7月 012014
 

黑客(大陆和香港:黑客;台湾:骇客,英文:Hacker),通常是指对计算机科学编程设计方面具高度理解的人。[1]

黑客”也可以指:[2]

  • 信息安全里,“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路,如互联网和电话系统,在未经许可的情况下,载入对方系统的被称为黑帽黑客英文:black hat,另称cracker);调试和分析计算机安全系统的白帽黑客(英语:white hat)。“黑客”一词最早用来称呼研究盗用电话系统的人士。[3]
  • 在业余计算机方面,“黑客”指研究修改计算机产品的业余爱好者。1970年代,很多的这些群落聚焦在硬件研究,1980和1990年代,很多的群落聚焦在软件更改(如编写游戏模组、攻克软件版权限制)。
  • “黑客”是“一种热衷于研究系统和计算机(特别是网络)内部运作的人”。[4]

目录

[隐藏]

黑客一词的意义[编辑]

“黑客”时常被人们误解,并给人神秘的感觉

“黑客”和“骇客”当中的中文音译“黑”或“骇”字总使人对黑客有所误解,真实的黑客所指主要指的是高级程序员,骇客才是专指对计算机系统及程序进行恶意攻击及破坏的人。除了精通编程,精通操作系统的人可以被视作黑客外,现在精通网络入侵的人也被看作是“黑客”,但一般被称为骇客。对硬件设备创新的工程师通常也被认为是黑客。

主流社会一般把黑客看作为计算机罪犯,在媒体的推波助澜下,Hacker这一词早已被污名化,因为媒体和影界通常描述他们进行违法行为。电影科幻片《黑客帝国》和黑客没有太多的关系,主要是阐述程序员哲学思想。[5]

Hacker Cracker[编辑]

Hacker 与 Cracker 都可以翻译成“黑客”或者“骇客”,但在英文中有不同的意思。 “Hacker”一般指:

  • 一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
  • 喜爱编程并享受在其中,变得更擅长于编程的人。
  • 喜爱自由,不易受约束,但觉得假如是为了喜爱的事物,可以被受适当的约束。

一个试图破解某系统或网络以提醒该系统所有者的计算机安全漏洞。这群人往往被称做“白帽黑客”或“潜入者(sneaker)”。这样的人大多是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。Hacker是一个通过经验或测试从而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。

“Cracker”则一般指:

  • 一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。
  • Cracker”没有“Hacker”精神,也没有道德标准。
  • Hacker”们建设,而“Cracker”们破坏。

但是在中文中,使用繁体字地区,这两个词都被翻译成“骇客”,在使用简体字地区,却更多地被翻译成“黑客”或者其他音近字。所以中文中的“黑客”可以指Hacker和Cracker中的任何一个。也就是说,“黑客”一词既指对编程语言有足够了解并喜欢编程的人,也指恶意破坏者。但在英文中,两个词的意思不同。

脚本小子[编辑]

主条目:脚本小子

公众通常不知脚本小子黑帽黑客(Black Hat)的区分,“脚本小子”则指那些完全没有或仅有一点点黑客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人。脚本小子是利用他人所编辑的程序来发起网络攻击的网络闹事者,他们通常不懂得攻击对象的设计和攻击程序的原理,不能自己调试系统发现漏洞,实际职业知识远远不如他们通常冒充的黑帽黑客。不少青少年因为网络入侵,传播病毒木马偷窃获利,破坏报复攻击等原因而犯上电脑犯罪

如何成为一名黑客[编辑]

需要精通的基础[编辑]

  • 英语,目前世界互联网70%网站都是英文网站,非常多的资源都是由英语撰写的,所以成为一名黑客,英语是必须精通的基础之一。
  • 网络/操作系统,精通网络如TCP/IP以及网络原理。而对操作系统的熟悉与精通,才能更深入去学习如何入侵它们以及发现它们当中的漏洞。
  • 对任何事查根究底的好奇心与批判性的思考。
  • 对未知的探索。
  • 坚持不懈的精神和低调的性格

黑客培训的科目[编辑]

入侵或攻击的方法与手段

踩点以及扫描枚举、判断目标操作系统并发现漏洞,需要学会的基本知识还有社会工程学以及在远程操作系统的管理员权限(“提权”,Privilege Escalating)。如果需要攻击,有弱口令攻击漏洞攻击、缓冲区溢出攻击、分布式拒绝服务攻击欺骗类攻击等等。跳板攻击僵尸网络也是黑客主要大规模应用的技术。

特殊网络环境的网络安全

善用信息窃听嗅探以及会话劫持技术,掌握非Windows操作系统以及无线网络安全攻防技术,对密码学以及密码猜测和破解有了解,能够熟练编写木马后门计算机病毒蠕虫病毒并掌握其攻防原理。

针对计算机安全产品攻防

远程堆栈缓存溢出是针对杀毒软件防火墙以及入侵预防系统的一种技术,其技术是为了摧毁预定目标的计算机安全产品。除此之外还有对交换设备的攻击,需要黑客有一定的漏洞代码缺陷发现能力。

美国有关道德黑客培训机构[编辑]

CEH (Certified Ethical Hacker)(以黑客的攻击角度来看待信息安全)

CHFI (Computer Hacking Forensic Investigator)(以法庭的调查角度来看待信息安全)

CISSP (Certified Information Systems Security Professional)(以管理层次结构的角度来看待信息安全)

SSCP (System Security Cetified Practitioner)(以专业信息人员的角度来看待信息安全)

黑客精神与黑客文化[编辑]

在黑客世界里,各组织的精神与文化都是不相同的,但有一个共同点就是对技术的崇拜与对创新的不断追求。[6]

推动自由软件运动,发现漏洞并通知协助管理员修补它,从而缔造“完美”无暇的软件,这是黑客们最为热爱去做的一种精神与文化。[7]

除了民间知名黑客与组织,各国亦有军方资金招募和培养的黑客,这些黑客受雇于政府部门,有时多被称为“网络间谍”。

军方骇客[编辑]

俄罗斯黑客[编辑]

参见:2007年爱沙尼亚网络战

是指从2007年4月底开始,爱沙尼亚面对大规模的网络袭击。黑客目标包括国会、政府部门、银行以至媒体的网站,其攻击规模广泛而且深纵。

美国黑客[编辑]

保罗‧狗长

民间著名黑客[编辑]

传统型大黑客,斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员。[13]

苹果电脑创办人之一,现职小学教师。

他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。

贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。

鲍尔森于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线,而赢得了该电台主办的有奖听众游戏。

于1994年攻破了当时最著名黑客斯蒂夫·沃兹尼亚克的银行帐户。他由于在网上留言版上的一句说话得罪了米特尼克,使米特尼克决意利用会话劫持技术盗走他的网站的流量。后来他设立了“蜜罐”诱使让米特尼克中计,结果使米特尼克被捕。

一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,雷蒙更热衷于开放源代码软件的开发与推广,并撰写文章、发表演说,积极推动开放源代码运动的发展,为开放源代码软件作出了巨大贡献。他写的《大教堂和市集》等文章,是开放源代码界的经典文章,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员[14]

于1996年关闭自己的小商店后开发出了世界上最流行的,被称为”penet.fi“的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是山达基教教堂抱怨一个penet.fi 用户在网上张贴教堂的秘密后,芬兰警方在1995年对他进行了搜查,后来他封存了这个回函程序。

第一位被列入美国联邦调查局通缉犯名单的骇客。他在15岁时就成功破解美国空军军事计算机系统,第二年成为全球第一名网络少年犯。由于他的入侵与破坏给升阳富士通摩托罗拉以及诺基亚等国际知名公司带来了5亿美元的损失,现时正协助FBI参与电脑保安,并且已经出版了两本黑客行为的书《欺骗的艺术》和《入侵的艺术》。

巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。

——凯文·米特尼克[15]

康奈尔大学毕业生,在1988年不小心散布了第一只互联网蠕虫,“莫里斯蠕虫”造成约6000个系统瘫痪,给这些用户总共带来约200万到6000万美元的损失。

1995年,这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元,他也成为了历史上第一位侵入网络银行电脑系统获利的黑客,后因计算机犯罪罪名被批准逮捕。[16]

中国黑客[编辑]

参见:极光行动骤雨计划谷歌退出中国事件

2009年12月中旬Google公司旗下Gmail受到据称是来自中国的黑客攻击,受到来源相同的攻击的还有至少20家其他的公司,分别从事金融、科网、传媒、化学等行业,黑客主要窃取中国人权活跃人士的电子邮件服务。据与谷歌关系密切的人士透露,谷歌工程师确实追踪到中国政府或是其代理人。[17]Google声明其入侵的手段十分复杂,加上2009年内中国大陆政府进一步限制网上言论自由的行为,他们将重新审视对Google.cn下搜索信息的过滤行为以及在中国市场的运营策略。Google宣布不再愿意过滤Google.cn的搜索结果,并称接下来几周内将和中国大陆政府进行讨论,在法律范围内创建一个不进行过滤的搜索引擎。如果无法协调一致,也很可能意味着必须关闭Google.cn乃至于Google设在中国的办公室。[18][19][20]

广州军区组建了“网络蓝军”网络部队,为提高部队网络安全防护水平设立。[21]

民间黑客组织[编辑]

  • 红客:是中国大陆有政治积极行动主义和激进民族主义的一些黑客组织。
  • 乌云网:一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏报。
  • 中国黑客榜中榜:一个中国黑客统计站点。
  • 黑学IT网:中国知名的黑客安全培训基地。

台湾黑客[编辑]

  1. 2003年,苏柏榕因一时好奇好玩,入侵中华民国总统府网站,并在网页上更改张贴公告“四月一日、全国放假一天”的信息。
  2. 2005年,入侵国中基测、大考中心、台北智能卡票证股份有限公司(现已改名为悠游卡股份有限公司)、新光三越百货公司偷会员数据。
  3. 2007年,入侵中华电信网站,窃取两百七十四万笔客户邮件账号及密码、入侵批踢踢窃取四十多万笔会员数据、入侵包括无名小站、雅虎、Google等网站,窃取个人数据。

伊朗黑客[编辑]

主条目:2010年百度域名被劫持事件

2010年1月12日,百度遭受到有史以来最为严重的黑客攻击,导致1月12日早7:25-14:50长达6小时的无法访问,预估损失达700万元人民币[22]。根据网页截图,这次攻击来自于“伊朗网军(Iranian Cyber Army)”。这个组织曾经在2009年12月以相似的手段攻击过Twitter[23]

参看条目[编辑]

参考资料[编辑]

  1. ^(简体中文)网络黑客
  2. ^ Hacker culture(s).
  3. ^ Fred Shapiro: Antedating of “Hacker”. American Dialect Society Mailing List (13. June 2003)
  4. ^ RFC 1392“a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular”
  5. ^ http://www.angelfire.com/ok/leekawo/hacker.htm
  6. ^(简体中文)黑客文化简史
  7. ^ 十大黑客(上). TOM科技. [2009-02-23] (中文(中国大陆). “黑客文化:1.写免费的软件;2.帮忙test和debug免费的软件;3.公布有用的资讯;4.帮忙维持一些简单的工作。;5.为hacker文化而努力”
  8. ^(简体中文)各国骇客部队大扫描技术先进手段多样难防范
  9. ^(简体中文)打造网络骇客部队美国严防网络恐怖袭击
  10. ^(简体中文)美媒渲染中国网络战攻防战力称可发动网络战
  11. ^(简体中文)台军900亿打造网络骇客部队攻击招数五花八门
  12. ^黄彦棻. 骇客天堂!台湾名列全球第四. IThome. 2010-09-07 [2010-12-22查阅] (中文(台湾).
  13. ^(简体中文)十大超级老牌黑客
  14. ^(英文)Netscape Announces Plans To Make Next-Generation Communicator Source Code Available Free On The Net
  15. ^(简体中文)凯文的名言
  16. ^(简体中文)如何成为一名黑客(正体中文)如何成为黑客
  17. ^ Google cyberattack from China reverberates around the world. 20100113 [20100114].
  18. ^ Google. A new approach to China. 2010-01-12 [2010-01-13] (英文).
  19. ^ 谷歌中国称将停止内容审查. 金融时报. 金融时报. 2010-01-13 [2010-01-14].
  20. ^ 谷歌考虑全面退出中国市场. 华尔街日报. 华尔街日报. 2010-01-13 [2010-01-14].
  21. ^ 国防部证实建网上部队称为提高网络防护
  22. ^ 百度遭骇一天损失3,290万. 联合报. 2010-1-13 [2010-1-13] (中文(中国大陆).
  23. ^ Hackers paralyze China’s top search engine. MSNBC. 2010-1-12 [2010-1-13] (英文).

外部链接[编辑]

编辑链接

  • 本页面最后修订于2014年5月24日 (星期六) 09:51。
  • 本站的全部文字在知识共享署名-相同方式共享 3.0协议之条款下提供,附加条款亦可能应用。(请参阅使用条款) Wikipedia®和维基百科标志是维基媒体基金会的注册商标;维基™是维基媒体基金会的商标。维基媒体基金会是在美国佛罗里达州登记的501(c)(3)免税、非营利、慈善机构。

文章来源:维基百科

 

 Posted by at 20:00

 Leave a Reply

*