黑帽子的黑客行为涉及间谍、犯罪、破坏活动。白帽子则使用黑客技术保护、发现安全漏洞以供修复。也有让人迷惑的那种：黑帽子外面披着一层白纱，或者非常混杂，以至于自己都忘记了自己的属性。

过去几周，一个自称为OurMine的小组就属于上面说的第三类黑客。前不久，OurMine小组表示对入侵谷歌CEO Sundar Pichai的推特和Quora账号负责，在入侵事件中，小组使用他的帐号，向其50万粉丝发布了“已遭入侵”和“我们只是在测试你的安全性”两条推文。

Pichai只是该小组最近的目标之一，他们在当上周一也攻击了风险投资人Mark Suster，而且曾经攻击过Mark Zuckerberg和其姐姐Randi Zuckerberg的推特账号、Spotify创始人Daniel Ek、亚马逊CTO Werner Vogels和演员Channing Tatum。

Google CEO Sundar Pichai

OurMine甚至在自家的网站OurMine.org上公开吹嘘这些攻击。当然，它在这一网站上自称为“安全小组”，提供个人和企业级的安全检查，网站扫描的价格为Paypal支付1000美金，全公司审计的价格则为5000美金。

Facebook CEO Mark Zuckerberg

在与媒体的一次谈话中，该小组的一名成员坚称OurMine进行的一连串骚扰名人的行为只是他们给许多人上一课的途径。

“我们不需要钱，但是我们正在销售自己的安全服务，因为有许多人想要检查自己的安全状况。我们不是黑帽黑客，我们只是安全小组。尝试告诉人们没有人是安全的。”

需要注意的是，此人的英语水平不佳，他声称小组由三个成员组成，但拒绝提供自己的名字或者小组的工作地点。

OurMine的这位代表人接下来称，小组没有更改入侵账户的密码：比较友好，小组声称这展现了他们善良的目的。但如果他们的目标是提供安全警告，为什么不私下告知目标他们的入侵行动或者相关漏洞呢？这位OurMine的发言人抗议称：“他们会无视我们，因此我们应当进行证明。我们没做任何错事。”不过，他的确提到，小组“每分钟”都会更改自己的IP地址，以避免执法机构的追查。

这位来自OurMine的匿名成员称，小组能够通过Pichai的Quora账号获取这位CEO的发布推特权限；两者互相联系，可以对Quora上发布的新消息直接发推。之后，他表示OurMine使用一个Web漏洞黑进了Pichai的Quora账户，而且这个漏洞之后已经上报给了Quora。不过，Quora的一位发言人称并不存在任何来自OurMine的漏洞上报记录，而且“很确定Sundar Pichai的账户不是通过Quora系统的漏洞遭到入侵的。”

相反，公司认为Pichai的账户是通过拿到暗网上泄露的数据进行撞库入侵的，该问题也导致Mark Zuckerberg的推特账号在上个月早些时候受到入侵。至于OurMine的其它入侵活动，小组代表人表示曾利用Bit.ly账户中的漏洞，关联进入侵亚马逊Werner Vogels和Randi Zuckerberg的推特。不过Bit.ly也在发布的一份声明中否认这些入侵利用了网站的漏洞，而将问题来源指为密码泄露。

事实上，对于OurMine的所有说法都应当抱有疑问。OurMine成员声称，已经通过向有兴趣的客户出售安全服务，赚取了18400美金。但当媒体请求出示转账的相关证据时，代表人发送了一张来自小组Paypal账号的截图显示Coversely和TruthFinder两家公司支付了5000美金，但Coversely对媒体表示从未对此类安全服务付费。

Conversely公司一位发言人写道：“截图是虚假的。我们迄今为止还没听说过OurMine，而且很确定永远不会购买这样的服务。”TruthFinder还未对此进行回应。

这意味着，需要安全审计的人们最好不要与这类匿名、违法的推特涂鸦犯为伍。不过OurMine的确提供一些真实的安全经验，而且免费：不要在多个站点之间公用密码，设置双因素认证，注意可能导致未知安全风险的关联账户。就像OurMine免费教给Sunder Pichai的那样，你的推特安全程度等同于与之关联的安全性最差的账户。