黑客

维基百科，自由的百科全书

「灰帽子」（grey hat）是指介於黑客與專搞破壞的駭客之間的一類黑客，在倡導自由與網絡破壞活動之間他們更喜歡去選擇炫耀技術，如在被入侵的網頁上留下「The xxx.com hack. by xxx。」這樣的一段話。阿德里安·拉莫（Adrian Lamo）就屬於「灰帽子」之一，年僅25歲的他（1981年出生）多次成功入侵微軟、雅虎以及紐約時報等世界知名網站服務器並篡改了其首頁，人送称号為「網站入侵專家」。圖為阿德里安·拉莫照片的ASCII字符畫

黑客（hacker）是指对計算機科學編程和设计方面具高度理解的人。^[1]黑客有几种不同的意思：^[2]

1. 在信息安全业里，“黑客”指研究智取计算机安全系统的人员。这包括利用公共通讯网路，如互联网和电话系统，在未经许可的情况下载入对方系统的黑帽黑客（又称cracker），也包括调试和分析计算机安全系统的白帽黑客。最早用来称呼研究盗用电话系统的人士。^[3]
2. 在业余计算机方面，“黑客”指研究修改计算机产品的业余爱好者。1970年代，很多的这些群落聚焦在硬件研究^[4]，1980和1990年代，很多的群落聚焦在软件更改（如编写游戏模组、攻克软件版权限制^[5]）。
3. 依照RFC 1392，“黑客”是“一位爱好拥有亲密了解系统内部工作的人，特别是对于计算机和计算机网络”。^[6]根据此宽容的定义黑客也可以包括很多计算机和互联网技术创造者。

主流社会一般把黑客看作为计算机罪犯，因为媒体和影界通常描述他们进行违法行为。黑客也包括计算机安全行业里的腳本小子。脚本小孩是利用他人所编辑的程序来发起网络攻击的网络闹事者，他们通常不懂得攻击对象的设计和攻击程序的原理，不能自己调试系统发现漏洞，实际职业知识远远不如他们通常冒充的黑帽黑客。公众通常不知脚本小孩和黑帽黑客的区分。

[编辑] 駭客一詞的意義

這個條目或章節需要更新。 請更新本文以反映近況和新增内容。完成修改時，請移除本模板。

此段落没有列出任何参考或来源。 请协助添加来自可靠来源的引用以改善这段落。 无法查证的内容可能被提出异议而移除。

「黑客」（hacker）一詞一般有以下意義：

1. 一個對（某領域內的）編程語言有足夠瞭解，可以不經長時間思考就能創造出有用的軟件的人。
2. 喜愛編程並享受在其中變得更擅長於編程的人。
3. 喜愛自由，不易受約束，但覺得假如是為了喜愛的事物，可以被受適當的約束。

「駭客」（cracker）一詞一般有以下意義：

1. 一個惡意（一般是非法地）試圖破解或破壞某個程序、系統及網絡安全的人。在使用簡體字地區，這群人應稱為「駭客」（cracker），但於正體字使用時稱垮客、怪客（以讀音直譯，此處與簡體字地區的用詞有所出入）等。
2. 「cracker」不同於「hacker」。
3. 「cracker」沒有「hacker精神」，也沒有道德標準。
4. 「hacker」們建設，而「cracker」們破壞。

1. 一個試圖破解某系統或網絡以提醒該系統所有者的系統安全漏洞。這群人在大陸往往被稱做「白帽黑客」或「思匿客」(sneaker)。許多這樣的人是電腦安全公司的僱員，並在完全合法的情況下攻擊某系統。
2. 一個通過知識或猜測而對某段程序做出（往往是好的）修改，並改變（或增強）該程序用途的人。

「黑客」時常被人們誤解，給人以神秘的感覺

「黑客」一詞當中的中文音譯「黑」或「駭」字總使人對黑客有所誤解，真實的黑客所指主要指的是高級程序員，如 Linux 創始人林納斯·托瓦茲，而不是為人所誤解專指對電腦系統及程序進行惡意攻擊及破壞的人。除了精通編程，精通操作系統如Unix的人可以被視作黑客外，現在精通網絡入侵的人也被看作是「黑客」，但一般被稱為駭客，對硬件設備創新的工程師通常也被認為是黑客。^[7]電影科幻片《黑客帝國》和黑客沒有太多的關係，主要是闡述程序員哲學思想。

「腳本小子」（script kids）則指那些完全沒有或僅有一點點黑客技巧，而只是按照指示或運行某種駭客程序或程式來達到入侵破解目的的人。不少青少年因為網絡入侵，傳播病毒木馬偷竊獲利，破壞報復攻擊等原因而電腦犯罪被判死刑。

[编辑] 如何成为一名黑客？

[编辑] 需要精通的基础

• 数学和英语，目前世界互联网70%网站都是英文网站，非常多的資源都是由英語撰寫的，所以成為一名駭客，英语是必须精通的基础之一。

• 网络/操作系统，精通网络如TCP/IP以及网络原理，才能成为一名“硬件型黑客”。而对操作系统的熟悉与精通，才能更深入去学习如何入侵它们以及发现它们当中的漏洞。

• 编程语言，精通組合語言 , C , C++ , 数据库 , SQL , 網路程式設計是必須的。

• 對任何事追根究底的好奇心與批判性的思考。

[编辑] 黑客培训的科目

入侵或攻击的方法与手段

踩点以及扫描（Scanning）和枚举（Enumeration），判断目标系统并发现漏洞，需要学会的基本知识还有社交工程（Social Engineering）以及提高你在远程操作系统的管理员权限（“提权”，Privilege Escalating）。如果需要攻击，有口令攻击，漏洞攻击，缓冲区溢出攻击，DDoS拒絕服務攻击，欺骗類攻击等等。蛙跳^[8]和僵尸网络也是黑客主要大规模应用的技术。

特殊网络环境的网络安全

擅用信息窃听嗅探以及連線劫持技术，掌握非Windows操作系统以及无线网络安全攻防技术，对密码学以及密码猜测和破解有了解，能够熟练编写木马、后门、计算机病毒、蠕虫病毒并掌握其攻防原理。

针对计算机安全产品攻防

远程堆栈缓存溢出是针对杀毒软件、防火墙以及入侵预防系统的一种技术，其技术是为了摧毁预定目标的计算机安全产品。除此之外还有对交换设备的攻击，需要黑客有一定的漏洞代码缺陷发现能力。

[编辑] 美國有關道德駭客培訓機構

• EC-Council 的

CEH (Certified Ethical Hacker)(偏向應用面)

CHFI (Computer Hacking Forensic Investigator)(偏向應用面)

• (ISC)2 的

CISSP (Certified Information Systems Security Professional)偏向理論面

SSCP (System Security Cetified Practitioner)偏向理論面

[编辑] 黑客精神与黑客文化

在黑客世界裡，各组织的精神与文化都是不相同的，但有一个共同点就是对技术的崇拜与对创新的不断追求。^[9]

推动自由软件运动，发现漏洞并通知协助管理员修补它从而缔造“完美”无暇的软件，这是黑客们最为热爱去做的一种精神与文化。^[10]

除了民间知名黑客与组织，各国亦有军方资金招募和培养的黑客，这些黑客受雇于政府部门，有时多被称为“网络间谍”。

[编辑] 军方黑客

• 美军于2005年建立了世界上第一支网络黑客部队负责网络战的网军美军网络战联合功能构成司令部^[11][12]，该部队成员平均智商在140以上，用于防止对美国的网络恐怖袭击事件。
• 90年代末中华人民共和国国防部建立了网络部队，并投入十亿美元资金实施了中国大型防火墙。^[13]2007年，德国总理默克尔与美国国防部长罗伯特·盖茨的电脑称被“解放军黑客”入侵，英国军情五处称英国外交部、英国首相府以及劳斯莱斯、壳牌公司也聲称受到解放军黑客的攻击，法国国防总秘书弗朗西斯·德龙说：法国国家部门网络被中国政府组织的军方黑客网络攻击。
• 中華民國網路部隊分为三个系统：老虎小组网络部队、国安局和军情局，共投入900亿新台币招募两大黑客高手集团：“爱国青年团”与“佣兵少年团”。《中国网络安全报告》指出，在大陆的境外木马控制端台湾的IP占了42%，只有约25%来自美国。^[14]

[编辑] 民间黑客组织

• 红客 - 中国激进黑客
• 2007年愛沙尼亞網絡戰 - 俄罗斯激进黑客发动的网络战
• HKDB 破曉 - 香港首個以「黑客文化」為主題的網絡安全組織

[编辑] 民间著名黑客

• 理查德·马修·斯托曼

传统型大黑客，斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员。^[15]

• 斯蒂夫·沃兹尼亚克

苹果电脑创办人之一，現職小學教師。

• 林納斯·托瓦茲

他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

• 肯·汤普生（Ken Thompson）和丹尼斯·利奇（Dennis Ritchie）

贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。

• 约翰·德拉浦（John Draper）（以咔嚓船长，Captain Crunch闻名）
• 马克·阿贝尼（Mark Abene）（以Phiber Optik而闻名）

鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的^{[來源請求]}

• 凯文·鲍尔森（Kevin Poulsen）

鲍尔森于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。

• 下村努

于1994年他由于在网上留言版上的一句说话得罪了米特尼克，使米特尼克決意利用連線劫持（Session Hijacking）技術盗走他的网站的流量。后來他设立了“蜜罐”诱使讓米特尼克中计，结果使米特尼克被捕。

• 埃里克·斯蒂芬·雷蒙

一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，雷蒙更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典文章，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员。

• 若罕·黑尔森尤斯（Johan Helsingius）

于1996年关闭自己的小商店后开发出了世界上最流行的，被称为"penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是山达基教教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查，后来他封存了这个回函程序。

• 凯文·米特尼克

第一位被列入美国联邦调查局（FBI）通缉犯名单的骇客。他在15岁时就成功破解美国空军军事计算机系统，第二年成为全球第一名网络少年犯。由于他的入侵与破坏给升阳、富士通、摩托罗拉以及诺基亚等国际知名公司带来了5亿美元的损失，现时正协助FBI参与电脑保安，并且已经出版了两本黑客行为的书《欺骗的艺术》和《入侵的艺术》。

• 罗伯特·泰潘·莫里斯（Robert Tappan Morris）

康奈尔大学毕业生，在1988年不小心散布了第一只互联网蠕虫，“莫里斯蠕虫”造成约6000个系统瘫痪，给这些用户总共带来约200万到6000万美元的损失。

• 弗拉基米爾·列文（Vladimir Levin）

1995年，这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元，他也成为了历史上第一位侵入网络银行电脑系统获利的黑客，后因计算机犯罪罪名被批准逮捕。^[17]

• 台灣著名駭客：蘇柏榕（ＣＢ）

2003年，蘇柏榕因一時好奇好玩，入侵中華民國總統府網站，並在網頁上更改張貼公告「四月一日、全國放假一天」的訊息。

2005年，入侵國中基測、大考中心、台北智慧卡票證股份有限公司（現已改名為悠遊卡股份有限公司）、新光三越百貨公司偷會員資料。

2007年，入侵中華電信網站，竊取兩百七十四萬筆客戶郵件帳號及密碼、入侵批踢踢竊取四十多萬筆會員資料、入侵包括無名小站、雅虎、Google等網站，竊取個人資料。

• 香港著名黑客：老子:香港黑客組織「破曉」創立人。

[编辑] 参看

• 相关职业：
  • 被逮捕的黑客
  • 程序员
  • 黑客 - 信息安全
  • 网络警察

• 程序：
  • 计算机病毒
  • 僵尸网络
  • 后门

• 安全：
  • 网络安全
  • 信息安全
  • 密码 - 加密技术
  • 计算机犯罪

[编辑] 参考资料