什麽是網絡黑客?
網絡黑客是指擁有高超的編程技術,強烈的解決問題和克服限制的欲望、擅長IT技術的人群、計算機科學家,以及對計算機科學、編程和設計方面具高度理解的人。
黑客,最早源自英文hacker,早期在美國的電腦界是帶有褒義的。都是水平高超的電腦專家,尤其是程序設計人員,算是壹個統稱。
紅客,維護國家利益代表祖國人民意誌的紅客,熱愛自己的祖國,民族,和平,極力的維護國家安全與尊嚴。
藍客,信仰自由,提倡愛國主義的黑客們,用自己的力量來維護網絡的和平。
駭客,是“Cracker”的音譯,就是“破解者”的意思。從事惡意破解商業軟件、惡意入侵別人的網站等事務。與黑客近義,其實黑客與駭客本質上都是相同的,闖入計算機系統/軟件者。黑客和“駭客”(Cracker)並沒有壹個十分明顯的界限,但隨著兩者含義越來越模糊,公眾對待兩者含義已經顯得不那麽重要了。
黑客常用的攻擊方法
黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊壹般是為了擾亂系統的運行,並不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。
1、種植病毒
病毒程序具有潛伏性,會對個人信息安全造成長期影響。以前,病毒主要常見於電腦,現在隨著手機普及,移動設備上的病毒也很多。
病毒並不會主動攻擊個人設備,往往是潛藏在網頁、軟件中,用戶進行點擊、安裝等操作後被植入,只要設備聯網,病毒程序就會自動將搜集來的信息上報給黑客。
病毒也在更新換代,很多高級病毒是普通軟件難以查殺的,甚至還有病毒就藏在正規殺毒軟件裏,令妳防不勝防。
2、電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:壹是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同壹信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴重者可能會給電子郵件服務器操作系統帶來危險,甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據筆者所知,某些單位的網絡管理員有定期給用戶免費發送防火墻升級程序的義務,這為黑客成功地利用該方法提供了可乘之機),這類欺騙只要用戶提高警惕,壹般危害性不是太大。
3、網絡監聽
網絡監聽是主機的壹種工作模式,在這種模式下,主機可以接受到本網段在同壹條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。此時,如果兩臺主機進行通信的信息沒有加密,只要使用某些網絡監聽工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網絡監聽獲得的用戶帳號和口令具有壹定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
4、系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟件本身具有的,如Sendmail漏洞,win98中的***享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前壹般很難防禦黑客的破壞,除非妳將網線拔掉;還有壹些漏洞是由於系統管理員配置錯誤引起的,如在網絡文件系統中,將目錄和文件以可寫的方式調出,將未加Shadow的用戶密碼文件以明碼方式存放在某壹目錄下,這都會給黑客帶來可乘之機,應及時加以修正。
5、後門程序
由於程序員設計壹些功能復雜的程序時,壹般采用模塊化的程序設計思想,將整個項目分割為多個功能模塊,分別進行設計、調試,這時的後門就是壹個模塊的秘密入口。在程序開發階段,後門便於測試、更改和增強模塊功能。正常情況下,完成設計之後需要去掉各個模塊的後門,不過有時由於疏忽或者其他原因(如將其留在程序中,便於日後訪問、測試或維護)後門沒有去掉,壹些別有用心的人會利用窮舉搜索法發現並利用這些後門,然後進入系統並發動攻擊。
6、信息炸彈
信息炸彈是指使用壹些特殊工具軟件,短時間內向目標服務器發送大量超出系統負荷的信息,造成目標服務器超負荷、網絡堵塞、系統崩潰的攻擊手段。比如向未打補丁的 Windows 95系統發送特定組合的 UDP 數據包,會導致目標系統死機或重啟;向某型號的路由器發送特定數據包致使路由器死機;向某人的電子郵件發送大量的垃圾郵件將此郵箱“撐爆”等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。
7、拒絕服務
又叫分布式D.O.S攻擊,它是使用超出被攻擊目標處理能力的大量數據包消耗系統可用系統、帶寬資源,最後致使網絡服務癱瘓的壹種攻擊手段。作為攻擊者,首先需要通過常規的黑客手段侵入並控制某個網站,然後在服務器上安裝並啟動壹個可由攻擊者發出的特殊指令來控制進程,攻擊者把攻擊對象的IP地址作為指令下達給進程的時候,這些進程就開始對目標主機發起攻擊。這種方式可以集中大量的網絡服務器帶寬,對某個特定目標實施攻擊,因而威力巨大,頃刻之間就可以使被攻擊目標帶寬資源耗盡,導致服務器癱瘓。比如1999年美國明尼蘇達大學遭到的黑客攻擊就屬於這種方式。