百科解釋
目錄·黑客一詞的意義·如何成為一名黑客?·黑客精神與黑客文化 “灰帽子”(grey hat)是指介于黑客與專搞破壞的駭客之間的一類黑客,在倡導(dǎo)自由與網(wǎng)絡(luò)破壞活動之間他們更喜歡去選擇炫耀技術(shù),如在被入侵的網(wǎng)頁上留下“The xxx.com hack. by xxx!边@樣的一段話。阿德里安·拉莫(Adrian Lamo)就屬于“灰帽子”之一,年僅25歲的他(1981年出生)多次成功入侵微軟、雅虎以及紐約時報(bào)等世界知名網(wǎng)站服務(wù)器并篡改了其首頁,人送稱號為“網(wǎng)站入侵專家”。圖為阿德里安·拉莫照片的ASCII字符畫 黑客(hacker)是指對計(jì)算機(jī)科學(xué)編程和設(shè)計(jì)方面具高度理解的人。黑客有幾種不同的意思: 在信息安全業(yè)里,“黑客”指研究智取計(jì)算機(jī)安全系統(tǒng)的人員。這包括利用公共通訊網(wǎng)路,如互聯(lián)網(wǎng)和電話系統(tǒng),在未經(jīng)許可的情況下載入對方系統(tǒng)的黑帽黑客(又稱cracker),也包括調(diào)試和分析計(jì)算機(jī)安全系統(tǒng)的白帽黑客。最早用來稱呼研究盜用電話系統(tǒng)的人士。 在業(yè)余計(jì)算機(jī)方面,“黑客”指研究修改計(jì)算機(jī)產(chǎn)品的業(yè)余愛好者。1970年代,很多的這些群落聚焦在硬件研究[4],1980和1990年代,很多的群落聚焦在軟件更改(如編寫游戲模組、攻克軟件版權(quán)限制)。 依照RFC 1392,“黑客”是“一位愛好擁有親密了解系統(tǒng)內(nèi)部工作的人,特別是對于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)”。根據(jù)此寬容的定義黑客也可以包括很多計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)創(chuàng)造者。 主流社會一般把黑客看作為計(jì)算機(jī)罪犯,因?yàn)槊襟w和影界通常描述他們進(jìn)行違法行為。黑客也包括計(jì)算機(jī)安全行業(yè)里的腳本小孩。腳本小孩是利用他人所編輯的程序來發(fā)起網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)鬧事者,他們通常不懂得攻擊對象的設(shè)計(jì)和攻擊程序的原理,不能自己調(diào)試系統(tǒng)發(fā)現(xiàn)漏洞,實(shí)際職業(yè)知識遠(yuǎn)遠(yuǎn)不如他們通常冒充的黑帽黑客。公眾通常不知腳本小孩和黑帽黑客的區(qū)分。 黑客一詞的意義 “黑客”(hacker)一詞一般有以下意義: 一個對(某領(lǐng)域內(nèi)的)編程語言有足夠了解,可以不經(jīng)長時間思考就能創(chuàng)造出有用的軟件的人。 喜愛編程并享受在其中變得更擅長于編程的人。 喜愛自由,不易受約束,但覺得假如是為了喜愛的事物,可以被受適當(dāng)?shù)募s束。 “駭客”(cracker)一詞一般有以下意義: 一個惡意(一般是非法地)試圖破解或破壞某個程序、系統(tǒng)及網(wǎng)絡(luò)安全的人。在使用簡體字地區(qū),這群人應(yīng)稱為“黑客”(cracker),但于正體字使用時稱垮客、怪客(以讀音直譯,此處與簡體字地區(qū)的用詞有所出入)等。 “cracker”不同于“hacker”。 “cracker”沒有“hacker精神”,也沒有道德標(biāo)準(zhǔn)。 “hacker”們建設(shè),而“cracker”們破壞。 一個試圖破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞。這群人在大陸往往被稱做“白帽黑客”或“思匿客”(sneaker)。許多這樣的人是電腦安全公司的雇員,并在完全合法的情況下攻擊某系統(tǒng)。 一個通過知識或猜測而對某段程序做出(往往是好的)修改,并改變(或增強(qiáng))該程序用途的人。 “黑客”時常被人們誤解,給人以神秘的感覺 “黑客”一詞當(dāng)中的中文音譯“黑”或“駭”字總使人對黑客有所誤解,真實(shí)的黑客所指主要指的是高級程序員,如 Linux 創(chuàng)始人林納斯·托瓦茲,而不是為人所誤解專指對電腦系統(tǒng)及程序進(jìn)行惡意攻擊及破壞的人。除了精通編程,精通操作系統(tǒng)如Unix的人可以被視作黑客外,現(xiàn)在精通網(wǎng)絡(luò)入侵的人也被看作是“黑客”,但一般被稱為駭客,對硬件設(shè)備創(chuàng)新的工程師通常也被認(rèn)為是黑客。[7]電影科幻片《黑客帝國》和黑客沒有太多的關(guān)系,主要是闡述程序員哲學(xué)思想。 “腳本小子”(s cript kids)則指那些完全沒有或僅有一點(diǎn)點(diǎn)黑客技巧,而只是按照指示或運(yùn)行某種黑客程序或程式來達(dá)到入侵破解目的的人。不少青少年因?yàn)榫W(wǎng)絡(luò)入侵,傳播病毒木馬偷竊獲利,破壞報(bào)復(fù)攻擊等原因而電腦犯罪被判刑。 如何成為一名黑客? 需要精通的基礎(chǔ) 數(shù)學(xué)和英語,目前世界互聯(lián)網(wǎng)70%網(wǎng)站都是英文網(wǎng)站,非常多的資源都是由英語撰寫的,所以成為一名黑客,英語是必須精通的基礎(chǔ)之一。 網(wǎng)絡(luò)/操作系統(tǒng),精通網(wǎng)絡(luò)如TCP/IP以及網(wǎng)絡(luò)原理,才能成為一名“硬件型黑客”。而對操作系統(tǒng)的熟悉與精通,才能更深入去學(xué)習(xí)如何入侵它們以及發(fā)現(xiàn)它們當(dāng)中的漏洞。 編程語言,精通組合語言 , C , C++ , 數(shù)據(jù)庫 , SQL , 網(wǎng)絡(luò)程式設(shè)計(jì)是必須的 黑客培訓(xùn)的科目 入侵或攻擊的方法與手段 踩點(diǎn)以及掃描(Scanning)和枚舉(Enumeration),判斷目標(biāo)系統(tǒng)并發(fā)現(xiàn)漏洞,需要學(xué)會的基本知識還有社交工程(Social Engineering)以及提高你在遠(yuǎn)程操作系統(tǒng)的管理員權(quán)限(“提權(quán)”,Privilege Escalating)。如果需要攻擊,有口令攻擊,漏洞攻擊,緩沖區(qū)溢出攻擊,DDoS拒絕服務(wù)攻擊,欺騙類攻擊等等。蛙跳[8]和僵尸網(wǎng)絡(luò)也是黑客主要大規(guī)模應(yīng)用的技術(shù)。 特殊網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全 擅用信息竊聽嗅探以及連線劫持技術(shù),掌握非Windows操作系統(tǒng)以及無線網(wǎng)絡(luò)安全攻防技術(shù),對密碼學(xué)以及密碼猜測和破解有了解,能夠熟練編寫木馬、后門、計(jì)算機(jī)病毒、蠕蟲病毒并掌握其攻防原理。 針對計(jì)算機(jī)安全產(chǎn)品攻防 遠(yuǎn)程堆棧緩存溢出是針對殺毒軟件、防火墻以及入侵預(yù)防系統(tǒng)的一種技術(shù),其技術(shù)是為了摧毀預(yù)定目標(biāo)的計(jì)算機(jī)安全產(chǎn)品。除此之外還有對交換設(shè)備的攻擊,需要黑客有一定的漏洞代碼缺陷發(fā)現(xiàn)能力。 美國有關(guān)道德駭客培訓(xùn)機(jī)構(gòu) EC-Council 的 CEH (Certified Ethical Hacker)(偏向應(yīng)用面) CHFI (Computer Hacking Forensic Investigator)(偏向應(yīng)用面) (ISC)2 的 CISSP (Certified Information Systems Security Professional)偏向理論面 SSCP (System Security Cetified Practitioner)偏向理論面 黑客精神與黑客文化 在黑客世界里,各組織的精神與文化都是不相同的,但有一個共同點(diǎn)就是對技術(shù)的崇拜與對創(chuàng)新的不斷追求。 推動自由軟件運(yùn)動,發(fā)現(xiàn)漏洞并通知協(xié)助管理員修補(bǔ)它從而締造“完美”無暇的軟件,這是黑客們最為熱愛去做的一種精神與文化。 除了民間知名黑客與組織,各國亦有軍方資金招募和培養(yǎng)的黑客,這些黑客受雇于政府部門,有時多被稱為“網(wǎng)絡(luò)間諜”。 軍方黑客 美軍于2005年建立了世界上第一支網(wǎng)絡(luò)黑客部隊(duì)負(fù)責(zé)網(wǎng)絡(luò)戰(zhàn)的網(wǎng)軍美軍網(wǎng)絡(luò)戰(zhàn)聯(lián)合功能構(gòu)成司令部,該部隊(duì)成員平均智商在140以上,用于防止對美國的網(wǎng)絡(luò)恐怖襲擊事件。 90年代末中國國防部建立了網(wǎng)絡(luò)部隊(duì),并投入十億美元資金實(shí)施了中國大型防火墻。2007年,德國總理默克爾與美國國防部長羅伯特·蓋茨的電腦稱被“解放軍黑客”入侵,英國軍情五處稱英國外交部、英國首相府以及勞斯萊斯、殼牌公司也聲稱受到中國軍方黑客的攻擊,法國國防總秘書弗朗西斯·德龍說:法國國家部門網(wǎng)絡(luò)被中國政府組織的軍方黑客網(wǎng)絡(luò)攻擊。中國外交部發(fā)言人秦剛稱“對此表示強(qiáng)烈不滿”。臺灣軍方網(wǎng)絡(luò)作戰(zhàn)分為三個系統(tǒng):老虎小組網(wǎng)絡(luò)部隊(duì)、國安局和軍情局,共投入900億新臺幣招募兩大黑客高手集團(tuán):“愛國青年團(tuán)”與“傭兵少年團(tuán)”。中國網(wǎng)絡(luò)安全報(bào)告指出,在大陸的境外木馬控制端臺灣IP占了42%,只有約25%來自美國。 民間黑客組織 紅客 - 中國激進(jìn)黑客 2007年愛沙尼亞網(wǎng)絡(luò)戰(zhàn) - 俄羅斯激進(jìn)黑客發(fā)動的網(wǎng)絡(luò)戰(zhàn) 破曉 - 香港首個以“黑客文化”為主題的網(wǎng)絡(luò)安全組織 民間著名黑客 理查德·馬修·斯托曼 傳統(tǒng)型大黑客,斯托曼在1971年受聘成為美國麻省理工學(xué)院人工智能實(shí)驗(yàn)室程序員。 斯蒂夫·沃茲尼亞克 蘋果電腦創(chuàng)辦人之一,現(xiàn)職小學(xué)教師。 林納斯·托瓦茲 他于1991年開發(fā)了著名的Linux內(nèi)核,當(dāng)時他是芬蘭赫爾辛基大學(xué)電腦系學(xué)生。 肯·湯普生(Ken Thompson)和丹尼斯·利奇(Dennis Ritchie) 貝爾實(shí)驗(yàn)室的電腦科學(xué)操作組程序員。兩人在1969年發(fā)明了Unix操作系統(tǒng)。 約翰·德拉浦(John Draper)(以咔嚓船長,Captain Crunch聞名) 馬克·阿貝尼(Mark Abene)(以Phiber Optik而聞名) 鼓舞了全美無數(shù)青少年“學(xué)習(xí)”美國內(nèi)部電話系統(tǒng)是如何運(yùn)作的[來源請求] 凱文·鮑爾森(Kevin Poulsen) 鮑爾森于1990年成功地控制了所有進(jìn)入洛杉磯地區(qū)KIIS-FM電臺的電話線而贏得了該電臺主辦的有獎聽眾游戲。 下村務(wù) 于1994年他由于在網(wǎng)上留言版上的一句說話得罪了米特尼克,使米特尼克決意利用連線劫持(Session Hijacking)技術(shù)盜走他的網(wǎng)站的流量。后來他設(shè)立了“蜜罐”誘使讓米特尼克中計(jì),結(jié)果使米特尼克被捕。 埃里克·斯蒂芬·雷蒙 一直活躍在計(jì)算機(jī)界,從事各種各樣的計(jì)算機(jī)系統(tǒng)開發(fā)工作。同時,雷蒙更熱衷于自由軟件的開發(fā)與推廣,并撰寫文章、發(fā)表演說,積極推動自由軟件運(yùn)動的發(fā)展,為自由軟件作出了巨大貢獻(xiàn)。他寫的《大教堂和市集》等文章,是自由軟件界的經(jīng)典文章,網(wǎng)景公司就是在這篇文章的影響下決定開放他們的源代碼,使瀏覽器成為了自由軟件大家族中的重要一員。 若罕·黑爾森尤斯(Johan Helsingius) 于1996年關(guān)閉自己的小商店后開發(fā)出了世界上最流行的,被稱為"penet.fi"的匿名回函程序,他的麻煩從此開始接踵而至。其中最悲慘的就是山達(dá)基教教堂抱怨一個penet.fi用戶在網(wǎng)上張貼教堂的秘密后芬蘭警方在1995年對他進(jìn)行了搜查,后來他封存了這個回函程序。 凱文·米特尼克 第一位被列入美國聯(lián)邦調(diào)查局(FBI)通緝犯名單的駭客。他在15歲時就成功破解美國空軍軍事計(jì)算機(jī)系統(tǒng),第二年成為全球第一名網(wǎng)絡(luò)少年犯。由于他的入侵與破壞給升陽、富士通、摩托羅拉以及諾基亞等國際知名公司帶來了5億美元的損失,現(xiàn)時正協(xié)助FBI參與電腦保安,他計(jì)劃出版一本有關(guān)著名黑客行為的書。 羅伯特·泰潘·莫里斯(Robert Tappan Morris) 康奈爾大學(xué)畢業(yè)生,在1988年不小心散布了第一只互聯(lián)網(wǎng)蠕蟲,“莫里斯蠕蟲”造成約6000個系統(tǒng)癱瘓,給這些用戶總共帶來約200萬到6000萬美元的損失。 弗拉基米爾·列文(Vladimir Levin) 1995年,這位數(shù)學(xué)家領(lǐng)導(dǎo)了俄羅斯駭客組織詐騙花旗銀行向其分發(fā)1000萬美元,他也成為了歷史上第一位侵入網(wǎng)絡(luò)銀行電腦系統(tǒng)獲利的黑客,后因計(jì)算機(jī)犯罪罪名被批準(zhǔn)逮捕。 臺灣著名黑客:蘇柏榕(CB) 2003年,蘇柏榕因一時好奇好玩,入侵中華民國總統(tǒng)府網(wǎng)站,并在網(wǎng)頁上更改張貼公告“四月一日、全國放假一天”的訊息。 2005年,入侵國中基測、大考中心、臺北智能卡票證股份有限公司(現(xiàn)已改名為悠游卡股份有限公司)、新光三越百貨公司偷會員資料。 2007年,入侵中華電信網(wǎng)站,竊取兩百七十四萬筆客戶郵件帳號及密碼、入侵批踢踢竊取四十多萬筆會員資料、入侵包括無名小站、雅虎、Google等網(wǎng)站,竊取個人資料。 香港著名黑客:老子:香港黑客組織“破曉”創(chuàng)立人。
移動通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助