黑客[泛指擅長IT技術的人群]

黑客[泛指擅長IT技術的人群]

黑客(大陸和香港:黑客;台灣:駭客,英文:Hacker),通常是指對計算機科學、編程和設計方面具高度理解的人。實際上,黑客(或駭客)與英文原文Hacker、Cracker等含義不能夠達到完全對譯,這是中英文語言辭彙各自發展中形成的差異。Hacker一詞,最初曾指熱心於計算機技術、水平高超的電腦專家,尤其是程式設計人員,逐漸區分為白帽、灰帽、黑帽等,其中黑帽(black hat)實際就是cracker。到了今天,缺乏常識的人們都認為,黑客一詞泛指那些專門利用計算機病毒搞破壞的傢伙,但事實上黑客只是指在計算機方面有造詣的人。在媒體報導中,黑客一詞常指那些軟體駭客(software cracker),而與黑客相對的是紅客。當然,也有正義的黑客。

基本信息

簡介

黑客黑客
黑客是一個中文詞語,在台灣地區對應的中文詞語為駭客,皆源自英文hacker,不同地區的中文使用習慣造成了翻譯的差別,黑客一詞,最初曾指熱心於計算機技術、水平高超的電腦專家,尤其是程式設計人員。

“黑客”也可以指:

在信息安全里,“黑客”指研究智取計算機安全系統的人員。利用公共通訊網路,如網際網路和電話系統,在未經許可的情況下,載入對方系統的被稱為黑帽黑客(英文:blackhat,另稱cracker);調試和分析計算機安全系統的白帽黑客(英語:whitehat)。“黑客”一詞最早用來稱呼研究盜用電話系統的人士。

在業餘計算機方面,“黑客”指研究修改計算機產品的業餘愛好者。1970年代,很多的這些群落聚焦在硬體研究,1980和1990年代,很多的群落聚焦在軟體更改(如編寫遊戲模組、攻克軟體著作權限制)。

“黑客”是“一種熱衷於研究系統和計算機(特別是網路)內部運作的人”。

區別

黑客,最早源自英文hacker,早期在美國的電腦界是帶有褒義的。他們都是水平高超的電腦專家,尤其是程式設計人員,算是一個統稱。
紅客,維護國家利益代表中國人民意志的紅客,他們熱愛自己的祖國,民族,和平,極力的維護國家安全與尊嚴。
藍客,信仰自由,提倡愛國主義的黑客們,用自己的力量來維護網路的和平。
在中國,人們經常把黑客跟駭客搞混。實際區別很大。
駭客,是“Cracker”的音譯,就是“破解者”的意思。從事惡意破解商業軟體、惡意入侵別人的網站等事務。與黑客近義,其實黑客與駭客本質上都是相同的,闖入計算機系統/軟體者。黑客和“駭客”(Cracker)並沒有一個十分明顯的界限,但隨著兩者含義越來越模糊,公眾對待兩者含義已經顯得不那么重要了。
Mainstreamsocietyalwaystreatshackersascriminals.Theword‘hacker’hasbeendistortedbymediabecausemediaalwaysshowstheirillegalbehavior.
ByHacker
Thefallowingisthemeaningincommon:
Personswhohaveenoughknowledgeaboutlanguageofcoding.Andtheycancreateusefulapplicationswithoutlong-timethinking.
Personswholovecodingandenjoyit.Thentheywilldoitbetterandbetter.
Personswholikefreedomandarenoteasytobeconstrained.Buttheythinkthatiftheyareconstrainedforthethingstheylove,theywillacceptit.
Somepersonstrytocrackthesystemorwebsitetoremindtheownerofcomputerthattherearesomeholesintheircomputer.Thesepeoplealwaysarecalledwhitehatorsneaker.Someofthemarethetopofthecomputercompany.Theirworkobeythelawsandaregoodforpeople.

等級區分

一開始並沒有。不過當時黑客也區分等級,就如同tool用成績比高下一樣。真正一流黑客並非整天不學無術,而是會熱衷追求某種特殊嗜好,比如研究電話、鐵道(模型或者真的)、科幻小說,無線電,或者是計算機。也因此後來才有所謂的computerhacker出現,意指計算機高手。
對一個黑客來說,學會編程是必須的,計算機可以說就是為了編程而設計的,運行程式是計算機的唯一功能。對了,數學也是不可少的,運行程式其實就是運算,離散數學、線性代數、微積分等!
黑客一詞在圈外或媒體上通常被定義為:專門入侵他人系統進行不法行為的計算機高手。不過這類人士在hacker眼中是屬於層次較低的cracker(駭客)。如果黑客是炸彈製造專家,那么駭客就是恐怖分子。
隨著時代的發展,網路上出現了越來越多的駭客,他們只會入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞著,他們並無益於電腦技術的發展,反而有害於網路的安全和造成網路癱瘓,給人們帶來巨大的經濟和精神損失。
以下列舉不同類型或等級的黑客:
黑客(術語),對技術研修深入的計算機安全專家
黑客(計算機安全)或餅乾,訪問計算機系統安全系統失靈
黑客(愛好者),以創新的定製或組合的零售電子和電腦設備
黑客(程式設計師亞文化),一個反獨裁的軟體開發方法,伴隨著自由軟體運動

術語

電腦里的木馬安裝程式電腦里的木馬安裝程式

對與很多初學者而言,網路安全中的一些名詞可能大家不是很熟悉,下面我們就首先給大家介紹點名詞:

1、肉雞:不是吃的那種,是中了我們的木馬,或者留了後門,可以被我們遠程操控的機器,現在許多人把有WEBSHELL許可權的機器也叫肉雞。

2、木馬特洛伊木馬,大家在電影《特洛伊》里應該看到了,戰爭是特絡伊故意留下了個木馬,多方以為是戰利品,帶回城後,木馬裡面全是戰士,這種東西,就叫做木馬,可以說木馬就是一方給肉雞留下的東西,可以做到遠程控制的目的,木馬還分不同的作用,有盜號專用的木馬,有遠程控制專用的木馬,下面介紹點:盜號專用的有許多,盜QQ的有 啊拉QQ大盜,強強盜QQ,傳奇木馬生成器,魔獸木馬生成器等;遠程控制的木馬有:冰河(國人的驕傲,中國第一款木馬),灰鴿子Pcshare,網路神偷,FLUX等,現在通過執行緒插入技術的木馬也有很多,大家自己找找吧。

3、病毒:是編制者在電腦程式中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我複製的一組計算機指令或者程式代碼。病毒大多具有破壞性,傳播性,隱秘性,潛伏性。

4、後門:這個就是入侵後為方便我們下次進入肉雞方便點所留下的東西,親切的稱為後門,現在好點的後門有REDMAIN等。

5、CRACK:這個名詞很容易和HACK混淆,但是許多人不理解CRACK這個東西,但是接觸過軟體破解的人一定了解這個詞 CRACKER分析下就是軟體破解者的意思(注意這裡有多了個ER),許多共享軟體就是我們的CRACKER來完成破解的,就是現在俗稱的XX軟體破解版。

電腦程式漏洞電腦程式漏洞

6、漏洞:這個名詞根據字面意思可以理解,就好象一個房子,門很結實,可是有個窗戶卻不好,這就很可能造成被別人進入,入侵是也是相對的,必須要有漏洞才可以入侵,這裡順便介紹下打補丁的意思,還是用上面的例子門很結實,可窗戶不好,這裡我們需要把窗戶補上,就叫打補丁了,怎樣知道自己的機器有漏洞,怎樣打補丁。首先介紹怎樣檢查自己奇蹟有什麼樣的漏洞,有款工具簡稱為MBSA是微軟公司針對windows系統的安全檢測工具,大家可以去網上找到自己下下來檢測下自己機器有什麼樣的漏洞,還介紹下微軟的漏洞名稱 MS05-001 MS05-002 這種形式的前面MS應為是微軟的意思吧,05呢是2005年,001是在2005年第一個漏洞(不知道解釋的對不,自己的理解)大家還可以下個金山毒霸,金山可以有個漏洞檢測功能,還可以幫你補上相應的補丁。在微軟的官方網站裡可以輸入 MS05-001(如果你有這個漏洞的話)微軟就找出了回響的補丁,下載下來 安裝下其實就可以。

連線埠連線埠

7、連線埠:這個是入侵是很重要的一個環節,連線埠這個東西就好象是我要買東西,需要在1號視窗來結帳,而開放的1號視窗就好比回響的連線埠,連線埠可以形象的比喻成視窗,不同的連線埠開放了不同的服務,大家可以在網上找到連線埠對照表來看下不同的連線埠開放的是什麼服務。

8、許可權:這個東西和人權一個效果,我們有自己的權利,但是我們的權利不能超出自己的範圍,比如法律可以控制人的生命,這種最高許可權呢就是計算機中的 Admin許可權 最高許可權,法官呢是執行法律的人,比法律底點,這個就是SYSTEM許可權,系統許可權,以下每種人有著自己不同的許可權,比如我們得到了個WEBSHELL許可權,許多人不知道這個是什麼許可權,其實就是個WEB(網業)的管理許可權,許可權一般比較低,但是有時想得到個伺服器的ADMIN許可權,就可以先叢WEBSHELL許可權來入手,也就是長說的提權。

黑客煉成

需要精通的基礎

黑客黑客
英語,目前世界網際網路70%網站都是英文網站,非常多的資源都是由英語撰寫的,所以成為一名黑客,英語是必須精通的基礎之一。

網路/作業系統,精通網路如TCP/IP以及網路原理,才能成為一名“硬體型黑客”。而對作業系統的熟悉與精通,才能更深入去學習如何入侵它們以及發現它們當中的漏洞。

程式語言,必須精通彙編語言C等底層語言,以及Python、Ruby資料庫
對任何事查根究底的好奇心與批判性的思考。

對未知的探索。

堅持不懈的精神和低調的性格

黑客培訓的科目

入侵或攻擊的方法與手段
踩點

黑客黑客
掃描枚舉、判斷目標作業系統並發現漏洞,需要學會的基本知識還有社交工程以及提高你在遠程作業系統的管理員許可權(“提權”,PrivilegeEscalating)。如果需要攻擊,有口令攻擊漏洞攻擊、緩衝區溢出攻擊、分散式拒絕服務攻擊欺騙類攻擊等等。蛙跳殭屍網路也是黑客主要大規模套用的技術。

特殊網路環境的網路安全

善用信息竊聽嗅探以及會話劫持技術,掌握非Windows作業系統以及無線網路安全攻防技術,對密碼學以及密碼猜測和破解有了解,能夠熟練編寫木馬後門計算機病毒蠕蟲病毒並掌握其攻防原理。

針對計算機安全產品攻防
遠程堆疊快取溢出是針對防毒軟體防火牆以及入侵預防系統的一種技術,其技術是為了摧毀預定目標的計算機安全產品。除此之外還有對交換設備的攻擊,需要黑客有一定的漏洞代碼缺陷發現能力。

精神文化

黑客黑客

在黑客世界裡,各組織的精神與文化都是不相同的,但有一個共同點就是對技術的崇拜與對創新的不斷追求。

推動自由軟體運動,發現漏洞並通知協助管理員修補它,從而締造“完美”無暇的軟體,這是黑客們最為熱愛去做的一種精神與文化。

除了民間知名黑客與組織,各國亦有軍方資金招募和培養的黑客,這些黑客受僱於政府部門,有時多被稱為“網路間諜”。

軍方駭客

美軍於2005年創建了世界上第一支網路駭客部隊負責網路戰的網軍美軍網路戰聯合功能構成司令部 ,該部隊成員平均智商在140以上,用於防止對美國的網路恐怖攻擊事件。

90年代末中華人民共和國國防部創建了網路部隊,並投入十億美元資金實施了金盾工程和防火長城,以利阻止外國的情報人員滲透國區域網路絡。

根據中國媒體的報導中的說法,台灣網路部隊分為三個系統:老虎小組網路部隊國安局軍情局,共投入9億新台幣招募兩大駭客高手集團:“愛國青年團”與“傭兵少年團”。《中國網路安全報告》指出,在大陸的境外木馬控制端台灣IP占了42%,只有約25%來自美國

網路服務供應商Akamai在2010年調查全球網路使用現況發現,在198個國家和地區的對外攻擊流量中,第一名是中國,占全球總攻擊流量的15.2%,第二名俄羅斯(12%),再來是美國(10%)。

著名人物

代表人物

曉峰:世界第一紅人,曉峰團隊創始人,擅長滲透,社工,編程,代碼,web安全,系統神開發等,曾多次反擊國外!

1.KevinMitnick
凱文·米特尼克(KevinDavidMitnick,1964年美國洛杉磯出生),有評論稱他為世界上“頭號電腦駭客”。這位“著名人物”現年不過50歲,但其傳奇的黑客經歷足以令全世界為之震驚。
2.AdrianLamo
艾德里安·拉莫(AdrianLamo)
AdrianLamo:歷史上五大最著名的黑客之一。Lamo專門找大的組織下手,例如破解進入微軟和《紐約時報》。Lamo喜歡使用咖啡店、Kinko店或者圖書館的網路來進行他的黑客行為,因此得了一個諢號:不回家的黑客。Lamo經常發現安全漏洞,並加以利用。通常他會告知企業相關的漏洞。
3.JonathanJames
喬納森·詹姆斯(JonathanJames),歷史上五大最著名的黑客之一。
16歲的時候James就已經惡名遠播,因為他成為了第一個因為黑客行徑被捕入獄的未成年人。他稍後承認自己喜歡開玩笑、四處閒逛和迎接挑戰。
4.RobertTappanMorrisgeek.
RobertTappanMorrisgeek美國歷史上五大最著名的黑客之一。
Morris的父親是前美國國家安全局的一名科學家,叫做RobertMorris。Robert是Morris蠕蟲病毒的創造者,這一病毒被認為是首個通過網際網路傳播的蠕蟲病毒。也正是如此,他成為了首個被以1986年電腦欺騙和濫用法案起訴的人。
5.KevinPoulsen
凱文·普爾森,全名凱文·李·普爾森(KevinLeePoulsen),1965年出生於美國的Pasadena。他常使用馬甲“DarkDante(黑暗但丁)”作案,因攻擊進入洛杉磯電台的KIIS-FM電話線而出名,這也為他贏得了一輛保時捷。

主要成就

RichardStallman--傳統型大黑客,Stallman在1971年受聘成為美國麻省理工學院人工智慧實驗室程式設計師。
KenThompson和DennisRitchie--貝爾實驗室的電腦科學操作組程式設計師。兩人在1969年發明了Unix作業系統。
JohnDraper(以咔嚓船長,CaptainCrunch聞名)--發明了用一個塑膠哨子打免費電話
MarkAbene(以PhiberOptik而聞名)--鼓舞了全美無數青少年“學習”美國內部電話系統是如何運作的
RobertMorris--康奈爾大學畢業生,在1988年不小心散布了第一隻網際網路病毒“蠕蟲
2002年,對於曾經臭名昭著的計算機黑客凱文·米特尼克來說,聖誕節提前來到了。這一年,的確是KevinMitnick快樂的一年。不但是獲得了徹底的自由(從此可以自由上網,不能上網對於黑客來說,就是另一種監獄生活)。而且,他還推出了一本剛剛完成的暢銷書《欺騙的藝術》(TheArtofDeception:ControllingtheHumanElementofSecurity)。此書大獲成功,成為KevinMitnick重新引起人們關注的第一炮。
JargonFile中對“黑客”一詞給出了很多個定義,大部分定義都涉及高超的編程技術,強烈的解決問題和克服限制的欲望。如果你想知道如何成為一名黑客,那么好,只有兩方面是重要的。(態度和技術)

各國黑客

俄羅斯黑客

參見:愛沙尼亞網路戰
2007年愛沙尼亞網路戰是指從2007年4月底開始,愛沙尼亞面對大規模的網路襲擊。黑客目標包括國會、政府部門、銀行以至媒體的網站,其攻擊規模廣泛而且深縱。

美國黑客

理察•馬修•斯托曼:傳統型

理察•馬修•斯托曼理察•馬修•斯托曼
大黑客,斯托曼在1971年受聘成為美國麻省理工學院人工智慧實驗室程式設計師 。

斯蒂夫•沃茲尼亞克蘋果電腦

斯蒂夫•沃茲尼亞克斯蒂夫•沃茲尼亞克
辦人之一,現職國小教師。

林納斯•托瓦茲:他於1991年開發了著名的Linux核心,當時他是芬蘭赫爾辛基大學電腦系學生。

肯•湯普生和丹尼斯•利奇:貝爾實驗室的電腦科學操作組程式設計師。兩人在1969年發明了Unix作業系統。

約翰•德拉浦(JohnDraper,以CaptainCrunch——咔嚓船長聞名)

馬克•阿貝尼(MarkAbene)(以PhiberOptik而聞名)

凱文•鮑爾森(KevinPoulsen):鮑爾森於1990年成功地控制了所有進入洛杉磯地區KIIS-FM電台的電話線,而贏得了該電台主辦的有獎聽眾遊戲。

下村努:於1994年攻破了當時最著名黑客斯蒂夫•沃茲尼亞克的銀行帳戶。他由於在網上留言版上的一句說話得罪了米特尼克,使米特尼克決意利用會話劫持技術盜走他的網站的流量。後來他設立了“蜜罐”誘使讓米特尼克中計,結果使米特尼克被捕。

凱文•米特尼克凱文•米特尼克
埃里克•史蒂芬•雷蒙:一直活躍在計算機界,從事各種各樣的計算機系統開發工作。同時,雷蒙更熱衷於開放原始碼軟體的開發與推廣,並撰寫文章、發表演說,積極推動開放原始碼運動的發展,為開放原始碼軟體作出了巨大貢獻。他寫的《大教堂和市集》等文章,是開放原始碼界的經典文章,網景公司就是在這篇文章的影響下決定開放他們的原始碼,使瀏覽器成為了自由軟體大家族中的重要一員。

若罕•黑爾森尤斯(JohanHelsingius):於1996年關閉自己的小商店後開發出了世界上最流行的,被稱為"penet.fi"的匿名回函程式,他的麻煩從此開始接踵而至。其中最悲慘的就是山達基教教堂抱怨一個penet.fi用戶在網上張貼教堂的秘密後,芬蘭警方在1995年對他進行了搜查,後來他封存了這個回函程式。

凱文•米特尼克:第一位被列入美國聯邦調查局通緝犯名單的駭客。他在15歲時就成功破解美國空軍軍事計算機系統,第二年成為全球第一名網路少年犯。由於他的入侵與破壞給昇陽富士通摩托羅拉以及諾基亞等國際知名公司帶來了5億美元的損失,現時正協助FBI參與電腦保全,並且已經出版了兩本黑客行為的書《欺騙的藝術》和《入侵的藝術》。

“巡遊五角大樓,登錄克里姆林宮,進出全球所有計算機系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。” ——凱文·米特尼克

羅伯特·泰潘·莫里斯康奈爾大學畢業生,在1988年不小心散布了第一隻網際網路蠕蟲,“莫里斯蠕蟲”造成約6000個系統癱瘓,給這些用戶總共帶來約200萬到6000萬美元的損失。

弗拉基米爾·列文(VladimirLevin):1995年,這位數學家領導了俄羅斯駭客組織詐欺花旗銀行向其分發1000萬美元,他也成為了歷史上第一位侵入網路銀行電腦系統獲利的黑客,後因計算機犯罪罪名被批准逮捕。

中國黑客

黑客黑客

參見:極光行動

黑客黑客
2009年12月中旬Google公司旗下Gmail受到據稱是來自中國的黑客攻擊,受到來源相同的攻擊的還有至少20家其他的公司,分別從事金融、科網、傳媒、化學等行業,黑客主要竊取中國人權活躍人士的電子郵件服務。據與谷歌關係密切的人士透露,谷歌工程師確實追蹤到中國政府或是其代理人。Google聲明其入侵的手段十分複雜,加上2009年內中國大陸政府進一步限制網上言論自由的行為,他們將重新審視對Google.cn下搜尋信息的過濾行為以及在中國市場的運營策略。Google宣布不再願意過濾Google.cn的搜尋結果,並稱接下來幾周內將和中國大陸政府進行討論,在法律範圍內創建一個不進行過濾的搜尋引擎。如果無法協調一致,也很可能意味著必須關閉Google.cn乃至於Google設在中國的辦公室。

廣州軍區組建了“網路藍軍”網路部隊,為提高部隊網路安全防護水平設立。

民間黑客組織

紅客:是中國大陸有政治積極行動主義和激進民族主義的一些黑客組織。

烏雲網:一個立足於計算機廠商和安全研究者之間的安全問題反饋及發布平台,用戶可以線上提交發現的網站安全漏洞,企業用戶也可通過該平台獲知自己網站的漏報。
中國黑客部隊:一個中國黑客部隊民間組織。

台灣黑客

蘇柏榕(網路代稱cb)
1.2003年,蘇柏榕因一時好奇好玩,入侵中華民國總統府網站,並在網頁上更改張貼公告“四月一日、全國放假一天”的信息。

李俊-熊貓燒香病毒製作者李俊-熊貓燒香病毒製作者
2.2005年,入侵國中基測、大考中心、台北智慧卡票證股份有限公司(現已改名為悠遊卡股份有限公司)、新光三越百貨公司偷會員數據。
3.2007年,入侵中華電信網站,竊取兩百七十四萬筆客戶郵件賬號及密碼、入侵批踢踢竊取四十多萬筆會員數據、入侵包括無名小站、雅虎、Google等網站,竊取個人數據。

伊朗黑客

主條目:2010年百度域名被劫持事件
2010年1月12日,百度遭受到有史以來最為嚴重的黑客攻擊,導致1月12日早7:25-14:50長達6小時的無法訪問,預估損失達700萬元人民幣。根據網頁截圖,這次攻擊來自於“伊朗網軍(IranianCyberArmy)”。這個組織曾經在2009年12月以相似的手段攻擊過Twitter

守則

黑客黑客

1. 不惡意破壞任何的系統, 這樣作只會給你帶來麻煩。惡意破壞它人的軟體將導致法律責任, 如果你只是使用電腦, 那僅為非法使用。 注意:千萬不要破壞別人的檔案或數據。
2. 不修改任何系統檔案, 如果你是為了要進入系統而修改它,請在達到目的後將它還原。
3. 不要輕易的將你要Hack的站點告訴你不信任的朋友。
4. 不要在bbs/論壇上談論關於你Hack的任何事情。
5. 在Post文章的時候不要使用真名。
6. 入侵期間, 不要隨意離開你的電腦。
7. 不要入侵或攻擊電信/政府機關的主機。
8. 不在電話中談論關於你 Hack 的任何事情。
9. 將你的筆記放在安全的地方。
10.讀遍所有有關係統安全或系統漏洞的檔案 (英文快點學好)!
11.已侵入電腦中的帳號不得刪除或修改。
12.不得修改系統檔案,如果為了隱藏自己的侵入而作的修改則不在此限,但仍須維持原來系統的安全性,不得因得到系統的控制權而破壞原有的安全性。
13.不將你已破解的帳號分享與你的朋友。
14.不要侵入或破壞政府機關的主機。

組成

到了今天,黑客在網際網路上已經不再是鮮為人知的人物,而是他們已經發展成網路上的一個獨特的群體。他們有著與常人不同的理想和追求,有著自己獨特的行為模式,網路上出現了很多由一些志同道合的人組織起來的黑客組織。但是這些人從什麼地方來的呢?他們是什麼樣的人?其實,除了極少數的職業黑客以外,大多數都是業餘的黑客。而黑客其實也和現實中的平常人沒有兩樣,或許他就是一個在普通高中就讀的學生。
有人曾經對黑客年齡這方面進行過調查,組成黑客的主要群體是18-30歲之間的年輕人,大多是男性,不過也有很多女性加入到這個行列。他們大多是在校的學生,因為他們對計算機有著很強的求知慾,且好奇心強、精力旺盛等諸類因素,這都是使他們步入了黑客殿堂的原因之一。還有一些黑客大多都有自己的事業或工作,大致分為:程式設計師、資深安全員、安全研究員、職業間諜、安全顧問等。當然這些人的技術和水平是剛剛入門的“小黑客”無法與之相比的,不過他們也是從這一步一點一點地摸索過來的。

歸宿

我們以前提到了黑客組成的主要群體是年輕人,事實上也是如此。21世紀在網路上很難見到三十歲以上的老黑客:許多黑客一般在成家以後都慢慢地在網路上“消失”了。這些人到什麼地方去了呢?他們為什麼要走?其實這些很容易理解,隨著年齡的增長、心智的成熟,年輕時候的好奇心逐漸地脫離了他們,他們開始步入穩重期,生理上的體力和精力也開始下降,不再像以前那樣怎么熬夜,怎么做都不知道累的時候了。比如開始有了家庭的負擔,要為生計和事業奔波。因為黑客這個行業,只有極少數是職業黑客,而很多還是業餘的,他們做事等花費大量的時間和精力是沒有報酬的。所以當他們上些年紀以後退出“江湖”也是理所當然的。當然有很多人對他們的黑客事業的興趣也會執著一生。黑客在退隱以後一部分可能會去做安全行業,成為安全專家、反黑客專家,繼續研究技術。也有一部分人會去做一些與黑客毫無關係的事業。

作用原理

1、收集網路系統中的信息
信息的收集並不對目標產生危害,只是為進一步的入侵提供有用信息。黑客可能會利用下列的公開協定或工具,收集駐留在網路系統中的各個主機系統的相關信息:
2、探測目標網路系統的安全漏洞
在收集到一些準備要攻擊目標的信息後,黑客們會探測目標網路上的每台主機,來尋求系統內部的安全漏洞,要探測的方式如下:
3、建立模擬環境,進行模擬攻擊
根據前面兩小點所得的信息,建立一個類似攻擊對象的模擬環境,然後對此模擬目標進行一系列的攻擊。在此期間,通過檢查被攻擊方的日誌,觀察檢測工具對攻擊的反應,可以進一步了解在攻擊過程中留下的“痕跡”及被攻擊方的狀態,以此來制定一個較為周密的攻擊策略。
4、具體實施網路攻擊
入侵者根據前幾步所獲得的信息,同時結合自身的水平及經驗總結出相應的攻擊方法,在進行模擬攻擊的實踐後,將等待時機,以備實施真正的網路攻擊。

歷史意義

長久以來,存在一個專家級程式設計師和網路高手的共享文化社群,其歷史可以追溯到20世紀60年代第一台分時共享的小型機和最早的ARPAnet實驗時期。這個文化的參與者們創造了“黑客”這個詞。黑客們建起了Internet。黑客們使Unix作業系統成為今天這個樣子。黑客們搭起了Usenet。黑客們讓它正常運轉。如果你是這個文化的一部分,如果你已經為它作了些貢獻,而且圈內的其他人也知道你是誰並稱你為一個黑客,那么你就是一名黑客。
黑客精神並不僅僅局限於軟體黑客文化圈中。有些人同樣以黑客態度對待其它事情如電子和音樂---事實上,你可以在任何較高級別的科學和藝術中發現它。軟體黑客們識別出這些在其他領域同類並把他們也稱作黑客---有人宣稱黑客實際上是獨立於他們工作領域的。但在本文中,我們將注意力集中在軟體黑客的技術和態度,以及發明了“黑客”一詞的哪個共享文化傳統之上。

事件

1983年,凱文·米特尼克因被發現使用一台大學裡的電腦擅自進入今日網際網路的前身ARPA網,並通過該網進入了美國五角大樓的的電腦,而被判在加州的青年管教所管教了6個月。
1988年,凱文·米特尼克被執法當局逮捕,原因是:DEC指控他從公司網路上盜取了價值100萬美元的軟體,並造成了400萬美元損失。
1993年,自稱為“騙局大師”的組織將目標鎖定美國電話系統,這個組織成功入侵美國國家安全局和美利堅銀行,他們建立了一個能繞過長途電話呼叫系統而侵入專線的系統。
1995年,來自俄羅斯的黑客弗拉季米爾·列寧在網際網路上上演了精彩的偷天換日,他是歷史上第一個通過入侵銀行電腦系統來獲利的黑客,1995年,他侵入美國花旗銀行並盜走一千萬,他於1995年在英國被國際刑警逮捕,之後,他把帳戶里的錢轉移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。
1999年,梅利莎病毒(Melissa)使世界上300多家公司的電腦系統崩潰,該病毒造成的損失接近4億美金,它是首個具有全球破壞力的病毒,該病毒的編寫者戴維·斯密斯在編寫此病毒的時候年僅30歲。戴維·斯密斯被判處5年徒刑。
2000年,年僅15歲,綽號黑手黨男孩的黑客在2000年2月6日到2月14日情人節期間成功侵入包括雅虎、eBay和Amazon在內的大型網站伺服器,他成功阻止伺服器向用戶提供服務,他於2000年被捕。
2000年,日本右翼勢力在大阪集會,稱南京大屠殺是“20世紀最大謊言”,公然為南京大屠殺翻案,在中國政府和南京等地的人民抗議的同時,內地網蟲和海外華人黑客也沒有閒著,他們多次進攻日本網站,用實際行動回擊日本右翼的醜行,據日本媒體報導,日本總務廳和科技廳的網站被迫關閉,日本政要對襲擊浪潮表示遺憾。
2007年,4月27日愛沙尼亞拆除蘇軍紀念碑以來,該國總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量就突然激增,伺服器由於過於擁擠而陷於癱瘓。全國6大新聞機構中有3家遭到攻擊,此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。愛沙尼亞的網路安全專家表示,根據網址來判斷,雖然火力點分布在世界各地,但大部分來自俄羅斯,甚至有些來自俄政府機構,這在初期表現尤為顯著。其中一名組織進攻的黑客高手甚至可能與俄羅斯安全機構有關聯。《衛報》指出,如果俄羅斯當局被證實在幕後策劃了這次黑客攻擊,那將是第一起國家對國家的“網路戰”。俄羅斯駐布魯塞爾大使奇若夫表示:“假如有人暗示攻擊來自俄羅斯或俄政府,這是一項非常嚴重的指控,必須拿出證據。”
2007年,俄羅斯黑客成功劫持WindowsUpdate下載器。根據Symantec研究人員的訊息,他們發現已經有黑客劫持了BITS,可以自由控制用戶下載更新的內容,而BITS是完全被作業系統安全機制信任的服務,連防火牆都沒有任何警覺。這意味著利用BITS,黑客可以很輕鬆地把惡意內容以合法的手段下載到用戶的電腦並執行。Symantec的研究人員同時也表示,他們發現的黑客正在嘗試劫持,但並沒有將惡意代碼寫入,也沒有準備好提供給用戶的“貨”,但提醒用戶要提高警覺。
2008年,一個全球性的黑客組織,利用ATM欺詐程式在一夜之間從世界49個城市的銀行中盜走了900萬美元。黑客們攻破的是一種名為RBSWorldPay的銀行系統,用各種奇技淫巧取得了資料庫內的銀行卡信息,並在11月8日午夜,利用團伙作案從世界49個城市總計超過130台ATM機上提取了900w美元。最關鍵的是,2008年FBI還沒破案,甚至據說連一個嫌疑人都沒找到。
2009年7月7日,韓國遭受有史以來最猛烈的一次攻擊。韓國總統府、國會、國情院和國防部等國家機關,以及金融界、媒體和防火牆企業網站進行了攻擊。9日韓國國家情報院和國民銀行網站無法被訪問。韓國國會、國防部、外交通商部等機構的網站一度無法打開!這是韓國遭遇的有史以來最強的一次黑客攻擊。
2010年1月12日上午7點鐘開始,全球最大中文搜尋引擎“百度”遭到黑客攻擊,長時間無法正常訪問。主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片,出現“天外符號”等,範圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次攻擊百度的黑客疑似來自境外,利用了DNS記錄篡改的方式。這是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊,網民訪問百度時,會被定向到一個位於荷蘭IP地址,百度旗下所有子域名均無法正常訪問。
2012年9月14日,中國黑客成功入侵日本最高法院官方網站,並在其網站上發布了有關釣魚島的圖片和文字。該網站一度無法訪問(本事件關係重大。中國給日本最最厲害的進攻)
2013年3月11日,國家網際網路應急中心(CNCERT)的最新數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日不足60天的時間裡,境外6747台木馬或殭屍網路控制伺服器控制了中國境內190萬餘台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。

黑客與白帽

越來越多的黑客前輩們選擇了退隱,但不代表他們離開網路世界。他們還會繼續挖掘網路漏洞、傳授自己的經驗。挖掘漏洞並且公開的黑客,稱之為白帽。而白帽網站(如烏雲),就是他們交流學習/提交自己挖掘的漏洞的地方。

司法解釋

2011年8月29日,最高人民法院最高人民檢察院聯合發布《關於辦理危害計算機信息系統安全刑事案件套用法律若干問題的解釋》。該司法解釋規定,黑客非法獲取支付結算、證券交易、期貨交易等網路金融服務的賬號、口令、密碼等信息10組以上,可處3年以下有期徒刑等刑罰,獲取上述信息50組以上的,處3年以上7年以下有期徒刑!

相關詞條

相關搜尋

熱門詞條