眾哥網路虛擬有限公司

黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但在媒體報導中，黑客一詞往往指那些“軟體駭客”(software cracker)。黑客一詞，原指熱心於計算機技術，水平高超的電腦專家，尤其是程式設計人員。但到了今天，黑客一詞已被用於泛指那些專門利用電腦網路搞破壞或惡作劇的傢伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。

“黑客”一詞是由英語Hacker英譯出來的，是指專門研究、發現計算機和網路漏洞的計算機愛好者。他們伴隨著計算機和網路的發展而產生成長。黑客對計算機有著狂熱的興趣和執著的追求，他們不斷地研究計算機和網路知識，發現計算機和網路中存在的漏洞，喜歡挑戰高難度的網路系統並從中找到漏洞，然後向管理員提出解決和修補漏洞的方法。

黑客不干涉政治，不受政治利用，他們的出現推動了計算機和網路的發展與完善。黑客所做的不是惡意破壞，他們是一群縱橫於網路上的大俠，追求共享、免費，提倡自由、平等。黑客的存在是由於計算機技術的不健全，從某中意義上來講，計算機的安全需要更多黑客去維護。借用myhk的一句話“黑客存在的意義就是使網路變的日益安全完善”。

但是到了今天，黑客一詞已經被用於那些專門利用計算機進行破壞或入侵他人的代言詞，對這些人正確的叫法應該是cracker，有人也翻譯成“駭客”，也正是由於這些人的出現玷污了“黑客”一詞，使人們把黑客和駭客混為一體，黑客被人們認為是在網路上進行破壞的人。

一個黑客即使從意識和技術水平上已經達到黑客水平，也決不會聲稱自己是一名黑客，因為黑客只有大家推認的，沒有自封的，他們重視技術，更重視思想和品質。

在黑客圈中，hacker一詞無疑是帶有正面的意義，例如system hacker熟悉作業系統的設計與維護；password hacker精於找出使用者的密碼，若是computer hacker則是通曉計算機，可讓計算機乖乖聽話的高手。

黑客基本上是一項業餘嗜好，通常是出於自己的興趣，而非為了賺錢或工作需要。

根據開放原始碼計畫創始人Eric Raymond對此字的解釋，hacker與cracker是分屬兩個不同世界的族群，基本差異在於，hacker是有建設性的，而cracker則專門搞破壞。

hacker原意是指用斧頭砍材的工人，最早被引進計算機圈則可追溯自1960年代. 加州柏克萊大學計算機教授Brian Harvey在考證此字時曾寫到，當時在麻省理工學院中(MIT)的學生通常分成兩派，一是tool，意指乖乖牌學生，成績都拿甲等；另一則是所謂的 hacker，也就是常逃課，上課愛睡覺，但晚上卻又精力充沛喜歡搞課外活動的學生。

其實黑客的本意是整天到別人的空間或部落格里逛的人，駭客才是現今“黑客”的意思。但由於“駭客”的“駭”（hài）和“黑客”的“黑”（hēi）音相似，所以被人們誤認為在網路上進行破壞的人叫做“黑客”。

跟計算機有什麼關係？一開始並沒有。不過當時hacker也有區分等級，就如同tool用成績比高下一樣。真正一流hacker並非整天不學無術，而是會熱衷追求某種特殊嗜好，比如研究電話、鐵道(模型或者真的)、科幻小說，無線電，或者是計算機。也因此後來才有所謂的computer hacker出現，意指計算機高手。

對一個黑客來說,學會入侵和破解是必要的,但最主要的還是編程,畢竟,使用工具是體現別人的思路,而程式是自己的想法.一句話--編程實現一切!

對於一個駭客來說,他們只追求入侵的快感,不在乎技術,他們不會編程,不知道入侵的具體細節.

黑客一詞在圈外或媒體上通常被定義為：專門入侵他人系統進行不法行為的計算機高手。不過

這類人士在hacker眼中是屬於層次較低的cracker(駭客)。如果黑客是炸彈製造專家,那么CRACKER就是恐怖分子.

現在,網路上出現了越來越多的Cracker,他們只會入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞著,他們並無益於電腦技術的發展,反而有害於網路的安全和造成網路癱瘓,給人們帶來巨大的經濟和精神損失.

黑客技術是Internet上的一個客觀存在，對此我們無須諱言。和國防科學技術一樣，黑客技術既有攻擊性，也有防護的作用。黑客技術不斷地促使計算機和網路產品供應商不斷地改善他們的產品，對整個Internet的發展一直起著推動作用。就象我們不能因為核子彈具有強大的破壞力而否認製造核子彈是高科技一樣，我們也不能因為黑客技術具有對網路的破壞力而將其屏棄於科學技術的大門之外。發現並實現黑客技術通常要求這個人對計算機和網路非常精通，發現並證實一個計算機系統漏洞可能需要做大量測試、分析大量代碼和長時間的程式編寫，這和一個科學家在實驗室中埋頭苦幹沒有太大的區別。發現者不同於那些在網上尋找並使用別人已經寫好的黑客軟體的人。這個區別就好象武器發明者和使用者的區別。不象一個國家可以立法禁止民間組織和個人擁有槍枝一樣，很顯然，法律不能禁止個人擁有黑客技術。

它的作用是雙面的。和一切科學技術一樣，黑客技術的好壞取決於使用它的人。計算機系統和網路漏洞的不斷發現促使產品開發商修補產品的安全缺陷，同時也使他們在設計時更加注意安全。研究過黑客技術的管理員會把他的系統和網路配置得更安全。如果沒有那些公布重大漏洞發現並提出修補建議的黑客，Internet不可能象今天這樣讓人們受益，也不會有今天這么強壯(相對於以前而言)。

利用黑客技術從事非法破壞活動為自己謀取私利，理所當然是遭人唾棄的行為。這種人不是把精力放在對系統缺陷的發現研究與修補上，而是出於某種目的設法入侵系統，竊取資料、盜用許可權和實施破壞活動。

可以說黑客技術的存在導致了網路安全行業的產生。一個典型的產品安全公告產生的過程是這樣的(這裡的例子是微軟的一個漏洞):

一個黑客在測試一個程式時，發現存在有不正常的現象，於是他開始對這個程式進行分析。經過應用程式分析、反編譯和跟蹤測試等多種技術手段，黑客發現該程式的確存在漏洞，於是針對該漏洞編寫了一個能獲取系統最高控制權的攻擊程式，證實該漏洞的確存在。隨後，這位黑客向微軟寫信通知其漏洞細節，並附上了攻擊程式，要求微軟修補該漏洞。微軟開始對此不予答覆。無奈，黑客在其網站上對世人公布了該漏洞，並提供攻擊程式下載給訪問者測試。頓時很多nternet上的網路安全論壇上都談論此事，很快傳遍了internet。這時微軟馬上對該bug進行分析，隨後在其安全版塊上公布有關的安全公告，並提供解決方案和補丁程式下載。

對於這種情況，惡意黑客會利用微軟的安全公告公布的漏洞去破壞系統，而網路安全專家會根據安全公告提醒用戶修補系統。網路安全產品開發商則會根據該漏洞的情況開發相應的檢測程式，而網路安全服務商則會為用戶檢測該漏洞並提供解決方案。

Internet的基礎是TCP/IP協定、網路設備和具有聯網能力的作業系統。TCP/IP協定族有一些先天的設計漏洞，很多即使到最新的版本仍然存在。更有的漏洞，是和Internet的開放特性有關的，可以說是補無可補。最近發生的對各頂級網站的攻擊方式就是利用internet的開放特性和TCP/IP協定的漏洞。

網路設備如路由器，擔負著Internet上最複雜繁重的吞吐和交通指揮工作，功能強大而且複雜，以目前的技術而論，沒有可能完全避免漏洞。以占市場份額70%以上的Cisco產品而論，其已知的漏洞有30多條。

各種作業系統也存在先天缺陷和由於不斷增加新功能帶來的漏洞。Unix作業系統就是一個很好的例子。Unix的歷史可以追溯到60年代中。大多數Unix作業系統的原始碼都是公開的,30多年來,各種各樣的人不斷地為Unix開發作業系統和應用程式, 這種協作方式是鬆散的,早期這些程式多是以學生完成課題的方式或由研究室的軟體開發者突擊完成的,它們構成了Unix的框架,這個框架當初沒有經過嚴密的論證,直到今天，商業Unix作業系統如Solaris和SCOUnix都還是構建在這個基礎之上的，除非重新改變設計思想，推翻三十年來的Unix系統基礎，否則以後還必須遵循這個標準。這種情況導致了Unix系統存在很多致命的漏洞。最新的版本雖然改進了以往發現的安全問題，但是隨著新功能的增加，又給系統帶來了新的漏洞，很多軟體開發人員只為完成系統的功能而工作，用戶日新月異的需求和硬體的飛速發展，使生產商不可能也沒有時間對每一個新產品做圓滿的安全測試，一些正式的軟體工業標準有利於改善這種局面，即使生產商按照這些工業標準開發測試，也難以保證十全十美，因為原始碼公開的特性，使黑客有足夠的條件來分析軟體中可能存在的漏洞。處於溫室中的作物無法適應自然環境的洗禮，目前脆弱的網路必須經歷磨難，付出代價，否則必將經受不住歷史的考驗。

如果從整個社會的文明現狀來看，黑客技術並非尖端科技，充其量只能說是internet領域的基礎課題。發現黑客技術並不要求太多底層的知識，它並不神秘，但計算機產品供應商對其一直諱莫如深，黑客技術的發展從局部來說讓產品供應商不安，這造成整個計算機行業對黑客技術的重視不夠，從而導致當今世上黑客組織和黑客技術研究都呈無政府狀態。從長遠的角度看，黑客對產品的測試和修補建議將促進產品的安全性，對客戶和供應商都是有利的。現在世界上也許還沒有哪一個國家真正投入人力和物力研究黑客技術，所以造成目前的Internet基礎仍然薄弱，對於一個黑客來說，要製造一個令媒體關注的新聞是一件很容易的事情。這也是網路安全令世人擔憂的原因之一。

從事網路安全技術服務的公司，如果沒有研究開發黑客技術的水平，或者沒有發現客戶系統潛在隱患的能力，其服務質量是提不上來的。目前國際上很多從事網路安全業務的公司紛紛僱請黑客從事網路安全檢測與產品開發，甚至一些政府部門也不惜重金招納黑客為其服務。因為網路安全的防範對象是惡意黑客，所以必須有了解攻擊手段的黑客參與，才能更全面地防範黑客攻擊。合格的網路安全專家必須具有黑客的能力，不了解黑客技術的網路安全專家是不可想像的。

國內的一個網路安全小組---cnns的前身，在去年對日本、台灣地區和美國的網路安全狀況進行了遠程分析和調查，並與中國的網路安全狀況做了對比，調查顯示：

日本和台灣的網路安全水平和中國相似，從人員和研究力度上看，日本網路安全和黑客技術水平比中國顯得要薄弱，但在硬體設定和安全產品方面，日本對重要站點的保護措施和資金投入顯得比中國做得充足，安全檢測產品和防火牆使用較為普遍，很多網站都有防火牆，雖然管理不善，但這些措施對網路安全的保護起到了一定的作用，彌補了黑客技術的不足，所以總體安全水平比中國差不多。

台灣的總體網路安全狀況比大陸略差，特別是政府部門的網站，安全程度不如國內的政府網站。而美國的網路安全狀況比中國和日本都強了不止一籌，這和遍布美國的黑客組織和大量的網路安全產品供應商有關。另外美國出品的作業系統產品和軟體在市場上占有領先的份額，這有利於黑客技術的發展。在黑客技術的研究和網路安全產品的開發上，美國都是全球做得最好的。

internet的開放互連的特徵決定黑客技術可以跨國攻擊，它既可以用於攻擊，也可以用於防禦。用兵之道，必須攻防兼備。所以未來信息戰的勝負有賴於一個國家的整體黑客技術水平，這是不需要諱言的。

黑客技術的發現，對有關的軟體開發商和信息產業是"短痛"，從長遠的角度看卻是有利的。而對於信息國防安全的高度而言，黑客技術的發展更有利於國防建設的大局。它的客觀存在性決定了如果我們不去了解和研究它，則會受制於它。在信息技術越來越發達的今天，我們需要開發自己的網路安全產品來為信息產業保駕護航，更需要本領高強的黑客參與網路安全產品的研究開發和測試，這樣產品的質量才上得去。

一個現代國家的重要部門的網路無法完全和Internet脫離

網路化的趨勢不可避免，任何行業都需要網路通信。綜觀處於套用階段的網路技術和硬體，發展走在最前面的依然是internet。所以TCP/IP網路互聯技術被廣泛地用於各行各業。有關部門認識到Internet的安全脆弱性，採取了一定的措施，例如使重要部門的網路在物理上與Internet完全脫離。這是比較有效的。但網路安全是一個整體的概念，只要能接觸重要部門網路的人沒有完全與Internet脫

離，就不能說該網路與Internet已經完全脫離。比如一個重要部門的系統管理員，他經常上網的個人電腦上就可能有他所在重要部門的機密資料，通過順藤摸瓜的方法，黑客可以獲取更多他們想要的信息。黑客還可能通過電話、無線電和衛星信號傳輸的方式對重要部門的網路進行滲透。

當今社會的信息化程度越來越高，計算機和網路與人們的生活的關係越來越緊密。一個現代化國家的社會信息網路如果遭到毀滅性打擊，足以使人們的生活倒退幾十年。這種戰爭比較文明，不會造成人員傷亡，但破壞力絕不比一場常規戰爭小。相對於傳統的戰爭和能造成地球毀滅的核戰爭而言，信息戰的可能性也許更大。在網路更加發達的未來社會，除了高能量電磁波的攻擊外，信息對抗戰的主力將是黑客。

誠然，網路的基礎設施是電腦，而不是單片機，黑客的攻擊是基於代碼的數據流攻擊而不是強大的電流攻擊，美國政府能勉強應付棘手的D.O.S攻擊，而且就算網路在攻擊下癱瘓，也能在數小時內恢復。五角大樓還對過臭名昭著的Internet蠕蟲，這些難關他們都一一過來了。可是，真正的黑客和網路安全專家應該能意識到，真正有組織的大規模的信息戰還沒有來。

個人的力量是有限的，再厲害的黑客，再高明的代碼都不足以對付一個國家和社會；真正的威脅來自於政府組織的全方位攻擊，這種攻擊不僅僅局限於代碼和數據流攻擊，還包括信息滲透，機密資料連環破解，和人工的物理接觸。從整體上來說，全世界的網路都存在著被人忽視的管理漏洞，機密的資料和控制指令總會有渠道泄露出去。

真正的信息戰沒有到來以前，誰也估計不到破壞會到什麼程度。這取決於國家之間的攻守準備。要打贏這場戰爭，除了對網路安全技術要有足夠準備外，其它方面的人力和物質準備可能不會比一場局部的常規戰爭少。