黑客

目錄
·黑客一詞的意義
·如何成為一名黑客？
·黑客精神與黑客文化





“灰帽子”（grey hat）是指介于黑客與專搞破壞的駭客之間的一類黑客，在倡導自由與網絡破壞活動之間他們更喜歡去選擇炫耀技術，如在被入侵的網頁上留下“The xxx.com hack. by xxx�！边@樣的一段話。阿德里安·拉莫（Adrian Lamo）就屬于“灰帽子”之一，年僅25歲的他（1981年出生）多次成功入侵微軟、雅虎以及紐約時報等世界知名網站服務器并篡改了其首頁，人送稱號為“網站入侵專家”。圖為阿德里安·拉莫照片的ASCII字符畫


黑客（hacker）是指對計算機科學編程和設計方面具高度理解的人。黑客有幾種不同的意思：

在信息安全業(yè)里，“黑客”指研究智取計算機安全系統(tǒng)的人員。這包括利用公共通訊網路，如互聯(lián)網和電話系統(tǒng)，在未經許可的情況下載入對方系統(tǒng)的黑帽黑客（又稱cracker），也包括調試和分析計算機安全系統(tǒng)的白帽黑客。最早用來稱呼研究盜用電話系統(tǒng)的人士。
在業(yè)余計算機方面，“黑客”指研究修改計算機產品的業(yè)余愛好者。1970年代，很多的這些群落聚焦在硬件研究[4]，1980和1990年代，很多的群落聚焦在軟件更改（如編寫游戲模組、攻克軟件版權限制）。
依照RFC 1392，“黑客”是“一位愛好擁有親密了解系統(tǒng)內部工作的人，特別是對于計算機和計算機網絡”。根據(jù)此寬容的定義黑客也可以包括很多計算機和互聯(lián)網技術創(chuàng)造者。

主流社會一般把黑客看作為計算機罪犯，因為媒體和影界通常描述他們進行違法行為。黑客也包括計算機安全行業(yè)里的腳本小孩。腳本小孩是利用他人所編輯的程序來發(fā)起網絡攻擊的網絡鬧事者，他們通常不懂得攻擊對象的設計和攻擊程序的原理，不能自己調試系統(tǒng)發(fā)現(xiàn)漏洞，實際職業(yè)知識遠遠不如他們通常冒充的黑帽黑客。公眾通常不知腳本小孩和黑帽黑客的區(qū)分。




黑客一詞的意義



“黑客”（hacker）一詞一般有以下意義：

一個對（某領域內的）編程語言有足夠了解，可以不經長時間思考就能創(chuàng)造出有用的軟件的人。
喜愛編程并享受在其中變得更擅長于編程的人。
喜愛自由，不易受約束，但覺得假如是為了喜愛的事物，可以被受適當?shù)募s束。

“駭客”（cracker）一詞一般有以下意義：

一個惡意（一般是非法地）試圖破解或破壞某個程序、系統(tǒng)及網絡安全的人。在使用簡體字地區(qū)，這群人應稱為“黑客”（cracker），但于正體字使用時稱垮客、怪客（以讀音直譯，此處與簡體字地區(qū)的用詞有所出入）等。
“cracker”不同于“hacker”。
“cracker”沒有“hacker精神”，也沒有道德標準。
“hacker”們建設，而“cracker”們破壞。


一個試圖破解某系統(tǒng)或網絡以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞。這群人在大陸往往被稱做“白帽黑客”或“思匿客”(sneaker)。許多這樣的人是電腦安全公司的雇員，并在完全合法的情況下攻擊某系統(tǒng)。
一個通過知識或猜測而對某段程序做出（往往是好的）修改，并改變（或增強）該程序用途的人。





“黑客”時常被人們誤解，給人以神秘的感覺


“黑客”一詞當中的中文音譯“黑”或“駭”字總使人對黑客有所誤解，真實的黑客所指主要指的是高級程序員，如 Linux 創(chuàng)始人林納斯·托瓦茲，而不是為人所誤解專指對電腦系統(tǒng)及程序進行惡意攻擊及破壞的人。除了精通編程，精通操作系統(tǒng)如Unix的人可以被視作黑客外，現(xiàn)在精通網絡入侵的人也被看作是“黑客”，但一般被稱為駭客，對硬件設備創(chuàng)新的工程師通常也被認為是黑客。[7]電影科幻片《黑客帝國》和黑客沒有太多的關系，主要是闡述程序員哲學思想。
“腳本小子”（s cript kids）則指那些完全沒有或僅有一點點黑客技巧，而只是按照指示或運行某種黑客程序或程式來達到入侵破解目的的人。不少青少年因為網絡入侵，傳播病毒木馬偷竊獲利，破壞報復攻擊等原因而電腦犯罪被判刑。


如何成為一名黑客？


需要精通的基礎

數(shù)學和英語，目前世界互聯(lián)網70%網站都是英文網站，非常多的資源都是由英語撰寫的，所以成為一名黑客，英語是必須精通的基礎之一。


網絡/操作系統(tǒng)，精通網絡如TCP/IP以及網絡原理，才能成為一名“硬件型黑客”。而對操作系統(tǒng)的熟悉與精通，才能更深入去學習如何入侵它們以及發(fā)現(xiàn)它們當中的漏洞。


編程語言，精通組合語言 , C , C++ , 數(shù)據(jù)庫 , SQL , 網絡程式設計是必須的


黑客培訓的科目

入侵或攻擊的方法與手段
踩點以及掃描（Scanning）和枚舉（Enumeration），判斷目標系統(tǒng)并發(fā)現(xiàn)漏洞，需要學會的基本知識還有社交工程（Social Engineering）以及提高你在遠程操作系統(tǒng)的管理員權限（“提權”，Privilege Escalating）。如果需要攻擊，有口令攻擊，漏洞攻擊，緩沖區(qū)溢出攻擊，DDoS拒絕服務攻擊，欺騙類攻擊等等。蛙跳[8]和僵尸網絡也是黑客主要大規(guī)模應用的技術。
特殊網絡環(huán)境的網絡安全
擅用信息竊聽嗅探以及連線劫持技術，掌握非Windows操作系統(tǒng)以及無線網絡安全攻防技術，對密碼學以及密碼猜測和破解有了解，能夠熟練編寫木馬、后門、計算機病毒、蠕蟲病毒并掌握其攻防原理。
針對計算機安全產品攻防
遠程堆棧緩存溢出是針對殺毒軟件、防火墻以及入侵預防系統(tǒng)的一種技術，其技術是為了摧毀預定目標的計算機安全產品。除此之外還有對交換設備的攻擊，需要黑客有一定的漏洞代碼缺陷發(fā)現(xiàn)能力。

美國有關道德駭客培訓機構

EC-Council 的

CEH (Certified Ethical Hacker)(偏向應用面)
CHFI (Computer Hacking Forensic Investigator)(偏向應用面)


(ISC)2 的

CISSP (Certified Information Systems Security Professional)偏向理論面
SSCP (System Security Cetified Practitioner)偏向理論面




黑客精神與黑客文化

在黑客世界里，各組織的精神與文化都是不相同的，但有一個共同點就是對技術的崇拜與對創(chuàng)新的不斷追求。
推動自由軟件運動，發(fā)現(xiàn)漏洞并通知協(xié)助管理員修補它從而締造“完美”無暇的軟件，這是黑客們最為熱愛去做的一種精神與文化。
除了民間知名黑客與組織，各國亦有軍方資金招募和培養(yǎng)的黑客，這些黑客受雇于政府部門，有時多被稱為“網絡間諜”。

軍方黑客

美軍于2005年建立了世界上第一支網絡黑客部隊負責網絡戰(zhàn)的網軍美軍網絡戰(zhàn)聯(lián)合功能構成司令部，該部隊成員平均智商在140以上，用于防止對美國的網絡恐怖襲擊事件。
90年代末中國國防部建立了網絡部隊，并投入十億美元資金實施了中國大型防火墻。2007年，德國總理默克爾與美國國防部長羅伯特·蓋茨的電腦稱被“解放軍黑客”入侵，英國軍情五處稱英國外交部、英國首相府以及勞斯萊斯、殼牌公司也聲稱受到中國軍方黑客的攻擊，法國國防總秘書弗朗西斯·德龍說：法國國家部門網絡被中國政府組織的軍方黑客網絡攻擊。中國外交部發(fā)言人秦剛稱“對此表示強烈不滿”。臺灣軍方網絡作戰(zhàn)分為三個系統(tǒng)：老虎小組網絡部隊、國安局和軍情局，共投入900億新臺幣招募兩大黑客高手集團：“愛國青年團”與“傭兵少年團”。中國網絡安全報告指出，在大陸的境外木馬控制端臺灣IP占了42%，只有約25%來自美國。


民間黑客組織

紅客 - 中國激進黑客
2007年愛沙尼亞網絡戰(zhàn) - 俄羅斯激進黑客發(fā)動的網絡戰(zhàn)
破曉 - 香港首個以“黑客文化”為主題的網絡安全組織


民間著名黑客

理查德·馬修·斯托曼

傳統(tǒng)型大黑客，斯托曼在1971年受聘成為美國麻省理工學院人工智能實驗室程序員。


斯蒂夫·沃茲尼亞克

蘋果電腦創(chuàng)辦人之一，現(xiàn)職小學教師。


林納斯·托瓦茲

他于1991年開發(fā)了著名的Linux內核，當時他是芬蘭赫爾辛基大學電腦系學生。


肯·湯普生（Ken Thompson）和丹尼斯·利奇（Dennis Ritchie）

貝爾實驗室的電腦科學操作組程序員。兩人在1969年發(fā)明了Unix操作系統(tǒng)。

約翰·德拉浦（John Draper）（以咔嚓船長，Captain Crunch聞名）
馬克·阿貝尼（Mark Abene）（以Phiber Optik而聞名）

鼓舞了全美無數(shù)青少年“學習”美國內部電話系統(tǒng)是如何運作的[來源請求]
凱文·鮑爾森（Kevin Poulsen）

鮑爾森于1990年成功地控制了所有進入洛杉磯地區(qū)KIIS-FM電臺的電話線而贏得了該電臺主辦的有獎聽眾游戲。

下村務

于1994年他由于在網上留言版上的一句說話得罪了米特尼克，使米特尼克決意利用連線劫持（Session Hijacking）技術盜走他的網站的流量。后來他設立了“蜜罐”誘使讓米特尼克中計，結果使米特尼克被捕。


埃里克·斯蒂芬·雷蒙

一直活躍在計算機界，從事各種各樣的計算機系統(tǒng)開發(fā)工作。同時，雷蒙更熱衷于自由軟件的開發(fā)與推廣，并撰寫文章、發(fā)表演說，積極推動自由軟件運動的發(fā)展，為自由軟件作出了巨大貢獻。他寫的《大教堂和市集》等文章，是自由軟件界的經典文章，網景公司就是在這篇文章的影響下決定開放他們的源代碼，使瀏覽器成為了自由軟件大家族中的重要一員。

若罕·黑爾森尤斯（Johan Helsingius）

于1996年關閉自己的小商店后開發(fā)出了世界上最流行的，被稱為"penet.fi"的匿名回函程序，他的麻煩從此開始接踵而至。其中最悲慘的就是山達基教教堂抱怨一個penet.fi用戶在網上張貼教堂的秘密后芬蘭警方在1995年對他進行了搜查，后來他封存了這個回函程序。

凱文·米特尼克

第一位被列入美國聯(lián)邦調查局（FBI）通緝犯名單的駭客。他在15歲時就成功破解美國空軍軍事計算機系統(tǒng)，第二年成為全球第一名網絡少年犯。由于他的入侵與破壞給升陽、富士通、摩托羅拉以及諾基亞等國際知名公司帶來了5億美元的損失，現(xiàn)時正協(xié)助FBI參與電腦保安，他計劃出版一本有關著名黑客行為的書。



羅伯特·泰潘·莫里斯（Robert Tappan Morris）

康奈爾大學畢業(yè)生，在1988年不小心散布了第一只互聯(lián)網蠕蟲，“莫里斯蠕蟲”造成約6000個系統(tǒng)癱瘓，給這些用戶總共帶來約200萬到6000萬美元的損失。


弗拉基米爾·列文（Vladimir Levin）

1995年，這位數(shù)學家領導了俄羅斯駭客組織詐騙花旗銀行向其分發(fā)1000萬美元，他也成為了歷史上第一位侵入網絡銀行電腦系統(tǒng)獲利的黑客，后因計算機犯罪罪名被批準逮捕。

臺灣著名黑客：蘇柏榕（ＣＢ）

2003年，蘇柏榕因一時好奇好玩，入侵中華民國總統(tǒng)府網站，并在網頁上更改張貼公告“四月一日、全國放假一天”的訊息。
2005年，入侵國中基測、大考中心、臺北智能卡票證股份有限公司（現(xiàn)已改名為悠游卡股份有限公司）、新光三越百貨公司偷會員資料。
2007年，入侵中華電信網站，竊取兩百七十四萬筆客戶郵件帳號及密碼、入侵批踢踢竊取四十多萬筆會員資料、入侵包括無名小站、雅虎、Google等網站，竊取個人資料。

香港著名黑客：老子:香港黑客組織“破曉”創(chuàng)立人。

• 通信詞典解釋