本頁使用了標題或全文手工轉換

駭客

維基百科,自由的百科全書
前往: 導覽搜尋
灰帽駭客英語Grey hat是指介於白帽駭客與專搞破壞的黑帽駭客之間的一類人士。比起網路破壞活動,他們更喜歡去選擇炫耀技術,如在被入侵的網頁上留下「The xxx.com hack. by xxx。」這樣的一段話。阿德里安·拉莫英語Adrian Lamo就屬於「灰帽駭客」之一,當時年僅25歲的他(1981年出生)多次成功入侵微軟雅虎以及紐約時報等世界知名網站伺服器並篡改了其首頁,人送稱號為「網站入侵專家」。圖為阿德里安·拉莫相片的ASCII藝術

駭客(中國和香港:黑客,台灣:駭客,英語:Hacker)通常是指對電腦科學編程設計方面具高度理解的人。[1]

包含了下列人物:[2]

  • 「駭客」一詞最早是用來稱呼研究如何盜用電話系統的人,這一類人士也被稱作「飛客」(Phreak)。[3]
  • 在電腦軟體方面,「駭客」是對於電腦及電腦網路內部系統運作特別感興趣並且有深入理解能力的一種人。[4]
  • 在業餘電腦DIY方面,「駭客」是指研究如何修改電腦相關產品的業餘愛好者。從1970年代起,有很多這一類社群聚焦於硬體研究。
  • 資訊保安裡,「駭客」指研究如何智取電腦保安系統的人員。他們利用公共通訊網路,如電話系統和網際網路,在非正規的情況下登入對方系統,掌握操控系統之權力。

駭客詞義[編輯]

「駭客」時常被人們誤解,並給人神秘的感覺。

駭客」(Hacker)當中的中文音譯「駭」字總使人對駭客有所誤解,真實的駭客主要是指技術高超的程式設計師,而「劊客」(Cracker)才是專指對電腦系統及網路進行惡意破壞的人。

除了精通編程、作業系統的人可以被視作駭客,對硬體裝置創新的工程師通常也被認為是駭客,另外現在精通網路入侵的人也被看作是駭客。

然而在媒體的推波助瀾下,「駭客」這一詞早已被污名化。由於影視作品、媒體報導通常描述他們進行違法行為,使得主流社會一般把駭客看作為電腦罪犯。

駭客與劊客[編輯]

除了Hacker之外,Cracker也常被翻譯成「駭客」,但實際上Cracker應該翻譯成「劊客」。

Hacker」(駭客)一般是指:

  • 一個對(某領域內的)程式語言有足夠了解,可以不經長時間思考就創造出有用軟體的人。
  • 喜愛編程並享受在其中,而變得愈加擅長於編程的人。
  • 喜愛自由、不易受約束,但假如是為了喜愛的事物,則可以接受被適當地約束。

這群人試圖破解某個程式、系統或網路,依其目的大致可分為3個類型:白帽駭客(White Hat)、灰帽駭客(Grey Hat)、黑帽駭客(Black Hat)。白帽駭客以「改善」為目標,破解某個程式做出(往往是好的)修改,而增強(或改變)該程式之用途,或者透過入侵去提醒該系統所有者電腦保安漏洞,有時甚至主動予以修補。[5]灰帽駭客以「展現」為目標,透過破解、入侵去炫耀自己擁有高超的技術,或者宣揚某種理念。黑帽駭客以「利慾」為目標,透過破解、入侵去獲取不法利益,或者發洩負面情緒。其中,白帽駭客大多是電腦保安公司的雇員,在完全合法的情況下攻擊某系統,而黑帽駭客同時也被稱作「Cracker」(劊客)。

Cracker」(劊客)之相異其他駭客是在於:

  • 一個惡意(一般是非法地)試圖破解某個程式、系統或網路,進而竊盜、毀損或使其癱瘓的人。
  • Cracker沒有道德標準,也沒有「駭客精神」。
  • Hacker們建設,而Cracker們破壞

但是這兩個英文詞彙常被翻譯成同一個中文詞,於中國和香港為「黑客」,於台灣為「駭客」,所以中文裡的「駭客」經常指的是Hacker和Cracker中的任何一個。也就是說,「駭客」一詞既指對程式語言有足夠了解並喜歡編程的人,也有可能指惡意破壞者。然而在英文裡,這兩個詞的意思是有所差異的。

腳本小子[編輯]

公眾通常不知「腳本小子」(Script Kiddie)和黑帽駭客的區分。腳本小子是利用他人所撰寫的程式發起攻擊的網路鬧事者。他們通常不懂得攻擊對象的設計和攻擊程式的原理,不能自己對系統偵錯、找出漏洞,實際專業知識遠遠不如他們通常冒充的黑帽駭客。然而有不少青少年藉由網路入侵、傳播病毒木馬,進行偷竊破壞、攻擊報復,從而犯上電腦犯罪

駭客精神[編輯]

駭客精神與文化: 1.編寫自由軟體; 2.幫忙test和debug自由軟體; 3.公布有用的資訊; 4.幫忙維持一些簡單的工作; 5.為駭客文化而努力。
在駭客世界裡,各組織的精神與文化都是不盡相同的,但有一個共同點,就是對技術的崇拜與對創新的不斷追求,於是駭客們最為熱愛去做:推動自由軟體運動,發現漏洞並通知協助管理員修補它,從而締造完美無暇的軟體。

情報駭客[編輯]

除了民間知名駭客與組織,各國亦有軍方資金招募和培養的駭客,這些駭客受僱於政府部門,有時被稱為「網路間諜」。

如何成為駭客[編輯]

需要精通的基礎[編輯]

  • 英語,目前世界網際網路70%網站都是英文網站,非常多的資源都是由英語撰寫的,所以成為一名駭客,英語是必須精通的基礎之一。
  • 網路/作業系統,精通網路如TCP/IP以及網路原理。而對作業系統的熟悉與精通,才能更深入去學習如何入侵它們以及發現它們當中的漏洞。
  • 程式語言,必須精通組合語言C等底層語言,以及PythonRuby資料庫

駭客培訓的科目[編輯]

  • 針對電腦保安產品攻防:遠端堆疊緩衝區溢位是針對防毒軟體防火牆以及入侵預防系統的一種技術,其技術是為了摧毀預定目標的電腦保安產品。除此之外還有對交換裝置的攻擊,需要駭客有一定的漏洞代碼缺陷發現能力。

白帽駭客培訓機構[編輯]

  • EC-Council英語EC-Council
    • CEH(Certified Ethical Hacker):以駭客的攻擊角度來看待資訊安全
    • CHFI(Computer Hacking Forensic Investigator):以法庭的調查角度來看待資訊安全
  • (ISC)²英語(ISC)²
    • CISSP(Certified Information Systems Security Professional):以管理階層的角度來看待資訊安全
    • SSCP(System Security Cetified Practitioner):以專業資訊人員的角度來看待資訊安全

參看條目[編輯]

參考資料[編輯]

  1. ^ (簡體中文)網路駭客 網際網路檔案館存檔,存檔日期2008-01-15.
  2. ^ Hacker culture(s). (原始內容存檔於2009-01-25). 
  3. ^ Fred Shapiro: Antedating of "Hacker" 網際網路檔案館存檔,存檔日期2007-10-25.. American Dialect Society Mailing List (13. June 2003)
  4. ^ RFC 1392「a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular」
  5. ^ 新殭屍病毒Hajime已感染30萬台IoT裝置,但可能「駭客」什麼事也不做
  6. ^ (簡體中文)各國駭客部隊大掃描 技術先進手段多樣難防範 網際網路檔案館存檔,存檔日期2007-11-02.
  7. ^ (簡體中文)打造網路駭客部隊 美國嚴防網路恐怖襲擊 網際網路檔案館存檔,存檔日期2008-02-23.
  8. ^ (簡體中文)美媒彩現中國網路戰攻防戰力 稱可發動網路戰 網際網路檔案館存檔,存檔日期2008-02-13.
  9. ^ (簡體中文)台軍900億打造網路駭客部隊 攻擊招數五花八門 網際網路檔案館存檔,存檔日期2008-03-29.
  10. ^ 黃彥棻. 駭客天堂!臺灣名列全球第四. IThome. 2010-09-07 [2010-12-22]. (原始內容存檔於2010-12-27) (中文(台灣)‎). 

外部連結[編輯]