本页使用了标题或全文手工转换

黑客

维基百科,自由的百科全书
跳到导航 跳到搜索
中国大陆 黑客
台湾 骇客
港澳 黑客
灰帽黑客英语Grey hat是指介于白帽黑客与专搞破坏的黑帽黑客之间的一类人士。比起网络破坏活动,他们更喜欢去选择炫耀技术,如在被入侵的网页上留下“The xxx.com hack. by xxx。”这样的一段话。阿德里安·拉莫英语Adrian Lamo就属于“灰帽黑客”之一,当时年仅25岁的他(1981年出生)多次成功入侵微软雅虎以及纽约时报等世界知名网站服务器并篡改了其首页,人送称号为“网站入侵专家”。图为阿德里安·拉莫照片的ASCII艺术

黑客(Hacker)通常是指对计算机科学编程设计方面具高度理解的人,[1]包含了下列人物:[2]

  • “黑客”一词最早是用来称呼研究如何盗用电话系统的人,这一类人士也被称作“飞客”(Phreak)。[3]
  • 在计算机软件方面,“黑客”是对于计算机及计算机网络内部系统运作特别感兴趣并且有深入理解能力的一种人。[4]
  • 在业余计算机DIY方面,“黑客”是指研究如何修改计算机相关产品的业余爱好者。从1970年代起,有很多这一类社群聚焦于硬件研究。
  • 信息安全里,“黑客”指研究如何智取计算机安全系统的人员。他们利用公共通讯网路,如电话系统和互联网,在非正规的情况下登录对方系统,掌握操控系统之权力。

黑客词义[编辑]

“黑客”时常被人们误解,并给人神秘的感觉。

黑客”(Hacker)当中的中文音译“黑”字总使人对黑客有所误解,真实的黑客主要是指技术高超的程序员,而“溃客”(Cracker)才是专指对计算机系统及网络进行恶意破坏的人。

除了精通编程、操作系统的人可以被视作黑客,对硬件设备做创新的工程师通常也被认为是黑客,另外现在精通网络入侵的人也被看作是黑客。

然而在媒体的推波助澜下,“黑客”这一词早已被污名化。由于影视作品、媒体报导通常描述他们进行违法行为,使得主流社会一般把黑客看作为计算机罪犯。

黑客与溃客[编辑]

除了Hacker之外,Cracker也常被翻译成“黑客”,但实际上Cracker应该翻译成“溃客”。

Hacker”(黑客)一般是指:

  • 一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就创造出有用软件的人。
  • 喜爱编程并享受在其中,而变得愈加擅长于编程的人。
  • 喜爱自由、不易受约束,但假如是为了喜爱的事物,则可以接受被适当地约束。

这群人试图破解某个程序、系统或网络,依其目的大致可分为3个类型:白帽黑客(White Hat)、灰帽黑客(Grey Hat)、黑帽黑客(Black Hat)。白帽黑客以“改善”为目标,破解某个程序做出(往往是好的)修改,而增强(或改变)该程序之用途,或者透过入侵去提醒该系统所有者计算机安全漏洞,有时甚至主动予以修补。[5]灰帽黑客以“展现”为目标,透过破解、入侵去炫耀自己拥有高超的技术,或者宣扬某种理念。黑帽黑客以“利欲”为目标,透过破解、入侵去获取不法利益,或者发泄负面情绪。其中,白帽黑客大多是计算机安全公司的雇员,在完全合法的情况下攻击某系统,而黑帽黑客同时也被称作“Cracker”(溃客)。

Cracker”(溃客)之相异其他黑客是在于:

  • 一个恶意(一般是非法地)试图破解某个程序、系统或网络,进而窃盗、毁损或使其瘫痪的人。
  • Cracker没有道德标准,也没有“黑客精神”。
  • Hacker们建设,而Cracker们破坏

但是这两个英文词汇常被翻译成同一个中文词,于中国和港澳被译为“黑客”,于台湾被译为“骇客”,所以中文里的“黑客”经常指的是Hacker和Cracker中的任何一个。也就是说,“黑客”一词既指对编程语言有足够了解并喜欢编程的人,也有可能指恶意破坏者。然而在英文里,这两个词的意思是有所差异的。

脚本小子[编辑]

公众通常不知“脚本小子”(Script Kiddie)和黑帽黑客的区分。脚本小子是利用他人所撰写的程序发起攻击的网络闹事者。他们通常不懂得攻击对象的设计和攻击程序的原理,不能自己对系统调试、找出漏洞,实际专业知识远远不如他们通常冒充的黑帽黑客。然而有不少青少年借由网络入侵、传播病毒木马,进行偷窃破坏、攻击报复,从而犯上计算机犯罪

黑客精神[编辑]

黑客精神与文化: 1.编写自由软件; 2.帮忙test和debug自由软件; 3.公布有用的资讯; 4.帮忙维持一些简单的工作; 5.为黑客文化而努力。
在黑客世界里,各组织的精神与文化都是不尽相同的,但有一个共同点,就是对技术的崇拜与对创新的不断追求,于是黑客们最为热爱去做:推动自由软件运动,发现漏洞并通知协助管理员修补它,从而缔造完美无暇的软件。

情报黑客[编辑]

除了民间知名黑客与组织,各国亦有军方资金招募和培养的黑客,这些黑客受雇于政府部门,有时被称为“网络间谍”。

如何成为黑客[编辑]

需要精通的基础[编辑]

  • 英语,目前世界互联网70%网站都是英文网站,非常多的资源都是由英语撰写的,所以成为一名黑客,英语是必须精通的基础之一。
  • 网络/操作系统,精通网络如TCP/IP以及网络原理。而对操作系统的熟悉与精通,才能更深入去学习如何入侵它们以及发现它们当中的漏洞。
  • 编程语言,必须精通汇编语言C等底层语言,以及PythonRuby数据库

黑客培训的科目[编辑]

  • 针对计算机安全产品攻防:远程堆栈缓存溢出是针对杀毒软件防火墙以及入侵预防系统的一种技术,其技术是为了摧毁预定目标的计算机安全产品。除此之外还有对交换设备的攻击,需要黑客有一定的漏洞代码缺陷发现能力。

白帽黑客培训机构[编辑]

  • EC-Council英语EC-Council
    • CEH(Certified Ethical Hacker):以黑客的攻击角度来看待信息安全
    • CHFI(Computer Hacking Forensic Investigator):以法庭的调查角度来看待信息安全
  • (ISC)²英语(ISC)²
    • CISSP(Certified Information Systems Security Professional):以管理层次结构的角度来看待信息安全
    • SSCP(System Security Cetified Practitioner):以专业信息人员的角度来看待信息安全

参看条目[编辑]

参考资料[编辑]

  1. ^ (简体中文)网络黑客 互联网档案馆存档,存档日期2008-01-15.
  2. ^ Hacker culture(s). (原始内容存档于2009-01-25). 
  3. ^ Fred Shapiro: Antedating of "Hacker" 互联网档案馆存档,存档日期2007-10-25.. American Dialect Society Mailing List (13. June 2003)
  4. ^ RFC 1392“a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular”
  5. ^ 新僵尸病毒Hajime已感染30万台IoT设备,但可能“黑客”什么事也不做
  6. ^ (简体中文)各国黑客部队大扫描 技术先进手段多样难防范 互联网档案馆存档,存档日期2007-11-02.
  7. ^ (简体中文)打造网络黑客部队 美国严防网络恐怖袭击 互联网档案馆存档,存档日期2008-02-23.
  8. ^ (简体中文)美媒渲染中国网络战攻防战力 称可发动网络战 互联网档案馆存档,存档日期2008-02-13.
  9. ^ (简体中文)台军900亿打造网络黑客部队 攻击招数五花八门 互联网档案馆存档,存档日期2008-03-29.
  10. ^ 黄彦棻. 骇客天堂!台湾名列全球第四. IThome. 2010-09-07 [2010-12-22]. (原始内容存档于2010-12-27) (中文(台湾)‎). 

外部链接[编辑]