黑客( 大陸和香港:黑客;臺灣:駭客,英文:Hacker),通常是指對計算機科學、編程和設計方面具高度理解的人。[1]?
“黑客”也可以指:
在信息安全裏,“黑客”指研究智取計算機安全系統的人員。利用公***通訊網路,如互聯網和電話系統,在未經許可的情況下,載入對方系統的被稱為黑帽黑客(英文:black hat,另稱cracker);調試和分析計算機安全系統的白帽黑客(英語:white hat)。“黑客”壹詞最早用來稱呼研究盜用電話系統的人士。
在業余計算機方面,“黑客”指研究修改計算機產品的業余愛好者。1970年代,很多的這些群落聚焦在硬件研究,1980和1990年代,很多的群落聚焦在軟件更改(如編寫遊戲模組、攻克軟件版權限制)。
“黑客”是“壹種熱衷於研究系統和計算機(特別是網絡)內部運作的人”。[1]?
泛指擅長IT技術的人群、計算機科學家。Hacker們精通各種編程語言和各類操作系統,伴隨著計算機和網絡的發展而產生成長。“黑客”壹詞是由英語Hacker音譯出來的,這個英文單詞本身並沒有明顯的褒義或貶義,在英語應用中是要根據上下文場合判斷的,其本意類似於漢語對話中常提到的捉刀者、槍手、能手之類詞語。[1]?
黑客兵工廠
所做的不是惡意破壞,他們是壹群縱橫於網絡上的技術人員,熱衷於科技探索、計算機科學研究。在黑客圈中,Hacker壹詞無疑是帶有正面的意義,例如:system hacker熟悉操作的設計與維護;password hacker精於找出使用者的密碼,若是computer hacker則是通曉計算機,進入他人計算機操作系統的高手。[1]?
根據開放源代碼的創始人“埃裏克·S·雷蒙德”對此字的解釋是:“黑客兵工廠Hacker”與“cracker”是分屬兩個不同世界的族群,基本差異在於,黑客是有建設性的,而駭客則專門搞破壞。[1]?
黑客原意是指用斧頭砍柴的工人,最早被引進計算機圈則可追溯自1960年代。加州大學伯克利分校計算機教授Brian Harvey在考證此字時曾寫到,當時在麻省理工學院(MIT)中的學生通常分成兩派,壹是tool,意指乖乖牌學生,成績都拿甲等;另壹則是所謂的駭客,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動的學生。[1]?
等級區分
計算機黑客編程
壹開始並沒有。不過當時黑客也區分等級,就如同tool用成績比高下壹樣。真正壹流黑客並非整天不學無術,而是會熱衷追求某種特殊嗜好,比如研究電話、鐵道(模型或者真的)、科幻小說,無線電,或者是計算機。也因此後來才有所謂的computer hacker出現,意指計算機高手。[1]?
對壹個黑客來說,學會編程是必須的,計算機可以說就是為了編程而設計的,運行程序是計算機的唯壹功能。對了,數學也是不可少的,運行程序其實就是運算,離散數學、線性代數、微積分等![1]?
黑客壹詞在圈外或媒體上通常被定義為:專門入侵他人系統進行不法行為的計算機高手。不過這類人士在hacker眼中是屬於層次較低的cracker(駭客)。如果黑客是炸彈制造專家,那麽駭客就是恐怖分子。
隨著時代的發展,網絡上出現了越來越多的駭客,他們只會入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞著,他們並無益於電腦技術的發展,反而有害於網絡的安全和造成網絡癱瘓,給人們帶來巨大的經濟和精神損失。[1]?
以下列舉不同類型或等級的黑客:
·黑客(術語),對技術研修深入的計算機安全專家。
·黑客(計算機安全)或餅幹,訪問計算機系統安全系統失靈。
·黑客(愛好者),以創新的定制或組合的零售電子和電腦設備。
·黑客(程序員亞文化),壹個反獨裁的軟件開發方法,伴隨著自由軟件運動。[1]?
中國黑客代表
Keen Team:[3]在加拿大溫哥華進行的全球頂級黑客大賽Pwn2Own中,繼2013年在Pwn2Own東京比賽中國攻破蘋果手機iOS系統成為第壹支在此項世界級比賽中奪冠的亞洲團隊之後再次奪冠。
藍蓮花隊:著名業內人士諸葛建偉帶隊,以清華學子為主。在SIGINTCTF取得亞軍,韓國首爾 SecuinsideCTF決賽獲得第6名。安全寶-藍蓮花戰隊在CTFTIME的全球排名從之前的第11位猛升至第4位,僅次於美國CMU超神隊PPP、俄羅斯傳統強隊MSLC和荷蘭傳統強隊Eindbazen。DEFCONCTF’13資格賽中獲得全球第四、亞洲第壹的戰績。[1]?
若軒:8341總創,擅長滲透,編程,病毒,服務器安全。
小天:黑細胞小組創始人,擅長滲透,web開發,多次反擊外國攻擊。
黑貓:貓魂組織創始人,擅長滲透。
越南鄰國宰相:1937組織創始人,擅長滲透
起源
“黑客”壹詞是英文Hacker的音譯。這個詞早在莎士比亞時代就已存在了,但是人們第壹次真正理解它時,卻是在計算機問世之後。根據《牛津英語詞典》解釋,“hack”壹詞最早的意思是劈砍,而這個詞意很容易使人聯想到計算機遭到別人的非法入侵。因此《牛津英語詞典》解釋“Hacker”壹詞涉及到計算機的義項是:“利用自己在計算機方面的技術,設法在未經授權的情況下訪問計算機文件或網絡的人。”[1]?
最早的計算機於1946年在賓夕法尼亞大學誕生,而最早的黑客出現於麻省理工學院。貝爾實驗室也有。最初的黑客壹般都是壹些高級的技術人員,他們熱衷於挑戰、崇尚自由並主張信息的***享。
1994年以來,因特網在中國乃至世界的迅猛發展,為人們提供了方便、自由和無限的財富。政治、軍事、經濟、科技、教育、文化等各個方面都越來越網絡化,並且逐漸成為人們生活、娛樂的壹部分。可以說,信息時代已經到來,信息已成為物質和能量以外維持人類社會的第三資源,它是未來生活中的重要介質。而隨著計算機的普及和因特網技術的迅速發展,黑客也隨之出現了。[1]?
術語
黑客基本涵義是指壹個擁有熟練電腦技術的人,但大部分的媒體習慣將“黑客”指作電腦侵入者。白帽黑客有能力破壞電腦安全但不具惡意目的的黑客。白帽子壹般有清楚的定義道德規範並常常試圖同企業合作去改善被發現的安全弱點。灰帽黑客對於倫理和法律曖昧不清的黑客。黑帽黑客怪客:黑帽子黑客— 經常使用於區分黑帽子黑客和壹般(正面的)有理性的黑客。這個詞自1983年開始流行,大概是由於采用了相似發音和對safe cracker的解釋,並且理論化為壹個犯罪和黑客的混成語。電腦安全黑客—使用密碼破解(password cracking)或窮舉法(brute force attack)。軟件破解者腳本小孩(Script kiddie)激進黑客(Hacktivist),或譯“黑客活動分子”、“侵權黑客”,比如中國的藍客、紅客等。[1]?
守則
1、不惡意破壞任何的系統,這樣只會給妳帶來麻煩。惡意破壞他人的軟件將導致法律責任,如果妳只是使用電腦,那僅為非法使用!註意:千萬不要破壞別人的軟件或資料!
2、不修改任何的系統檔,如果妳是為了要進入系統而修改它,請在達到目的後將它改回原狀。
3、不要輕易的將妳要hack的站臺告訴妳不信任的朋友。
4、不要在bbs上談論妳hack的任何事情。
5、在post文章的時候不要使用真名。
6、正在入侵的時候,不要隨意離開妳的電腦。
7、不要在電話中談論妳作為黑客的任何事情。
8、將妳的筆記放在安全的地方。
9、想要成為黑客就要學好編程和數學,以及壹些TCPIP協議、系統原理、編譯原理等計算機知識!
10、已侵入電腦中的帳號不得清除或修改。
11、不得修改系統檔案,如果為了隱藏自己的侵入而做的修改則不在此限,但仍須維持原來系統的安全性,不得因得到系統的控制權而將門戶大開!
12、不將妳已破解的帳號分享於妳的朋友。
13、不要侵入或破壞政府機關的主機。
14、不會編程的黑客不是好黑客。
15、黑客世界的高手們不同於“盜取”。
16、黑客並不是壹味的攻擊用戶,而是通過攻擊來研究漏洞,從而大大提高系統的安全性。[1]?
組成
到了今天,黑客在互聯網上已經不再是鮮為人知的人物,而是他們已經發展成網絡上的壹個獨特的群體。他們有著與常人不同的理想和追求,有著自己獨特的行為模式,網絡上出現了很多由壹些誌同道合的人組織起來的黑客組織。但是這些人從什麽地方來的呢?他們是什麽樣的人?其實,除了極少數的職業黑客以外,大多數都是業余的黑客。而黑客其實也和現實中的平常人沒有兩樣,或許他就是壹個在普通高中就讀的學生。[1]?
有人曾經對黑客年齡這方面進行過調查,組成黑客的主要群體是18-30歲之間的年輕人,大多是男性,不過也有很多女性加入到這個行列。他們大多是在校的學生,因為他們對計算機有著很強的求知欲,且好奇心強、精力旺盛等諸類因素,這都是使他們步入了黑客殿堂的原因之壹。還有壹些黑客大多都有自己的事業或工作,大致分為:程序員、資深安全員、安全研究員、職業間諜、安全顧問等。當然這些人的技術和水平是剛剛入門的“小黑客”無法與之相比的,不過他們也是從這壹步壹點壹點地摸索過來的。[1]?
歸宿
我們以前提到了黑客組成的主要群體是年輕人,事實上也是如此。21世紀在網絡上很難見到三十歲以上的老黑客:許多黑客壹般在成家以後都慢慢地在網絡上“消失”了。這些人到什麽地方去了呢?他們為什麽要走?其實這些很容易理解,隨著年齡的增長、心智的成熟,年輕時候的好奇心逐漸地脫離了他們,他們開始步入穩重期,生理上的體力和精力也開始下降,不再像以前那樣怎麽熬夜,怎麽做都不知道累的時候了。比如開始有了家庭的負擔,要為生計和事業奔波。因為黑客這個行業,只有極少數是職業黑客,而很多還是業余的,他們做事等花費大量的時間和精力是沒有報酬的。所以當他們上些年紀以後退出“江湖”也是理所當然的。當然有很多人對他們的黑客事業的興趣也會執著壹生。黑客在退隱以後壹部分可能會去做安全行業,成為安全專家、反黑客專家,繼續研究技術。也有壹部分人會去做壹些與黑客毫無關系的事業。[1]?
作用原理
1、收集網絡系統中的信息
信息的收集並不對目標產生危害,只是為進壹步的入侵提供有用信息。黑客可能會利用下列的公開協議或工具,收集駐留在網絡系統中的各個主機系統的相關信息:[1]?
2、探測目標網絡系統的安全漏洞
在收集到壹些準備要攻擊目標的信息後,黑客們會探測目標網絡上的每臺主機,來尋求系統內部的安全漏洞,要探測的方式如下:[1]?
3、建立模擬環境,進行模擬攻擊
根據前面兩小點所得的信息,建立壹個類似攻擊對象的模擬環境,然後對此模擬目標進行壹系列的攻擊。在此期間,通過檢查被攻擊方的日誌,觀察檢測工具對攻擊的反應,可以進壹步了解在攻擊過程中留下的“痕跡”及被攻擊方的狀態,以此來制定壹個較為周密的攻擊策略。[1]?
4、具體實施網絡攻擊
入侵者根據前幾步所獲得的信息,同時結合自身的水平及經驗總結出相應的攻擊方法,在進行模擬攻擊的實踐後,將等待時機,以備實施真正的網絡攻擊。[2]?
歷史意義
長久以來,存在壹個專家級程序員和網絡高手的***享文化社群,其歷史可以追溯到20世紀60年代第壹臺分時***享的小型機和最早的ARPAnet實驗時期。這個文化的參與者們創造了“黑客”這個詞。黑客們建起了Internet。黑客們使Unix操作系統成為今天這個樣子。黑客們搭起了Usenet。黑客們讓它正常運轉。如果妳是這個文化的壹部分,如果妳已經為它作了些貢獻,而且圈內的其他人也知道妳是誰並稱妳為壹個黑客,那麽妳就是壹名黑客。[1]?
黑客精神並不僅僅局限於軟件黑客文化圈中。有些人同樣以黑客態度對待其它事情如電子和音樂---事實上,妳可以在任何較高級別的科學和藝術中發現它。軟件黑客們識別出這些在其他領域同類並把他們也稱作黑客---有人宣稱黑客實際上是獨立於他們工作領域的。但在本文中,我們將註意力集中在軟件黑客的技術和態度,以及發明了“黑客”壹詞的哪個***享文化傳統之上。[1]?
區別
黑客,最早源自英文hacker,早期在美國的電腦界是帶有褒義的。他們都是水平高超的電腦專家,尤其是程序設計人員,算是壹個統稱。[1]?
紅客,維護國家利益代表中國人民意誌的紅客,他們熱愛自己的祖國,民族,和平,極力的維護國家安全與尊嚴。[1]?
藍客,信仰自由,提倡愛國主義的黑客們,用自己的力量來維護網絡的和平。
在中國,人們經常把黑客跟駭客搞混。實際區別很大。[1]?
駭客,是“Cracker”的音譯,就是“破解者”的意思。從事惡意破解商業軟件、惡意入侵別人的網站等事務。與黑客近義,其實黑客與駭客本質上都是相同的,闖入計算機系統/軟件者。黑客和“駭客”(Cracker)並沒有壹個十分明顯的界限,但隨著兩者含義越來越模糊,公眾對待兩者含義已經顯得不那麽重要了。[1]?
Mainstream society always treats hackers as criminals. The word ‘hacker’ has been distorted by media because media always shows their illegal behavior.
ByHacker
The fallowing is the meaning in common:
Persons who have enough knowledge about language of coding. And they can create useful applications without long-time thinking.
Persons who love coding and enjoy it. Then they will do it better and better.
Persons who like freedom and are not easy to be constrained. But they think that if they are constrained for the things they love, they will accept it.
Some persons try to crack the system or website to remind the owner of computer that there are some holes in their computer. These people always are called white hat or sneaker. Some of them are the top of the computer company. Their work obey the laws and are good for people.[1]?
著名人物
代表人物
1.Kevin Mitnick
凱文·米特尼克(Kevin David Mitnick,1964年美國洛杉磯出生),有評論稱他為世界上“頭號電腦駭客”。這位“著名人物”現年不過50歲,但其傳奇的黑客經歷足以令全世界為之震驚。[1]?
2.Adrian Lamo
艾德裏安·拉莫(Adrian Lamo)
Adrian Lamo:歷史上五大最著名的黑客之壹。Lamo專門找大的組織下手,例如破解進入微軟和《紐約時報》。Lamo喜歡使用咖啡店、Kinko店或者圖書館的網絡來進行他的黑客行為,因此得了壹個諢號:不回家的黑客。Lamo經常發現安全漏洞,並加以利用。通常他會告知企業相關的漏洞。[1]?
3.Jonathan James
喬納森·詹姆斯(Jonathan James),歷史上五大最著名的黑客之壹。
16歲的時候James就已經惡名遠播,因為他成為了第壹個因為黑客行徑被捕入獄的未成年人。他稍後承認自己喜歡開玩笑、四處閑逛和迎接挑戰。[1]?
4.Robert Tappan Morrisgeek.
Robert Tappan Morrisgeek.美國歷史上五大最著名的黑客之壹。
Morris的父親是前美國國家安全局的壹名科學家,叫做Robert Morris。Robert是Morris蠕蟲病毒的創造者,這壹病毒被認為是首個通過互聯網傳播的蠕蟲病毒。也正是如此,他成為了首個被以1986年電腦欺騙和濫用法案起訴的人。[1]?
5.Kevin Poulsen
凱文·普爾森,全名凱文·李·普爾森(Kevin Lee Poulsen),1965年出生於美國的Pasadena。他常使用馬甲“Dark Dante(黑暗但丁)”作案,因攻擊進入洛杉磯電臺的KIIS-FM電話線而出名,這也為他贏得了壹輛保時捷。[1]?
主要成就
Richard Stallman--傳統型大黑客,Stallman在1971年受聘成為美國麻省理工學院人工智能實驗室程序員。
Ken Thompson和Dennis Ritchie--貝爾實驗室的電腦科學操作組程序員。兩人在1969年發明了Unix操作系統。[1]?
John Draper(以哢嚓船長,Captain Crunch聞名)--發明了用
Robert Tappan Morrisgeek.
壹個塑料哨子打免費電話
Mark Abene(以Phiber Optik而聞名)--鼓舞了全美無數青少年“學習”美國內部電話系統是如何運作的
Robert Morris--康奈爾大學畢業生,在1988年不小心散布了第壹只互聯網病毒“蠕蟲”[1]?
2002年,對於曾經臭名昭著的計算機黑客凱文·米特尼克來說,聖誕節提前來到了。這壹年,的確是Kevin Mitnick快樂的壹年。不但是獲得了徹底的自由(從此可以自由上網,不能上網對於黑客來說,就是另壹種監獄生活)。而且,他還推出了壹本剛剛完成的暢銷書《欺騙的藝術》(The Art of Deception: Controlling the Human Element of Security)。此書大獲成功,成為Kevin Mitnick重新引起人們關註的第壹炮。[1]?
Jargon File中對“黑客”壹詞給出了很多個定義,大部分定義都涉及高超的編程技術,強烈的解決問題和克服限制的欲望。如果妳想知道如何成為壹名黑客,那麽好,只有兩方面是重要的。(態度和技術)[1]?
相關事件
1983年,凱文·米特尼克因被發現使用壹臺大學裏的電腦擅自進入今日互聯網的前身ARPA網,並通過該網進入了美國五角大樓的的電腦,而被判在加州的青年管教所管教了6個月。[1]?
1988年,凱文·米特尼克被執法當局逮捕,原因是:DEC指控他從公司網絡上盜取了價值100萬美元的軟件,並造成了400萬美元損失。[1]?
1993年,自稱為“騙局大師”的組織將目標鎖定美國電話系統,這個組織成功入侵美國國家安全局和美利堅銀行,他們建立了壹個能繞過長途電話呼叫系統而侵入專線的系統。
1995年,來自俄羅斯的黑客弗拉季米爾·列寧在互聯網上上演了精彩的偷天換日,他是歷史上第壹個通過入侵銀行電腦系統來獲利的黑客,1995年,他侵入美國花旗銀行並盜走壹千萬,他於1995年在英國被國際刑警逮捕,之後,他把帳戶裏的錢轉移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。
1999年,梅利莎病毒 (Melissa)使世界上300多家公司的電腦系統崩潰,該病毒造成的損失接近4億美金,它是首個具有全球破壞力的病毒,該病毒的編寫者戴維·斯密斯在編寫此病毒的時候年僅30歲。戴維·斯密斯被判處5年徒刑。[1]?
2000年,年僅15歲,綽號黑手黨男孩的黑客在2000年2月6日到2月14日情人節期間成功侵入包括雅虎、eBay和Amazon在內的大型網站服務器,他成功阻止服務器向用戶提供服務,他於2000年被捕。
2000年,日本右翼勢力在大阪集會,稱南京大屠殺是“20世紀最大謊言”,公然為南京大屠殺翻案,在中國政府和南京等地的人民抗議的同時,內地網蟲和海外華人黑客也沒有閑著,他們多次進攻日本網站,用實際行動回擊日本右翼的醜行,據日本媒體報道,日本總務廳和科技廳的網站被迫關閉,日本政要對襲擊浪潮表示遺憾。[1]?
2007年,4月27日愛沙尼亞拆除蘇軍紀念碑以來,該國總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量就突然激增,服務器由於過於擁擠而陷於癱瘓。全國6大新聞機構中有3家遭到攻擊,此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。愛沙尼亞的網絡安全專家表示,根據網址來判斷,雖然火力點分布在世界各地,但大部分來自俄羅斯,甚至有些來自俄政府機構,這在初期表現尤為顯著。其中壹名組織進攻的黑客高手甚至可能與俄羅斯安全機構有關聯。《衛報》指出,如果俄羅斯當局被證實在幕後策劃了這次黑客攻擊,那將是第壹起國家對國家的“網絡戰”。俄羅斯駐布魯塞爾大使奇若夫表示:“假如有人暗示攻擊來自俄羅斯或俄政府,這是壹項非常嚴重的指控,必須拿出證據。”[1]?
2007年,俄羅斯黑客成功劫持Windows Update下載器。根據Symantec研究人員的消息,他們發現已經有黑客劫持了BITS,可以自由控制用戶下載更新的內容,而BITS是完全被操作系統安全機制信任的服務,連防火墻都沒有任何警覺。這意味著利用BITS,黑客可以很輕松地把惡意內容以合法的手段下載到用戶的電腦並執行。Symantec的研究人員同時也表示,他們發現的黑客正在嘗試劫持,但並沒有將惡意代碼寫入,也沒有準備好提供給用戶的“貨”,但提醒用戶要提高警覺。[1]?
2008年,壹個全球性的黑客組織,利用ATM 欺詐程序在壹夜之間從世界49個城市的銀行中盜走了900萬美元。黑客們攻破的是壹種名為RBS WorldPay 的銀行系統,用各種奇技淫巧取得了數據庫內的銀行卡信息,並在11月8日午夜,利用團夥作案從世界49個城市總計超過130臺ATM機上提取了900w美元。最關鍵的是,2008年FBI還沒破案,甚至據說連壹個嫌疑人都沒找到。[1]?
2009年7月7日,韓國遭受有史以來最猛烈的壹次攻擊。韓國總統府、國會、國情院和國防部等國家機關,以及金融界、媒體和防火墻企業網站進行了攻擊。9日韓國國家情報院和國民銀行網站無法被訪問。韓國國會、國防部、外交通商部等機構的網站壹度無法打開!這是韓國遭遇的有史以來最強的壹次黑客攻擊。[1]?
2010年1月12日上午7點鐘開始,全球最大中文搜索引擎“百度”遭到黑客攻擊,長時間無法正常訪問。主要表現為跳轉到壹雅虎出錯頁面、伊朗網軍圖片,出現“天外符號”等,範圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次攻擊百度的黑客疑似來自境外,利用了DNS記錄篡改的方式。這是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊,網民訪問百度時,會被定向到壹個位於荷蘭的IP地址,百度旗下所有子域名均無法正常訪問。[1]?
2012年9月14日,中國黑客成功入侵日本最高法院官方網站,並在其網站上發布了有關釣魚島的圖片和文字。該網站壹度無法訪問(本事件關系重大。中國給日本最最厲害的進攻)[1]?
2013年3月11日,國家互聯網應急中心(CNCERT)的最新數據顯示,中國遭受境外網絡攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日不足60天的時間裏,境外6747臺木馬或僵屍網絡控制服務器控制了中國境內190萬余臺主機;其中位於美國的2194臺控制服務器控制了中國境內128.7萬臺主機,無論是按照控制服務器數量還是按照控制中國主機數量排名,美國都名列第壹。[1]?
黑客與白帽
越來越多的黑客前輩們選擇了退隱,但不代表他們離開網絡世界。他們還會繼續挖掘網絡漏洞、傳授自己的經驗。挖掘漏洞並且公開的黑客,稱之為白帽。而白帽網站(如烏雲),就是他們交流學習/提交自己挖掘的漏洞的地方。[1]?
司法解釋
2011年8月29日,最高人民法院和最高人民檢察院聯合發布《關於辦理危害計算機信息系統安全刑事案件應用法律若幹問題的解釋》。該司法解釋規定,黑客非法獲取支付結算、證券交易、期貨交易等網絡金融服務的賬號、口令、密碼等信息10組以上,可處3年以下有期徒刑等刑罰,獲取上述信息50組以上的,處3年以上7年以下有期徒刑。[1]?
==以上 ?皆是轉載自百度搜索