駭客


駭客 (简体)

「灰帽子」(grey hat)是指介於駭客與專搞破壞的劊客之間的一類駭客,在倡導自由與網絡破壞活動之間他們更喜歡去選擇炫耀技術,如在被入侵的網頁上留下「The xxx.com hack. by xxx。」這樣的一段話。阿德里安·拉莫(Adrian Lamo)就屬於「灰帽子」之一,年僅25歲的他(1981年出生)多次成功入侵微軟、雅虎以及紐約時報等世界知名網站服務器並篡改了其首頁,人送称号為「網站入侵專家」。圖為阿德里安·拉莫照片的ASCII字符畫
「灰帽子」(grey hat)是指介於駭客與專搞破壞的劊客之間的一類駭客,在倡導自由與網路破壞活動之間他們更喜歡去選擇炫耀技術,如在被入侵的網頁上留下「The xxx.com hack. by xxx。」這樣的一段話。阿德里安·拉莫(Adrian Lamo)就屬於「灰帽子」之一,年僅25歲的他(1981年出生)多次成功入侵微軟雅虎以及紐約時報等世界知名網站服務器並篡改了其首頁,人送稱號為「網站入侵專家」。圖為阿德里安·拉莫照片的ASCII字元畫

駭客hacker)是指對計算機科學編程設計方面具高度理解的人。[1]駭客有幾種不同的意思:[2]

  1. 信息安全業里,「駭客」指研究智取電腦安全系統的人員。這包括利用公共通訊網路,如網際網路和電話系統,在未經許可的情況下載入對方系統的黑帽駭客(又稱cracker),也包括調試和分析電腦安全系統的白帽駭客。最早用來稱呼研究盜用電話系統的人士。[3]
  2. 在業餘電腦方面,「駭客」指研究修改電腦產品的業餘愛好者。1970年代,很多的這些群落聚焦在硬體研究[4],1980和1990年代,很多的群落聚焦在軟體更改(如編寫遊戲模組、攻克軟體版許可權制[5])。
  3. 依照RFC 1392,「駭客」是「一位愛好擁有親密了解系統內部工作的人,特別是對於電腦和電腦網路」。[6]根據此寬容的定義駭客也可以包括很多電腦和網際網路技術創造者。

主流社會一般把駭客看作為電腦罪犯,因為媒體和影界通常描述他們進行違法行為。駭客也包括電腦安全行業里的腳本小孩。腳本小孩是利用他人所編輯的程序來發起網路攻擊的網路鬧事者,他們通常不懂得攻擊對象的設計和攻擊程序的原理,不能自己調試系統發現漏洞,實際職業知識遠遠不如他們通常冒充的黑帽駭客。公眾通常不知腳本小孩和黑帽駭客的區分。

目錄

駭客一詞的意義

這篇文章或章節需要更新。
這篇文章或章節的內容久未更新,已經過時,請更新本文以反映近況。
完成修改時,請移除本模板。
此段落沒有列出任何參考或來源
請協助添加來自可靠來源的引用以改善這段落。
無法查證的內容可能被提出異議而移除。

「駭客」(hacker)一詞一般有以下意義:

  1. 一個對(某領域內的)編程語言有足夠瞭解,可以不經長時間思考就能創造出有用的軟體的人。
  2. 喜愛編程並享受在其中變得更擅長於編程的人。
  3. 喜愛自由,不易受約束,但覺得假如是為了喜愛的事物,可以被受適當的約束。

「劊客或是黑客」(cracker)一詞一般有以下意義:

  1. 一個惡意(一般是非法地)試圖破解或破壞某個程序、系統及網路安全的人。在使用簡體字地區,這群人應稱為「駭客」(cracker),但於正體字使用時稱垮客怪客(以讀音直譯,此處與簡體字地區的用詞有所出入)等。
  2. cracker」不同於「hacker」。
  3. cracker」沒有「hacker精神」,也沒有道德標準。
  4. hacker」們建設,而「cracker」們破壞。
  1. 一個試圖破解某系統或網路以提醒該系統所有者的系統安全漏洞。這群人在大陸往往被稱做「白帽黑客」或「思匿客」(sneaker)。許多這樣的人是電腦安全公司的僱員,並在完全合法的情況下攻擊某系統。
  2. 一個通過知識或猜測而對某段程序做出(往往是好的)修改,並改變(或增強)該程序用途的人。
「黑客」時常被人們誤解,給人以神秘的感覺
「駭客」時常被人們誤解,給人以神秘的感覺

「駭客」一詞當中的中文音譯「駭」或「劊」字總使人對駭客有所誤解,真實的駭客所指主要指的是高級程序員,如 Linux 創始人林納斯·托瓦茲,而不是為人所誤解專指對電腦系統及程序進行惡意攻擊及破壞的人。除了精通編程,精通操作系統如Unix的人可以被視作駭客外,現在精通網路入侵的人也被看作是「駭客」,但一般被稱為劊客,對硬體設備創新的工程師通常也被認為是駭客。[7]電影科幻片《駭客任務》和駭客沒有太多的關係,主要是闡述程序員哲學思想。

「腳本小子」(script kids)則指那些完全沒有或僅有一點點駭客技巧,而只是按照指示或運行某種駭客程序或程式來達到入侵破解目的的人。不少青少年因為網路入侵,傳播病毒木馬偷竊獲利,破壞報復攻擊等原因電腦犯罪被判刑。

如何成為一名駭客?

需要精通的基礎

  • 數學英語,目前世界網際網路70%網站都是英文網站,非常多的資源都是由英語撰寫的,所以成為一名駭客,英語是必須精通的基礎之一。
  • 網路/作業系統,精通網路如TCP/IP以及網路原理,才能成為一名「硬體型駭客」。而對作業系統的熟悉與精通,才能更深入去學習如何入侵它們以及發現它們當中的漏洞。

駭客培訓的科目

入侵或攻擊的方法與手段
腳印拓取以及掃描(Scanning)和枚舉(Enumeration),判斷目標系統並發現漏洞,需要學會的基本知識還有社交工程(Social Engineering)以及提高你在遠程作業系統的管理員許可權(「提權」,Privilege Escalating)。如果需要攻擊,有口令攻擊,漏洞攻擊,緩衝區溢出攻擊,DDoS拒絕服務攻擊,欺騙類攻擊等等。蛙跳[8]殭屍網路也是駭客主要大規模應用的技術。
特殊網路環境的網路安全
擅用信息竊聽偵測以及連線劫持技術,掌握非Windows作業系統以及無線網路安全攻防技術,對密碼學以及密碼猜測和破解有了解,能夠熟練編寫木馬後門電腦病毒蠕蟲病毒並掌握其攻防原理。
針對電腦安全產品攻防
遠程堆疊緩存溢出是針對殺毒軟體防火牆以及入侵偵測系統的一種技術,其技術是為了摧毀預定目標的電腦安全產品。除此之外還有對交換設備的攻擊,需要駭客有一定的漏洞代碼缺陷發現能力。

美國有關道德駭客培訓機構

  • EC-Council
CEH (Certified Ethical Hacker)(偏向應用面)
CHFI (Computer Hacking Forensic Investigator)(偏向應用面)
  • (ISC)2
CISSP (Certified Information Systems Security Professional)偏向理論面
SSCP (System Security Cetified Practitioner)偏向理論面

駭客精神與駭客文化

在駭客世界裡,各組織的精神與文化都是不相同的,但有一個共同點就是對技術的崇拜與對創新的不斷追求。[9]

推動自由軟體運動,發現漏洞並通知協助管理員修補它從而締造「完美」無暇的軟體,這是駭客們最為熱愛去做的一種精神與文化。[10]

除了民間知名駭客與組織,各國亦有軍方資金招募和培養的駭客,這些駭客受雇於政府部門,有時多被稱為「網路間諜」。

軍方駭客

  • 美軍于2005年建立了世界上第一支網路駭客部隊負責網路戰的網軍美軍網路戰聯合功能構成司令部[11][12],該部隊成員平均智商在140以上,用於防止對美國的網路恐怖襲擊事件。
  • 90年代末中國國防部建立了網路部隊,並投入十億美元資金實施了中國大型防火牆[13]2007年,德國總理默克爾與美國國防部長羅伯特·蓋茨的電腦稱被「解放軍駭客」入侵,英國軍情五處英國外交部、英國首相府以及勞斯萊斯殼牌公司也聲稱受到中國軍方駭客的攻擊,法國國防總秘書弗朗西斯·德龍說:法國國家部門網路被中國政府組織的軍方駭客網路攻擊。中國外交部發言人秦剛稱「對此表示強烈不滿」。[14]
  • 台灣軍方網路作戰分為三個系統:老虎小組網路部隊、國安局和軍情局,共投入900億新台幣招募兩大駭客高手集團:「愛國青年團」與「傭兵少年團」。中國網路安全報告指出,在大陸的境外木馬控制端台灣IP佔了42%,只有約25%來自美國。[15]

民間駭客組織

民間著名駭客

傳統型大駭客,斯托曼在1971年受聘成為美國麻省理工學院人工智慧實驗室程式設計師。[16]
蘋果電腦創辦人之一,現職小學教師。
他于1991年開發了著名的Linux核心,當時他是芬蘭赫爾辛基大學電腦系學生。
貝爾實驗室的電腦科學操作組程式設計師。兩人在1969年發明了Unix作業系統。
  • 約翰·德拉浦(John Draper)(以咔嚓船長,Captain Crunch聞名)
  • 馬克·阿貝尼(Mark Abene)(以Phiber Optik而聞名)
鼓舞了全美無數青少年「學習」美國內部電話系統是如何運作的[來源請求]
  • 凱文·鮑爾森(Kevin Poulsen)
鮑爾森于1990年成功地控制了所有進入洛杉磯地區KIIS-FM電台的電話線而贏得了該電台主辦的有獎聽眾遊戲。
1994年他由於在網上留言版上的一句說話得罪了米特尼克,使米特尼克決意利用連線劫持(Session Hijacking)技術盜走他的網站的流量。後來他設立了「蜜罐」誘使讓米特尼克中計,結果使米特尼克被捕。
一直活躍在電腦界,從事各種各樣的電腦系統開發工作。同時,雷蒙更熱衷於自由軟體的開發與推廣,並撰寫文章、發表演說,積極推動自由軟體運動的發展,為自由軟體作出了巨大貢獻。他寫的《大教堂和市集》等文章,是自由軟體界的經典文章,網景公司就是在這篇文章的影響下決定開放他們的原始碼,使瀏覽器成為了自由軟體大家族中的重要一員。
  • 若罕·黑爾森尤斯(Johan Helsingius)
于1996年關閉自己的小商店後開發出了世界上最流行的,被稱為"penet.fi"的匿名回函程序,他的麻煩從此開始接踵而至。其中最悲慘的就是山達基教教堂抱怨一個penet.fi用戶在網上張貼教堂的秘密後芬蘭警方在1995年對他進行了搜查,後來他封存了這個回函程序。
第一位被列入美國聯邦調查局(FBI)通緝犯名單的駭客。他在15歲時就成功破解美國空軍軍事電腦系統,第二年成為全球第一名網路少年犯。由於他的入侵與破壞給昇陽富士通摩托羅拉以及諾基亞等國際知名公司帶來了5億美元的損失,現時正協助FBI參與電腦保安,他計畫出版一本有關著名駭客行為的書。
巡遊五角大樓,登錄克里姆林宮,進出全球所有電腦系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。

──凱文·米特尼克[17]
康奈爾大學畢業生,在1988年不小心散布了第一隻網際網路蠕蟲,「莫里斯蠕蟲」造成約6000個系統癱瘓,給這些用戶總共帶來約200萬到6000萬美元的損失。
  • 弗拉基米爾·列文(Vladimir Levin)
1995年,這位數學家領導了俄羅斯駭客組織詐騙花旗銀行向其分發1000萬美元,他也成為了歷史上第一位侵入網路銀行電腦系統獲利的駭客,後因電腦犯罪罪名被批准逮捕。[18]
  • 台灣著名駭客:蘇柏榕(CB)
2003年,蘇柏榕因一時好奇好玩,入侵中華民國總統府網站,並在網頁上更改張貼公告「四月一日、全國放假一天」的訊息。
2005年,入侵國中基測、大考中心、台北智慧卡票證股份有限公司(現已改名為悠遊卡股份有限公司)、新光三越百貨公司偷會員資料。
2007年,入侵中華電信網站,竊取兩百七十四萬筆客戶郵件帳號及密碼、入侵批踢踢竊取四十多萬筆會員資料、入侵包括無名小站、雅虎、Google等網站,竊取個人資料。
  • 香港著名駭客:老子:香港駭客組織「破曉」創立人。

參看

參考資料

  1. ^ (简体中文)網路駭客
  2. ^ Hacker culture(s)
  3. ^ Fred Shapiro: Antedating of "Hacker". American Dialect Society Mailing List (13. June 2003)
  4. ^ Levy, part 2
  5. ^ Levy, part 3
  6. ^ RFC 1392「a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular」
  7. ^ (英文)英文維基百科,hacker包含了編程、網路、硬體型三種駭客
  8. ^ (正體中文)網路間諜威脅中國安全猖獗刺探國家秘密
  9. ^ (简体中文)駭客文化簡史
  10. ^ (简体中文) 1. 寫免費的軟體 2. 幫忙 test 和 debug 免費的軟體 3. 公布有用的資訊 4. 幫忙維持一些簡單的工作。
  11. ^ (简体中文)各國駭客部隊大掃描 技術先進手段多樣難防範
  12. ^ (简体中文)打造網路駭客部隊 美國嚴防網路恐怖襲擊
  13. ^ (简体中文)美媒渲染中國網路戰攻防戰力 稱可發動網路戰
  14. ^ (简体中文)英媒體無視事實炒作"中國駭客"
  15. ^ (简体中文)台軍900億打造網路駭客部隊 攻擊招數五花八門
  16. ^ (简体中文)十大超級老牌駭客
  17. ^ (简体中文)凱文的名言
  18. ^ (简体中文)如何成為一名駭客
xxx

! __







Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History