本页使用了标题或全文手工转换

黑客

维基百科,自由的百科全书
跳转至: 导航搜索
灰帽黑客英语Grey hat是指介于黑客与专搞破坏的潰客之间的一类人,在倡导自由与网络破坏活动之间,他们更喜欢去选择炫耀技术,如在被入侵的网页上留下“The xxx.com hack. by xxx。”这样的一段话。阿德里安·拉莫英语Adrian Lamo就属于“灰帽黑客”之一,年仅25岁的他(1981年出生)多次成功入侵微软雅虎以及纽约时报等世界知名网站服务器并篡改了其首页,人送称号为“网站入侵专家”。图为阿德里安·拉莫照片的ASCII艺术

黑客(大陸和香港:黑客,台灣:駭客,英语:Hacker),通常是指对计算机科学編程设计方面具高度理解的人。[1]

黑客也可以指下列人物:[2]

  • “黑客”一词最早是用来称呼研究盗用电话系统的人士。[3]
  • “黑客”是一种熱衷於研究系統和计算机(特別是網絡)內部運作的人。[4]
  • 在业余计算机DIY方面,“黑客”指研究修改计算机产品的业余爱好者。1970年代,很多的这些群落聚焦在硬件研究,1980和1990年代,很多的群落聚焦在软件更改(如编写游戏模组、攻克软件版权限制)。
  • 信息安全裡,“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路,如互联网和电话系统,在未经许可的情况下,登入对方系统的被称为黑帽黑客英语:Black Hat);调试和分析计算机安全系统的被称为白帽黑客英语:White Hat)。

黑客一词的意义[编辑]

“黑客”时常被人们误解,並给人神秘的感觉

黑客、駭客」(Hacker)当中的中文音译「黑」字或「駭」字总使人对黑客有所误解,真实的黑客主要是指技術高超的程序员,而「潰客、劊客」(Cracker)才是專指對计算机程序及系統進行惡意攻擊或破壞的人。

除了精通編程、精通作業系統的人可以被視作黑客外,对硬件设备创新的工程师通常也被认为是黑客。此外,現在精通網絡入侵的人也被看作是黑客。

然而在媒體的推波助瀾下,黑客這一詞早已被污名化。由於影視作品、媒体報導通常描述他们进行违法行为,使得主流社会一般把黑客看作为计算机罪犯。

黑客与潰客[编辑]

除了Hacker之外,Cracker也常被翻译成「黑客、駭客」,但實際上Cracker應該翻譯成「潰客、劊客」。

Hacker」(黑客、駭客)一般指:

  • 一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用软件的人。
  • 喜爱编程并享受在其中,而愈加变得擅长於编程的人。
  • 喜愛自由、不易受約束,但覺得假如是為了喜愛的事物,則可以接受被適當地約束。

这群人试图破解某系统或网络,以提醒该系统所有者电脑安全漏洞。其中,未經允許者往往被稱作「黑帽黑客」(Black Hat),反之有經允許者則被称作「白帽黑客」(White Hat)。白帽黑客大多是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。總而言之,Hacker是一个透过经验或测试,从而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。

Cracker」(潰客、劊客)则一般指:

  • 一個惡意(一般是非法地)试图破解某个程序、系统或网络,進而偷竊、毀損或使其癱瘓的人。
  • Cracker沒有「黑客精神」,也沒有道德標準。
  • Hacker們建設,而Cracker們破壞

但是这两个英文词常被翻譯成同一個中文詞彙,於大陸和香港皆被譯為「黑客」,於台灣則是皆被譯為「駭客」。所以中文裡的「黑客」經常指的是Hacker和Cracker中的任何一个。也就是说,「黑客」一词既指对编程语言有足够了解并喜欢编程的人,也有可能誤指恶意破坏者。然而在英文裡,这两个词的意思是不同的。

腳本小子[编辑]

公众通常不知「脚本小子」(Script Kiddie)和黑帽黑客的区分。脚本小子是利用他人所编辑的程序,来发起网络攻击的网络闹事者。他们通常不懂得攻击對象的设计和攻击程序的原理,不能自己调试系统发现漏洞,实际專業知识远远不如他们通常冒充的黑帽黑客。然而有不少青少年藉由网络入侵、传播病毒木马,進行偷窃破坏、攻击报复,從而犯上计算机犯罪

如何成为一名黑客[编辑]

需要精通的基础[编辑]

  • 英语,目前世界互联网70%网站都是英文网站,非常多的资源都是由英语撰写的,所以成为一名黑客,英语是必须精通的基础之一。
  • 网络/操作系统,精通网络如TCP/IP以及网络原理。而对操作系统的熟悉与精通,才能更深入去学习如何入侵它们以及发现它们当中的漏洞。
  • 编程语言,必须精通汇编语言C等底层语言,以及PythonRuby数据库

黑客培训的科目[编辑]

  • 针对计算机安全产品攻防:远程堆栈缓存溢出是针对杀毒软件防火墙以及入侵预防系统的一种技术,其技术是为了摧毁预定目标的计算机安全产品。除此之外还有对交换设备的攻击,需要黑客有一定的漏洞代码缺陷发现能力。

美國有關道德黑客培訓機構[编辑]

  • EC-Council英语EC-Council
    • CEH(Certified Ethical Hacker):以黑客的攻擊角度來看待資訊安全
    • CHFI(Computer Hacking Forensic Investigator):以法庭的調查角度來看待資訊安全
  • (ISC)²英语(ISC)²
    • CISSP(Certified Information Systems Security Professional):以管理階層的角度來看待資訊安全
    • SSCP(System Security Cetified Practitioner):以專業資訊人員的角度來看待資訊安全

黑客精神与黑客文化[编辑]

在黑客世界裡,各组织的精神与文化都是不相同的,但有一个共同点就是对技术的崇拜与对创新的不断追求。[5]

推动自由软件运动,发现漏洞并通知协助管理员修补它,从而缔造“完美”无暇的软件,这是黑客们最为热爱去做的一种精神与文化。[6]

除了民间知名黑客与组织,各国亦有军方资金招募和培养的黑客,这些黑客受雇于政府部门,有时多被称为“网络间谍”。

情报黑客[编辑]

各國黑客[编辑]

俄羅斯黑客[编辑]

是指從2007年4月底開始,愛沙尼亞面對大規模的網路襲擊。黑客目標包括國會、政府部門、銀行以至媒體的網站,其攻擊規模廣泛而且深縱。

美國黑客[编辑]

巡遊五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。

中國黑客[编辑]

2009年12月中旬Google公司旗下Gmail受到据称是來自中國的黑客攻擊,受到来源相同的攻击的还有至少20家其他的公司,分別從事金融、科網、傳媒、化學等行業,黑客主要竊取中國人權活躍人士的電子郵件服務。據與谷歌關係密切的人士透露,谷歌工程師確實追蹤到中國政府或是其代理人。[16]Google聲明其入侵的手段十分複雜,加上2009年内中国大陆政府进一步限制网上言论自由的行为,他们将重新审视对Google.cn下搜索信息的过滤行为以及在中国市场的运营策略。Google宣布不再愿意过滤Google.cn的搜索结果,并称接下来几周内将和中国大陆政府进行讨论,在法律范围内建立一个不进行过滤的搜索引擎。如果无法协调一致,也很可能意味着必须关闭Google.cn乃至于Google设在中国的办公室。[17][18][19]

广州军区组建了“网络蓝军”网络部队,为提高部队网络安全防护水平设立。[20]

民间黑客组织[编辑]

  • 红客:是中国大陆有政治积极行动主义和激进民族主义的一些黑客组织。
  • 乌云网:一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏报。
  • 中国黑客部队:一个中国黑客部队民间组织。
  • 黑学IT网:一个中国黑客安全培训的机构。

台灣駭客[编辑]

  1. 2003年,蘇柏榕因一時好奇好玩,入侵中華民國總統府網站,並在網頁上更改張貼公告「四月一日、全國放假一天」的訊息。
  2. 2005年,入侵國中基測、大考中心、台北智慧卡票證股份有限公司(現已改名為悠遊卡股份有限公司)、新光三越百貨公司偷會員資料。
  3. 2007年,入侵中華電信網站,竊取兩百七十四萬筆客戶郵件帳號及密碼、入侵批踢踢竊取四十多萬筆會員資料、入侵包括無名小站、雅虎、Google等網站,竊取個人資料。

伊朗黑客[编辑]

2010年1月12日,百度遭受到有史以来最为严重的黑客攻击,导致1月12日早7:25-14:50长达6小时的无法访问,预估损失达700万元人民币[21]。根据网页截图,这次攻击来自于“伊朗网军(Iranian Cyber Army)”。这个组织曾经在2009年12月以相似的手段攻击过Twitter[22]

Anonymous匿名者黑客[编辑]

匿名者英语:Anonymous)是全球最大的黑客組織,任何人都可以宣稱代表或屬於該組織。該組織發跡於2003年,隨後在政治上形成一些共識,核心觀點是呼籲「互聯網自由」。


参看条目[编辑]

参考资料[编辑]

  1. ^ (简体中文)网络黑客
  2. ^ Hacker culture(s). 
  3. ^ Fred Shapiro: Antedating of "Hacker". American Dialect Society Mailing List (13. June 2003)
  4. ^ RFC 1392“a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular”
  5. ^ (简体中文)黑客文化简史
  6. ^ 十大黑客(上). TOM科技. [2009-02-23] (中文(中国大陆)‎). 黑客文化:1.写免费的软件;2.帮忙test和debug免费的软件;3.公布有用的资讯;4.帮忙维持一些简单的工作。;5.为hacker文化而努力 
  7. ^ (简体中文)各国黑客部队大扫描 技术先进手段多样难防范
  8. ^ (简体中文)打造网络黑客部队 美国严防网络恐怖袭击
  9. ^ (简体中文)美媒渲染中国网络战攻防战力 称可发动网络战
  10. ^ (简体中文)台军900亿打造网络黑客部队 攻击招数五花八门
  11. ^ 黃彥棻. 駭客天堂!臺灣名列全球第四. IThome. 2010-09-07 [2010-12-22] (中文(台灣)‎). 
  12. ^ (简体中文)十大超级老牌黑客
  13. ^ (英文)Netscape Announces Plans To Make Next-Generation Communicator Source Code Available Free On The Net
  14. ^ (简体中文)凯文的名言
  15. ^ (简体中文)如何成为一名黑客(繁体中文)如何成為駭客
  16. ^ Google cyberattack from China reverberates around the world. 2010-01-13 [2010-01-14]. 
  17. ^ Google. A new approach to China. 2010-01-12 [2010-01-13] (英文). 
  18. ^ 谷歌中国称将停止内容审查. 金融时报. 金融时报. 2010-01-13 [2010-01-14]. 
  19. ^ 谷歌考虑全面退出中国市场. 华尔街日报. 华尔街日报. 2010-01-13 [2010-01-14]. 
  20. ^ 国防部证实建网上部队 称为提高网络防护
  21. ^ 百度遭駭 一天損失3,290萬. 联合报. 2010-01-13 [2010-01-13] (中文(中国大陆)‎). 
  22. ^ Hackers paralyze China's top search engine. MSNBC. 2010-01-12 [2010-01-13] (英文). 

外部链接[编辑]