起源
“黑客”一詞是英文Hacker的音譯。這個詞早在莎士比亞時代就已存在了,但是人們第一次真正理解它時,卻是在計算機問世之後。根據《牛津英語詞典》解釋,“hack”一詞最早的意思是劈砍,而這個詞意很容易使人聯想到計算機遭到別人的非法入侵。因此《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是:“利用自己在計算機方面的技術,設法在未經授權的情況下訪問計算機文件或網絡的人。”
最早的計算機於1946年在賓夕法尼亞大學誕生,而最早的黑客出現於麻省理工學院。貝爾實驗室也有。最初的黑客一般都是一些高級的技術人員,他們熱衷於挑戰、崇尚自由並主張信息的共享。
1994年以來,因特網在中國乃至世界的迅猛發展,為人們提供了方便、自由和無限的財富。政治、軍事、經濟、科技、教育、文化等各個方面都越來越網絡化,並且逐漸成為人們生活、娛樂的一部分。可以說,信息時代已經到來,信息已成為物質和能量以外維持人類社會的第三資源,它是未來生活中的重要介質。而隨著計算機的普及和因特網技術的迅速發展,黑客也隨之出現了。
黑客基本涵義是指一個擁有熟練電腦技術的人,但大部分的媒體習慣將“黑客”指作電腦侵入者。白帽黑客有能力破壞電腦安全但不具惡意目的的黑客。白帽子一般有清楚的定義道德規範並常常試圖同企業合作去改善被發現的安全弱點。灰帽黑客對於倫理和法律曖昧不清的黑客。黑帽黑客怪客:黑帽子黑客— 經常使用於區分黑帽子黑客和一般(正面的)有理性的黑客。這個詞自1983年開始流行,大概是由於採用了相似發音和對safe cracker的解釋,並且理論化為一個犯罪和黑客的混成語。電腦安全黑客—使用密碼破解(password cracking)或窮舉法(brute force attack)。軟件破解者腳本小孩(激進黑客(或譯“黑客活動分子”、“侵權黑客”,比如中國
1、不惡意破壞任何的系統,這樣只會給你帶來麻煩。惡意破壞他人的軟件將導致法律責任,如果你只是使用電腦,那僅為非法使用!注意:千萬不要破壞別人的軟件或資料!
2、不修改任何的系統檔,如果你是為了要進入系統而修改它,請在達到目的後將它改回原狀。
3、不要輕易的將你要hack的站臺告訴你不信任的朋友。
4、不要在bbs上談論你hack的任何事情。
5、在post文章的時候不要使用真名。
6、正在入侵的時候,不要隨意離開你的電腦。
7、不要在電話中談論你作為黑客的任何事情。
8、將你的筆記放在安全的地方。
9、想要成為黑客就要學好編程和數學,以及一些TCPIP協議、系統原理、編譯原理等計算機知識!
10、已侵入電腦中的帳號不得清除或修改。
11、不得修改系統檔案,如果為了隱藏自己的侵入而做的修改則不在此限,但仍須維持原來系統的安全性,不得因得到系統的控制權而將門戶大開!
12、不將你已破解的帳號分享於你的朋友。
13、不要侵入或破壞政府機關的主機。
14、不會編程的黑客不是好黑客。
15、黑客世界的高手們不同於“盜取”。
16、黑客並不是一味的攻擊用戶,而是通過攻擊來研究漏洞,從而大大提高系統的安全
到了今天,黑客在互聯網上已經不再是鮮為人知的人物,而是他們已經發展成網絡上的一個獨特的群體。他們有著與常人不同的理想和追求,有著自己獨特的行為模式,網絡上出現了很多由一些志同道合的人組織起來的黑客組織。但是這些人從什麼地方來的呢?他們是什麼樣的人?其實,除了極少數的職業黑客以外,大多數都是業餘的黑客。而黑客其實也和現實中的平常人沒有兩樣,或許他就是一個在普通高中就讀的學生。
有人曾經對黑客年齡這方面進行過調查,組成黑客的主要群體是18-30歲之間的年輕人,大多是男性,不過也有很多女性加入到這個行列。他們大多是在校的學生,因為他們對計算機有著很強的求知慾,且好奇心強、精力旺盛等諸類因素,這都是使他們步入了黑客殿堂的原因之一。還有一些黑客大多都有自己的事業或工作,大致分為:程序員、資深安全員、安全研究員、職業間諜、安全顧問等。當然這些人的技術和水平是剛剛入門的“小黑客”無法與之相比的,不過他們也是從這一步一點一點地摸索過來的。
我們以前提到了黑客組成的主要群體是年輕人,事實上也是如此。21世紀在網絡上很難見到三十歲以上的老黑客:許多黑客一般在成家以後都慢慢地在網絡上“消失”了。這些人到什麼地方去了呢?他們為什麼要走?其實這些很容易理解,隨著年齡的增長、心智的成熟,年輕時候的好奇心逐漸地脫離了他們,他們開始步入穩重期,生理上的體力和精力也開始下降,不再像以前那樣怎麼熬夜,怎麼做都不知道累的時候了。比如開始有了家庭的負擔,要為生計和事業奔波。因為黑客這個行業,只有極少數是職業黑客,而很多還是業餘的,他們做事等花費大量的時間和精力是沒有報酬的。所以當他們上些年紀以後退出“江湖”也是理所當然的。當然有很多人對他們的黑客事業的興趣也會執著一生。黑客在退隱以後一部分可能會去做安全行業,成為安全專家、反黑客專家,繼續研究技術。也有一部分人會去做一些與黑客毫無關係的事業。
1、收集網絡系統中的信息
信息的收集並不對目標產生危害,只是為進一步的入侵提供有用信息。黑客可能會利用下列的公開協議或工具,收集駐留在網絡系統中的各個主機系統的相關信息:
2、探測目標網絡系統的安全漏洞
在收集到一些準備要攻擊目標的信息後,黑客們會探測目標網絡上的每臺主機,來尋求系統內部的安全漏洞,要探測的方式如下:
3、建立模擬環境,進行模擬攻擊
根據前面兩小點所得的信息,建立一個類似攻擊對象的模擬環境,然後對此模擬目標進行一系列的攻擊。在此期間,通過檢查被攻擊方的日誌,觀察檢測工具對攻擊的反應,可以進一步瞭解在攻擊過程中留下的“痕跡”及被攻擊方的狀態,以此來制定一個較為周密的攻擊策略。
4、具體實施網絡攻擊
入侵者根據前幾步所獲得的信息,同時結合自身的水平及經驗總結出相應的攻擊方法,在進行模擬攻擊的實踐後,將等待時機,以備實施真正的網絡攻擊。
長久以來,存在一個專家級程序員和網絡高手的共享文化社群,其歷史可以追溯到20世紀60年代第一臺分時共享的小型機和最早的ARPAnet實驗時期。這個文化的參與者們創造了“黑客”這個詞。黑客們建起了Internet。黑客們使Unix操作系統成為今天這個樣子。黑客們搭起了Usenet。黑客們讓它正常運轉。如果你是這個文化的一部分,如果你已經為它作了些貢獻,而且圈內的其他人也知道你是誰並稱你為一個黑客,那麼你就是一名黑客。
黑客精神並不僅僅侷限於軟件黑客文化圈中。有些人同樣以黑客態度對待其它事情如電子和音樂---事實上,你可以在任何較高級別的科學和藝術中發現它。軟件黑客們識別出這些在其他領域同類並把他們也稱作黑客---有人宣稱黑客實際上是獨立於他們工作領域的。但在本文中,我們將注意力集中在軟件黑客的技術和態度,以及發明了“黑客”一詞的哪個共享文化傳統之上。
黑客,最早源自英文hacker,早期在美國的電腦界是帶有褒義的。他們都是水平高超的電腦專家,尤其是程序設計人員,算是一個統稱。
紅客,維護國家利益代表中國人民意志的紅客,他們熱愛自己的祖國,民族,和平,極力的維護國家安全與尊嚴。
藍客,信仰自由,提倡愛國主義的黑客們,用自己的力量來維護網絡的和平。
在中國,人們經常把黑客跟駭客搞混。實際區別很大。
駭客,是“Cracker”的音譯,就是“破解者”的意思。從事惡意破解商業軟件、惡意入侵別人的網站等事務。與黑客近義,其實黑客與駭客本質上都是相同的,闖入計算機系統/軟件者。黑客和“駭客”(Cracker)並沒有一個十分明顯的界限,但隨著兩者含義越來越模糊,公眾對待兩者含義已經顯得不那麼重要了。
Mainstream society always treats hackers as criminals. The word ‘hacker’ has been distorted by media because media always shows their illegal behavior.
ByHacker
The fallowing is the meaning in common:
Some persons try to crack the system or website to remind the owner of computer that there are some holes in their computer. These people always are called white hat or sneaker. Some of them are the top of the computer company. Their work obey the laws and are good for people.
代表人物
凱文·米特尼克
1.Kevin Mitnick
凱文·米特尼克(1964年美國洛杉磯出生),第一個被美國聯邦調查局通緝的黑客,有評論稱他為世界上“頭號電腦駭客”。其傳奇的黑客經歷足以令全世界為之震驚。現從事網絡安全工作。
2.Adrian Lamo
艾德里安·拉莫(1981年美國 馬薩諸塞州 波士頓 出生)
Adrian Lamo:歷史上五大最著名的黑客之一。Lamo專門找大的組織下手,例如破解進入微軟和《紐約時報》。Lamo喜歡使用咖啡店、Kinko店或者圖書館的網絡來進行他的黑客行為,因此得了一個諢號:不回家的黑客。Lamo經常發現安全漏洞,並加以利用。通常他會告知企業相關的漏洞。
3.Jonathan James
喬納森·詹姆斯(1983年 佛羅里達州 邁阿密 出生),歷史上五大最著名的黑客之一。
16歲的時候James就已經惡名遠播,因為他成為了第一個因為黑客行徑被捕入獄的未成年人。他黑入DTRA的軍事計算機負責,使國家航空和宇宙航行局的計算機系統在1999年7月被死機21天,損失超過4.1萬美元。出獄後與FBI合作,找出了數個病毒的發佈者,其中就有梅麗莎(Melissa)病毒的發佈者大衛·史密斯。
4.Robert Tappan Morrisgeek.
Robert Tappan Morrisgeek.美國曆史上五大最著名的黑客之一。
Morris的父親是前美國國家安全局的一名科學家,叫做Robert Morris。Robert是Morris蠕蟲病毒的創造者,這一病毒被認為是首個通過互聯網傳播的蠕蟲病毒。也正是如此,他成為了首個被以1986年電腦欺騙和濫用法案起訴的人。
5.Kevin Poulsen
凱文·普爾森,全名凱文·李·普爾森(Kevin Lee Poulsen),1965年出生於美國的Pasadena。他常使用馬甲“Dark Dante(黑暗但丁)”作案,因攻擊進入洛杉磯電臺的KIIS-FM電話線而出名,這也為他贏得了一輛保時捷。
6.中國黑客
SanSo 全名散手MenXsec安全組副老大,Lemon全名愛與誠(中國裝逼與安全團隊創始人),咖啡MenXsec夢想安全組老大
主要成就
Robert Tappan Morrisgeek.
Richard Stallman--傳統型大黑客,Stallman在1971年受聘成為美國麻省理工學院人工智能實驗室程序員。
Ken Thompson和Dennis Ritchie--貝爾實驗室的電腦科學操作組程序員。兩人在1969年發明了Unix操作系統。
John Draper(以咔嚓船長,Captain Crunch聞名)--發明了用一個塑料哨子打免費電話
Mark Abene(以Phiber Optik而聞名)--鼓舞了全美無數青少年“學習”美國內部電話系統是如何運作的
Robert Morris--康奈爾大學畢業生,在1988年不小心散佈了第一隻互聯網病毒“蠕蟲”
2002年,對於曾經臭名昭著的計算機黑客凱文·米特尼克來說,聖誕節提前來到了。這一年,的確是Kevin Mitnick快樂的一年。不但是獲得了徹底的自由(從此可以自由上網,不能上網對於黑客來說,就是另一種監獄生活)。而且,他還推出了一本剛剛完成的暢銷書《欺騙的藝術》(The Art of Deception: Controlling the Human Element of Security)。此書大獲成功,成為Kevin Mitnick重新引起人們關注的第一炮。
Jargon File中對“黑客”一詞給出了很多個定義,大部分定義都涉及高超的編程技術,強烈的解決問題和克服限制的慾望。如果你想知道如何成為一名黑客,那麼好,只有兩方面是重要的。(態度和技術)
相關事件
1983年,凱文·米特尼克因被發現使用一臺大學裡的電腦擅自進入今日互聯網的前身ARPA網,並通過該網進入了美國五角大樓的電腦,而被判在加州的青年管教所管教了6個月。
1988年,凱文·米特尼克被執法當局逮捕,原因是:DEC指控他從公司網絡上盜取了價值100萬美元的軟件,並造成了400萬美元損失。
1993年,自稱為“騙局大師”的組織將目標鎖定美國電話系統,這個組織成功入侵美國國家安全局和美利堅銀行,他們建立了一個能繞過長途電話呼叫系統而侵入專線的系統。
1995年,來自俄羅斯的黑客弗拉季米爾·列寧在互聯網上上演了精彩的偷天換日,他是歷史上第一個通過入侵銀行電腦系統來獲利的黑客,1995年,他侵入美國花旗銀行並盜走一千萬,他於1995年在英國被國際刑警逮捕,之後,他把帳戶裡的錢轉移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。
1999年,梅利莎病毒 (Melissa)使世界上300多家公司的電腦系統崩潰,該病毒造成的損失接近4億美金,它是首個具有全球破壞力的病毒,該病毒的編寫者戴維·斯密斯在編寫此病毒的時候年僅30歲。戴維·斯密斯被判處5年徒刑。
2000年,年僅15歲,綽號黑手黨男孩的黑客在2000年2月6日到2月14日情人節期間成功侵入包括雅虎、eBay和Amazon在內的大型網站服務器,他成功阻止服務器向用戶提供服務,他於2000年被捕。
2000年,日本右翼勢力在大阪集會,稱南京大屠殺是“20世紀最大謊言”,公然為南京大屠殺翻案,在中國政府和南京等地的人民抗議的同時,內地網蟲和海外華人黑客也沒有閒著,他們多次進攻日本網站,用實際行動回擊日本右翼的醜行,據日本媒體報道,日本總務廳和科技廳的網站被迫關閉,日本政要對襲擊浪潮表示遺憾。
2007年,4月27日愛沙尼亞拆除蘇軍紀念碑以來,該國總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量就突然激增,服務器由於過於擁擠而陷於癱瘓。全國6大新聞機構中有3家遭到攻擊,此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。愛沙尼亞的網絡安全專家表示,根據網址來判斷,雖然火力點分佈在世界各地,但大部分來自俄羅斯,甚至有些來自俄政府機構,這在初期表現尤為顯著。其中一名組織進攻的黑客高手甚至可能與俄羅斯安全機構有關聯。《衛報》指出,如果俄羅斯當局被證實在幕後策劃了這次黑客攻擊,那將是第一起國家對國家的“網絡戰”。俄羅斯駐布魯塞爾大使奇若夫表示:“假如有人暗示攻擊來自俄羅斯或俄政府,這是一項非常嚴重的指控,必須拿出證據。”
2007年,俄羅斯黑客成功劫持Windows Update下載器。根據Symantec研究人員的消息,他們發現已經有黑客劫持了BITS,可以自由控制用戶下載更新的內容,而BITS是完全被操作系統安全機制信任的服務,連防火牆都沒有任何警覺。這意味著利用BITS,黑客可以很輕鬆地把惡意內容以合法的手段下載到用戶的電腦並執行。Symantec的研究人員同時也表示,他們發現的黑客正在嘗試劫持,但並沒有將惡意代碼寫入,也沒有準備好提供給用戶的“貨”,但提醒用戶要提高警覺。
2008年,一個全球性的黑客組織,利用ATM 欺詐程序在一夜之間從世界49個城市的銀行中盜走了900萬美元。黑客們攻破的是一種名為RBS WorldPay 的銀行系統,用各種奇技淫巧取得了數據庫內的銀行卡信息,並在11月8日午夜,利用團伙作案從世界49個城市總計超過130臺ATM機上提取了900w美元。最關鍵的是,2008年FBI還沒破案,甚至據說連一個嫌疑人都沒找到。
2009年7月7日,韓國遭受有史以來最猛烈的一次攻擊。韓國總統府、國會、國情院和國防部等國家機關,以及金融界、媒體和防火牆企業網站進行了攻擊。9日韓國國家情報院和國民銀行網站無法被訪問。韓國國會、國防部、外交通商部等機構的網站一度無法打開!這是韓國遭遇的有史以來最強的一次黑客攻擊。
2010年1月12日上午7點鐘開始,全球最大中文搜索引擎“百度”遭到黑客攻擊,長時間無法正常訪問。主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片,出現“天外符號”等,範圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次攻擊百度的黑客疑似來自境外,利用了DNS記錄篡改的方式。這是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊,網民訪問百度時,會被定向到一個位於荷蘭的IP地址,百度旗下所有子域名均無法正常訪問。
2012年9月14日,中國黑客成功入侵日本最高法院官方網站,並在其網站上發佈了有關釣魚島的圖片和文字。該網站一度無法訪問(本事件關係重大。中國給日本最最厲害的進攻)
2013年3月11日,國家互聯網應急中心(CNCERT)的最新數據顯示,中國遭受境外網絡攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日不足60天的時間裡,境外6747臺木馬或殭屍網絡控制服務器控制了中國境內190萬餘臺主機;其中位於美國的2194臺控制服務器控制了中國境內128.7萬臺主機,無論是按照控制服務器數量還是按照控制中國主機數量排名,美國都名列第一。
黑客與白帽
越來越多的黑客前輩們選擇了退隱,但不代表他們離開網絡世界。他們還會繼續挖掘網絡漏洞、傳授自己的經驗。挖掘漏洞並且公開的黑客,稱之為白帽。而白帽網站(如烏雲),就是他們交流學習/提交自己挖掘的漏洞的地方。
司法解釋
2011年8月29日,最高人民法院和最高人民檢察院聯合發佈《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》。該司法解釋規定,駭客非法獲取支付結算、證券交易、期貨交易等網絡金融服務的賬號、口令、密碼等信息10組以上,可處3年以下有期徒刑等刑罰,獲取上述信息50組以上的,處3年以上7年以下有期徒刑。