駭客

維基百科,自由的百科全書
前往: 導覽搜尋
灰帽子英語Grey hat是指介於駭客與專搞破壞的劊客之間的一類駭客,在倡導自由與網路破壞活動之間他們更喜歡去選擇炫耀技術,如在被入侵的網頁上留下「The xxx.com hack. by xxx。」這樣的一段話。阿德里安·拉莫英語Adrian Lamo就屬於「灰帽子」之一,年僅25歲的他(1981年出生)多次成功入侵微軟雅虎以及紐約時報等世界知名網站伺服器並篡改了其首頁,人送稱號為「網站入侵專家」。圖為阿德里安·拉莫照片的ASCII藝術

駭客(大陸和香港:黑客;台灣:駭客,英文:Hacker),通常是指對電腦科學編程設計方面具高度理解的人。[1]

「駭客」也可以指:[2]

  • 資訊保安裡,「黑客」指研究智取電腦保安系統的人員。利用公共通訊網路,如網際網路和電話系統,在未經許可的情況下,載入對方系統的被稱為黑帽駭客英文:black hat,另稱cracker);偵錯和分析電腦保安系統的白帽駭客(英語:white hat)。「駭客」一詞最早用來稱呼研究盜用電話系統的人士。[3]
  • 在業餘電腦方面,「駭客」指研究修改電腦產品的業餘愛好者。1970年代,很多的這些群落聚焦在硬體研究,1980和1990年代,很多的群落聚焦在軟體更改(如編寫遊戲模組、攻克軟體版許可權制)。
  • 「駭客」是「一種熱衷於研究系統和計算機(特別是網路)內部運作的人」。[4]

駭客一詞的意義[編輯]

「駭客」時常被人們誤解,並給人神秘的感覺

「駭客」和「黑客、怪客、垮客和劊客」當中的中文音譯「駭」或「劊」字總使人對駭客有所誤解,真實的駭客所指主要指的是高級程式設計師,駭客才是專指對電腦系統及程式進行惡意攻擊及破壞的人。除了精通編程,精通操作系統的人可以被視作駭客外,現在精通網路入侵的人也被看作是「駭客」,但一般被稱為黑客、怪客、垮客和劊客。對硬體裝置創新的工程師通常也被認為是駭客。

主流社會一般把駭客看作為電腦罪犯,在媒體的推波助瀾下,Hacker這一詞早已被污名化,因為媒體和影界通常描述他們進行違法行為。電影科幻片《駭客任務》和駭客沒有太多的關聯,主要是闡述程式設計師哲學思想。[5]

Hacker 與 Cracker[編輯]

Hacker 與 Cracker 都可以翻譯成「黑客」或者「駭客」,但在英文中有不同的意思。 「Hacker」一般指:

  • 一個對(某領域內的)程式語言有足夠了解,可以不經長時間思考就能創造出有用的軟體的人。
  • 喜愛編程並享受在其中,變得更擅長於編程的人。
  • 喜愛自由,不易受約束,但覺得假如是為了喜愛的事物,可以被受適當的約束。

一個試圖破解某系統或網路以提醒該系統所有者的電腦安全漏洞。這群人往往被稱做「白帽黑客」或「潛入者(sneaker)」。這樣的人大多是電腦安全公司的僱員,並在完全合法的情況下攻擊某系統。Hacker是一個透過經驗或測試從而對某段程式做出(往往是好的)修改,並改變(或增強)該程式用途的人。

「Cracker」則一般指:

  • 一個惡意(一般是非法地)試圖破解或破壞某個程式、系統及網路安全的人。
  • Cracker」沒有「Hacker」精神,也沒有道德標準。
  • Hacker」們建設,而「Cracker」們破壞。

但是在中文中,使用繁體字地區,這兩個詞都被翻譯成「駭客」,在使用簡體字地區,卻更多地被翻譯成「黑客」或者其他音近字。所以中文中的「駭客」可以指Hacker和Cracker中的任何一個。也就是說,「駭客」一詞既指對程式語言有足夠了解並喜歡編程的人,也指惡意破壞者。但在英文中,兩個詞的意思不同。

腳本小子[編輯]

公眾通常不知腳本小子黑帽駭客(Black Hat)的區分,「腳本小子」則指那些完全沒有或僅有一點點駭客技巧,而只是按照指示或執行某種駭客程式來達到破解目的的人。腳本小子是利用他人所編輯的程式來發起網路攻擊的網路鬧事者,他們通常不懂得攻擊物件的設計和攻擊程式的原理,不能自己偵錯系統發現漏洞,實際職業知識遠遠不如他們通常冒充的黑帽駭客。不少青少年因為網路入侵,傳播病毒木馬偷竊獲利,破壞報復攻擊等原因而犯上電腦犯罪

如何成為一名駭客[編輯]

需要精通的基礎[編輯]

  • 英語,目前世界網際網路70%網站都是英文網站,非常多的資源都是由英語撰寫的,所以成為一名駭客,英語是必須精通的基礎之一。
  • 網路/作業系統,精通網路如TCP/IP以及網路原理。而對作業系統的熟悉與精通,才能更深入去學習如何入侵它們以及發現它們當中的漏洞。
  • 程式語言,必須精通組合語言C等底層語言,以及PythonRuby資料庫
  • 對任何事查根究底的好奇心與批判性的思考。
  • 對未知的探索。
  • 堅持不懈的精神和低調的性格

駭客培訓的科目[編輯]

  • 針對電腦保安產品攻防:遠端堆疊緩衝區溢位是針對防毒軟體防火牆以及入侵預防系統的一種技術,其技術是為了摧毀預定目標的電腦保安產品。除此之外還有對交換裝置的攻擊,需要駭客有一定的漏洞代碼缺陷發現能力。

美國有關道德駭客培訓機構[編輯]

  • EC-Council英語EC-Council
    • CEH(Certified Ethical Hacker):以駭客的攻擊角度來看待資訊安全
    • CHFI(Computer Hacking Forensic Investigator):以法庭的調查角度來看待資訊安全
  • (ISC)²英語(ISC)²
    • CISSP(Certified Information Systems Security Professional):以管理階層的角度來看待資訊安全
    • SSCP(System Security Cetified Practitioner):以專業資訊人員的角度來看待資訊安全

駭客精神與駭客文化[編輯]

在駭客世界裡,各組織的精神與文化都是不相同的,但有一個共同點就是對技術的崇拜與對創新的不斷追求。[6]

推動自由軟體運動,發現漏洞並通知協助管理員修補它,從而締造「完美」無暇的軟體,這是駭客們最為熱愛去做的一種精神與文化。[7]

除了民間知名駭客與組織,各國亦有軍方資金招募和培養的駭客,這些駭客受雇於政府部門,有時多被稱為「網路間諜」。

軍方駭客[編輯]

各國駭客[編輯]

俄羅斯駭客[編輯]

是指從2007年4月底開始,愛沙尼亞面對大規模的網路襲擊。駭客目標包括國會、政府部門、銀行以至媒體的網站,其攻擊規模廣泛而且深縱。

美國駭客[編輯]

巡遊五角大樓,登入克里姆林宮,進出全球所有電腦系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。

中國駭客憶汐[編輯]

2009年12月中旬Google公司旗下Gmail受到據稱是來自中國的駭客攻擊,受到來源相同的攻擊的還有至少20家其他的公司,分別從事金融、科網、傳媒、化學等行業,駭客主要竊取中國人權活躍人士的電子信件服務。據與谷歌關係密切的人士透露,谷歌工程師確實追蹤到中國政府或是其代理人。[17]Google聲明其入侵的手段十分複雜,加上2009年內中國大陸政府進一步限制網上言論自由的行為,他們將重新審視對Google.cn下搜尋資訊的過濾行為以及在中國市場的運營策略。Google宣布不再願意過濾Google.cn的搜尋結果,並稱接下來幾周內將和中國大陸政府進行討論,在法律範圍內建立一個不進行過濾的搜尋引擎。如果無法協調一致,也很可能意味著必須關閉Google.cn乃至於Google設在中國的辦公室。[18][19][20]

廣州軍區組建了「網路藍軍」網路部隊,為提高部隊網路安全防護水平設立。[21]

民間駭客組織[編輯]

  • 紅客:是中國大陸有政治積極行動主義和激進民族主義的一些駭客組織。
  • 烏雲網:一個立足於電腦廠商和安全研究者之間的安全問題反饋及發行平台,用戶可以線上提交發現的網站安全漏洞,企業用戶也可透過該平台獲知自己網站的漏報。
  • 中國駭客部隊:一個中國駭客部隊民間組織。

台灣駭客[編輯]

  1. 2003年,蘇柏榕因一時好奇好玩,入侵中華民國總統府網站,並在網頁上更改張貼公告「四月一日、全國放假一天」的訊息。
  2. 2005年,入侵國中基測、大考中心、台北智慧卡票證股份有限公司(現已改名為悠遊卡股份有限公司)、新光三越百貨公司偷會員資料。
  3. 2007年,入侵中華電信網站,竊取兩百七十四萬筆客戶信件帳號及密碼、入侵批踢踢竊取四十多萬筆會員資料、入侵包括無名小站、雅虎、Google等網站,竊取個人資料。

伊朗駭客[編輯]

2010年1月12日,百度遭受到有史以來最為嚴重的駭客攻擊,導致1月12日早7:25-14:50長達6小時的無法存取,預估損失達700萬元人民幣[22]。根據網頁截圖,這次攻擊來自於「伊朗網軍(Iranian Cyber Army)」。這個組織曾經在2009年12月以相似的手段攻擊過Twitter[23]

參看條目[編輯]

參考資料[編輯]

  1. ^ (簡體中文)網路駭客
  2. ^ Hacker culture(s). 
  3. ^ Fred Shapiro: Antedating of "Hacker". American Dialect Society Mailing List (13. June 2003)
  4. ^ RFC 1392「a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular」
  5. ^ http://www.angelfire.com/ok/leekawo/hacker.htm
  6. ^ (簡體中文)駭客文化簡史
  7. ^ 十大黑客(上). TOM科技. [2009-02-23] (中文(中國大陸)‎). "駭客文化:1.寫免費的軟體;2.幫忙test和debug免費的軟體;3.公布有用的資訊;4.幫忙維持一些簡單的工作。;5.為hacker文化而努力" 
  8. ^ (簡體中文)各國駭客部隊大掃描 技術先進手段多樣難防範
  9. ^ (簡體中文)打造網路駭客部隊 美國嚴防網路恐怖襲擊
  10. ^ (簡體中文)美媒渲染中國網路戰攻防戰力 稱可發動網路戰
  11. ^ (簡體中文)台軍900億打造網路駭客部隊 攻擊招數五花八門
  12. ^ 黃彥棻. 駭客天堂!臺灣名列全球第四. IThome. 2010-09-07 [2010-12-22查閱] (中文(台灣)‎). 
  13. ^ (簡體中文)十大超級老牌駭客
  14. ^ (英文)Netscape Announces Plans To Make Next-Generation Communicator Source Code Available Free On The Net
  15. ^ (簡體中文)凱文的名言
  16. ^ (簡體中文)如何成為一名駭客(正體中文)如何成為駭客
  17. ^ Google cyberattack from China reverberates around the world. 20100113 [20100114]. 
  18. ^ Google. A new approach to China. 2010-01-12 [2010-01-13] (英文). 
  19. ^ 谷歌中國稱將停止內容審查. 金融時報. 金融時報. 2010-01-13 [2010-01-14]. 
  20. ^ 谷歌考慮全面退出中國市場. 華爾街日報. 華爾街日報. 2010-01-13 [2010-01-14]. 
  21. ^ 國防部證實建網上部隊 稱為提高網路防護
  22. ^ 百度遭駭 一天損失3,290萬. 聯合報. 2010-1-13 [2010-1-13] (中文(中國大陸)‎). 
  23. ^ Hackers paralyze China's top search engine. MSNBC. 2010-1-12 [2010-1-13] (英文). 

外部連結[編輯]