本頁使用了標題或全文手工轉換

駭客

維基百科,自由的百科全書
(已重新導向自 駭客)
前往: 導覽搜尋
灰帽駭客英語Grey hat是指介於駭客與專搞破壞的劊客之間的一類人,在倡導自由與網路破壞活動之間,他們更喜歡去選擇炫耀技術,如在被入侵的網頁上留下「The xxx.com hack. by xxx。」這樣的一段話。阿德里安·拉莫英語Adrian Lamo就屬於「灰帽駭客」之一,年僅25歲的他(1981年出生)多次成功入侵微軟雅虎以及紐約時報等世界知名網站伺服器並篡改了其首頁,人送稱號為「網站入侵專家」。圖為阿德里安·拉莫相片的ASCII藝術

駭客(大陸和香港:黑客,台灣:駭客,英語:Hacker),通常是指對電腦科學編程設計方面具高度理解的人。[1]

駭客也可以指下列人物:[2]

  • 「駭客」一詞最早是用來稱呼研究如何盜用電話系統的人士,這一類人也被稱作「飛客」(Phreak)。[3]
  • 在電腦軟體方面,駭客是對於電腦及電腦網路內部系統運作特別感興趣並且有深入理解能力的一種人。[4]
  • 在業餘電腦DIY方面,「駭客」是指研究如何修改電腦相關產品的業餘愛好者。從1970年代起,有很多這一類社群聚焦於硬體研究。
  • 資訊保安裡,「駭客」指研究如何智取電腦保安系統的人員。他們利用公共通訊網路,如電話系統和網際網路,在非正規的情況下登入對方系統,掌握操控系統之權力。

駭客一詞的意義[編輯]

「駭客」時常被人們誤解,並給人神秘的感覺

黑客、駭客」(Hacker)當中的中文音譯「黑」字或「駭」字總使人對駭客有所誤解,真實的駭客主要是指技術高超的程式設計師,而「潰客、劊客」(Cracker)才是專指對電腦系統及網路進行惡意破壞的人。

除了精通編程、精通作業系統的人可以被視作駭客外,對硬體裝置創新的工程師通常也被認為是駭客。此外,現在精通網路入侵的人也被看作是駭客。

然而在媒體的推波助瀾下,駭客這一詞早已被污名化。由於影視作品、媒體報導通常描述他們進行違法行為,使得主流社會一般把駭客看作為電腦罪犯。

駭客與劊客[編輯]

除了Hacker之外,Cracker也常被翻譯成「黑客、駭客」,但實際上Cracker應該翻譯成「潰客、劊客」。

Hacker」(黑客、駭客)一般是指:

  • 一個對(某領域內的)程式語言有足夠了解,可以不經長時間思考就能創造出有用軟體的人。
  • 喜愛編程並享受在其中,而變得愈加擅長於編程的人。
  • 喜愛自由、不易受約束,但覺得假如是為了喜愛的事物,則可以接受被適當地約束。

這群人試圖破解某個程式、系統或網路,依其目的大致可分為3個類型:白帽駭客(White Hat)、灰帽駭客(Grey Hat)、黑帽駭客(Black Hat)。白帽駭客以「改善」為目標,破解某個程式做出(往往是好的)修改,而增強(或改變)該程式之用途,或者透過入侵去提醒該系統所有者電腦保安漏洞,甚至主動予以修補。灰帽駭客以「炫耀」為目標,透過破解或入侵去展示自己擁有高超的技術。黑帽駭客以「利慾」為目標,透過破解或入侵去發洩負面情緒或者獲取不法利益。其中,白帽駭客大多是電腦保安公司的雇員,並在完全合法的情況下攻擊某系統,而黑帽駭客同時也被稱作「Cracker」(潰客、劊客)。

Cracker」(潰客、劊客)相異其他駭客是在於:

  • 一個惡意(一般是非法地)試圖破解某個程式、系統或網路,進而竊盜、毀損或使其癱瘓的人。
  • Cracker沒有道德標準,也沒有「駭客精神」。
  • Hacker們建設,而Cracker們破壞

但是這兩個英文詞彙常被翻譯成同一個中文詞,於大陸和香港皆被譯為「黑客」,於台灣則是皆被譯為「駭客」。所以中文裡的「駭客」經常指的是Hacker和Cracker中的任何一個。也就是說,「駭客」一詞既指對程式語言有足夠了解並喜歡編程的人,也有可能指惡意破壞者。然而在英文裡,這兩個詞的意思是有所差異的。

腳本小子[編輯]

公眾通常不知「腳本小子」(Script Kiddie)和黑帽駭客的區分。腳本小子是利用他人所撰寫的程式,去發起網路攻擊的網路鬧事者。他們通常不懂得攻擊對象的設計和攻擊程式的原理,不能自己偵錯系統、發現漏洞,實際專業知識遠遠不如他們通常冒充的黑帽駭客。然而有不少青少年藉由網路入侵、傳播病毒木馬,進行偷竊破壞、攻擊報復,從而犯上電腦犯罪

如何成為一名駭客[編輯]

需要精通的基礎[編輯]

  • 英語,目前世界網際網路70%網站都是英文網站,非常多的資源都是由英語撰寫的,所以成為一名駭客,英語是必須精通的基礎之一。
  • 網路/作業系統,精通網路如TCP/IP以及網路原理。而對作業系統的熟悉與精通,才能更深入去學習如何入侵它們以及發現它們當中的漏洞。
  • 程式語言,必須精通組合語言C等底層語言,以及PythonRuby資料庫

駭客培訓的科目[編輯]

  • 針對電腦保安產品攻防:遠端堆疊緩衝區溢位是針對防毒軟體防火牆以及入侵預防系統的一種技術,其技術是為了摧毀預定目標的電腦保安產品。除此之外還有對交換裝置的攻擊,需要駭客有一定的漏洞代碼缺陷發現能力。

美國有關道德駭客培訓機構[編輯]

  • EC-Council英語EC-Council
    • CEH(Certified Ethical Hacker):以駭客的攻擊角度來看待資訊安全
    • CHFI(Computer Hacking Forensic Investigator):以法庭的調查角度來看待資訊安全
  • (ISC)²英語(ISC)²
    • CISSP(Certified Information Systems Security Professional):以管理階層的角度來看待資訊安全
    • SSCP(System Security Cetified Practitioner):以專業資訊人員的角度來看待資訊安全

駭客精神與駭客文化[編輯]

在駭客世界裡,各組織的精神與文化都是不相同的,但有一個共同點就是對技術的崇拜與對創新的不斷追求。[5]

推動自由軟體運動,發現漏洞並通知協助管理員修補它,從而締造「完美」無暇的軟體,這是駭客們最為熱愛去做的一種精神與文化。[6]

除了民間知名駭客與組織,各國亦有軍方資金招募和培養的駭客,這些駭客受僱於政府部門,有時多被稱為「網路間諜」。

情報駭客[編輯]

各國駭客[編輯]

俄羅斯駭客[編輯]

是指從2007年4月底開始,愛沙尼亞面對大規模的網路襲擊。駭客目標包括國會、政府部門、銀行以至媒體的網站,其攻擊規模廣泛而且深縱。

美國駭客[編輯]

巡遊五角大樓,登入克里姆林宮,進出全球所有電腦系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。

中國駭客[編輯]

2009年12月中旬Google公司旗下Gmail受到據稱是來自中國的駭客攻擊,受到來源相同的攻擊的還有至少20家其他的公司,分別從事金融、科網、傳媒、化學等行業,駭客主要竊取中國人權活躍人士的電子郵件服務。據與Google關係密切的人士透露,Google工程師確實追蹤到中國政府或是其代理人。[16]Google聲明其入侵的手段十分複雜,加上2009年內中國大陸政府進一步限制網上言論自由的行為,他們將重新審視對Google.cn下搜尋資訊的過濾行為以及在中國市場的運營策略。Google宣布不再願意過濾Google.cn的搜尋結果,並稱接下來幾周內將和中國大陸政府進行討論,在法律範圍內建立一個不進行過濾的搜尋引擎。如果無法協調一致,也很可能意味著必須關閉Google.cn乃至於Google設在中國的辦公室。[17][18][19]

廣州軍區組建了「網路藍軍」網路部隊,為提高部隊網路安全防護水平設立。[20]

民間駭客組織[編輯]

  • 紅客:是中國大陸有政治積極行動主義和激進民族主義的一些駭客組織。
  • 烏雲網:一個立足於電腦廠商和安全研究者之間的安全問題反饋及發布平台,用戶可以線上提交發現的網站安全漏洞,企業用戶也可通過該平台獲知自己網站的漏報。
  • 中國駭客部隊:一個中國駭客部隊民間組織。
  • 黑學IT網:一個中國駭客安全培訓的機構。
  • 危險漫步: 駭客技術相關研究及思考;攻與防的對立,是中國瀏覽量最大的駭客部落格,擁有大量活躍讀者,七年實戰經驗。

台灣駭客[編輯]

  1. 2003年,蘇柏榕因一時好奇好玩,入侵中華民國總統府網站,並在網頁上更改張貼公告「四月一日、全國放假一天」的訊息。
  2. 2005年,入侵國中基測、大考中心、台北智慧卡票證股份有限公司(現在已經改名為悠遊卡股份有限公司)、新光三越百貨公司偷會員資料。
  3. 2007年,入侵中華電信網站,竊取兩百七十四萬筆客戶郵件帳號及密碼、入侵批踢踢竊取四十多萬筆會員資料、入侵包括無名小站、雅虎、Google等網站,竊取個人資料。
  • 黃宥翔匿名者的成員,專研遊戲與知名網站的駭客,使用SQL破解遊戲管理員帳號索取遊戲裝備,破解遊戲有:摩爾莊園英雄聯盟,目前與台灣淘米進行合作。

伊朗駭客[編輯]

2010年1月12日,百度遭受到有史以來最為嚴重的駭客攻擊,導致1月12日早7:25-14:50長達6小時的無法存取,預估損失達700萬元人民幣[21]。根據網頁截圖,這次攻擊來自於「伊朗網軍(Iranian Cyber Army)」。這個組織曾經在2009年12月以相似的手段攻擊過Twitter[22]

Anonymous匿名者駭客[編輯]

匿名者英語:Anonymous)是全球最大的駭客組織,任何人都可以宣稱代表或屬於該組織。該組織發跡於2003年,隨後在政治上形成一些共識,核心觀點是呼籲「網際網路自由」。

參看條目[編輯]

參考資料[編輯]

  1. ^ (簡體中文)網路駭客
  2. ^ Hacker culture(s). 
  3. ^ Fred Shapiro: Antedating of "Hacker". American Dialect Society Mailing List (13. June 2003)
  4. ^ RFC 1392「a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular」
  5. ^ (簡體中文)駭客文化簡史
  6. ^ 十大黑客(上). TOM科技. [2009-02-23] (中文(中國大陸)‎). 駭客文化:1.寫免費的軟體;2.幫忙test和debug免費的軟體;3.公布有用的資訊;4.幫忙維持一些簡單的工作。;5.為hacker文化而努力 
  7. ^ (簡體中文)各國駭客部隊大掃描 技術先進手段多樣難防範
  8. ^ (簡體中文)打造網路駭客部隊 美國嚴防網路恐怖襲擊
  9. ^ (簡體中文)美媒彩現中國網路戰攻防戰力 稱可發動網路戰
  10. ^ (簡體中文)台軍900億打造網路駭客部隊 攻擊招數五花八門
  11. ^ 黃彥棻. 駭客天堂!臺灣名列全球第四. IThome. 2010-09-07 [2010-12-22] (中文(台灣)‎). 
  12. ^ (簡體中文)十大超級老牌駭客
  13. ^ (英文)Netscape Announces Plans To Make Next-Generation Communicator Source Code Available Free On The Net
  14. ^ (簡體中文)凱文的名言
  15. ^ (簡體中文)如何成為一名駭客(繁體中文)如何成為駭客
  16. ^ Google cyberattack from China reverberates around the world. 2010-01-13 [2010-01-14]. 
  17. ^ Google. A new approach to China. 2010-01-12 [2010-01-13] (英文). 
  18. ^ 谷歌中國稱將停止內容審查. 金融時報. 金融時報. 2010-01-13 [2010-01-14]. 
  19. ^ 谷歌考慮全面退出中國市場. 華爾街日報. 華爾街日報. 2010-01-13 [2010-01-14]. 
  20. ^ 國防部證實建網上部隊 稱為提高網路防護
  21. ^ 百度遭駭 一天損失3,290萬. 聯合報. 2010-01-13 [2010-01-13] (中文(中國大陸)‎). 
  22. ^ Hackers paralyze China's top search engine. MSNBC. 2010-01-12 [2010-01-13] (英文). 

外部連結[編輯]