黑客 -泛指擅長IT技術的人群、電腦科學家

黑客

黑客是一個中文詞語,皆源自英文hacker,隨著灰鴿子的出現,灰鴿子成為了很多假借黑客名義控製他人電腦的黑客技術,于是出現了“駭客”與"黑客"分家。2012年電影頻道節目中心出品的電影《駭客(Hacker) 》也已經開始使用駭客一詞,顯示出中文使用習慣的趨同。實際上,黑客(或駭客)與英文原文Hacker、Cracker等含義不能夠達到完全對譯,這是中英文語言辭彙各自發展中形成的差異。Hacker一詞,最初曾指熱心于電腦技術、水準高超的電腦專家,尤其是程式設計人員,逐漸區分為白帽灰帽黑帽等,其中黑帽(black hat)實際就是cracker。在媒體報道中,黑客一詞常指那些軟體駭客(software cracker),而與黑客(黑帽子)相對的則是白帽子

黑客定義

黑客( 大陸和香港:黑客;台灣:駭客,英文:Hacker),通常是指對電腦科學編程和設計方面具高度理解的人。

“黑客”也可以指:

  • 泛指擅長IT技術的人群、電腦科學家。Hacker們精通各種程式語言和各類作業系統,伴隨著電腦和網路的發展而產生成長。“黑客”一詞是由英語Hacker音譯出來的,這個英文單詞本身並沒有明顯的褒義或貶義,在英語套用中是要根據上下文場合判斷的,其本意類似于漢語對話中常提到的捉刀者、槍手、能手之類詞語。在信息安全裏,“黑客”指研究智取電腦安全系統的人員。利用公共通訊網路,如網際網路和電話系統,在未經許可的情況下,載入對方系統的被稱為黑帽黑客(英文:black hat,另稱cracker);調試和分析電腦安全系統的白帽黑客(英語:white hat)。“黑客”一詞最早用來稱呼研究盜用電話系統的人士。
  • 在業餘電腦方面,“黑客”指研究修改電腦產品的業餘愛好者。1970年代,很多的這些群落聚焦在硬體研究,1980和1990年代,很多的群落聚焦在軟體變更(如編寫遊戲模組、攻克軟體著作權限製)。
  • “黑客”是“一種熱衷于研究系統和電腦(特別是網路)內部運作的人”。

黑客兵工廠所做的不是惡意破壞,他們是一群縱橫于網路上的技術人員,熱衷于科技探索、電腦科學研究。在黑客圈中,Hacker一詞無疑是帶有正面的意義,例如:system hacker熟悉操作的設計與維護;password hacker精于找出使用者的密碼,若是computer hacker則是通曉電腦,進入他人電腦作業系統的達人。

根據開放原始碼的創始人埃裏克·S·雷蒙德”對此字的解釋是:“黑客兵工廠Hacker”與“cracker”是分屬兩個不同世界的族群,基本差異在于,黑客是有建設性的,而駭客則專門搞破壞。

黑客原意是指用斧頭砍柴的工人,最早被引進電腦圈則可追溯自1960年代。加州大學伯克利分校電腦教授Brian Harvey在考證此字時曾寫到,當時在麻省理工學院(MIT)中的學生通常分成兩派,一是tool,意指乖乖牌學生,成績都拿甲等;另一則是所謂的駭客,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動的學生。

等級區分

一開始並沒有。不過當時黑客也區分等級,就如同tool用成績比高下一樣。真正一流黑客並非整天不學無術,而是會熱衷追求某種特殊嗜好,比如研究電話鐵道(模型或者真的)、科幻小說無線電,或者是電腦。也因此後來才有所謂的computer hacker出現,意指電腦達人。

電腦黑客編程電腦黑客編程

對一個黑客來說,學會編程是必須的,電腦可以說就是為了編程而設計的,運行程式是電腦的唯一功能。對了,數學也是不可少的,運行程式其實就是運算,離散數學、線性代數、微積分等!

黑客一詞在圈外或媒體上通常被定義為:專門入侵他人系統進行不法行為的電腦達人。不過這類人士在hacker眼中是屬于層次較低的cracker(駭客)。如果黑客是炸彈製造專家,那麽駭客就是恐怖分子。

隨著時代的發展,網路上出現了越來越多的駭客,他們隻會入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞著,他們並無益于電腦技術的發展,反而有害于網路的安全和造成網路癱瘓,給人們帶來巨大的經濟和精神損失。

以下列舉不同類型或等級的黑客:

·黑客(術語),對技術研修深入的電腦安全專家。

·黑客(電腦安全)或餅幹,訪問電腦系統安全系統失靈。

·黑客(愛好者),以創新的定製或組合的零售電子和電腦設備。

·黑客(程式員亞文化),一個反獨裁的軟體開發方法,伴隨著自由軟體運動。

起源

“黑客”一詞是英文Hacker的音譯。這個詞早在莎士比亞時代就已存在了,但是人們第一次真正理解它時,卻是在電腦問世之後。根據《牛津英語詞典》解釋,“hack”一詞最早的意思是劈砍,而這個詞意很容易使人聯想到電腦遭到別人的非法入侵。因此《牛津英語詞典》解釋“Hacker”一詞涉及到電腦的義項是:“利用自己在電腦方面的技術,設法在未經授權的情況下訪問電腦檔案或網路的人。”

最早的電腦于1946年在賓夕法尼亞大學誕生,而最早的黑客出現于麻省理工學院貝爾實驗室也有。最初的黑客一般都是一些高級的技術人員,他們熱衷于挑戰、崇尚自由並主張信息的共享。

1994年以來,因特網在中國乃至世界的迅猛發展,為人們提供了方便、自由和無限的財富。政治軍事經濟科技教育文化等各個方面都越來越網路化,並且逐漸成為人們生活、娛樂的一部分。可以說,信息時代已經到來,信息已成為物質和能量以外維持人類社會的第三資源,它是未來生活中的重要介質。而隨著電腦的普及和因特網技術的迅速發展,黑客也隨之出現了。

術語

黑客基本涵義是指一個擁有熟練電腦技術的人,但大部分的媒體習慣將“黑客”指作電腦侵入者。白帽黑客有能力破壞電腦安全但不具惡意目的的黑客。白帽子一般有清楚的定義道德規範並常常嘗試同企業合作去改善被發現的安全弱點。灰帽黑客對于倫理和法律曖昧不清的黑客。黑帽黑客怪客:黑帽子黑客— 經常使用于區分黑帽子黑客和一般(正面的)有理性的黑客。這個詞自1983年開始流行,大概是由于採用了相似發音和對safe cracker的解釋,並且理論化為一個犯罪和黑客的混成語。電腦安全黑客—使用密碼破解(password cracking)或窮舉法(brute force attack)。軟體破解者腳本小孩(Script kiddie)激進黑客(Hacktivist),或譯“黑客活動分子”、“侵權黑客”,比如中國的藍客紅客、洛客等。

規則

1、不惡意破壞任何的系統,這樣隻會給你帶來麻煩。惡意破壞他人的軟體將導致法律責任,如果你隻是使用電腦,那僅為非法使用!註意:千萬不要破壞別人的軟體或資料!

2、不修改任何的系統檔,如果你是為了要進入系統而修改它,請在達到目的後將它改回原狀。

3、不要輕易的將你要hack的站台告訴你不信任的朋友。

4、不要在bbs上談論你hack的任何事情。

5、在post文章的時候不要使用真名。

6、正在入侵的時候,不要隨意離開你的電腦。

7、不要在電話中談論你作為黑客的任何事情。

8、將你的筆記放在安全的地方。

9、想要成為黑客就要學好編程和數學,以及一些TCPIP協定、系統原理、編譯原理等電腦知識!

10、已侵入電腦中的帳號不得清除或修改。

11、不得修改系統檔案,如果為了隱藏自己的侵入而做的修改則不在此限,但仍須維持原來系統的安全性,不得因得到系統的控製權而將門戶大開!

12、不將你已破解的帳號分享于你的朋友。

13、不要侵入或破壞政府機關的主機。

14、不會編程的黑客不是好黑客。

15、黑客世界的達人們不同于“盜取”。

16、黑客並不是一味的攻擊使用者,而是通過攻擊來研究漏洞,從而大大提高系統的安全性。

組成

到了今天,黑客在網際網路上已經不再是鮮為人知的人物,而是他們已經發展成網路上的一個獨特群體。他們有著與常人不同的理想和追求,有著自己獨特的行為模式,網路上出現了很多由一些志同道合的人組織起來的黑客組織。但是這些人從什麽地方來的呢?他們是什麽樣的人?其實,除了極少數的職業黑客以外,大多數都是業餘的黑客。而黑客其實也和現實中的平常人沒有兩樣,或許他就是一個在普通高中就讀的學生。

有人曾經對黑客年齡這方面進行過調查,組成黑客的主要群體是18-30歲之間的年輕人,大多是男性,不過也有很多女性加入到這個行列。他們大多是在校的學生,因為他們對電腦有著很強的求知欲,且好奇心強、精力旺盛等諸類因素,這都是使他們步入了黑客殿堂的原因之一。還有一些黑客大多都有自己的事業或工作,大致分為:程式員、資深安全員、安全研究員、職業間諜、安全顧問等。當然這些人的技術和水準是剛剛入門的“小黑客”無法與之相比的,不過他們也是從這一步一點一點地摸索過來的。

歸宿

我們以前提到了黑客組成的主要群體是年輕人,事實上也是如此。21世紀在網路上很難見到三十歲以上的老黑客:許多黑客一般在成家以後都慢慢地在網路上“消失”了。這些人到什麽地方去了呢?他們為什麽要走?其實這些很容易理解,隨著年齡的成長、心智的成熟,年輕時候的好奇心逐漸地脫離了他們,他們開始步入穩重期,生理上的體力和精力也開始下降,不再像以前那樣怎麽熬夜,怎麽做都不知道累的時候了。比如開始有了家庭的負擔,要為生計和事業奔波。因為黑客這個行業,隻有極少數是職業黑客,而很多還是業餘的,他們做事等花費大量的時間和精力是沒有報酬的。所以當他們上些年紀以後退出“江湖”也是理所當然的。當然有很多人對他們的黑客事業的興趣也會執著一生。黑客在退隱以後一部分可能會去做安全行業,成為安全專家、反黑客專家,繼續研究技術。也有一部分人會去做一些與黑客毫無關系的事業。

作用原理

1、收集網路系統中的信息

信息的收集並不對目標產生危害,隻是為進一步的入侵提供有用信息。黑客可能會利用下列的公開協定或工具,收集駐留在網路系統中的各個主機系統的相關信息:

2、探測目標網路系統的安全漏洞

在收集到一些準備要攻擊目標的信息後,黑客們會探測目標網路上的每台主機,來尋求系統內部的安全漏洞,要探測的方式如下:

3、建立模擬環境,進行模擬攻擊

根據前面兩小點所得的信息,建立一個類似攻擊對象的模擬環境,然後對此模擬目標進行一系列的攻擊。在此期間,通過檢查被攻擊方的日志,觀察檢測工具對攻擊的反應,可以進一步了解在攻擊過程中留下的“痕跡”及被攻擊方的狀態,以此來製定一個較為周密的攻擊策略。

4、具體實施網路攻擊

入侵者根據前幾步所獲得的信息,同時結合自身的水準及經驗總結出相應的攻擊方法,在進行模擬攻擊的實踐後,將等待時機,以備實施真正的網路攻擊。

歷史意義

長久以來,存在一個專家級程式員和網路達人的共享文化社群,其歷史可以追溯到20世紀60年代第一台分時共享的小型機和最早的ARPAnet實驗時期。這個文化的參與者們創造了“黑客”這個詞。黑客們建起了Internet。黑客們使Unix操作系統成為今天這個樣子。黑客們搭起了Usenet。黑客們讓它正常運轉。如果你是這個文化的一部分,如果你已經為它作了些貢獻,而且圈內的其他人也知道你是誰並稱你為一個黑客,那麽你就是一名黑客。

黑客精神並不僅僅局限于軟體黑客文化圈中。有些人同樣以黑客態度對待其它事情如電子和音樂---事實上,你可以在任何較高級別的科學和藝術中發現它。軟體黑客們識別出這些在其他領域同類並把他們也稱作黑客---有人宣稱黑客實際上是獨立于他們工作領域的。但在本文中,我們將註意力集中在軟體黑客的技術和態度,以及發明了“黑客”一詞的哪個共享文化傳統之上。

區別

黑客,最早源自英文hacker,早期在美國的電腦界是帶有褒義的。他們都是水準高超的電腦專家,尤其是程式設計人員,算是一個統稱。

紅客,維護國家利益代表中國人民意志的紅客,他們熱愛自己的祖國,民族,和平,極力的維護國家安全與尊嚴。

藍客,信仰自由,提倡愛國主義的黑客們,用自己的力量來維護網路的和平。

在中國,人們經常把黑客跟駭客搞混。實際區別很大。

駭客,是“Cracker”的音譯,就是“破解者”的意思。從事惡意破解商業軟體、惡意入侵別人的網站等事務。與黑客近義,其實黑客與駭客本質上都是相同的,闖入電腦系統/軟體者。黑客和“駭客”(Cracker)並沒有一個十分明顯的界限,但隨著兩者含義越來越模糊,公眾對待兩者含義已經顯得不那麽重要了。

Mainstream society always treats hackers as criminals. The word ‘hacker’ has been distorted by media because media always shows their illegal behavior.

ByHacker

The fallowing is the meaning in common:

Some persons try to crack the system or website to remind the owner of computer that there are some holes in their computer. These people always are called white hat or sneaker. Some of them are the top of the computer company. Their work obey the laws and are good for people.

著名人物

代表人物

凱文·米特尼克凱文·米特尼克

1.Kevin Mitnick

凱文·米特尼克(Kevin David Mitnick,1964年美國洛杉磯出生),有評論稱他為世界上“頭號電腦駭客”。這位“著名人物”現年不過50歲,但其傳奇的黑客經歷足以令全世界為之震驚。

2.Adrian Lamo

艾德裏安·拉莫(Adrian Lamo)

Adrian Lamo:歷史上五大最著名的黑客之一。Lamo專門找大的組織下手,例如破解進入微軟和《紐約時報》。Lamo喜歡使用咖啡店、Kinko店或者圖書館的網路來進行他的黑客行為,因此得了一個諢號:不回家的黑客。Lamo經常發現安全漏洞,並加以利用。通常他會告知企業相關的漏洞。

3.Jonathan James

喬納森·詹姆斯(Jonathan James),歷史上五大最著名的黑客之一。

16歲的時候James就已經惡名遠播,因為他成為了第一個因為黑客行徑被捕入獄的未成年人。他稍後承認自己喜歡開玩笑、四處閒逛和迎接挑戰。

4.Robert Tappan Morrisgeek.

Robert Tappan Morrisgeek.美國歷史上五大最著名的黑客之一。

Morris的父親是前美國國家安全局的一名科學家,叫做Robert Morris。Robert是Morris蠕蟲病毒的創造者,這一病毒被認為是首個通過網際網路傳播的蠕蟲病毒。也正是如此,他成為了首個被以1986年電腦欺騙和濫用法案起訴的人。

5.Kevin Poulsen

凱文·普爾森,全名凱文·李·普爾森(Kevin Lee Poulsen),1965年出生于美國的Pasadena。他常使用馬甲“Dark Dante(黑暗但丁)”作案,因攻擊進入洛杉磯電台的KIIS-FM電話線而出名,這也為他贏得了一輛保時捷。

6.中國黑客

SanSo 全名散手MenXsec安全組副老大,Lemon全名愛與誠(中國裝逼與安全團隊創始人),咖啡MenXsec夢想安全組老大

主要成就

Robert Tappan Morrisgeek.Robert Tappan Morrisgeek.

Richard Stallman--傳統型大黑客,Stallman在1971年受聘成為美國麻省理工學院人工智慧實驗室程式員。

Ken Thompson和Dennis Ritchie--貝爾實驗室的電腦科學操作組程式員。兩人在1969年發明了Unix作業系統。

John Draper(以咔嚓船長,Captain Crunch聞名)--發明了用一個塑膠哨子打免費電話

Mark Abene(以Phiber Optik而聞名)--鼓舞了全美無數青少年“學習”美國內部電話系統是如何運作的

Robert Morris--康奈爾大學畢業生,在1988年不小心散布了第一隻網際網路病毒“蠕蟲

2002年,對于曾經臭名昭著的電腦黑客凱文·米特尼克來說,聖誕節提前來到了。這一年,的確是Kevin Mitnick快樂的一年。不但是獲得了徹底的自由(從此可以自由上網,不能上網對于黑客來說,就是另一種監獄生活)。而且,他還推出了一本剛剛完成的暢銷書《欺騙的藝術》(The Art of Deception: Controlling the Human Element of Security)。此書大獲成功,成為Kevin Mitnick重新引起人們關註的第一炮。

Jargon File中對“黑客”一詞給出了很多個定義,大部分定義都涉及高超的編程技術,強烈的解決問題和克服限製的欲望。如果你想知道如何成為一名黑客,那麽好,隻有兩方面是重要的。(態度技術

相關事件

1983年,凱文·米特尼克因被發現使用一台大學裏的電腦擅自進入今日網際網路的前身ARPA網,並通過該網進入了美國五角大樓的電腦,而被判在加州的青年管教所管教了6個月。

1988年,凱文·米特尼克被執法當局逮捕,原因是:DEC指控他從公司網路上盜取了價值100萬美元的軟體,並造成了400萬美元損失。

1993年,自稱為“騙局大師”的組織將目標鎖定美國電話系統,這個組織成功入侵美國國家安全局和美利堅銀行,他們建立了一個能繞過長途電話呼叫系統而侵入專線的系統。

1995年,來自俄羅斯的黑客弗拉季米爾·列寧在網際網路上上演了精彩的偷天換日,他是歷史上第一個通過入侵銀行電腦系統來獲利的黑客,1995年,他侵入美國花旗銀行並盜走一千萬,他于1995年在英國被國際刑警逮捕,之後,他把帳戶裏的錢轉移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。

1999年,梅利莎病毒 (Melissa)使世界上300多家公司的電腦系統崩潰,該病毒造成的損失接近4億美金,它是首個具有全球破壞力的病毒,該病毒的編寫者戴維·斯密斯在編寫此病毒的時候年僅30歲。戴維·斯密斯被判處5年徒刑。

2000年,年僅15歲,綽號黑手黨男孩的黑客在2000年2月6日到2月14日情人節期間成功侵入包括雅虎、eBay和Amazon在內的大型網站伺服器,他成功阻止伺服器向使用者提供服務,他于2000年被捕。

2000年,日本右翼勢力在大阪集會,稱南京大屠殺是“20世紀最大謊言”,公然為南京大屠殺翻案,在中國政府和南京等地的人民抗議的同時,內地網蟲和海外華人黑客也沒有閒著,他們多次進攻日本網站,用實際行動回擊日本右翼的醜行,據日本媒體報道,日本總務廳和科技廳的網站被迫關閉,日本政要對襲擊浪潮表示遺憾。

2007年,4月27日愛沙尼亞拆除蘇軍紀念碑以來,該國總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量就突然激增,伺服器由于過于擁擠而陷于癱瘓。全國6大新聞機構中有3家遭到攻擊,此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。愛沙尼亞的網路安全專家表示,根據網址來判斷,雖然火力點分布在世界各地,但大部分來自俄羅斯,甚至有些來自俄政府機構,這在初期表現尤為顯著。其中一名組織進攻的黑客達人甚至可能與俄羅斯安全機構有關聯。《衛報》指出,如果俄羅斯當局被證實在幕後策劃了這次黑客攻擊,那將是第一起國家對國家的“網路戰”。俄羅斯駐布魯塞爾大使奇若夫表示:“假如有人暗示攻擊來自俄羅斯或俄政府,這是一項非常嚴重的指控,必須拿出證據。”

2007年,俄羅斯黑客成功劫持Windows Update下載器。根據Symantec研究人員的訊息,他們發現已經有黑客劫持了BITS,可以自由控製使用者下載更新的內容,而BITS是完全被作業系統安全機製信任的服務,連防火牆都沒有任何警覺。這意味著利用BITS,黑客可以很輕松地把惡意內容以合法的手段下載到使用者的電腦並執行。Symantec的研究人員同時也表示,他們發現的黑客正在嘗試劫持,但並沒有將惡意代碼寫入,也沒有準備好提供給使用者的“貨”,但提醒使用者要提高警覺。

2008年,一個全球性的黑客組織,利用ATM 欺詐程式在一夜之間從世界49個城市的銀行中盜走了900萬美元。黑客們攻破的是一種名為RBS WorldPay 的銀行系統,用各種奇技淫巧取得了資料庫內的銀行卡信息,並在11月8日午夜,利用團伙作案從世界49個城市總計超過130台ATM機上提取了900w美元。最關鍵的是,2008年FBI還沒破案,甚至據說連一個嫌疑人都沒找到。

2009年7月7日,韓國遭受有史以來最猛烈的一次攻擊。韓國總統府、國會、國情院和國防部等國家機關,以及金融界、媒體和防火牆企業網站進行了攻擊。9日韓國國家情報院和國民銀行網站無法被訪問。韓國國會、國防部、外交通商部等機構的網站一度無法開啟!這是韓國遭遇的有史以來最強的一次黑客攻擊

2010年1月12日上午7點鍾開始,全球最大中文搜尋引擎百度”遭到黑客攻擊,長時間無法正常訪問。主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片,出現“天外符號”等,範圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次攻擊百度的黑客疑似來自境外,利用了DNS記錄篡改的方式。這是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊,網民訪問百度時,會被定向到一個位于荷蘭的IP地址,百度旗下所有子域名均無法正常訪問。

2012年9月14日,中國黑客成功入侵日本最高法院官方網站,並在其網站上發布了有關釣魚島的圖片和文字。該網站一度無法訪問(本事件關系重大。中國給日本最最厲害的進攻)

2013年3月11日,國家網際網路應急中心(CNCERT)的最新資料顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日不足60天的時間裏,境外6747台木馬或僵屍網路控製伺服器控製了中國境內190萬餘台主機;其中位于美國的2194台控製伺服器控製了中國境內128.7萬台主機,無論是按照控製伺服器數量還是按照控製中國主機數量排名,美國都名列第一。

黑客與白帽

越來越多的黑客前輩們選擇了退隱,但不代表他們離開網路世界。他們還會繼續挖掘網路漏洞、傳授自己的經驗。挖掘漏洞並且公開的黑客,稱之為白帽。而白帽網站(如烏雲),就是他們交流學習/提交自己挖掘的漏洞的地方。

司法解釋

2011年8月29日,最高人民法院和最高人民檢察院聯合發布《關于辦理危害電腦信息系統安全刑事案件套用法律若幹問題的解釋》。該司法解釋規定,駭客非法獲取支付結算、證券交易、期貨交易等網路金融服務的賬號、口令、密碼等信息10組以上,可處3年以下有期徒刑等刑罰,獲取上述信息50組以上的,處3年以上7年以下有期徒刑。

相關詞條

相關搜尋

其它詞條