百科解释
目录·黑客一词的意义·如何成为一名黑客?·黑客精神与黑客文化 “灰帽子”(grey hat)是指介于黑客与专搞破坏的駭客之间的一类黑客,在倡导自由与网络破坏活动之间他们更喜欢去选择炫耀技术,如在被入侵的网页上留下“The xxx.com hack. by xxx。”这样的一段话。阿德里安·拉莫(Adrian Lamo)就属于“灰帽子”之一,年仅25岁的他(1981年出生)多次成功入侵微软、雅虎以及纽约时报等世界知名网站服务器并篡改了其首页,人送称号为“网站入侵专家”。图为阿德里安·拉莫照片的ASCII字符画 黑客(hacker)是指对计算机科学编程和设计方面具高度理解的人。黑客有几种不同的意思: 在信息安全业里,“黑客”指研究智取计算机安全系统的人员。这包括利用公共通讯网路,如互联网和电话系统,在未经许可的情况下载入对方系统的黑帽黑客(又称cracker),也包括调试和分析计算机安全系统的白帽黑客。最早用来称呼研究盗用电话系统的人士。 在业余计算机方面,“黑客”指研究修改计算机产品的业余爱好者。1970年代,很多的这些群落聚焦在硬件研究[4],1980和1990年代,很多的群落聚焦在软件更改(如编写游戏模组、攻克软件版权限制)。 依照RFC 1392,“黑客”是“一位爱好拥有亲密了解系统内部工作的人,特别是对于计算机和计算机网络”。根据此宽容的定义黑客也可以包括很多计算机和互联网技术创造者。 主流社会一般把黑客看作为计算机罪犯,因为媒体和影界通常描述他们进行违法行为。黑客也包括计算机安全行业里的脚本小孩。脚本小孩是利用他人所编辑的程序来发起网络攻击的网络闹事者,他们通常不懂得攻击对象的设计和攻击程序的原理,不能自己调试系统发现漏洞,实际职业知识远远不如他们通常冒充的黑帽黑客。公众通常不知脚本小孩和黑帽黑客的区分。 黑客一词的意义 “黑客”(hacker)一词一般有以下意义: 一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。 喜爱编程并享受在其中变得更擅长于编程的人。 喜爱自由,不易受约束,但觉得假如是为了喜爱的事物,可以被受适当的约束。 “駭客”(cracker)一词一般有以下意义: 一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。在使用简体字地区,这群人应称为“黑客”(cracker),但于正体字使用时称垮客、怪客(以读音直译,此处与简体字地区的用词有所出入)等。 “cracker”不同于“hacker”。 “cracker”没有“hacker精神”,也没有道德标准。 “hacker”们建设,而“cracker”们破坏。 一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人在大陆往往被称做“白帽黑客”或“思匿客”(sneaker)。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。 一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。 “黑客”时常被人们误解,给人以神秘的感觉 “黑客”一词当中的中文音译“黑”或“駭”字总使人对黑客有所误解,真实的黑客所指主要指的是高级程序员,如 Linux 创始人林纳斯·托瓦兹,而不是为人所误解专指对电脑系统及程序进行恶意攻击及破坏的人。除了精通编程,精通操作系统如Unix的人可以被视作黑客外,现在精通网络入侵的人也被看作是“黑客”,但一般被称为駭客,对硬件设备创新的工程师通常也被认为是黑客。[7]电影科幻片《黑客帝國》和黑客没有太多的关系,主要是阐述程序员哲学思想。 “脚本小子”(s cript kids)则指那些完全没有或仅有一点点黑客技巧,而只是按照指示或运行某种黑客程序或程式来达到入侵破解目的的人。不少青少年因为网络入侵,传播病毒木马偷窃获利,破坏报复攻击等原因而电脑犯罪被判刑。 如何成为一名黑客? 需要精通的基础 数学和英语,目前世界互联网70%网站都是英文网站,非常多的资源都是由英语撰写的,所以成为一名黑客,英语是必须精通的基础之一。 网络/操作系统,精通网络如TCP/IP以及网络原理,才能成为一名“硬件型黑客”。而对操作系统的熟悉与精通,才能更深入去学习如何入侵它们以及发现它们当中的漏洞。 编程语言,精通组合语言 , C , C++ , 数据库 , SQL , 网络程式设计是必须的 黑客培训的科目 入侵或攻击的方法与手段 踩点以及扫描(Scanning)和枚举(Enumeration),判断目标系统并发现漏洞,需要学会的基本知识还有社交工程(Social Engineering)以及提高你在远程操作系统的管理员权限(“提权”,Privilege Escalating)。如果需要攻击,有口令攻击,漏洞攻击,缓冲区溢出攻击,DDoS拒绝服务攻击,欺骗类攻击等等。蛙跳[8]和僵尸网络也是黑客主要大规模应用的技术。 特殊网络环境的网络安全 擅用信息窃听嗅探以及連線劫持技术,掌握非Windows操作系统以及无线网络安全攻防技术,对密码学以及密码猜测和破解有了解,能够熟练编写木马、后门、计算机病毒、蠕虫病毒并掌握其攻防原理。 针对计算机安全产品攻防 远程堆栈缓存溢出是针对杀毒软件、防火墙以及入侵预防系统的一种技术,其技术是为了摧毁预定目标的计算机安全产品。除此之外还有对交换设备的攻击,需要黑客有一定的漏洞代码缺陷发现能力。 美国有关道德骇客培训机构 EC-Council 的 CEH (Certified Ethical Hacker)(偏向应用面) CHFI (Computer Hacking Forensic Investigator)(偏向应用面) (ISC)2 的 CISSP (Certified Information Systems Security Professional)偏向理论面 SSCP (System Security Cetified Practitioner)偏向理论面 黑客精神与黑客文化 在黑客世界里,各组织的精神与文化都是不相同的,但有一个共同点就是对技术的崇拜与对创新的不断追求。 推动自由软件运动,发现漏洞并通知协助管理员修补它从而缔造“完美”无暇的软件,这是黑客们最为热爱去做的一种精神与文化。 除了民间知名黑客与组织,各国亦有军方资金招募和培养的黑客,这些黑客受雇于政府部门,有时多被称为“网络间谍”。 军方黑客 美军于2005年建立了世界上第一支网络黑客部队负责网络战的网军美军网络战联合功能构成司令部,该部队成员平均智商在140以上,用于防止对美国的网络恐怖袭击事件。 90年代末中国国防部建立了网络部队,并投入十亿美元资金实施了中国大型防火墙。2007年,德国总理默克尔与美国国防部长罗伯特·盖茨的电脑称被“解放军黑客”入侵,英国军情五处称英国外交部、英国首相府以及劳斯莱斯、壳牌公司也声称受到中国军方黑客的攻击,法国国防总秘书弗朗西斯·德龙说:法国国家部门网络被中国政府组织的军方黑客网络攻击。中国外交部发言人秦刚称“对此表示强烈不满”。台湾军方网络作战分为三个系统:老虎小组网络部队、国安局和军情局,共投入900亿新台币招募两大黑客高手集团:“爱国青年团”与“佣兵少年团”。中国网络安全报告指出,在大陆的境外木马控制端台湾IP占了42%,只有约25%来自美国。 民间黑客组织 红客 - 中国激进黑客 2007年爱沙尼亚网络战 - 俄罗斯激进黑客发动的网络战 破晓 - 香港首个以“黑客文化”为主题的网络安全组织 民间著名黑客 理查德·马修·斯托曼 传统型大黑客,斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员。 斯蒂夫·沃兹尼亚克 苹果电脑创办人之一,现职小学教师。 林纳斯·托瓦兹 他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。 肯·汤普生(Ken Thompson)和丹尼斯·利奇(Dennis Ritchie) 贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。 约翰·德拉浦(John Draper)(以咔嚓船长,Captain Crunch闻名) 马克·阿贝尼(Mark Abene)(以Phiber Optik而闻名) 鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的[来源请求] 凯文·鲍尔森(Kevin Poulsen) 鲍尔森于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。 下村务 于1994年他由于在网上留言版上的一句说话得罪了米特尼克,使米特尼克决意利用連線劫持(Session Hijacking)技术盗走他的网站的流量。后来他设立了“蜜罐”诱使让米特尼克中计,结果使米特尼克被捕。 埃里克·斯蒂芬·雷蒙 一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,雷蒙更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典文章,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员。 若罕·黑尔森尤斯(Johan Helsingius) 于1996年关闭自己的小商店后开发出了世界上最流行的,被称为"penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是山达基教教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查,后来他封存了这个回函程序。 凯文·米特尼克 第一位被列入美国联邦调查局(FBI)通缉犯名单的骇客。他在15岁时就成功破解美国空军军事计算机系统,第二年成为全球第一名网络少年犯。由于他的入侵与破坏给升阳、富士通、摩托罗拉以及诺基亚等国际知名公司带来了5亿美元的损失,现时正协助FBI参与电脑保安,他计划出版一本有关著名黑客行为的书。 罗伯特·泰潘·莫里斯(Robert Tappan Morris) 康奈尔大学毕业生,在1988年不小心散布了第一只互联网蠕虫,“莫里斯蠕虫”造成约6000个系统瘫痪,给这些用户总共带来约200万到6000万美元的损失。 弗拉基米尔·列文(Vladimir Levin) 1995年,这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元,他也成为了历史上第一位侵入网络银行电脑系统获利的黑客,后因计算机犯罪罪名被批准逮捕。 台湾著名黑客:苏柏榕(CB) 2003年,苏柏榕因一时好奇好玩,入侵中华民国总统府网站,并在网页上更改张贴公告“四月一日、全国放假一天”的讯息。 2005年,入侵国中基测、大考中心、台北智能卡票证股份有限公司(现已改名为悠游卡股份有限公司)、新光三越百货公司偷会员资料。 2007年,入侵中华电信网站,窃取两百七十四万笔客户邮件帐号及密码、入侵批踢踢窃取四十多万笔会员资料、入侵包括无名小站、雅虎、Google等网站,窃取个人资料。 香港著名黑客:老子:香港黑客组织“破晓”创立人。