黑客

「灰帽子」（Grey Hat）是指介于黑客与专搞破坏的劊客之间的一类黑客，在倡导自由与网络破坏活动之间他们更喜欢去选择炫耀技术，如在被入侵的网页上留下“The xxx.com hack. by xxx。”这样的一段话。阿德里安·拉莫（Adrian Lamo）就属于“灰帽子”之一，年仅25岁的他（1981年出生）多次成功入侵微软、雅虎以及纽约时报等世界知名网站服务器并篡改了其首页，人送称号为“网站入侵专家”。图为阿德里安·拉莫照片的ASCII艺术。

黑客（英語：Hacker，或稱骇客），是指对计算机科学、編程和设计方面具高度理解的人。^[1]
Hacker有一詞有几种不同的意思：^[2]

1. 在信息安全（Information security）业裡，“黑客”指研究智取计算机安全系统的人员。这包括利用公共通讯网路，如互联网和电话系统，在未经许可的情况下，载入对方系统的黑帽黑客（英語：black hat，另称cracker），也包括调试和分析计算机安全系统的白帽黑客（英語：white hat）。最早用来称呼研究盗用电话系统的人士。^[3]
2. 在业余计算机方面，“黑客”指研究修改计算机产品的业余爱好者。1970年代，很多的这些群落聚焦在硬件研究^[4]，1980和1990年代，很多的群落聚焦在软件更改（如编写游戏模组、攻克软件版权限制^[5]）。
3. 依照RFC 1392，“黑客”是“一位熱衷於研究系統和計算機（特別是計算機網絡）內部運作秘密的人”。^[6]根据此宽容的定义黑客也可以包括很多计算机和互联网技术创造者。

[编辑] 黑客一词的意义

“黑客”时常被人们误解，並给人神秘的感觉

为了避免误解，公众都必须明确的区分开Hacker与cracker的概念：^[7]
「黑客」和「骇客」当中的中文音译「黑」或「駭」字总使人对黑客有所误解，真实的黑客所指主要指的是高級程序员，如Linux創始人林納斯·托瓦茲，而不是為人所誤解專指對電腦系統及程序進行惡意攻擊及破壞的人。除了精通編程，精通操作系統如Unix的人可以被視作黑客外，現在精通網絡入侵的人也被看作是「黑客」，但一般被稱為骇客，对硬件设备创新的工程师通常也被认为是黑客。

主流社会一般把黑客看作为计算机罪犯，在媒體的推波助瀾下，Hacker這一詞早已被污名化，因为媒体和影界通常描述他们进行违法行为。電影科幻片《黑客帝国》（中国大陆譯作《黑客帝國》，台湾譯作《骇客任务》， 港澳譯作《廿二世紀殺人網絡》）和黑客没有太多的关系，主要是阐述程序员哲学思想。

[编辑] Hacker

「黑客」（Hacker）一词，一般有以下意义：

1. 一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。
2. 喜爱编程（Coding）并享受在其中，变得更擅长於编程的人。
3. 喜愛自由（Freedom），不易受約束，但覺得假如是為了喜愛的事物，可以被受適當的約束。

一个试图破解某系统或网络以提醒该系统所有者的電腦安全漏洞。这群人往往被称做“白帽黑客”或“思匿客(sneaker)”。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。Hacker是一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

[编辑] Cracker

「骇客」（Cracker）一词一般有以下意义： 一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。在使用簡體字地區，这群人应称为「駭客」，但於正體字使用時稱黑客、怪客、垮客和劊客（以讀音直譯，此處與簡體字地區的用詞有所出入）等。

1. 「Cracker」不同於「Hacker」。
2. 「Cracker」沒有「Hacker」精神，也沒有道德標準。
3. 「Hacker」們建設，而「Cracker」們破壞。

[编辑] 腳本小子（Script Kiddie）

主条目：腳本小子

公众通常不知脚本小子（Script Kiddie）和黑帽黑客（Black Hat）的区分，“脚本小子”则指那些完全没有或仅有一点点黑客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人。脚本小子是利用他人所编辑的程序来发起网络攻击的网络闹事者，他们通常不懂得攻击对象的设计和攻击程序的原理，不能自己调试系统发现漏洞，实际职业知识远远不如他们通常冒充的黑帽黑客。不少青少年因为网络入侵，传播病毒木马偷窃获利，破坏报复攻击等原因而犯上电脑犯罪。

[编辑] 骇客獲取現金行為

入侵企業服務器→竊取機密信息→出售→獲得現金

入侵網絡遊戲服務器→盜取遊戲幣、道具或盜取用戶帳號→中間批發商通過各種渠道進行銷售→獲得現金

批量入侵網站或傳播病毒→盜取銀行帳號或盜取信用卡帳號或盜取證券交易帳號或盜取虛擬財產→洗錢→獲取現金

批量入侵網站或傳播病毒→組建僵屍網絡→發送垃圾郵件或傳播流氓軟件、病毒提高網站流量→獲取現金

批量入侵網站或傳播病毒→組建僵屍網絡→阻斷服務攻擊→主動攻擊勒索網站或受雇攻擊收取傭金→獲取現金

[编辑] 如何成为一名黑客

[编辑] 需要精通的基础

• 数学和英语，目前世界互联网70%网站都是英文网站，非常多的资源都是由英语撰写的，所以成为一名黑客，英语是必须精通的基础之一。

• 网络/操作系统，精通网络如TCP/IP以及网络原理，才能成为一名“硬件型黑客”。而对操作系统的熟悉与精通，才能更深入去学习如何入侵它们以及发现它们当中的漏洞。

• 编程语言，必须精通汇编语言、C、C++、.Net、数据库、SQL、网络程序设计。

• 对任何事查根究底的好奇心与批判性的思考。

[编辑] 黑客培训的科目

入侵或攻击的方法与手段

腳印拓取以及扫描（Scanning）和枚举（Enumeration）、判断目标操作系统并发现漏洞，需要学会的基本知识还有社交工程（Social Engineering）以及提高你在远程操作系统的管理员权限（“提权”，Privilege Escalating）。如果需要攻击，有口令攻击，漏洞攻击，缓冲区溢出攻击，DDoS拒絕服務攻击，欺骗類攻击等等。蛙跳^[8]和僵尸网络也是黑客主要大规模应用的技术。

特殊网络环境的网络安全

善用信息窃听嗅探以及連線劫持技术，掌握非Windows操作系统以及无线网络安全攻防技术，对密码学以及密码猜测和破解有了解，能够熟练编写木马、后门、计算机病毒、蠕虫病毒并掌握其攻防原理。

针对计算机安全产品攻防

远程堆栈缓存溢出是针对杀毒软件、防火墙以及入侵预防系统的一种技术，其技术是为了摧毁预定目标的计算机安全产品。除此之外还有对交换设备的攻击，需要黑客有一定的漏洞代码缺陷发现能力。

[编辑] 美國有關道德駭客培訓機構

• EC-Council 的

CEH (Certified Ethical Hacker)(以駭客的攻擊角度來看待資訊安全)

CHFI (Computer Hacking Forensic Investigator)(以法庭的調查角度來看待資訊安全)

• (ISC)² 的

CISSP (Certified Information Systems Security Professional)(以管理階層的角度來看待資訊安全)

SSCP (System Security Cetified Practitioner)(以專業資訊人員的角度來看待資訊安全)

[编辑] 黑客精神与黑客文化

在黑客世界裡，各组织的精神与文化都是不相同的，但有一个共同点就是对技术的崇拜与对创新的不断追求。^[9]

推动自由软件运动，发现漏洞并通知协助管理员修补它，从而缔造“完美”无暇的软件，这是黑客们最为热爱去做的一种精神与文化。^[10]

除了民间知名黑客与组织，各国亦有军方资金招募和培养的黑客，这些黑客受雇于政府部门，有时多被称为“网络间谍”。

[编辑] 军方骇客

• 美军于2005年建立了世界上第一支网络骇客部队负责网络战的网军美军网络战联合功能构成司令部^[11][12]，该部队成员平均智商在140以上，用于防止对美国的网络恐怖袭击事件。
• 90年代末中华人民共和国国防部建立了网络部队，并投入十亿美元资金实施了中国大型防火墙。^[13] 2007年，德国总理默克尔与美国国防部长罗伯特·盖茨的电脑称被“解放军骇客”入侵，英国军情五处称英国外交部、英国首相府以及劳斯莱斯、壳牌公司也聲称受到解放军骇客的攻击，法国国防总秘书弗朗西斯·德龙说：法国国家部门网络被中国政府组织的军方骇客网络攻击。
• 根據中國媒體的報導中的說法，台湾网络部隊分为三个系统：老虎小组网络部队、国安局和军情局，共投入9亿新台币招募两大骇客高手集团：“爱国青年团”与“佣兵少年团”。《中国网络安全报告》指出，在大陆的境外木马控制端台湾的IP占了42%，只有约25%来自美国。^[14]
• 網路服務供應商Akamai在2010年調查全球網路使用現況發現^[15]，在198個國家和地區的對外攻擊流量中，第一名是俄羅斯，已連續三季占全球總攻擊流量的12％，第二名美國（10％），再來是中國大陸（9.1％）和臺灣（6.1％）。

[编辑] 俄羅斯黑客

参见：2007年愛沙尼亞網路戰

是指從2007年4月底開始，愛沙尼亞面對大規模的網路襲擊。駭客目標包括國會、政府部門、銀行以至媒體的網站，其攻擊規模廣泛而且深縱。

[编辑] 美國黑客

[编辑] 民间著名黑客

• 理查德·马修·斯托曼

传统型大黑客，斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员。^[16]

• 斯蒂夫·沃兹尼亚克

苹果电脑创办人之一，現職小學教師。

• 林納斯·托瓦茲

他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

• 肯·汤普生（Ken Thompson）和丹尼斯·利奇（Dennis Ritchie）

贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。

• 约翰·德拉浦（John Draper，以Captain Crunch——咔嚓船长闻名）
• 马克·阿贝尼（Mark Abene）（以Phiber Optik而闻名）

鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的^{[來源請求]}

• 凯文·鲍尔森（Kevin Poulsen）

鲍尔森于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线，而赢得了该电台主办的有奖听众游戏。

• 下村努

于1994年攻破了当时最著名黑客斯蒂夫·沃兹尼亚克的银行帐户。他由于在网上留言版上的一句说话得罪了米特尼克，使米特尼克決意利用連線劫持（Session Hijacking）技術盗走他的网站的流量。后來他设立了“蜜罐”诱使讓米特尼克中计，结果使米特尼克被捕。

• 埃里克·斯蒂芬·雷蒙

一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，雷蒙更热衷于開放源碼软件的开发与推广，并撰写文章、发表演说，积极推动開放源碼运动的发展，为開放源碼软件作出了巨大贡献。他写的《大教堂和市集》等文章，是開放源碼界的经典文章，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员^[17]。

• 若罕·黑尔森尤斯（Johan Helsingius）

于1996年关闭自己的小商店后开发出了世界上最流行的，被称为"penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是山达基教教堂抱怨一个penet.fi 用户在网上张贴教堂的秘密后，芬兰警方在1995年对他进行了搜查，后来他封存了这个回函程序。

• 凯文·米特尼克

第一位被列入美国联邦调查局（FBI）通缉犯名单的骇客。他在15岁时就成功破解美国空军军事计算机系统，第二年成为全球第一名网络少年犯。由于他的入侵与破坏给升阳、富士通、摩托罗拉以及诺基亚等国际知名公司带来了5亿美元的损失，现时正协助FBI参与电脑保安，并且已经出版了两本黑客行为的书《欺骗的艺术》和《入侵的艺术》。

• 罗伯特·泰潘·莫里斯（Robert Tappan Morris）

康奈尔大学毕业生，在1988年不小心散布了第一只互联网蠕虫，“莫里斯蠕虫”造成约6000个系统瘫痪，给这些用户总共带来约200万到6000万美元的损失。

• 弗拉基米爾·列文（Vladimir Levin）

1995年，这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元，他也成为了历史上第一位侵入网络银行电脑系统获利的黑客，后因计算机犯罪罪名被批准逮捕。^[19]

[编辑] 中國黑客

参见：极光行动、骤雨计划及谷歌退出中国事件

2009年12月中旬Google公司旗下Gmail受到据称是來自中國的黑客攻擊，受到来源相同的攻击的还有至少20家其他的公司，分別從事金融、科網、傳媒、化學等行業，黑客主要竊取中國人權活躍人士的電子郵件服務。據與谷歌關係密切的人士透露，谷歌工程師確實追蹤到中國政府或是其代理人。^[20]Google聲明其入侵的手段十分複雜，加上2009年内中国大陆政府进一步限制网上言论自由的行为，他们将重新审视对Google.cn下搜索信息的过滤行为以及在中国市场的运营策略。Google宣布不再愿意过滤Google.cn的搜索结果，并称接下来几周内将和中国大陆政府进行讨论，在法律范围内建立一个不进行过滤的搜索引擎。如果无法协调一致，也很可能意味着必须关闭Google.cn乃至于Google设在中国的办公室。^[21][22][23]

广州军区组建了“网络蓝军”网络部队，为提高部队网络安全防护水平设立。^[24]

[编辑] 民间黑客组织

• 红客 - 中国激进黑客
• 中国黑客榜中榜 中国大陆齐全的黑客站点收集 整理站点

中国红客联盟、绿色兵团、华夏红客基地等等纯粹的黑客组织，已经因为各种内部或者外部原因而关闭。目前网上一些所谓的同名网站来源不明。

[编辑] 台灣黑客

• 蘇柏榕（網路代稱cb）

1. 2003年，蘇柏榕因一時好奇好玩，入侵中華民國總統府網站，並在網頁上更改張貼公告「四月一日、全國放假一天」的訊息。
2. 2005年，入侵國中基測、大考中心、台北智慧卡票證股份有限公司（現已改名為悠遊卡股份有限公司）、新光三越百貨公司偷會員資料。
3. 2007年，入侵中華電信網站，竊取兩百七十四萬筆客戶郵件帳號及密碼、入侵批踢踢竊取四十多萬筆會員資料、入侵包括無名小站、雅虎、Google等網站，竊取個人資料。

[编辑] 伊朗黑客

主条目：2010年百度域名被劫持事件

2010年1月12日，百度遭受到有史以来最为严重的黑客攻击，导致1月12日早7:25-14:50长达6小时的无法访问，预估损失达700万元人民币^[25]。根据网页截图，这次攻击来自于“伊朗网军（Iranian Cyber Army）”。这个组织曾经在2009年12月以相似的手段攻击过著名的Twitter网站^[26]。

[编辑] 参看

• 相关职业：
  • 被逮捕的黑客
  • 程序员（Programer）
  • 黑客 - 信息安全（Information Security）
  • 网络警察

• 程序：
  • 计算机病毒（Computer Virus）
  • 僵尸网络（Botnet Network）
  • 后门（Backdoor）

• 安全：
  • 网络安全（Network Security）
  • 信息安全（Information Security）
  • 密码 - 加密技术（Encryption Tech.）
  • 计算机犯罪（Computer Crime）

[编辑] 参考资料

[编辑] 外部链接

• （中文）〈如何成為駭客〉
• （中文）〈如何防止電腦駭客的入侵〉
• （中文）Google新聞 - 駭客
• （中文）網絡安全事件簿（1）網路駭客—你的了解有多少？
• （中文）微軟、駭客 相見歡(上)