子

白帽黑客是黑帽黑客的对立面。他们是“道德黑客”，是危害计算机安全系统的专家，他们将自己的能力用于好的、道德的和合法的目的，而不是坏的、不道德的和犯罪的目的。

例如，许多白帽黑客被雇佣来测试组织的计算机安全系统。该组织授权白帽黑客试图破坏他们的系统。白帽黑客利用他们对计算机安全系统的了解来破坏组织的系统，就像黑帽黑客所做的那样。然而，白帽黑客不是利用他们的访问权限来窃取组织的信息或破坏其系统，而是向组织报告，并告知他们是如何获得访问权限的，从而使组织能够提高他们的防御能力。这被称为“渗透测试”，这是白帽黑客执行活动的一个例子。

发现安全漏洞的白帽黑客会将其透露给开发人员，允许他们在产品受到威胁之前修补他们的产品并提高其安全性。各种组织为揭露这些发现的漏洞支付“赏金”或奖励，以补偿白帽们的工作。

灰色帽子

生活中很少有事情是明确的黑白分类。在现实中，经常会有灰色地带。灰帽子黑客介于黑帽和白帽之间。一顶灰色的帽子不会为他们自己谋取私利，也不会造成大屠杀，但从技术上讲，他们可能会犯罪，做一些可以说是不道德的事情。

例如，黑帽黑客会在未经许可的情况下侵入计算机系统，窃取其中的数据以谋取私利，或者破坏系统。白帽黑客会在测试系统的安全性之前请求许可，并在破坏系统后向组织发出警报。灰帽子黑客可能试图在未经许可的情况下侵入计算机系统，事后通知组织，并允许他们修复问题。虽然灰帽黑客没有将他们的访问用于不良目的，但他们未经许可就侵入了安全系统，这是非法的。

如果灰帽黑客在一款软件或网站上发现了安全漏洞，他们可能会公开披露该漏洞，而不是私下向组织披露该漏洞，并给他们时间进行修复。他们不会利用这个漏洞为自己谋取私利-这将是黑帽行为-但公开披露可能会造成大屠杀，因为黑帽黑客试图在漏洞得到修复之前利用它。

“黑帽”、“白帽”和“灰帽”也可以指行为。例如，如果有人说“这似乎有点黑帽子”，那就意味着所讨论的行为似乎是不道德的。

图片来源：Flickr上的Zeevveez(修改后)，Flickr上的Adam Thomas，Flickr上的Luiz Eduardo，Flickr上的Alexandre Normand