什么是黑客
黑客精神 文化 ---我们的目标
提到电脑每个人总会想起“黑客”这个词,因为我们的论坛是安全技术性质的论坛,在这里简单的介绍一下黑客的定义以及存在的意义
黑客是指那些精通某方面技术的人,这个领域并不局限在计算机领域,从这个上来说,每个领域都拥有自己的黑客,贝多芬、莫扎特是音乐节的黑客;乔丹是篮球界的黑客;马拉多纳是足球界的黑客;甚至菜市场里的刀法神奇的杀猪的,也是一名黑客。黑客无处不在,勇于挑战权威、挑战自己、挑战极限!
黑客不是一种职业。它是一种精神,对解决问题的执着,对技术的钻研,对生活的热爱,对自由的向往……这些都是黑客的标准,与电脑水平高低无关,是一种人生态度。
黑客存在的意义,简单的来说各个领域正因为有了黑客,才能更快更好的发展,也可以说黑客促进了进步。
问我简单的介绍了黑客定义和意义,我们要创建一种文化,一种精神,这也是我们给社会最好最大的贡献吧。在这里我提出思考,黑客就是一种精神,对解决问题的执着,对技术的钻研,对生活的热爱,对自由的向往…… 那么什么才是一种文化呢,这是值得我们思考的课题,只有相应的文化才能建立相应的生存环境和技术……
中国黑客18年 :刀在,理想已飘远
从1993年首次亮相到如今已有18年历史,可更多的国人对黑客群体仍知之甚少。
的确,这是一个神秘的群体,侧卧在居室电脑旁边,互联网世界一举一动,已在他们掌握之中。当国家遭受欺负的时候,他们亦能高举民族大义旗帜,一呼百应,为维护国家利益,与国外同行展开不见硝烟的战争。
而如今,在金钱利益的驱使下,中国黑客群体已经鲜见“大侠”身影,几近沦落为犯罪的代名词。这种变化让许多资深互联网人士感到深深惋惜。
A
15岁男孩的启蒙
与当今风靡互联网世界的博客相比,虽然同样含有一个“客”字,但当年黑客传入中国时,走的却是神秘和高深路线。
“那是一个以技术取胜的词,并不是每个人都能玩得转。”北京补天科技有限公司CEO王献冰说。他是中国黑客界资深级的人物,有精神领袖之称,网名“孤独剑客”。
“黑客”一词,是由英语Hacker音译而来,本意是指那些专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生并迅速成长。
到上世纪70年代,美国小男孩凯文·米特尼克的出现,开始让黑客名声大噪。
这位计算机天才在15岁闯入“北美空中防护指挥系统”的电脑主机后,接连闯入美国太平洋电话公司的通信网络系统、Sun系统公司等知名公司的电脑主机。
他最终因侵入美国联邦调查局的网络系统被捕入狱,也是世界上第一个因网络犯罪而入狱的人。
“我们(黑客)才是世界的主宰。”他曾说的这句话,成为众多黑客的圭臬。在他所倡导的黑客精神引领下,中国本土黑客开始壮大。1993年,我国大陆地区最早黑客现身。
中科院高能物理研究所网络安全实验室首席科学家许榕生介绍,1993年中科院高能物理研究所在国内率先使用互联网,当年年底就发现有黑客入侵,某用户的权限被黑客升级为超级权限。当系统管理员跟踪时,还被黑客实施网络报复。
这是大陆发生的首起黑客事件。从此以后,随着互联网在我国的逐步普及,黑客活动愈演愈烈。
B
道德至上的纯洁
黑客在中国冒出水泡之时,王献冰也踏入大学校门,同时也进入了互联网世界的大门。他说:“1995年到1996年的冬天,我整晚上机,机房没有暖气,冷得厉害,我就披个大衣,为调试程序一晚上要重新启动机器几百次。”
此时,中国渐渐增多的黑客们,也正在通过网线加强着联系,准备成立组织。
这个愿望在1997年得到了实现。当年,上海黑客goodwell(龚蔚)在境外某网站申请一处免费空间并在国内做了镜像站点,用于黑客之间的交流,成立“绿色兵团”。
绿色兵团的名字,来源于创立者美好的梦想,“以兵团一般的纪律和规则,打造绿色和平的网络世界”。
家园的力量果然大,绿色兵团甫一成立,四面八方的黑客便纷至沓来。这包括如今已被尊称为教父级的rocky、solo、小鱼儿、冰河、小榕等。
彼时的中国互联网还在起步阶段,对于普通人还是个陌生的名词,商业利益无从谈起,这得以令一帮沉醉于挑战技术的网络爱好者纯净地栖居。
他们中有些人是二十出头的大学生,初衷简单,甚至没有自己的电脑,有时为了争夺校园实验室里的机位而废寝忘食。
就像黑客这个词的本义一样,这些聚集在绿色兵团的黑客们,信守着道德至上准则,主张网络技术共享、互助,而不是攻击和获利。
即使是写出了中国最早木马程序的绿色兵团早期成员冰河(glacier),也这样解释写程序的初衷,他编写冰河完全是靠自己的兴趣和网友的鼓励,最初只是想编写一个方便自己的远程控制软件,不曾想竟然编成了一个中国流传使用最广泛的黑客软件。
“那是一些真正的黑客,可以说是江湖中的大侠。”时至今日,河南洪涛科技有限公司CEO杜红超对那时黑客的道德自律赞不绝口。
C
以技为剑的激情
在1997年大学毕业后,王献冰的工作几经变动,但唯一不变的是对计算机技术的热爱。受到诱惑,有着正式工作的他也投身黑客世界。
此时,中国黑客正酝酿着第一次大规模的行动。
1998年5月,印度尼西亚发生排华事件,激起中国人愤怒,中国黑客们则决定以电脑为利剑,发泄心中怒火。
他们以爱国的名义,向印尼网站发起攻击,首次引起世界舆论关注,一战成名。
之后便是1999年的北约轰炸中国大使馆、2001年中美撞机等事件。在这些事关中国荣辱的事件中,中国黑客又一次次大规模地团结起来,纷纷开展对美国网站的攻击。
通过这些攻击,中国红客联盟、中华黑客联盟、中国鹰派联盟等黑客组织声名鹊起,成为国内许多年轻人的“偶像”。
“我参与最积极的一次对外攻击是对日本。”王献冰对他那时的行为记忆深刻。
2000年初,日本大阪右翼分子聚会,称南京大屠杀是“20世纪最大的谎言”。气愤之余,王献冰想到用自己掌握的黑客技术做些什么。在网上,他和另一黑客发帖号召中国黑客们组团对日发动攻击,没想到,竟然有几千名黑客响应。
在这次对日行动中,王献冰还开发出了一个黑客软件,给日本网络造成极大杀伤。
“我们非常自豪能为国家做些什么,那时媒体都称我们为红客,这种叫法好。”王献冰说,“我们觉得这是用黑客技术做正义的事情,红色代表正义,另外还联想到红军保家卫国。”
这也是那时年轻触网者最朴素的思想,成为黑客,报效祖国。
D
泥沙俱下的泡沫
激情都会退却。
当中国和外界冲突不再激烈的时候,这些有红客之称的黑客,遇到了生活和事业的双重压力,开始谋求转型。
“2001年中美黑客大战之后,媒体当时炒得火热。我自己也有点头脑发热,很想放弃我原来的工作,专门去做黑客。后来我自费从北到南、从东到西,全国走了一圈,去见我们中国鹰派联盟的成员,让我感觉现实和网络还是有差距的。”一个黑客组织带头大哥如是说。
其实早在1999年,绿色兵团就已转身,成立了上海绿盟计算机网络安全技术有限公司。
随后,中国第一代黑客们纷纷扔掉利剑,举起盾牌,成群结队向网络安全领域进军。
“那时期的大部分黑客高手,都成了网络安全专家或者建立自己的网络安全公司,这是他们最容易也是最好的出路。”杜红超说。
由于开办公司需要资金和经验,另外一些黑客并不具备条件,看到互联网经济热起来后,“这些黑客就干起了法律不允许的事情”。
根据自己目睹,杜红超将中国黑客发展至今的历史,划分为三个阶段。2000年互联网泡沫出现刚好是这个分水岭之一,中国黑客形象不再是令人向往的大侠。
王献冰说,也是从2000年开始,众多的黑客工具与软件的出现,使得进入黑客的门槛大大降低,黑客不再是网络高手的代名词,很多黑客很有可能就是一个嘴里叼着棒棒糖、手里翻着小学课本的孩子。也正是因为这种局面的出现,中国黑客的队伍开始杂乱。
“从此,黑客黑色经济链渐显雏形。”杜红超说。
E
金钱至上的沦落
乱了就乱了,谁也没有料到,中国的黑客群体,居然能一乱到底,乱到让整个群体染上乌黑的颜色。
随后,随着网游兴起,中国黑客进入杜红超所谓的第三阶段:黑客彻底沦落, “他们直奔利益而来,成为黑客就是为了挂马、盗号、弄钱。”
杜红超将这些新生代黑客概括为低年龄、低学历、没有稳定工作的不安全群体。
因此,社会上关于黑客作案的报道层出不穷,直到2007年“熊猫烧香”案发,黑客产业链彻底浮出水面。
王献冰说,中国互联网发展太迅猛,转型下的中国又有太多的诱惑让人无法把持。
“浮躁的社会造成了浮躁的成名暴富风气,现在许多年轻人带着对黑客的神秘崇拜而来,最终沉迷于雕虫小技的卖弄而掉入黑色经济的大染缸里不能自拔。网络江湖里少了点惺惺相惜,传统的黑客消失了,千百个流氓跳了出来。”一位黑客元老说,“黑客应该是有道义、有良知的技术高手。没有了理想的黑客,也许会沦落得比俗人更俗、比狂人更狂。他们不再关心爱国,不再渴望挑战权威,只迷信金钱的力量。”
即使黑客中还有秉持道德自律的黑客——这样的黑客是不会消亡的——他们也不再愿意以黑客身份示众,因为当下的黑客是犯罪的代名词。
这其中就包括王献冰。江湖乱后,他随即淡出,以网络安全专家身份出现在众人面前,有人再称他为黑客前辈,他会主动纠正。而其他一些已经在网络安全公司就职的网络信息安全高手们在接受记者采访时,也无一例外否认自己是或者曾经是黑客。
“当年热血沸腾、众志成城,刺刀上带着思想的年代恐怕一去不复返了。”这位黑客界元老的话,令人感叹。
中国黑客几个阶段
1
启蒙
1993年,中科院高能物理研究所网络遭到黑客侵入,为中国大陆首起黑客攻击事件。
2
单纯
1997年,中国第一个黑客组织“绿色兵团”诞生,为众多技术狂热者提供交流平台。
3
红客
1998年,中国黑客向发生排华事件的印尼发动攻击,一战成名,红客时代来临。
4
转型
2000年前后,随着中国互联网泡沫出现,众多知名黑客纷纷扔掉利剑,投身网络安全领域。
5
变异
2000年以后,黑客门槛大大降低,中国黑客的队伍开始杂乱,黑色经济链雏形渐显。
6
沦落
他们直奔利益而来,成为黑客就是为了挂马、盗号、弄钱,刺刀带思想年代一去不回。
资料出自:MY安全技术论坛
黑客是怎么定义的?
黑客(hacker) 黑客始于20世纪50年代,最早是出现在麻省理工学院里,他们是一群在贝尔实验室里专门钻研高级计算机技术的人,根本不是我们平常所知道那些黑客,而这也是黑客这个词的本义。但是很快他们就不再局限于技术的研究,而开始了对计算机网络的攻击。60年代他们反对技术垄断,70年代他们提出电脑应该为民所用,80年代他们又提出信息共享,他们通过黑客这种手段向自己的目标奋斗着,可以说今天的全球信息化他们也有一份功劳。但到了90年代,事情开始变了,技术不再是少数人的专有权力,越来越多的人都掌握了这些,导致了黑客的概念与行为都发生了很大的变化。现在的黑客已经成了利用技术手段进入其权限以外的计算机系统的人,人们对他们已不再是以往的崇拜,更多的是畏惧和批评。从某个角度来说,现在网络上的大多数黑客其实根本不配用黑客这个名称。 骇客(cracker) 这里说的可不是电影《骇客帝国》里的那个救世主,恰好相反,现实中的骇客正是把网络搞的乌烟瘴气的罪魁祸首。所谓骇客就是利用现有的一些程序进入别人的计算机系统后发现安全漏洞,并且利用这些漏洞破坏你的网站,让你出洋相;还有那些专门破译软件密码的从而制作盗版软件的人也是骇客的一种,可以说中国盗版如此严重也是骇客的“功劳”。骇客并没有想象中可怕,很多人一提到他们就联想到网络犯罪,这完全是没必要的。骇客们也只不过是为了炫耀自己的技术,大多数人并没有恶意。他们未必具有很高的技术,但有老顽童周伯通的心理,老是喜欢跟你开玩笑,通常用一些简单的攻击手段去搞一搞BBS、聊天室之类的。尽管如此,其中还是不乏一些用心险恶之人,利用自己的技术进行网络犯罪。
黑客是什么意思?
黑客( 大陆和香港:黑客;台湾:骇客,英文:Hacker),通常是指对计算机科学、编程和设计方面具高度理解的人。[1]
“黑客”也可以指:
在信息安全里,“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路,如互联网和电话系统,在未经许可的情况下,载入对方系统的被称为黑帽黑客(英文:black hat,另称cracker);调试和分析计算机安全系统的白帽黑客(英语:white hat)。“黑客”一词最早用来称呼研究盗用电话系统的人士。
在业余计算机方面,“黑客”指研究修改计算机产品的业余爱好者。1970年代,很多的这些群落聚焦在硬件研究,1980和1990年代,很多的群落聚焦在软件更改(如编写游戏模组、攻克软件版权限制)。
“黑客”是“一种热衷于研究系统和计算机(特别是网络)内部运作的人”。[1]
泛指擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语Hacker音译出来的,这个英文单词本身并没有明显的褒义或贬义,在英语应用中是要根据上下文场合判断的,其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。[1]
黑客兵工厂
所做的不是恶意破坏,他们是一群纵横于网络上的技术人员,热衷于科技探索、计算机科学研究。在黑客圈中,Hacker一词无疑是带有正面的意义,例如:system hacker熟悉操作的设计与维护;password hacker精于找出使用者的密码,若是computer hacker则是通晓计算机,进入他人计算机操作系统的高手。[1]
根据开放源代码的创始人“埃里克·S·雷蒙德”对此字的解释是:“黑客兵工厂Hacker”与“cracker”是分属两个不同世界的族群,基本差异在于,黑客是有建设性的,而骇客则专门搞破坏。[1]
黑客原意是指用斧头砍柴的工人,最早被引进计算机圈则可追溯自1960年代。加州大学伯克利分校计算机教授Brian Harvey在考证此字时曾写到,当时在麻省理工学院(MIT)中的学生通常分成两派,一是tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的骇客,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。[1]
等级区分
计算机黑客编程
一开始并没有。不过当时黑客也区分等级,就如同tool用成绩比高下一样。真正一流黑客并非整天不学无术,而是会热衷追求某种特殊嗜好,比如研究电话、铁道(模型或者真的)、科幻小说,无线电,或者是计算机。也因此后来才有所谓的computer hacker出现,意指计算机高手。[1]
对一个黑客来说,学会编程是必须的,计算机可以说就是为了编程而设计的,运行程序是计算机的唯一功能。对了,数学也是不可少的,运行程序其实就是运算,离散数学、线性代数、微积分等![1]
黑客一词在圈外或媒体上通常被定义为:专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么骇客就是恐怖分子。
随着时代的发展,网络上出现了越来越多的骇客,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失。[1]
以下列举不同类型或等级的黑客:
·黑客(术语),对技术研修深入的计算机安全专家。
·黑客(计算机安全)或饼干,访问计算机系统安全系统失灵。
·黑客(爱好者),以创新的定制或组合的零售电子和电脑设备。
·黑客(程序员亚文化),一个反独裁的软件开发方法,伴随着自由软件运动。[1]
中国黑客代表
Keen Team:[3]在加拿大温哥华进行的全球顶级黑客大赛Pwn2Own中,继2013年在Pwn2Own东京比赛中国攻破苹果手机iOS系统成为第一支在此项世界级比赛中夺冠的亚洲团队之后再次夺冠。
蓝莲花队:著名业内人士诸葛建伟带队,以清华学子为主。在SIGINTCTF取得亚军,韩国首尔 SecuinsideCTF决赛获得第6名。安全宝-蓝莲花战队在CTFTIME的全球排名从之前的第11位猛升至第4位,仅次于美国CMU超神队PPP、俄罗斯传统强队MSLC和荷兰传统强队Eindbazen。DEFCONCTF’13资格赛中获得全球第四、亚洲第一的战绩。[1]
若轩:8341总创,擅长渗透,编程,病毒,服务器安全。
小天:黑细胞小组创始人,擅长渗透,web开发,多次反击外国攻击。
黑猫:猫魂组织创始人,擅长渗透。
越南邻国宰相:1937组织创始人,擅长渗透
起源
“黑客”一词是英文Hacker的音译。这个词早在莎士比亚时代就已存在了,但是人们第一次真正理解它时,却是在计算机问世之后。根据《牛津英语词典》解释,“hack”一词最早的意思是劈砍,而这个词意很容易使人联想到计算机遭到别人的非法入侵。因此《牛津英语词典》解释“Hacker”一词涉及到计算机的义项是:“利用自己在计算机方面的技术,设法在未经授权的情况下访问计算机文件或网络的人。”[1]
最早的计算机于1946年在宾夕法尼亚大学诞生,而最早的黑客出现于麻省理工学院。贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
1994年以来,因特网在中国乃至世界的迅猛发展,为人们提供了方便、自由和无限的财富。政治、军事、经济、科技、教育、文化等各个方面都越来越网络化,并且逐渐成为人们生活、娱乐的一部分。可以说,信息时代已经到来,信息已成为物质和能量以外维持人类社会的第三资源,它是未来生活中的重要介质。而随着计算机的普及和因特网技术的迅速发展,黑客也随之出现了。[1]
术语
黑客基本涵义是指一个拥有熟练电脑技术的人,但大部分的媒体习惯将“黑客”指作电脑侵入者。白帽黑客有能力破坏电脑安全但不具恶意目的的黑客。白帽子一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。灰帽黑客对于伦理和法律暧昧不清的黑客。黑帽黑客怪客:黑帽子黑客— 经常使用于区分黑帽子黑客和一般(正面的)有理性的黑客。这个词自1983年开始流行,大概是由于采用了相似发音和对safe cracker的解释,并且理论化为一个犯罪和黑客的混成语。电脑安全黑客—使用密码破解(password cracking)或穷举法(brute force attack)。软件破解者脚本小孩(Script kiddie)激进黑客(Hacktivist),或译“黑客活动分子”、“侵权黑客”,比如中国的蓝客、红客等。[1]
守则
1、不恶意破坏任何的系统,这样只会给你带来麻烦。恶意破坏他人的软件将导致法律责任,如果你只是使用电脑,那仅为非法使用!注意:千万不要破坏别人的软件或资料!
2、不修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3、不要轻易的将你要hack的站台告诉你不信任的朋友。
4、不要在bbs上谈论你hack的任何事情。
5、在post文章的时候不要使用真名。
6、正在入侵的时候,不要随意离开你的电脑。
7、不要在电话中谈论你作为黑客的任何事情。
8、将你的笔记放在安全的地方。
9、想要成为黑客就要学好编程和数学,以及一些TCPIP协议、系统原理、编译原理等计算机知识!
10、已侵入电脑中的帐号不得清除或修改。
11、不得修改系统档案,如果为了隐藏自己的侵入而做的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!
12、不将你已破解的帐号分享于你的朋友。
13、不要侵入或破坏政府机关的主机。
14、不会编程的黑客不是好黑客。
15、黑客世界的高手们不同于“盗取”。
16、黑客并不是一味的攻击用户,而是通过攻击来研究漏洞,从而大大提高系统的安全性。[1]
组成
到了今天,黑客在互联网上已经不再是鲜为人知的人物,而是他们已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求,有着自己独特的行为模式,网络上出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢?他们是什么样的人?其实,除了极少数的职业黑客以外,大多数都是业余的黑客。而黑客其实也和现实中的平常人没有两样,或许他就是一个在普通高中就读的学生。[1]
有人曾经对黑客年龄这方面进行过调查,组成黑客的主要群体是18-30岁之间的年轻人,大多是男性,不过也有很多女性加入到这个行列。他们大多是在校的学生,因为他们对计算机有着很强的求知欲,且好奇心强、精力旺盛等诸类因素,这都是使他们步入了黑客殿堂的原因之一。还有一些黑客大多都有自己的事业或工作,大致分为:程序员、资深安全员、安全研究员、职业间谍、安全顾问等。当然这些人的技术和水平是刚刚入门的“小黑客”无法与之相比的,不过他们也是从这一步一点一点地摸索过来的。[1]
归宿
我们以前提到了黑客组成的主要群体是年轻人,事实上也是如此。21世纪在网络上很难见到三十岁以上的老黑客:许多黑客一般在成家以后都慢慢地在网络上“消失”了。这些人到什么地方去了呢?他们为什么要走?其实这些很容易理解,随着年龄的增长、心智的成熟,年轻时候的好奇心逐渐地脱离了他们,他们开始步入稳重期,生理上的体力和精力也开始下降,不再像以前那样怎么熬夜,怎么做都不知道累的时候了。比如开始有了家庭的负担,要为生计和事业奔波。因为黑客这个行业,只有极少数是职业黑客,而很多还是业余的,他们做事等花费大量的时间和精力是没有报酬的。所以当他们上些年纪以后退出“江湖”也是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业,成为安全专家、反黑客专家,继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。[1]
作用原理
1、收集网络系统中的信息
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息:[1]
2、探测目标网络系统的安全漏洞
在收集到一些准备要攻击目标的信息后,黑客们会探测目标网络上的每台主机,来寻求系统内部的安全漏洞,要探测的方式如下:[1]
3、建立模拟环境,进行模拟攻击
根据前面两小点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个较为周密的攻击策略。[1]
4、具体实施网络攻击
入侵者根据前几步所获得的信息,同时结合自身的水平及经验总结出相应的攻击方法,在进行模拟攻击的实践后,将等待时机,以备实施真正的网络攻击。[2]
历史意义
长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到20世纪60年代第一台分时共享的小型机和最早的ARPAnet实验时期。这个文化的参与者们创造了“黑客”这个词。黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让它正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。[1]
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的哪个共享文化传统之上。[1]
区别
黑客,最早源自英文hacker,早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家,尤其是程序设计人员,算是一个统称。[1]
红客,维护国家利益代表中国人民意志的红客,他们热爱自己的祖国,民族,和平,极力的维护国家安全与尊严。[1]
蓝客,信仰自由,提倡爱国主义的黑客们,用自己的力量来维护网络的和平。
在中国,人们经常把黑客跟骇客搞混。实际区别很大。[1]
骇客,是“Cracker”的音译,就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义,其实黑客与骇客本质上都是相同的,闯入计算机系统/软件者。黑客和“骇客”(Cracker)并没有一个十分明显的界限,但随着两者含义越来越模糊,公众对待两者含义已经显得不那么重要了。[1]
Mainstream society always treats hackers as criminals. The word ‘hacker’ has been distorted by media because media always shows their illegal behavior.
ByHacker
The fallowing is the meaning in common:
Persons who have enough knowledge about language of coding. And they can create useful applications without long-time thinking.
Persons who love coding and enjoy it. Then they will do it better and better.
Persons who like freedom and are not easy to be constrained. But they think that if they are constrained for the things they love, they will accept it.
Some persons try to crack the system or website to remind the owner of computer that there are some holes in their computer. These people always are called white hat or sneaker. Some of them are the top of the computer company. Their work obey the laws and are good for people.[1]
著名人物
代表人物
1.Kevin Mitnick
凯文·米特尼克(Kevin David Mitnick,1964年美国洛杉矶出生),有评论称他为世界上“头号电脑骇客”。这位“著名人物”现年不过50岁,但其传奇的黑客经历足以令全世界为之震惊。[1]
2.Adrian Lamo
艾德里安·拉莫(Adrian Lamo)
Adrian Lamo:历史上五大最著名的黑客之一。Lamo专门找大的组织下手,例如破解进入微软和《纽约时报》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行他的黑客行为,因此得了一个诨号:不回家的黑客。Lamo经常发现安全漏洞,并加以利用。通常他会告知企业相关的漏洞。[1]
3.Jonathan James
乔纳森·詹姆斯(Jonathan James),历史上五大最著名的黑客之一。
16岁的时候James就已经恶名远播,因为他成为了第一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。[1]
4.Robert Tappan Morrisgeek.
Robert Tappan Morrisgeek.美国历史上五大最著名的黑客之一。
Morris的父亲是前美国国家安全局的一名科学家,叫做Robert Morris。Robert是Morris蠕虫病毒的创造者,这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此,他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。[1]
5.Kevin Poulsen
凯文·普尔森,全名凯文·李·普尔森(Kevin Lee Poulsen),1965年出生于美国的Pasadena。他常使用马甲“Dark Dante(黑暗但丁)”作案,因攻击进入洛杉矶电台的KIIS-FM电话线而出名,这也为他赢得了一辆保时捷。[1]
主要成就
Richard Stallman--传统型大黑客,Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。[1]
John Draper(以咔嚓船长,Captain Crunch闻名)--发明了用
Robert Tappan Morrisgeek.
一个塑料哨子打免费电话
Mark Abene(以Phiber Optik而闻名)--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的
Robert Morris--康奈尔大学毕业生,在1988年不小心散布了第一只互联网病毒“蠕虫”[1]
2002年,对于曾经臭名昭著的计算机黑客凯文·米特尼克来说,圣诞节提前来到了。这一年,的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由(从此可以自由上网,不能上网对于黑客来说,就是另一种监狱生活)。而且,他还推出了一本刚刚完成的畅销书《欺骗的艺术》(The Art of Deception: Controlling the Human Element of Security)。此书大获成功,成为Kevin Mitnick重新引起人们关注的第一炮。[1]
Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)[1]
相关事件
1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。[1]
1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。[1]
1993年,自称为“骗局大师”的组织将目标锁定美国电话系统,这个组织成功入侵美国国家安全局和美利坚银行,他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。
1995年,来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。
1999年,梅利莎病毒 (Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。[1]
2000年,年仅15岁,绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。
2000年,日本右翼势力在大阪集会,称南京大屠杀是“20世纪最大谎言”,公然为南京大屠杀翻案,在中国政府和南京等地的人民抗议的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。[1]
2007年,4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄政府机构,这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄政府,这是一项非常严重的指控,必须拿出证据。”[1]
2007年,俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息,他们发现已经有黑客劫持了BITS,可以自由控制用户下载更新的内容,而BITS是完全被操作系统安全机制信任的服务,连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。Symantec的研究人员同时也表示,他们发现的黑客正在尝试劫持,但并没有将恶意代码写入,也没有准备好提供给用户的“货”,但提醒用户要提高警觉。[1]
2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统,用各种奇技淫巧取得了数据库内的银行卡信息,并在11月8日午夜,利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是,2008年FBI还没破案,甚至据说连一个嫌疑人都没找到。[1]
2009年7月7日,韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开!这是韩国遭遇的有史以来最强的一次黑客攻击。[1]
2010年1月12日上午7点钟开始,全球最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外,利用了DNS记录篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。[1]
2012年9月14日,中国黑客成功入侵日本最高法院官方网站,并在其网站上发布了有关钓鱼岛的图片和文字。该网站一度无法访问(本事件关系重大。中国给日本最最厉害的进攻)[1]
2013年3月11日,国家互联网应急中心(CNCERT)的最新数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日不足60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。[1]
黑客与白帽
越来越多的黑客前辈们选择了退隐,但不代表他们离开网络世界。他们还会继续挖掘网络漏洞、传授自己的经验。挖掘漏洞并且公开的黑客,称之为白帽。而白帽网站(如乌云),就是他们交流学习/提交自己挖掘的漏洞的地方。[1]
司法解释
2011年8月29日,最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定,黑客非法获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码等信息10组以上,可处3年以下有期徒刑等刑罚,获取上述信息50组以上的,处3年以上7年以下有期徒刑。[1]
==以上 皆是转载自百度搜索
什么是黑客什么是骇客?
这个概念应该受没有区别,目前在中国的认知中是一致的。如果非要划分,下面就是通常的解释。但一般人都会把两者归一。
黑客(hacker)
黑客始于20世纪50年代,最早是出现在麻省理工学院里,他们是一群在贝尔实验室里专门钻研高级计算机技术的人,根本不是我们平常所知道那些黑客,而这也是黑客这个词的本义。但是很快他们就不再局限于技术的研究,而开始了对计算机网络的攻击。60年代他们反对技术垄断,70年代他们提出电脑应该为民所用,80年代他们又提出信息共享,他们通过黑客这种手段向自己的目标奋斗着,可以说今天的全球信息化他们也有一份功劳。但到了90年代,事情开始变了,技术不再是少数人的专有权力,越来越多的人都掌握了这些,导致了黑客的概念与行为都发生了很大的变化。现在的黑客已经成了利用技术手段进入其权限以外的计算机系统的人,人们对他们已不再是以往的崇拜,更多的是畏惧和批评。从某个角度来说,现在网络上的大多数黑客其实根本不配用黑客这个名称。
骇客(cracker)
这里说的可不是电影《骇客帝国》里的那个救世主,恰好相反,现实中的骇客正是把网络搞的乌烟瘴气的罪魁祸首。所谓骇客就是利用现有的一些程序进入别人的计算机系统后发现安全漏洞,并且利用这些漏洞破坏你的网站,让你出洋相;还有那些专门破译软件密码的从而制作盗版软件的人也是骇客的一种,可以说中国盗版如此严重也是骇客的“功劳”。骇客并没有想象中可怕,很多人一提到他们就联想到网络犯罪,这完全是没必要的。骇客们也只不过是为了炫耀自己的技术,大多数人并没有恶意。他们未必具有很高的技术,但有老顽童周伯通的心理,老是喜欢跟你开玩笑,通常用一些简单的攻击手段去搞一搞BBS、聊天室之类的。尽管如此,其中还是不乏一些用心险恶之人,利用自己的技术进行网络犯罪。
蠕虫病毒的创造者,这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此,他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。[1]5.Kevin Poulsen凯文·普尔森,全名凯文·李·普尔森(Kevin Lee Pou
动。 1998年5月,印度尼西亚发生排华事件,激起中国人愤怒,中国黑客们则决定以电脑为利剑,发泄心中怒火。 他们以爱国的名义,向印尼网站发起攻击,首次引起世界舆论关注,一战成名。 之后便是1999年的北约轰炸中国大使