定義
Hacker黑客(大陸和香港:黑客、台灣:駭客、英文:Hacker),通常是指對計算機科學、編程和設計方面具高度理解的人。
“黑客”也可以指:
1、在信息安全里,“黑客”指研究智取計算機安全系統的人員。利用公共通訊網路,如網際網路和電話系統,在未經許可的情況下,載入對方系統的被稱為黑帽黑客(英文:blackhat、另稱cracker),調試和分析計算機安全系統的白帽黑客(英語:whitehat)。“黑客”一詞最早用來稱呼研究盜用電話系統的人士。
2、在業餘計算機方面,“黑客”指研究修改計算機產品的業餘愛好者。1970年代,很多的這些群落聚焦在硬體研究,1980和1990年代,很多的群落聚焦在軟體更改(如編寫遊戲模組、攻克軟體著作權限制)。
3、“黑客”是“一種熱衷於研究系統和計算機(特別是網路)內部運作的人”。
泛指擅長IT技術的人群、計算機科學家。Hacker們精通各種程式語言和各類作業系統,伴隨著計算機和網路的發展而產生成長。“黑客”一詞是由英語Hacker音譯出來的,這個英文單詞本身並沒有明顯的褒義或貶義,在英語套用中是要根據上下文場合判斷的,其本意類似於漢語對話中常提到的捉刀者、槍手、能手之類詞語。
黑客兵工廠所做的不是惡意破壞,他們是一群縱橫於網路上的技術人員,熱衷於科技探索、計算機科學研究。在黑客圈中,Hacker一詞無疑是帶有正面的意義,例如:systemhacker熟悉操作的設計與維護,passwordhacker精於找出使用者的密碼,若是computerhacker則是通曉計算機,進入他人計算機作業系統的高手。根據開放原始碼的創始人“埃里克·S·雷蒙德”對此字的解釋是:“黑客兵工廠Hacker”與“cracker”是分屬兩個不同世界的族群,基本差異在於,黑客是有建設性的,而駭客則專門搞破壞。黑客原意是指用斧頭砍柴的工人,最早被引進計算機圈則可追溯自1960年代。加州大學伯克利分校計算機教授BrianHarvey在考證此字時曾寫到,當時在麻省理工學院(MIT)中的學生通常分成兩派,一是tool,意指乖乖牌學生,成績都拿甲等,另一則是所謂的駭客,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動的學生。
等級區分
計算機黑客編程一開始並沒有。不過當時黑客也區分等級,就如同tool用成績比高下一樣。真正一流黑客並非整天不學無術,而是會熱衷追求某種特殊嗜好,比如研究電話、鐵道(模型或者真的)、科幻小說,無線電,或者是計算機。也因此後來才有所謂的computerhacker出現,意指計算機高手。對一個黑客來說,學會編程是必須的,計算機可以說就是為了編程而設計的,運行程式是計算機的唯一功能。對了,數學也是不可少的,運行程式其實就是運算,離散數學、線性代數、微積分等。
黑客一詞在圈外或媒體上通常被定義為:專門入侵他人系統進行不法行為的計算機高手。不過這類人士在hacker眼中是屬於層次較低的cracker(駭客)。如果黑客是炸彈製造專家,那么駭客就是恐怖分子。
隨著時代的發展,網路上出現了越來越多的駭客,他們只會入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞著,他們並無益於電腦技術的發展,反而有害於網路的安全和造成網路癱瘓,給人們帶來巨大的經濟和精神損失。
以下列舉不同類型或等級的黑客:
1、黑客(術語),對技術研修深入的計算機安全專家。
2、黑客(計算機安全)或餅乾,訪問計算機系統安全系統失靈。
3、黑客(愛好者),以創新的定製或組合的零售電子和電腦設備。
4、黑客(程式設計師亞文化),一個反獨裁的軟體開發方法,伴隨著自由軟體運動。
中國黑客代表
HackerKeenTeam:在加拿大溫哥華進行的全球頂級黑客大賽Pwn2Own中,繼2013年在Pwn2Own東京比賽中國攻破蘋果手機iOS系統成為第一支在此項世界級比賽中奪冠的亞洲團隊之後再次奪冠。
藍蓮花隊:著名業內人士諸葛建偉帶隊,以清華學子為主。在SIGINTCTF取得亞軍,韓國首爾SecuinsideCTF決賽獲得第6名。安全寶藍蓮花戰隊在CTFTIME的全球排名從之前的第11位猛升至第4位,僅次於美國CMU超神隊PPP、俄羅斯傳統強隊MSLC和荷蘭傳統強隊Eindbazen。DEFCONCTF13資格賽中獲得全球第四、亞洲第一的戰績。
若軒:8341總創,擅長滲透、編程、病毒、伺服器安全。
小天:黑細胞小組創始人,擅長滲透、web開發、多次反擊外國攻擊。
黑貓:貓魂組織創始人,擅長滲透。
越南鄰國宰相:1937組織創始人,擅長滲透。
起源
“黑客”一詞是英文Hacker的音譯。這個詞早在莎士比亞時代就已存在了,但是人們第一次真正理解它時,卻是在計算機問世之後。根據《牛津英語詞典》解釋,“hack”一詞最早的意思是劈砍,而這個詞意很容易使人聯想到計算機遭到別人的非法入侵。因此《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是:“利用自己在計算機方面的技術,設法在未經授權的情況下訪問計算機檔案或網路的人。”最早的計算機於1946年在賓夕法尼亞大學誕生,而最早的黑客出現於麻省理工學院。貝爾實驗室也有。最初的黑客一般都是一些高級的技術人員,他們熱衷於挑戰、崇尚自由並主張信息的共享。
1994年以來,網際網路在中國乃至世界的迅猛發展,為人們提供了方便、自由和無限的財富。政治、軍事、經濟、科技、教育、文化等各個方面都越來越網路化,並且逐漸成為人們生活、娛樂的一部分。可以說,資訊時代已經到來,信息已成為物質和能量以外維持人類社會的第三資源,它是未來生活中的重要介質。而隨著計算機的普及和網際網路技術的迅速發展,黑客也隨之出現了。
術語
黑客基本涵義是指一個擁有熟練電腦技術的人,但大部分的媒體習慣將“黑客”指作電腦侵入者。白帽黑客有能力破壞電腦安全但不具惡意目的的黑客。白帽子一般有清楚的定義道德規範並常常試圖同企業合作去改善被發現的安全弱點。灰帽黑客對於倫理和法律曖昧不清的黑客。黑帽黑客怪客,黑帽子黑客—經常使用於區分黑帽子黑客和一般(正面的)有理性的黑客。這個詞自1983年開始流行,大概是由於採用了相似發音和對safecracker的解釋,並且理論化為一個犯罪和黑客的混成語。電腦安全黑客—使用密碼破解(passwordcracking)或窮舉法(bruteforceattack)。軟體破解者腳本小孩(Scriptkiddie)激進黑客(Hacktivist),或譯“黑客活動分子”、“侵權黑客”,比如中國的藍客、紅客等。
守則
Hacker1、不惡意破壞任何的系統,這樣只會給你帶來麻煩。惡意破壞他人的軟體將導致法律責任,如果你只是使用電腦,那僅為非法使用。注意:千萬不要破壞別人的軟體或資料。
2、不修改任何的系統檔,如果你是為了要進入系統而修改它,請在達到目的後將它改回原狀。
3、不要輕易的將你要hack的站台告訴你不信任的朋友。
4、不要在bbs上談論你hack的任何事情。
5、在post文章的時候不要使用真名。
6、正在入侵的時候,不要隨意離開你的電腦。
7、不要在電話中談論你作為黑客的任何事情。
8、將你的筆記放在安全的地方。
9、想要成為黑客就要學好編程和數學,以及一些TCPIP協定、系統原理、編譯原理等計算機知識。
10、已侵入電腦中的帳號不得清除或修改。
11、不得修改系統檔案,如果為了隱藏自己的侵入而做的修改則不在此限,但仍須維持原來系統的安全性,不得因得到系統的控制權而將門戶大開。
12、不將你已破解的帳號分享於你的朋友。
13、不要侵入或破壞政府機關的主機。
14、不會編程的黑客不是好黑客。
15、黑客世界的高手們不同於“盜取”。
16、黑客並不是一味的攻擊用戶,而是通過攻擊來研究漏洞,從而大大提高系統的安全性。
組成
到了今天,黑客在網際網路上已經不再是鮮為人知的人物,而是他們已經發展成網路上的一個獨特的群體。他們有著與常人不同的理想和追求,有著自己獨特的行為模式,網路上出現了很多由一些志同道合的人組織起來的黑客組織。但是這些人從什麼地方來的呢,他們是什麼樣的人,其實,除了極少數的職業黑客以外,大多數都是業餘的黑客。而黑客其實也和現實中的平常人沒有兩樣,或許他就是一個在普通高中就讀的學生。
有人曾經對黑客年齡這方面進行過調查,組成黑客的主要群體是18-30歲之間的年輕人,大多是男性,不過也有很多女性加入到這個行列。他們大多是在校的學生,因為他們對計算機有著很強的求知慾,且好奇心強、精力旺盛等諸類因素,這都是使他們步入了黑客殿堂的原因之一。還有一些黑客大多都有自己的事業或工作,大致分為:程式設計師、資深安全員、安全研究員、職業間諜、安全顧問等。當然這些人的技術和水平是剛剛入門的“小黑客”無法與之相比的,不過他們也是從這一步一點一點地摸索過來的。
歸宿
我們以前提到了黑客組成的主要群體是年輕人,事實上也是如此。21世紀在網路上很難見到三十歲以上的老黑客。許多黑客一般在成家以後都慢慢地在網路上“消失”了。這些人到什麼地方去了呢,他們為什麼要走,其實這些很容易理解,隨著年齡的增長、心智的成熟,年輕時候的好奇心逐漸地脫離了他們,他們開始步入穩重期,生理上的體力和精力也開始下降,不再像以前那樣怎么熬夜,怎么做都不知道累的時候了。比如開始有了家庭的負擔,要為生計和事業奔波。因為黑客這個行業,只有極少數是職業黑客,而很多還是業餘的,他們做事等花費大量的時間和精力是沒有報酬的。所以當他們上些年紀以後退出“江湖”也是理所當然的。當然有很多人對他們的黑客事業的興趣也會執著一生。黑客在退隱以後一部分可能會去做安全行業,成為安全專家、反黑客專家,繼續研究技術。也有一部分人會去做一些與黑客毫無關係的事業。
作用原理
Hacker1、收集網路系統中的信息。
信息的收集並不對目標產生危害,只是為進一步的入侵提供有用信息。黑客可能會利用下列的公開協定或工具,收集駐留在網路系統中的各個主機系統的相關信息。
2、探測目標網路系統的安全漏洞。
在收集到一些準備要攻擊目標的信息後,黑客們會探測目標網路上的每台主機,來尋求系統內部的安全漏洞。
3、建立模擬環境,進行模擬攻擊。
根據前面兩小點所得的信息,建立一個類似攻擊對象的模擬環境,然後對此模擬目標進行一系列的攻擊。在此期間,通過檢查被攻擊方的日誌,觀察檢測工具對攻擊的反應,可以進一步了解在攻擊過程中留下的“痕跡”及被攻擊方的狀態,以此來制定一個較為周密的攻擊策略。
4、具體實施網路攻擊。
入侵者根據前幾步所獲得的信息,同時結合自身的水平及經驗總結出相應的攻擊方法,在進行模擬攻擊的實踐後,將等待時機,以備實施真正的網路攻擊。
歷史意義
長久以來,存在一個專家級程式設計師和網路高手的共享文化社群,其歷史可以追溯到20世紀60年代第一台分時共享的小型機和最早的ARPAnet實驗時期。這個文化的參與者們創造了“黑客”這個詞。黑客們建起了Internet。黑客們使Unix作業系統成為今天這個樣子。黑客們搭起了Usenet。黑客們讓它正常運轉。如果你是這個文化的一部分,如果你已經為它作了些貢獻,而且圈內的其他人也知道你是誰並稱你為一個黑客,那么你就是一名黑客。
黑客精神並不僅僅局限於軟體黑客文化圈中。有些人同樣以黑客態度對待其它事情如電子和音樂。事實上,你可以在任何較高級別的科學和藝術中發現它。軟體黑客們識別出這些在其他領域同類並把他們也稱作黑客。有人宣稱黑客實際上是獨立於他們工作領域的。但在本文中,我們將注意力集中在軟體黑客的技術和態度,以及發明了“黑客”一詞的哪個共享文化傳統之上。
區別
黑客:最早源自英文hacker,早期在美國的電腦界是帶有褒義的。他們都是水平高超的電腦專家,尤其是程式設計人員,算是一個統稱。
紅客:維護國家利益代表中國人民意志的紅客,他們熱愛自己的祖國,民族,和平,極力的維護國家安全與尊嚴。
藍客:信仰自由,提倡愛國主義的黑客們,用自己的力量來維護網路的和平。
在中國,人們經常把黑客跟駭客搞混。實際區別很大。
駭客:是“Cracker”的音譯,就是“破解者”的意思。從事惡意破解商業軟體、惡意入侵別人的網站等事務。與黑客近義,其實黑客與駭客本質上都是相同的,闖入計算機系統、軟體者。黑客和“駭客”(Cracker)並沒有一個十分明顯的界限,但隨著兩者含義越來越模糊,公眾對待兩者含義已經顯得不那么重要了。
Mainstreamsocietyalwaystreatshackersascriminals.Theword‘hacker’hasbeendistortedbymediabecausemediaalwaysshowstheirillegalbehavior.
ByHacker
Thefallowingisthemeaningincommon:
1.Personswhohaveenoughknowledgeaboutlanguageofcoding.Andtheycancreateusefulapplicationswithoutlong-timethinking.
2.Personswholovecodingandenjoyit.Thentheywilldoitbetterandbetter.
3.Personswholikefreedomandarenoteasytobeconstrained.Buttheythinkthatiftheyareconstrainedforthethingstheylove,theywillacceptit.
Somepersonstrytocrackthesystemorwebsitetoremindtheownerofcomputerthattherearesomeholesintheircomputer.Thesepeoplealwaysarecalledwhitehatorsneaker.Someofthemarethetopofthecomputercompany.Theirworkobeythelawsandaregoodforpeople.
著名人物
代表人物
KevinMitnick1、KevinMitnick
凱文·米特尼克(KevinDavidMitnick,1964年美國洛杉磯出生),有評論稱他為世界上“頭號電腦駭客”。這位“著名人物”現年不過50歲,但其傳奇的黑客經歷足以令全世界為之震驚。
2、AdrianLamo
艾德里安·拉莫(AdrianLamo)
AdrianLamo:歷史上五大最著名的黑客之一。Lamo專門找大的組織下手,例如破解進入微軟和《紐約時報》。Lamo喜歡使用咖啡店、Kinko店或者圖書館的網路來進行他的黑客行為,因此得了一個諢號:不回家的黑客。Lamo經常發現安全漏洞,並加以利用。通常他會告知企業相關的漏洞。
3、JonathanJames
喬納森·詹姆斯(JonathanJames),歷史上五大最著名的黑客之一。
16歲的時候James就已經惡名遠播,因為他成為了第一個因為黑客行徑被捕入獄的未成年人。他稍後承認自己喜歡開玩笑、四處閒逛和迎接挑戰。
4、RobertTappanMorrisgeek
RobertTappanMorrisgeek.美國歷史上五大最著名的黑客之一。
Morris的父親是前美國國家安全局的一名科學家,叫做RobertMorris。Robert是Morris蠕蟲病毒的創造者,這一病毒被認為是首個通過網際網路傳播的蠕蟲病毒。也正是如此,他成為了首個被以1986年電腦欺騙和濫用法案起訴的人。
5.KevinPoulsen
凱文·普爾森,全名凱文·李·普爾森(KevinLeePoulsen),1965年出生於美國的Pasadena。他常使用馬甲“DarkDante(黑暗但丁)”作案,因攻擊進入洛杉磯電台的KIIS-FM電話線而出名,這也為他贏得了一輛保時捷。
主要成就
RichardStallman:傳統型大黑客,Stallman在1971年受聘成為美國麻省理工學院人工智慧實驗室程式設計師。
KenThompson和DennisRitchie:貝爾實驗室的電腦科學操作組程式設計師。兩人在1969年發明了Unix作業系統。
JohnDraper(以咔嚓船長,CaptainCrunch聞名):發明了用一個塑膠哨子打免費電話。
MarkAbene(以PhiberOptik而聞名):鼓舞了全美無數青少年“學習”美國內部電話系統是如何運作的。
RobertMorris:康奈爾大學畢業生,在1988年不小心散布了第一隻網際網路病毒“蠕蟲”。
2002年,對於曾經臭名昭著的計算機黑客凱文·米特尼克來說,聖誕節提前來到了。這一年,的確是KevinMitnick快樂的一年。不但是獲得了徹底的自由(從此可以自由上網,不能上網對於黑客來說,就是另一種監獄生活)。而且,他還推出了一本剛剛完成的暢銷書《欺騙的藝術》(TheArtofDeception、ControllingtheHumanElementofSecurity)。此書大獲成功,成為KevinMitnick重新引起人們關注的第一炮。
JargonFile中對“黑客”一詞給出了很多個定義,大部分定義都涉及高超的編程技術,強烈的解決問題和克服限制的欲望。如果你想知道如何成為一名黑客,那么好,只有兩方面(態度和技術)是重要的。
相關事件
Hacker1983年,凱文·米特尼克因被發現使用一台大學裡的電腦擅自進入今日網際網路的前身ARPA網,並通過該網進入了美國五角大樓的的電腦,而被判在加州的青年管教所管教了6個月。
1988年,凱文·米特尼克被執法當局逮捕,原因是:DEC指控他從公司網路上盜取了價值100萬美元的軟體,並造成了400萬美元損失。
1993年,自稱為“騙局大師”的組織將目標鎖定美國電話系統,這個組織成功入侵美國國家安全局和美利堅銀行,他們建立了一個能繞過長途電話呼叫系統而侵入專線的系統。
1995年,來自俄羅斯的黑客弗拉季米爾·列寧在網際網路上上演了精彩的偷天換日,他是歷史上第一個通過入侵銀行電腦系統來獲利的黑客,1995年,他侵入美國花旗銀行並盜走一千萬,他於1995年在英國被國際刑警逮捕,之後,他把帳戶里的錢轉移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。
1999年,梅利莎病毒(Melissa)使世界上300多家公司的電腦系統崩潰,該病毒造成的損失接近4億美金,它是首個具有全球破壞力的病毒,該病毒的編寫者戴維·斯密斯在編寫此病毒的時候年僅30歲。戴維·斯密斯被判處5年徒刑。
2000年,年僅15歲,綽號黑手黨男孩的黑客在2000年2月6日到2月14日情人節期間成功侵入包括雅虎、eBay和Amazon在內的大型網站伺服器,他成功阻止伺服器向用戶提供服務,他於2000年被捕。
2000年,日本右翼勢力在大阪集會,稱南京大屠殺是“20世紀最大謊言”,公然為南京大屠殺翻案,在中國政府和南京等地的人民抗議的同時,內地網蟲和海外華人黑客也沒有閒著,他們多次進攻日本網站,用實際行動回擊日本右翼的醜行,據日本媒體報導,日本總務廳和科技廳的網站被迫關閉,日本政要對襲擊浪潮表示遺憾。
2007年,4月27日愛沙尼亞拆除蘇軍紀念碑以來,該國總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量就突然激增,伺服器由於過於擁擠而陷於癱瘓。全國6大新聞機構中有3家遭到攻擊,此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。愛沙尼亞的網路安全專家表示,根據網址來判斷,雖然火力點分布在世界各地,但大部分來自俄羅斯,甚至有些來自俄政府機構,這在初期表現尤為顯著。其中一名組織進攻的黑客高手甚至可能與俄羅斯安全機構有關聯。《衛報》指出,如果俄羅斯當局被證實在幕後策劃了這次黑客攻擊,那將是第一起國家對國家的“網路戰”。俄羅斯駐布魯塞爾大使奇若夫表示:“假如有人暗示攻擊來自俄羅斯或俄政府,這是一項非常嚴重的指控,必須拿出證據。”
2007年,俄羅斯黑客成功劫持WindowsUpdate下載器。根據Symantec研究人員的訊息,他們發現已經有黑客劫持了BITS,可以自由控制用戶下載更新的內容,而BITS是完全被作業系統安全機制信任的服務,連防火牆都沒有任何警覺。這意味著利用BITS,黑客可以很輕鬆地把惡意內容以合法的手段下載到用戶的電腦並執行。Symantec的研究人員同時也表示,他們發現的黑客正在嘗試劫持,但並沒有將惡意代碼寫入,也沒有準備好提供給用戶的“貨”,但提醒用戶要提高警覺。
2008年,一個全球性的黑客組織,利用ATM欺詐程式在一夜之間從世界49個城市的銀行中盜走了900萬美元。黑客們攻破的是一種名為RBSWorldPay的銀行系統,用各種奇技淫巧取得了資料庫內的銀行卡信息,並在11月8日午夜,利用團伙作案從世界49個城市總計超過130台ATM機上提取了900w美元。最關鍵的是,2008年FBI還沒破案,甚至據說連一個嫌疑人都沒找到。
2009年7月7日,韓國遭受有史以來最猛烈的一次攻擊。韓國總統府、國會、國情院和國防部等國家機關,以及金融界、媒體和防火牆企業網站進行了攻擊。9日韓國國家情報院和國民銀行網站無法被訪問。韓國國會、國防部、外交通商部等機構的網站一度無法打開。這是韓國遭遇的有史以來最強的一次黑客攻擊。
2010年1月12日上午7點鐘開始,全球最大中文搜尋引擎遭到黑客攻擊,長時間無法正常訪問。主要表現為跳轉到出錯頁面、伊朗網軍圖片,出現“天外符號”等,範圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次攻擊的黑客疑似來自境外,利用了DNS記錄篡改的方式。這是自建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊,網民訪問時,會被定向到一個位於荷蘭的IP位址,旗下所有子域名均無法正常訪問。
2012年9月14日,中國黑客成功入侵日本最高法院官方網站,並在其網站上發布了有關釣魚島的圖片和文字。該網站一度無法訪問(本事件關係重大,中國給日本最最厲害的進攻。)
2013年3月11日,國家網際網路應急中心(CNCERT)的最新數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日不足60天的時間裡,境外6747台木馬或殭屍網路控制伺服器控制了中國境內190萬餘台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
黑客與白帽
越來越多的黑客前輩們選擇了退隱,但不代表他們離開網路世界。他們還會繼續挖掘網路漏洞、傳授自己的經驗。挖掘漏洞並且公開的黑客,稱之為白帽。而白帽網站(如烏雲),就是他們交流學習/提交自己挖掘的漏洞的地方。
司法解釋
2011年8月29日,最高人民法院和最高人民檢察院聯合發布《關於辦理危害計算機信息系統安全刑事案件套用法律若干問題的解釋》。該司法解釋規定,黑客非法獲取支付結算、證券交易、期貨交易等網路金融服務的賬號、口令、密碼等信息10組以上,可處3年以下有期徒刑等刑罰,獲取上述信息50組以上的,處3年以上7年以下有期徒刑。
