黑客是一個中文詞語,皆源自英文hacker,隨著灰鴿子的出現,灰鴿子成為了很多假借黑客名義控制他人電腦的黑客技術,於是出現了“駭客”與"黑客"分家。2012年電影頻道節目中心出品的電影《駭客(Hacker) 》也已經開始使用駭客一詞,顯示出中文使用習慣的趨同。實際上,黑客(或駭客)與英文原文Hacker、Cracker等含義不能夠達到完全對譯,這是中英文語言辭彙各自發展中形成的差異。Hacker一詞,最初曾指熱心於計算機技術、水平高超的電腦高手,尤其是程式設計人員,逐漸區分為白帽、灰帽、黑帽等,其中黑帽(black hat)實際就是cracker。在媒體報導中,黑客一詞常指那些軟體駭客(software cracker),而與黑客(黑帽子)相對的則是白帽子。
基本介紹
定義,等級區分,中國黑客代表,起源,術語,守則,組成,歸宿,作用原理,歷史意義,區別,著名人物,代表人物,主要成就,相關事件,黑客與白帽,司法解釋,
定義
“黑客”也可以指:
- 在信息安全里,“黑客”指研究智取計算機安全系統的人員。利用公共通訊網路,如網際網路和電話系統,在未經許可的情況下,載入對方系統的被稱為黑帽黑客(英文:black hat,另稱cracker);調試和分析計算機安全系統的白帽黑客(英語:white hat)。“黑客”一詞最早用來稱呼研究盜用電話系統的人士。
- 在業餘計算機方面,“黑客”指研究修改計算機產品的業餘愛好者。1970年代,很多的這些群落聚焦在硬體研究,1980和1990年代,很多的群落聚焦在軟體更改(如編寫遊戲模組、攻克軟體著作權限制)。
- “黑客”是“一種熱衷於研究系統和計算機(特別是網路)內部運作的人”。
泛指擅長IT技術的電腦高手,Hacker們精通各種程式語言和各類作業系統,伴隨著計算機和網路的發展而產生成長。“黑客”一詞是由英語Hacker音譯出來的,這個英文單詞本身並沒有明顯的褒義或貶義,在英語套用中是要根據上下文場合判斷的,其本意類似於漢語對話中常提到的捉刀者、槍手、能手之類詞語。
黑客原意是指用斧頭砍柴的工人,最早被引進計算機圈則可追溯自1960年代。加州大學伯克利分校計算機教授Brian Harvey在考證此字時曾寫到,當時在麻省理工學院(MIT)中的學生通常分成兩派,一是tool,意指乖乖牌學生,成績都拿甲等;另一則是所謂的駭客,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動的學生。
等級區分
計算機黑客編程對一個黑客來說,學會編程是必須的,計算機可以說就是為了編程而設計的,運行程式是計算機的唯一功能。
黑客一詞在圈外或媒體上通常被定義為:專門入侵他人系統的計算機高手。不過這類人士在hacker眼中是屬於層次較低的cracker(駭客)。如果黑客是炸彈製造專家,那么駭客就是恐怖分子。
隨著時代的發展,網路上出現了越來越多的駭客,他們只會入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞著,他們並無益於電腦技術的發展,反而有害於網路的安全和造成網路癱瘓,給人們帶來巨大的經濟和精神損失。
以下列舉不同類型或等級的黑客:
·黑客(術語),對技術研修深入的計算機高手。
·黑客(計算機安全)或餅乾,訪問計算機系統安全系統失靈。
·黑客(程式設計師亞文化),一個反獨裁的軟體開發方法,伴隨著自由軟體運動。
中國黑客代表
藍蓮花隊:著名業內人士諸葛建偉帶隊,以清華學子為主。在SIGINTCTF取得亞軍,韓國首爾 SecuinsideCTF決賽獲得第6名。安全寶-藍蓮花戰隊在CTFTIME的全球排名從之前的第11位猛升至第4位,僅次於美國CMU超神隊PPP、俄羅斯傳統強隊MSLC和荷蘭傳統強隊Eindbazen。DEFCONCTF’13資格賽中獲得全球第四、亞洲第一的戰績。
起源
“黑客”一詞是英文Hacker的音譯。這個詞早在莎士比亞時代就已存在了,但是人們第一次真正理解它時,卻是在計算機問世之後。根據《牛津英語詞典》解釋,“hack”一詞最早的意思是劈砍,而這個詞意很容易使人聯想到計算機遭到別人的非法入侵。因此《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是:“利用自己在計算機方面的技術,設法在未經授權的情況下訪問計算機檔案或網路的人。”
1994年以來,網際網路在中國乃至世界的迅猛發展,為人們提供了方便、自由和無限的財富。政治、軍事、經濟、科技、教育、文化等各個方面都越來越網路化,並且逐漸成為人們生活、娛樂的一部分。可以說,資訊時代已經到來,信息已成為物質和能量以外維持人類社會的第三資源,它是未來生活中的重要介質。而隨著計算機的普及和網際網路技術的迅速發展,黑客也隨之出現了。
術語
黑客基本涵義是指一個擁有熟練電腦技術的人,但大部分的媒體習慣將“黑客”指作電腦侵入者。白帽黑客有能力破壞電腦安全但不具惡意目的的黑客。白帽子一般有清楚的定義道德規範並常常試圖同企業合作去改善被發現的安全弱點。灰帽黑客對於倫理和法律曖昧不清的黑客。黑帽黑客怪客:黑帽子黑客— 經常使用於區分黑帽子黑客和一般(正面的)有理性的黑客。這個詞自1983年開始流行,大概是由於採用了相似發音和對safe cracker的解釋,並且理論化為一個犯罪和黑客的混成語。電腦安全黑客—使用密碼破解(password cracking)或窮舉法(brute force attack)。軟體破解者腳本小孩(Script kiddie)激進黑客(Hacktivist),或譯“黑客活動分子”、“侵權黑客”,比如中國的藍客、紅客等。
守則
2、不修改任何的系統檔,如果你是為了要進入系統而修改它,請在達到目的後將它改回原狀。
3、不要輕易的將你要hack的站台告訴你不信任的朋友。
4、不要在bbs上談論你hack的任何事情。
5、在post文章的時候不要使用真名。
6、正在入侵的時候,不要隨意離開你的電腦。
7、不要在電話中談論你作為黑客的任何事情。
8、將你的筆記放在安全的地方。
12、不將你已破解的帳號分享於你的朋友。
13、不要侵入或破壞政府機關的主機。
14、不會編程的黑客不是好黑客。
15、黑客世界的高手們不同於“盜取”。
16、黑客並不是一味的攻擊用戶,而是通過攻擊來研究漏洞,從而大大提高系統的安全性。
組成
到了今天,黑客在網際網路上已經不再是鮮為人知的人物,而是他們已經發展成網路上的一個獨特的群體。他們有著與常人不同的理想和追求,有著自己獨特的行為模式,網路上出現了很多由一些志同道合的人組織起來的黑客組織。但是這些人從什麼地方來的呢?他們是什麼樣的人?其實,除了極少數的職業黑客以外,大多數都是業餘的黑客。而黑客其實也和現實中的平常人沒有兩樣,或許他就是一個在普通高中就讀的學生。
有人曾經對黑客年齡這方面進行過調查,組成黑客的主要群體是18-30歲之間的年輕人,大多是男性,不過也有很多女性加入到這個行列。他們大多是在校的學生,因為他們對計算機有著很強的求知慾,且好奇心強、精力旺盛等諸類因素,這都是使他們步入了黑客殿堂的原因之一。還有一些黑客大多都有自己的事業或工作,大致分為:程式設計師、資深安全員、安全研究員、職業間諜、安全顧問等。當然這些人的技術和水平是剛剛入門的“小黑客”無法與之相比的,不過他們也是從這一步一點一點地摸索過來的。
歸宿
我們以前提到了黑客組成的主要群體是年輕人,事實上也是如此。21世紀在網路上很難見到三十歲以上的老黑客:許多黑客一般在成家以後都慢慢地在網路上“消失”了。這些人到什麼地方去了呢?他們為什麼要走?其實這些很容易理解,隨著年齡的增長、心智的成熟,年輕時候的好奇心逐漸地脫離了他們,他們開始步入穩重期,生理上的體力和精力也開始下降,不再像以前那樣怎么熬夜,怎么做都不知道累的時候了。比如開始有了家庭的負擔,要為生計和事業奔波。因為黑客這個行業,只有極少數是職業黑客,而很多還是業餘的,他們做事等花費大量的時間和精力是沒有報酬的。所以當他們上些年紀以後退出“江湖”也是理所當然的。當然有很多人對他們的黑客事業的興趣也會執著一生。黑客在退隱以後一部分可能會去做安全行業,成為安全專家、反黑客專家,繼續研究技術。也有一部分人會去做一些與黑客毫無關係的事業。
作用原理
1、收集網路系統中的信息
信息的收集並不對目標產生危害,只是為進一步的入侵提供有用信息。黑客可能會利用下列的公開協定或工具,收集駐留在網路系統中的各個主機系統的相關信息:
2、探測目標網路系統的安全漏洞
在收集到一些準備要攻擊目標的信息後,黑客們會探測目標網路上的每台主機,來尋求系統內部的安全漏洞,要探測的方式如下:
3、建立模擬環境,進行模擬攻擊
根據前面兩小點所得的信息,建立一個類似攻擊對象的模擬環境,然後對此模擬目標進行一系列的攻擊。在此期間,通過檢查被攻擊方的日誌,觀察檢測工具對攻擊的反應,可以進一步了解在攻擊過程中留下的“痕跡”及被攻擊方的狀態,以此來制定一個較為周密的攻擊策略。
4、具體實施網路攻擊
入侵者根據前幾步所獲得的信息,同時結合自身的水平及經驗總結出相應的攻擊方法,在進行模擬攻擊的實踐後,將等待時機,以備實施真正的網路攻擊。
歷史意義
長久以來,存在一個專家級程式設計師和網路高手的共享文化社群,其歷史可以追溯到20世紀60年代第一台分時共享的小型機和最早的ARPAnet實驗時期。這個文化的參與者們創造了“黑客”這個詞。黑客們建起了Internet。黑客們使Unix操作系統成為今天這個樣子。黑客們搭起了Usenet。黑客們讓它正常運轉。如果你是這個文化的一部分,如果你已經為它作了些貢獻,而且圈內的其他人也知道你是誰並稱你為一個黑客,那么你就是一名黑客。
黑客精神並不僅僅局限於軟體黑客文化圈中。有些人同樣以黑客態度對待其它事情如電子和音樂---事實上,你可以在任何較高級別的科學和藝術中發現它。軟體黑客們識別出這些在其他領域同類並把他們也稱作黑客---有人宣稱黑客實際上是獨立於他們工作領域的。但在本文中,我們將注意力集中在軟體黑客的技術和態度,以及發明了“黑客”一詞的哪個共享文化傳統之上。
區別
黑客,最早源自英文hacker,早期在美國的電腦界是帶有褒義的。他們都是水平高超的電腦專家,尤其是程式設計人員,算是一個統稱。
藍客,信仰自由,提倡愛國主義的黑客們,用自己的力量來維護網路的和平。
在中國,人們經常把黑客跟駭客搞混。實際區別很大。
駭客,是“Cracker”的音譯,就是“破解者”的意思。從事惡意破解商業軟體、惡意入侵別人的網站等事務。與黑客近義,其實黑客與駭客本質上都是相同的,闖入計算機系統/軟體者。黑客和“駭客”(Cracker)並沒有一個十分明顯的界限,但隨著兩者含義越來越模糊,公眾對待兩者含義已經顯得不那么重要了。
主流社會總是將黑客視為罪犯。 “黑客”這個詞被媒體歪曲,因為媒體總是表現出他們的非法行為。
By黑客
休閒是共同的意義:
- 對編碼語言有足夠了解的人。 他們可以創建有用的應用程式而無需長時間的思考。
- 喜歡編碼並喜歡它的人。 然後他們會做得越來越好。
- 喜歡自由而且不容易受到限制的人。 但他們認為,如果他們受到他們喜愛的事物的限制,他們就會接受它。
有些人試圖破解系統或網站,以提醒計算機所有者他們的計算機上有一些漏洞。 這些人總是被稱為白帽子或運動鞋。 他們中的一些人是計算機公司的頂尖人物。 他們的工作遵守法律,對人民有益。
著名人物
代表人物
1.Kevin Mitnick
艾德里安·拉莫(Adrian Lamo)
Adrian Lamo:歷史上五大最著名的黑客之一。Lamo專門找大的組織下手,例如破解進入微軟和《紐約時報》。Lamo喜歡使用咖啡店、Kinko店或者圖書館的網路來進行他的黑客行為,因此得了一個諢號:不回家的黑客。Lamo經常發現安全漏洞,並加以利用。通常他會告知企業相關的漏洞。
喬納森·詹姆斯(Jonathan James),歷史上五大最著名的黑客之一。
16歲的時候James就已經惡名遠播,因為他成為了第一個因為黑客行徑被捕入獄的未成年人。他稍後承認自己喜歡開玩笑、四處閒逛和迎接挑戰。
Robert Tappan Morrisgeek.美國歷史上五大最著名的黑客之一。
Morris的父親是前美國國家安全局的一名科學家,叫做Robert Morris。Robert是Morris蠕蟲病毒的創造者,這一病毒被認為是首個通過網際網路傳播的蠕蟲病毒。也正是如此,他成為了首個被以1986年電腦欺騙和濫用法案起訴的人。
凱文·普爾森,全名凱文·李·普爾森(Kevin Lee Poulsen),1965年出生於美國的Pasadena。他常使用馬甲“Dark Dante(黑暗但丁)”作案,因攻擊進入洛杉磯電台的KIIS-FM電話線而出名,這也為他贏得了一輛保時捷。
主要成就
Richard Stallman--傳統型大黑客,Stallman在1971年受聘成為美國麻省理工學院人工智慧實驗室程式設計師。
John Draper(以咔嚓船長,Captain Crunch聞名)--發明了用一個塑膠哨子打免費電話
Robert Tappan Morrisgeek.
Robert Tappan Morrisgeek.Mark Abene(以Phiber Optik而聞名)--鼓舞了全美無數青少年“學習”美國內部電話系統是如何運作的
Robert Morris--康奈爾大學畢業生,在1988年不小心散布了第一隻網際網路病毒“蠕蟲”
Jargon File中對“黑客”一詞給出了很多個定義,大部分定義都涉及高超的編程技術,強烈的解決問題和克服限制的欲望。如果你想知道如何成為一名黑客,那么好,只有兩方面是重要的。(態度和技術)
相關事件
1988年,凱文·米特尼克被執法當局逮捕,原因是:DEC指控他從公司網路上盜取了價值100萬美元的軟體,並造成了400萬美元損失。
1995年,來自俄羅斯的黑客弗拉季米爾·列寧在網際網路上上演了精彩的偷天換日,他是歷史上第一個通過入侵銀行電腦系統來獲利的黑客,1995年,他侵入美國花旗銀行並盜走一千萬,他於1995年在英國被國際刑警逮捕,之後,他把帳戶里的錢轉移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。
1999年,梅利莎病毒 (Melissa)使世界上300多家公司的電腦系統崩潰,該病毒造成的損失接近4億美金,它是首個具有全球破壞力的病毒,該病毒的編寫者戴維·斯密斯在編寫此病毒的時候年僅30歲。戴維·斯密斯被判處5年徒刑。
2000年,年僅15歲,綽號黑手黨男孩的黑客在2000年2月6日到2月14日情人節期間成功侵入包括雅虎、eBay和Amazon在內的大型網站伺服器,他成功阻止伺服器向用戶提供服務,他於2000年被捕。
2000年,日本右翼勢力在大阪集會,稱南京大屠殺是“20世紀最大謊言”,公然為南京大屠殺翻案,在中國政府和南京等地的人民抗議的同時,內地網蟲和海外華人黑客也沒有閒著,他們多次進攻日本網站,用實際行動回擊日本右翼的醜行,據日本媒體報導,日本總務廳和科技廳的網站被迫關閉,日本政要對襲擊浪潮表示遺憾。
2007年,4月27日愛沙尼亞拆除蘇軍紀念碑以來,該國總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量就突然激增,伺服器由於過於擁擠而陷於癱瘓。全國6大新聞機構中有3家遭到攻擊,此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。愛沙尼亞的網路安全專家表示,根據網址來判斷,雖然火力點分布在世界各地,但大部分來自俄羅斯,甚至有些來自俄政府機構,這在初期表現尤為顯著。其中一名組織進攻的黑客高手甚至可能與俄羅斯安全機構有關聯。《衛報》指出,如果俄羅斯當局被證實在幕後策劃了這次黑客攻擊,那將是第一起國家對國家的“網路戰”。俄羅斯駐布魯塞爾大使奇若夫表示:“假如有人暗示攻擊來自俄羅斯或俄政府,這是一項非常嚴重的指控,必須拿出證據。”
2008年,一個全球性的黑客組織,利用ATM 欺詐程式在一夜之間從世界49個城市的銀行中盜走了900萬美元。黑客們攻破的是一種名為RBS WorldPay 的銀行系統,用各種奇技淫巧取得了資料庫內的銀行卡信息,並在11月8日午夜,利用團伙作案從世界49個城市總計超過130台ATM機上提取了900w美元。最關鍵的是,2008年FBI還沒破案,甚至據說連一個嫌疑人都沒找到。
2009年7月7日,韓國遭受有史以來最猛烈的一次攻擊。韓國總統府、國會、國情院和國防部等國家機關,以及金融界、媒體和防火牆企業網站進行了攻擊。9日韓國國家情報院和國民銀行網站無法被訪問。韓國國會、國防部、外交通商部等機構的網站一度無法打開!這是韓國遭遇的有史以來最強的一次黑客攻擊。
2010年1月12日上午7點鐘開始,全球最大中文搜尋引擎“百度”遭到黑客攻擊,長時間無法正常訪問。主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片,出現“天外符號”等,範圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次攻擊百度的黑客疑似來自境外,利用了DNS記錄篡改的方式。這是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊,網民訪問百度時,會被定向到一個位於荷蘭的IP地址,百度旗下所有子域名均無法正常訪問。
2012年9月14日,中國黑客成功入侵日本最高法院官方網站,並在其網站上發布了有關釣魚島的圖片和文字。該網站一度無法訪問(本事件關係重大。中國給日本最最厲害的進攻)
2013年3月11日,國家網際網路應急中心(CNCERT)的最新數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日不足60天的時間裡,境外6747台木馬或殭屍網路控制伺服器控制了中國境內190萬餘台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
2020年2月16日,瑞星安全研究院截獲一起黑客利用“新型冠狀病毒肺炎”話題進行病毒傳播的網路安全事件。攻擊者以新冠肺炎為話題製作檔案,並利用社交軟體大肆傳播,從而誘騙受害者點擊下載並打開病毒檔案。
黑客與白帽
越來越多的黑客前輩們選擇了退隱,但不代表他們離開網路世界。他們還會繼續挖掘網路漏洞、傳授自己的經驗。挖掘漏洞並且公開的黑客,稱之為白帽。而白帽網站(如烏雲),就是他們交流學習/提交自己挖掘的漏洞的地方。
