黑客.docx
《黑客.docx》由会员分享,可在线阅读,更多相关《黑客.docx(19页珍藏版)》请在冰豆网上搜索。
黑客
黑客(大陆和香港:
黑客;台湾:
骇客,英语:
Hacker),通常是指对计算机科学、编程和设计方面具高度理解的人。
[1]
“黑客”也可以指:
[2]
∙在信息安全里,“黑客”指研究智取计算机安全系统的人员。
利用公共通讯网路,如互联网和电话系统,在未经许可的情况下,载入对方系统的被称为黑帽黑客(英语:
blackhat,另称cracker);调试和分析计算机安全系统的白帽黑客(英语:
whitehat)。
“黑客”一词最早用来称呼研究盗用电话系统的人士。
[3]
∙在业余计算机方面,“黑客”指研究修改计算机产品的业余爱好者。
1970年代,很多的这些群落聚焦在硬件研究,1980和1990年代,很多的群落聚焦在软件更改(如编写游戏模组、攻克软件版权限制)。
∙“黑客”是“一种热衷于研究系统和计算机(特别是网络)内部运作的人”。
[4]
目录
[隐藏]
∙1黑客一词的意义
∙1.1Hacker与Cracker
∙1.1.1脚本小子
∙2如何成为一名黑客
∙2.1需要精通的基础
∙2.2黑客培训的科目
∙2.3美国有关道德黑客培训机构
∙3黑客精神与黑客文化
∙4军方骇客
∙5各国黑客
∙5.1俄罗斯黑客
∙5.2美国黑客
∙5.3中国黑客
∙5.3.1民间黑客组织
∙5.4台湾黑客
∙5.5伊朗黑客
∙5.6Anonymous匿名者黑客
∙6参看条目
∙7参考资料
∙8外部链接
黑客一词的意义[编辑]
“黑客”时常被人们误解,并给人神秘的感觉
“黑客”和“骇客”当中的中文音译“黑”或“骇”字总使人对黑客有所误解,真实的黑客所指主要指的是高级程序员,骇客才是专指对电脑系统及程序进行恶意攻击及破坏的人。
除了精通编程,精通操作系统的人可以被视作黑客外,现在精通网络入侵的人也被看作是“黑客”,但一般被称为骇客。
对硬件设备创新的工程师通常也被认为是黑客。
主流社会一般把黑客看作为计算机罪犯,在媒体的推波助澜下,Hacker这一词早已被污名化,因为媒体和影界通常描述他们进行违法行为。
电影科幻片《黑客帝国》和黑客没有太多的关系,主要是阐述程序员哲学思想。
[5]
Hacker与Cracker[编辑]
Hacker与Cracker都可以翻译成“黑客”或者“骇客”,但在英文中有不同的意思。
“Hacker”一般指:
∙一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
∙喜爱编程并享受在其中,变得更擅长于编程的人。
∙喜爱自由,不易受约束,但觉得假如是为了喜爱的事物,可以被受适当的约束。
一个试图破解某系统或网络以提醒该系统所有者的电脑安全漏洞。
这群人往往被称做“白帽黑客”或“潜入者(sneaker)”。
这样的人大多是计算机安全公司的雇员,并在完全合法的情况下攻击某系统。
Hacker是一个通过经验或测试从而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。
“Cracker”则一般指:
∙一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。
∙“Cracker”没有“Hacker”精神,也没有道德标准。
∙“Hacker”们建设,而“Cracker”们破坏。
但是在中文中,使用繁体字地区,这两个词都被翻译成“骇客”,在使用简体字地区,却更多地被翻译成“黑客”或者其他音近字。
所以中文中的“黑客”可以指Hacker和Cracker中的任何一个。
也就是说,“黑客”一词既指对编程语言有足够了解并喜欢编程的人,也指恶意破坏者。
但在英文中,两个词的意思不同。
脚本小子[编辑]
主条目:
脚本小子
公众通常不知脚本小子和黑帽黑客(BlackHat)的区分,“脚本小子”则指那些完全没有或仅有一点点黑客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人。
脚本小子是利用他人所编辑的程序来发起网络攻击的网络闹事者,他们通常不懂得攻击对象的设计和攻击程序的原理,不能自己调试系统发现漏洞,实际职业知识远远不如他们通常冒充的黑帽黑客。
不少青少年因为网络入侵,传播病毒木马偷窃获利,破坏报复攻击等原因而犯上电脑犯罪。
如何成为一名黑客[编辑]
需要精通的基础[编辑]
∙英语,目前世界互联网70%网站都是英文网站,非常多的资源都是由英语撰写的,所以成为一名黑客,英语是必须精通的基础之一。
∙网络/操作系统,精通网络如TCP/IP以及网络原理。
而对操作系统的熟悉与精通,才能更深入去学习如何入侵它们以及发现它们当中的漏洞。
∙编程语言,必须精通汇编语言、C等底层语言,以及Python、Ruby和数据库。
黑客培训的科目[编辑]
∙入侵或攻击的方法与手段:
踩点以及扫描和枚举、判断目标操作系统并发现漏洞,需要学会的基本知识还有社会工程学以及在远程操作系统的管理员权限(“提权”,PrivilegeEscalating)。
如果需要攻击,有弱口令攻击、漏洞攻击、缓冲区溢出攻击、分布式拒绝服务攻击、欺骗类攻击等等。
跳板攻击和僵尸网络也是黑客主要大规模应用的技术。
∙特殊网络环境的网络安全:
善用信息窃听嗅探以及会话劫持技术,掌握非Windows操作系统以及无线网络安全攻防技术,对密码学以及密码猜测和破解有了解,能够熟练编写木马、后门、计算机病毒、蠕虫病毒并掌握其攻防原理。
∙针对计算机安全产品攻防:
远程堆栈缓存溢出是针对杀毒软件、防火墙以及入侵预防系统的一种技术,其技术是为了摧毁预定目标的计算机安全产品。
除此之外还有对交换设备的攻击,需要黑客有一定的漏洞代码缺陷发现能力。
美国有关道德黑客培训机构[编辑]
∙EC-Council
∙CEH(CertifiedEthicalHacker):
以黑客的攻击角度来看待信息安全
∙CHFI(ComputerHackingForensicInvestigator):
以法庭的调查角度来看待信息安全
∙(ISC)²
∙CISSP(CertifiedInformationSystemsSecurityProfessional):
以管理层次结构的角度来看待信息安全
∙SSCP(SystemSecurityCetifiedPractitioner):
以专业信息人员的角度来看待信息安全
黑客精神与黑客文化[编辑]
在黑客世界里,各组织的精神与文化都是不相同的,但有一个共同点就是对技术的崇拜与对创新的不断追求。
[6]
推动自由软件运动,发现漏洞并通知协助管理员修补它,从而缔造“完美”无暇的软件,这是黑客们最为热爱去做的一种精神与文化。
[7]
除了民间知名黑客与组织,各国亦有军方资金招募和培养的黑客,这些黑客受雇于政府部门,有时多被称为“网络间谍”。
军方骇客[编辑]
∙美军于2005年创建了世界上第一支网络骇客部队负责网络战的网军美军网络战联合功能构成司令部[8][9],该部队成员平均智商在140以上,用于防止对美国的网络恐怖袭击事件。
∙90年代末中华人民共和国国防部创建了网络部队,并投入十亿美元资金实施了金盾工程和防火长城,以利阻止外国的情报人员渗透国内网络。
[10]
∙2007年,德国总理默克尔与美国国防部长罗伯特·盖茨的电脑称被“解放军骇客”入侵,英国军情五处称英国外交部、英国首相府以及劳斯莱斯、壳牌公司也声称受到解放军骇客的攻击,法国国防总秘书弗朗西斯·德龙说:
法国国家部门网络被中国政府组织的军方骇客网络攻击。
∙根据中国媒体的报导中的说法,台湾网络部队分为三个系统:
老虎小组网络部队、国安局和军情局,共投入9亿新台币招募两大骇客高手集团:
“爱国青年团”与“佣兵少年团”。
《中国网络安全报告》指出,在大陆的境外木马控制端台湾的IP占了42%,只有约25%来自美国。
[11]
∙网络服务供应商Akamai在2010年调查全球网络使用现况发现[12],在198个国家和地区的对外攻击流量中,第一名是中国,占全球总攻击流量的15.2%,第二名俄罗斯(12%),再来是美国(10%)。
各国黑客[编辑]
俄罗斯黑客[编辑]
参见:
2007年爱沙尼亚网络战
是指从2007年4月底开始,爱沙尼亚面对大规模的网络袭击。
黑客目标包括国会、政府部门、银行以至媒体的网站,其攻击规模广泛而且深纵。
美国黑客[编辑]
∙理查德·马修·斯托曼:
传统型大黑客,斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
[13]
∙斯蒂夫·沃兹尼亚克:
苹果电脑创办人之一,现职小学教师。
∙林纳斯·托瓦兹:
他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
∙肯·汤普生和丹尼斯·利奇:
贝尔实验室的计算机科学操作组程序员。
两人在1969年发明了Unix操作系统。
∙约翰·德拉浦(JohnDraper,以CaptainCrunch——咔嚓船长闻名)
∙马克·阿贝尼(MarkAbene)(以PhiberOptik而闻名)
∙凯文·鲍尔森(KevinPoulsen):
鲍尔森于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线,而赢得了该电台主办的有奖听众游戏。
∙下村努:
于1994年攻破了当时最著名黑客斯蒂夫·沃兹尼亚克的银行帐户。
他由于在网上留言版上的一句说话得罪了米特尼克,使米特尼克决意利用会话劫持技术盗走他的网站的流量。
后来他设立了“蜜罐”诱使让米特尼克中计,结果使米特尼克被捕。
∙埃里克·斯蒂芬·雷蒙:
一直活跃在计算机界,从事各种各样的计算机系统开发工作。
同时,雷蒙更热衷于开放源代码软件的开发与推广,并撰写文章、发表演说,积极推动开放源代码运动的发展,为开放源代码软件作出了巨大贡献。
他写的《大教堂和市集》等文章,是开放源代码界的经典文章,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员[14]。
∙若罕·黑尔森尤斯(JohanHelsingius):
于1996年关闭自己的小商店后开发出了世界上最流行的,被称为"penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。
其中最悲惨的就是山达基教教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后,芬兰警方在1995年对他进行了搜查,后来他封存了这个回函程序。
∙凯文·米特尼克:
第一位被列入美国联邦调查局通缉犯名单的骇客。
他在15岁时就成功破解美国空军军事计算机系统,第二年成为全球第一名网络少年犯。
由于他的入侵与破坏给升阳、富士通、摩托罗拉以及诺基亚等国际知名公司带来了5亿美元的损失,现时正协助FBI参与电脑保安,并且已经出版了两本黑客行为的书《欺骗的艺术》和《入侵的艺术》。
“
巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。
”
——凯文·米特尼克[15]
∙罗伯特·泰潘·莫里斯:
康奈尔大学毕业生,在1988年不小心散布了第一只互联网蠕虫,“莫里斯蠕虫”造成约6000个系统瘫痪,给这些用户总共带来约200万到6000万美元的损失。
∙弗拉基米尔·列文(VladimirLevin):
1995年,这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元,他也成为了历史上第一位侵入网络银行电脑系统获利的黑客,后因计算机犯罪罪名被批准逮捕。
[16]
中国黑客[编辑]
参见:
极光行动、骤雨计划及谷歌退出中国事件
2009年12月中旬Google公司旗下Gmail受到据称是来自中国的黑客攻击,受到来源相同的攻击的还有至少20家其他的公司,分别从事金融、科网、传媒、化学等行业,黑客主要窃取中国人权活跃人士的电子邮件服务。
据与谷歌关系密切的人士透露,谷歌工程师确实追踪到中国政府或是其代理人。
[17]Google声明其入侵的手段十分复杂,加上2009年内中国大陆政府进一步限制网上言论自由的行为,他们将重新审视对G下搜索信息的过滤行为以及在中国市场的运营策略。
Google宣布不再愿意过滤G的搜索结果,并称接下来几周内将和中国大陆政府进行讨论,在法律范围内创建一个不进行过滤的搜索引擎。
如果无法协调一致,也很可能意味着必须关闭G乃至于Google设在中国的办公室。
[18][19][20]
广州军区组建了“网络蓝军”网络部队,为提高部队网络安全防护水平设立。
[21]
民间黑客组织[编辑]
∙红客:
是中国大陆有政治积极行动主义和激进民族主义的一些黑客组织。
∙乌云网:
一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏报。
∙中国黑客部队:
一个中国黑客部队民间组织。
∙黑学IT网:
一个中国黑客安全培训的机构。
台湾黑客[编辑]
∙苏柏榕(网络代称cb)
1.2003年,苏柏榕因一时好奇好玩,入侵中华民国总统府网站,并在网页上更改张贴公告“四月一日、全国放假一天”的消息。
2.2005年,入侵国中基测、大考中心、台北智能卡票证股份有限公司(现已改名为悠游卡股份有限公司)、新光三越百货公司偷会员数据。
3.2007年,入侵中华电信网站,窃取两百七十四万笔客户邮件账号及密码、入侵批踢踢窃取四十多万笔会员数据、入侵包括无名小站、雅虎、Google等网站,窃取个人数据。
伊朗黑客[编辑]
主条目:
2010年XX域名被劫持事件
2010年1月12日,XX遭受到有史以来最为严重的黑客攻击,导致1月12日早7:
25-14:
50长达6小时的无法访问,预估损失达700万元人民币[22]。
根据网页截图,这次攻击来自于“伊朗网军(IranianCyberArmy)”。
这个组织曾经在2009年12月以相似的手段攻击过Twitter[23]。
Anonymous匿名者黑客[编辑]
匿名者(英语:
Anonymous)是全球最大的黑客组织,任何人都可以宣称代表或属于该组织。
该组织发迹于2003年,随后在政治上形成一些共识,核心观点是呼吁“互联网自由”。
伊斯兰国(Islamic)简称:
ISIS在各大推特视频影音网站发布斩首攻击的血腥画面影片,引起Anonymous(匿名者)不满发动#OpISIS行动,攻击ISIS所有网站以及全力关闭有关他们所有推特(Twitter账户),很多数十万的账号都被成功关闭,也可看到ISIS网站被恶搞串改,直到美国媒体(CNN)报导,2015年7月21日深夜2点,将近有2145万的ISIS推特账户被公布,大头照还洋洋得溢的摆上Anonymous(匿名者)惯用图标,发文写下"HackedByHize"根据记者所讲匿名者成员(Hize)所做为,引起大批网友讨论,疯狂转传,多数网友赞好这个行为是在替天行道。
参看条目[编辑]
∙被逮捕的黑客
∙黑客 -信息安全(InformationSecurity)
∙网络警察
∙网络安全
∙信息安全
∙密码 - 加密技术
∙计算机犯罪
参考资料[编辑]
1.^ (简体中文)网络黑客
2.^ Hackerculture(s).
3.^ FredShapiro:
Antedatingof"Hacker". AmericanDialectSocietyMailingList (13.June2003)
4.^ RFC1392“apersonwhodelightsinhavinganintimateunderstandingoftheinternalworkingsofasystem,computersandcomputernetworksinparticular”
5.^
6.^ (简体中文)黑客文化简史
7.^ 十大黑客(上).TOM科技. [2009-02-23] (中文(中国大陆))."黑客文化:
1.写免费的软件;2.帮忙test和debug免费的软件;3.公布有用的资讯;4.帮忙维持一些简单的工作。
;5.为hacker文化而努力"
8.^ (简体中文)各国骇客部队大扫描技术先进手段多样难防范
9.^ (简体中文)打造网络骇客部队美国严防网络恐怖袭击
10.^ (简体中文)美媒渲染中国网络战攻防战力称可发动网络战
11.^ (简体中文)台军900亿打造网络骇客部队攻击招数五花八门
12.^ 黄彦棻. 骇客天堂!
台湾名列全球第四.IThome.2010-09-07 [2010-12-22] (中文(台湾)).
13.^ (简体中文)十大超级老牌黑客
14.^ (英文)NetscapeAnnouncesPlansToMakeNext-GenerationCommunicatorSourceCodeAvailableFreeOnTheNet
15.^ (简体中文)凯文的名言
16.^ (简体中文)如何成为一名黑客,(繁体中文)如何成为黑客
17.^ GooglecyberattackfromChinareverberatesaroundtheworld.20100113 [20100114].
18.^ Google. AnewapproachtoChina.2010-01-12 [2010-01-13] (英文).
19.^ 谷歌中国称将停止内容审查.金融时报.金融时报.2010-01-13 [2010-01-14].
20.^ 谷歌考虑全面退出中国市场.华尔街日报.华尔街日报.2010-01-13 [2010-01-14].
21.^ 国防部证实建网上部队称为提高网络防护
22.^ XX遭骇一天损失3,290万.联合报.2010-01-13 [2010-01-13] (中文(中国大陆)).
23.^ HackersparalyzeChina'stopsearchengine.MSNBC.2010-01-12 [2010-01-13] (英文).
外部链接[编辑]
∙〈如何成为黑客〉 (中文)
∙〈如何防止电脑黑客的入侵〉 (中文)
∙Google新闻-黑客 (中文)
∙网络安全事件簿
(1)网络黑客—你的了解有多少?
(中文)
∙微软、黑客相见欢(上) (中文)
∙〈Norse-IPVikingLive〉
∙查
∙论
∙编
电脑入侵
事件
∙2003年骤雨计划
∙2010年澳大利亚网络攻击
∙2010年偿还行动
∙2011年DigiNotar黑客入侵事件
∙2011年突尼斯行动
∙2011年PSN个人信息泄露事件
∙2011年反安全行动
∙2012–2013年斯特拉特福公司电邮泄露事件
∙2012年领英黑客入侵事件
∙2013年南韩网络攻击
∙2013年Snapchat黑客入侵事件
∙2014年Tovar行动
∙2014年日本文殊核电站电脑病毒事件
∙2014年名人照片泄露事件
∙2014年心脏出血漏洞
∙2014年破壳漏洞
∙2014年贵宾犬漏洞
∙2014年索尼影业黑客入侵事件
∙2015年FREAK漏洞
∙2015年美国联邦人事管理局资料外泄案
政府机构
∙美国网战司令部
∙特定入侵行动办公室
∙中国人民解放军61398部队
∙朝鲜网络部队
∙朝鲜121局
∙叙利亚电子军
∙日本网络防卫队
∙国际打击网络威胁多边伙伴
∙美国互联网犯罪投诉中心
∙欧洲网络犯罪中心
黑客组织
∙匿名者
∙网络金雕
∙Derp
∙Goatse安全
∙HackingTeam
∙蜥蜴小队
∙LulzRaft
∙LulzSec
∙NullCrew
∙RedHack
∙TeaMp0isoN
∙地下纳粹
∙混沌计算机俱乐部
∙死牛崇拜
∙中国红客联盟
∙夜龙
∙韩国网络外交使节团
∙L0pht重工
∙地下军团(LegionsoftheUnderground)
∙方程式
∙香港金发女(HongKongBlondes)
个人
∙约翰·德雷珀
∙凯文·米特尼克
∙下村努
∙罗伯特·泰潘·莫里斯
∙凯文·波尔森
∙阿德里安·拉莫
∙DonnchaO'Cearbhaill
∙杰里米·哈蒙德
∙乔治·霍兹
∙古驰法
∙阿尔伯特·冈萨雷斯
∙赫克特·蒙赛格(萨布)
∙杰克·戴维斯(绿色雕塑)
∙小丑(TheJester)
∙weev
∙加里·麦金农
恶意软件
∙Careto(面具)
∙CryptoLocker
∙Dexter
∙毒区
∙FinFisher
∙火焰
∙GameoverZeuS
∙Mahdi
∙Metulji僵尸网络
∙NSAANT产品目录
∙R2D2
∙Shamoon
∙Stars
∙震网
∙震荡波蠕虫
∙手机病毒
概念·思想
∙网络战
∙网络恐怖主义
∙黑客行动主义
∙骇客
∙黑客
∙电脑犯罪
∙软件破解
手段·技术
∙高级长期威胁(APT)
∙零日攻击
∙跳板
∙DNS污染
∙缓冲区溢出
∙暴力破解法
∙跨站脚本攻击(XSS)
∙漏洞利用
∙水坑攻击
∙偷渡式下载
∙SQL注入攻击
∙中间人攻击
∙夺旗