定義
黑客(大陸和香港:黑客;台灣:駭客,英文:Hacker),通常是指對計算機科學、編程和設計方面具高度理解的人。
“黑客”也可以指:
在信息安全裡,“黑客”指研究智取計算機安全系統的人員。利用公共通訊網路,如互聯網和電話系統,在未經許可的情況下,載入對方系統的被稱為黑帽黑客(英文:black hat,另稱cracker);調試和分析計算機安全系統的白帽黑客(英語:white hat)。“黑客”一詞最早用來稱呼研究盜用電話系統的人士。
在業餘計算機方面,“黑客”指研究修改計算機産品的業餘愛好者。1970年代,很多的這些群落聚焦在硬件研究,1980和1990年代,很多的群落聚焦在軟件更改(如編寫遊戲模組、攻克軟件版權限制)。
“黑客”是“一種熱衷于研究系統和計算機(特别是網絡)内部運作的人”。
泛指擅長IT技術的電腦高手,Hacker們精通各種編程語言和各類操作系統,伴随着計算機和網絡的發展而産生成長。“黑客”一詞是由英語Hacker音譯出來的,這個英文單詞本身并沒有明顯的褒義或貶義,在英語應用中是要根據上下文場合判斷的,其本意類似于漢語對話中常提到的捉刀者、槍手、能手之類詞語。
黑客是一群晃蕩于網絡上的技術人員,他們熟悉操作的設計與維護;精于找出使用者的密碼,通曉計算機,進入他人計算機操作系統的高手,包括一些人所說的内鬼其實也是指技術人員和電腦高手。
根據開放源代碼的創始人“埃裡克·S·雷蒙德”對此字的解釋是:“黑客兵工廠Hacker”與“cracker”是分屬兩個不同世界的族群,基本差異在于,黑客是有建設性的,而駭客則專門搞破壞。
黑客原意是指用斧頭砍柴的工人,最早被引進計算機圈則可追溯自1960年代。加州大學伯克利分校計算機教授Brian Harvey在考證此字時曾寫到,當時在麻省理工學院(MIT)中的學生通常分成兩派,一是tool,意指乖乖牌學生,成績都拿甲等;另一則是所謂的駭客,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動的學生。
起源
“黑客”一詞是英文Hacker的音譯。這個詞早在莎士比亞時代就已存在了,但是人們第一次真正理解它時,卻是在計算機問世之後。根據《牛津英語詞典》解釋,“hack”一詞最早的意思是劈砍,而這個詞意很容易使人聯想到計算機遭到别人的非法入侵。因此《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是:“利用自己在計算機方面的技術,設法在未經授權的情況下訪問計算機文件或網絡的人。”
最早的計算機于1946年在賓夕法尼亞大學誕生,而最早的黑客出現于麻省理工學院。貝爾實驗室也有。最初的黑客一般都是一些高級的技術人員,他們熱衷于挑戰、崇尚自由并主張信息的共享。
1994年以來,因特網在中國乃至世界的迅猛發展,為人們提供了方便、自由和無限的财富。政治、軍事、經濟、科技、教育、文化等各個方面都越來越網絡化,并且逐漸成為人們生活、娛樂的一部分。可以說,信息時代已經到來,信息已成為物質和能量以外維持人類社會的第三資源,它是未來生活中的重要介質。而随着計算機的普及和因特網技術的迅速發展,黑客也随之出現了。
2021年06月20日,有網絡安全企業統計了一段時間以來追蹤到的對中國重要敏感單位發起網絡攻擊的178個境外黑客組織,其中攻擊來源IP地址顯示為美國的有67個,占到37.6%。有的組織在一個多月的時間裡,針對中國境内8600餘台主機發動攻勢,目标涉及多個政府機關及企事業單位等。國内網絡安全企業安恒信息對2020年全球發現和披露的高級威脅攻擊事件中所使用的IP資産進行統計發現,來源地為美國的IP資産占到總攻擊資産的約30%,從比例上看“高居首位”。
術語
黑客基本涵義是指一個擁有熟練電腦技術的人,但大部分的媒體習慣将“黑客”指作電腦侵入者。白帽黑客有能力破壞電腦安全但不具惡意目的的黑客。白帽子一般有清楚的定義道德規範并常常試圖同企業合作去改善被發現的安全弱點。灰帽黑客對于倫理和法律暧昧不清的黑客。黑帽黑客怪客:黑帽子黑客—經常使用于區分黑帽子黑客和一般(正面的)有理性的黑客。這個詞自1983年開始流行,大概是由于采用了相似發音和對safe cracker的解釋,并且理論化為一個犯罪和黑客的混成語。電腦安全黑客—使用密碼破解(password cracking)或窮舉法(brute force attack)。軟件破解者腳本小孩(Script kiddie)激進黑客(Hacktivist),或譯“黑客活動分子”、“侵權黑客”,比如中國的藍客、紅客等。
等級區分
一開始并沒有。不過當時黑客也區分等級,就如同tool用成績比高下一樣。真正一流黑客并非整天不學無術,而是會熱衷追求某種特殊嗜好,比如研究電話、鐵道(模型或者真的)、科幻小說,無線電,或者是計算機。也因此後來才有所謂的computer hacker出現,意指計算機高手。
對一個黑客來說,學會編程是必須的,計算機可以說就是為了編程而設計的,運行程序是計算機的唯一功能。
黑客一詞在圈外或媒體上通常被定義為:專門入侵他人系統的計算機高手。不過這類人士在hacker眼中是屬于層次較低的cracker(駭客)。如果黑客是炸彈制造專家,那麼駭客就是恐怖分子。
随着時代的發展,網絡上出現了越來越多的駭客,他們隻會入侵,使用掃描器到處亂掃,用IP炸彈炸人家,毫無目的地入侵,破壞着,他們并無益于電腦技術的發展,反而有害于網絡的安全和造成網絡癱瘓,給人們帶來巨大的經濟和精神損失。
以下列舉不同類型或等級的黑客:
·黑客(術語),對技術研修深入的計算機高手。
·黑客(計算機安全)或餅幹,訪問計算機系統安全系統失靈。
·黑客(程序員亞文化),一個反獨裁的軟件開發方法,伴随着自由軟件運動。
中國黑客代表
Keen Team:在加拿大溫哥華進行的全球頂級黑客大賽Pwn2Own中,繼2013年在Pwn2Own東京比賽中國攻破蘋果手機iOS系統成為第一支在此項世界級比賽中奪冠的亞洲團隊之後再次奪冠。
藍蓮花隊:著名業内人士諸葛建偉帶隊,以清華學子為主。在SIGINTCTF取得亞軍,韓國首爾SecuinsideCTF決賽獲得第6名。安全寶-藍蓮花戰隊在CTFTIME的全球排名從之前的第11位猛升至第4位,僅次于美國CMU超神隊PPP、俄羅斯傳統強隊MSLC和荷蘭傳統強隊Eindbazen。DEFCONCTF’13資格賽中獲得全球第四、亞洲第一的戰績。
守則
1、不惡意破壞任何的系統,這樣隻會給你帶來麻煩。惡意破壞他人的軟件将導緻法律責任,如果你隻是使用電腦,那僅為非法使用!注意:千萬不要破壞别人的軟件或資料!
2、不修改任何的系統檔,如果你是為了要進入系統而修改它,請在達到目的後将它改回原狀。
3、不要輕易的将你要hack的站台告訴你不信任的朋友。
4、不要在bbs上談論你hack的任何事情。
5、在post文章的時候不要使用真名。
6、正在入侵的時候,不要随意離開你的電腦。
7、不要在電話中談論你作為黑客的任何事情。
8、将你的筆記放在安全的地方。
9、想要成為黑客就要學好編程和數學,以及一些TCPIP協議、系統原理、編譯原理等計算機知識!
10、已侵入電腦中的帳号不得清除或修改。
11、不得修改系統檔案,如果為了隐藏自己的侵入而做的修改則不在此限,但仍須維持原來系統的安全性,不得因得到系統的控制權而将門戶大開!
12、不将你已破解的帳号分享于你的朋友。
13、不要侵入或破壞政府機關的主機。
14、不會編程的黑客不是好黑客。
15、黑客世界的高手們不同于“盜取”。
16、黑客并不是一味的攻擊用戶,而是通過攻擊來研究漏洞,從而大大提高系統的安全性。
組成
到了今天,黑客在互聯網上已經不再是鮮為人知的人物,而是他們已經發展成網絡上的一個獨特的群體。他們有着與常人不同的理想和追求,有着自己獨特的行為模式,網絡上出現了很多由一些志同道合的人組織起來的黑客組織。但是這些人從什麼地方來的呢?他們是什麼樣的人?其實,除了極少數的職業黑客以外,大多數都是業餘的黑客。而黑客其實也和現實中的平常人沒有兩樣,或許他就是一個在普通高中就讀的學生。
有人曾經對黑客年齡這方面進行過調查,組成黑客的主要群體是18-30歲之間的年輕人,大多是男性,不過也有很多女性加入到這個行列。他們大多是在校的學生,因為他們對計算機有着很強的求知欲,且好奇心強、精力旺盛等諸類因素,這都是使他們步入了黑客殿堂的原因之一。還有一些黑客大多都有自己的事業或工作,大緻分為:程序員、資深安全員、安全研究員、職業間諜、安全顧問等。當然這些人的技術和水平是剛剛入門的“小黑客”無法與之相比的,不過他們也是從這一步一點一點地摸索過來的。
歸宿
我們以前提到了黑客組成的主要群體是年輕人,事實上也是如此。21世紀在網絡上很難見到三十歲以上的老黑客:許多黑客一般在成家以後都慢慢地在網絡上“消失”了。這些人到什麼地方去了呢?他們為什麼要走?其實這些很容易理解,随着年齡的增長、心智的成熟,年輕時候的好奇心逐漸地脫離了他們,他們開始步入穩重期,生理上的體力和精力也開始下降,不再像以前那樣怎麼熬夜,怎麼做都不知道累的時候了。比如開始有了家庭的負擔,要為生計和事業奔波。因為黑客這個行業,隻有極少數是職業黑客,而很多還是業餘的,他們做事等花費大量的時間和精力是沒有報酬的。所以當他們上些年紀以後退出“江湖”也是理所當然的。當然有很多人對他們的黑客事業的興趣也會執着一生。黑客在退隐以後一部分可能會去做安全行業,成為安全專家、反黑客專家,繼續研究技術。也有一部分人會去做一些與黑客毫無關系的事業。
作用原理
1、收集網絡系統中的信息
信息的收集并不對目标産生危害,隻是為進一步的入侵提供有用信息。黑客可能會利用下列的公開協議或工具,收集駐留在網絡系統中的各個主機系統的相關信息:
2、探測目标網絡系統的安全漏洞
在收集到一些準備要攻擊目标的信息後,黑客們會探測目标網絡上的每台主機,來尋求系統内部的安全漏洞,要探測的方式如下:
3、建立模拟環境,進行模拟攻擊
根據前面兩小點所得的信息,建立一個類似攻擊對象的模拟環境,然後對此模拟目标進行一系列的攻擊。在此期間,通過檢查被攻擊方的日志,觀察檢測工具對攻擊的反應,可以進一步了解在攻擊過程中留下的“痕迹”及被攻擊方的狀态,以此來制定一個較為周密的攻擊策略。
4、具體實施網絡攻擊
入侵者根據前幾步所獲得的信息,同時結合自身的水平及經驗總結出相應的攻擊方法,在進行模拟攻擊的實踐後,将等待時機,以備實施真正的網絡攻擊。
曆史意義
長久以來,存在一個專家級程序員和網絡高手的共享文化社群,其曆史可以追溯到20世紀60年代第一台分時共享的小型機和最早的ARPAnet實驗時期。這個文化的參與者們創造了“黑客”這個詞。黑客們建起了Internet。黑客們使Unix操作系統成為今天這個樣子。黑客們搭起了Usenet。黑客們讓它正常運轉。如果你是這個文化的一部分,如果你已經為它作了些貢獻,而且圈内的其他人也知道你是誰并稱你為一個黑客,那麼你就是一名黑客。
黑客精神并不僅僅局限于軟件黑客文化圈中。有些人同樣以黑客态度對待其它事情如電子和音樂---事實上,你可以在任何較高級别的科學和藝術中發現它。軟件黑客們識别出這些在其他領域同類并把他們也稱作黑客---有人宣稱黑客實際上是獨立于他們工作領域的。但在本文中,我們将注意力集中在軟件黑客的技術和态度,以及發明了“黑客”一詞的哪個共享文化傳統之上。
區别
黑客,最早源自英文hacker,早期在美國的電腦界是帶有褒義的。他們都是水平高超的電腦專家,尤其是程序設計人員,算是一個統稱。
紅客,維護國家利益代表中國人民意志的紅客,他們熱愛自己的祖國,民族,和平,極力的維護國家安全與尊嚴。
藍客,信仰自由,提倡愛國主義的黑客們,用自己的力量來維護網絡的和平。
在中國,人們經常把黑客跟駭客搞混。實際區别很大。
駭客,是“Cracker”的音譯,就是“破解者”的意思。從事惡意破解商業軟件、惡意入侵别人的網站等事務。與黑客近義,其實黑客與駭客本質上都是相同的,闖入計算機系統/軟件者。黑客和“駭客”(Cracker)并沒有一個十分明顯的界限,但随着兩者含義越來越模糊,公衆對待兩者含義已經顯得不那麼重要了。
主流社會總是将黑客視為罪犯。“黑客”這個詞被媒體歪曲,因為媒體總是表現出他們的非法行為。
By黑客
休閑是共同的意義:
對編碼語言有足夠了解的人。他們可以創建有用的應用程序而無需長時間的思考。
喜歡編碼并喜歡它的人。然後他們會做得越來越好。
喜歡自由而且不容易受到限制的人。但他們認為,如果他們受到他們喜愛的事物的限制,他們就會接受它。
有些人試圖破解系統或網站,以提醒計算機所有者他們的計算機上有一些漏洞。這些人總是被稱為白帽子或運動鞋。他們中的一些人是計算機公司的頂尖人物。他們的工作遵守法律,對人民有益。
著名人物
代表人物
1.Kevin Mitnick
凱文·米特尼克(Kevin David Mitnick,1964年美國洛杉矶出生),有評論稱他為世界上“頭号電腦駭客”。這位“著名人物”現年不過50歲,但其傳奇的黑客經曆足以令全世界為之震驚。
2.Adrian Lamo
艾德裡安·拉莫(Adrian Lamo)
Adrian Lamo:曆史上五大最著名的黑客之一。Lamo專門找大的組織下手,例如破解進入微軟和《紐約時報》。Lamo喜歡使用咖啡店、Kinko店或者圖書館的網絡來進行他的黑客行為,因此得了一個诨号:不回家的黑客。Lamo經常發現安全漏洞,并加以利用。通常他會告知企業相關的漏洞。
3.Jonathan James
喬納森·詹姆斯(Jonathan James),曆史上五大最著名的黑客之一。
16歲的時候James就已經惡名遠播,因為他成為了第一個因為黑客行徑被捕入獄的未成年人。他稍後承認自己喜歡開玩笑、四處閑逛和迎接挑戰。
4.Robert Tappan Morrisgeek.
Robert Tappan Morrisgeek.美國曆史上五大最著名的黑客之一。
Morris的父親是前美國國家安全局的一名科學家,叫做Robert Morris。Robert是Morris蠕蟲病毒的創造者,這一病毒被認為是首個通過互聯網傳播的蠕蟲病毒。也正是如此,他成為了首個被以1986年電腦欺騙和濫用法案起訴的人。
5.Kevin Poulsen
凱文·普爾森,全名凱文·李·普爾森(Kevin Lee Poulsen),1965年出生于美國的Pasadena。他常使用馬甲“Dark Dante(黑暗但丁)”作案,因攻擊進入洛杉矶電台的KIIS-FM電話線而出名,這也為他赢得了一輛保時捷。
主要成就
Richard Stallman--傳統型大黑客,Stallman在1971年受聘成為美國麻省理工學院人工智能實驗室程序員。
Ken Thompson和Dennis Ritchie--貝爾實驗室的電腦科學操作組程序員。兩人在1969年發明了Unix操作系統。
John Draper(以咔嚓船長,Captain Crunch聞名)--發明了用一個塑料哨子打免費電話。
Mark Abene(以Phiber Optik而聞名)--鼓舞了全美無數青少年“學習”美國内部電話系統是如何運作的。
Robert Morris--康奈爾大學畢業生,在1988年不小心散布了第一隻互聯網病毒“蠕蟲”。
2002年,對于曾經臭名昭著的計算機黑客凱文·米特尼克來說,聖誕節提前來到了。這一年,的确是Kevin Mitnick快樂的一年。不但是獲得了徹底的自由(從此可以自由上網,不能上網對于黑客來說,就是另一種監獄生活)。而且,他還推出了一本剛剛完成的暢銷書《欺騙的藝術》(The Art of Deception: Controlling the Human Element of Security)。此書大獲成功,成為Kevin Mitnick重新引起人們關注的第一炮。
Jargon File中對“黑客”一詞給出了很多個定義,大部分定義都涉及高超的編程技術,強烈的解決問題和克服限制的欲望。如果你想知道如何成為一名黑客,那麼好,隻有兩方面是重要的。(态度和技術)
相關事件
1983年,凱文·米特尼克因被發現使用一台大學裡的電腦擅自進入今日互聯網的前身ARPA網,并通過該網進入了美國五角大樓的電腦,而被判在加州的青年管教所管教了6個月。
1988年,凱文·米特尼克被執法當局逮捕,原因是:DEC指控他從公司網絡上盜取了價值100萬美元的軟件,并造成了400萬美元損失。
1993年,自稱為“騙局大師”的組織将目标鎖定美國電話系統,這個組織成功入侵美國國家安全局和美利堅銀行,他們建立了一個能繞過長途電話呼叫系統而侵入專線的系統。
1995年,來自俄羅斯的黑客弗拉季米爾·列甯在互聯網上上演了精彩的偷天換日,他是曆史上第一個通過入侵銀行電腦系統來獲利的黑客,1995年,他侵入美國花旗銀行并盜走一千萬,他于1995年在英國被國際刑警逮捕,之後,他把帳戶裡的錢轉移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。
1999年,梅利莎病毒(Melissa)使世界上300多家公司的電腦系統崩潰,該病毒造成的損失接近4億美金,它是首個具有全球破壞力的病毒,該病毒的編寫者戴維·斯密斯在編寫此病毒的時候年僅30歲。戴維·斯密斯被判處5年徒刑。
2000年,年僅15歲,綽号黑手黨男孩的黑客在2000年2月6日到2月14日情人節期間成功侵入包括雅虎、eBay和Amazon在内的大型網站服務器,他成功阻止服務器向用戶提供服務,他于2000年被捕。
2000年,日本右翼勢力在大阪集會,稱南京大屠殺是“20世紀最大謊言”,公然為南京大屠殺翻案,在中國政府和南京等地的人民抗議的同時,内地網蟲和海外華人黑客也沒有閑着,他們多次進攻日本網站,用實際行動回擊日本右翼的醜行,據日本媒體報道,日本總務廳和科技廳的網站被迫關閉,日本政要對襲擊浪潮表示遺憾。
2007年,4月27日愛沙尼亞拆除蘇軍紀念碑以來,該國總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量就突然激增,服務器由于過于擁擠而陷于癱瘓。全國6大新聞機構中有3家遭到攻擊,此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。愛沙尼亞的網絡安全專家表示,根據網址來判斷,雖然火力點分布在世界各地,但大部分來自俄羅斯,甚至有些來自俄政府機構,這在初期表現尤為顯著。其中一名組織進攻的黑客高手甚至可能與俄羅斯安全機構有關聯。《衛報》指出,如果俄羅斯當局被證實在幕後策劃了這次黑客攻擊,那将是第一起國家對國家的“網絡戰”。俄羅斯駐布魯塞爾大使奇若夫表示:“假如有人暗示攻擊來自俄羅斯或俄政府,這是一項非常嚴重的指控,必須拿出證據。”
2007年,俄羅斯黑客成功劫持Windows Update下載器。根據Symantec研究人員的消息,他們發現已經有黑客劫持了BITS,可以自由控制用戶下載更新的内容,而BITS是完全被操作系統安全機制信任的服務,連防火牆都沒有任何警覺。這意味着利用BITS,黑客可以很輕松地把惡意内容以合法的手段下載到用戶的電腦并執行。Symantec的研究人員同時也表示,他們發現的黑客正在嘗試劫持,但并沒有将惡意代碼寫入,也沒有準備好提供給用戶的“貨”,但提醒用戶要提高警覺。
2008年,一個全球性的黑客組織,利用ATM欺詐程序在一夜之間從世界49個城市的銀行中盜走了900萬美元。黑客們攻破的是一種名為RBS WorldPay的銀行系統,用各種奇技淫巧取得了數據庫内的銀行卡信息,并在11月8日午夜,利用團夥作案從世界49個城市總計超過130台ATM機上提取了900w美元。最關鍵的是,2008年FBI還沒破案,甚至據說連一個嫌疑人都沒找到。
2009年7月7日,韓國遭受有史以來最猛烈的一次攻擊。韓國總統府、國會、國情院和國防部等國家機關,以及金融界、媒體和防火牆企業網站進行了攻擊。9日韓國國家情報院和國民銀行網站無法被訪問。韓國國會、國防部、外交通商部等機構的網站一度無法打開!這是韓國遭遇的有史以來最強的一次黑客攻擊。
2010年1月12日上午7點鐘開始,全球最大中文搜索引擎“百度”遭到黑客攻擊,長時間無法正常訪問。主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片,出現“天外符号”等,範圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國内絕大部分省市。這次攻擊百度的黑客疑似來自境外,利用了DNS記錄篡改的方式。這是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊,網民訪問百度時,會被定向到一個位于荷蘭的IP地址,百度旗下所有子域名均無法正常訪問。
2012年9月14日,中國黑客成功入侵日本最高法院官方網站,并在其網站上發布了有關釣魚島的圖片和文字。該網站一度無法訪問(本事件關系重大。中國給日本最最厲害的進攻)
2013年3月11日,國家互聯網應急中心(CNCERT)的最新數據顯示,中國遭受境外網絡攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日不足60天的時間裡,境外6747台木馬或僵屍網絡控制服務器控制了中國境内190萬餘台主機;其中位于美國的2194台控制服務器控制了中國境内128.7萬台主機,無論是按照控制服務器數量還是按照控制中國主機數量排名,美國都名列第一。
2020年2月16日,瑞星安全研究院截獲一起黑客利用“新型冠狀病毒肺炎”話題進行病毒傳播的網絡安全事件。攻擊者以新冠肺炎為話題制作文件,并利用社交軟件大肆傳播,從而誘騙受害者點擊下載并打開病毒文件。
黑客與白帽
越來越多的黑客前輩們選擇了退隐,但不代表他們離開網絡世界。他們還會繼續挖掘網絡漏洞、傳授自己的經驗。挖掘漏洞并且公開的黑客,稱之為白帽。而白帽網站(如烏雲),就是他們交流學習/提交自己挖掘的漏洞的地方。
司法解釋
2011年8月29日,最高人民法院和最高人民檢察院聯合發布《關于辦理危害計算機信息系統安全刑事案件應用法律若幹問題的解釋》。該司法解釋規定,黑客非法獲取支付結算、證券交易、期貨交易等網絡金融服務的賬号、口令、密碼等信息10組以上,可處3年以下有期徒刑等刑罰,獲取上述信息50組以上的,處3年以上7年以下有期徒刑。
