黑客

「灰帽子」（grey hat）是指介于黑客与专搞破坏的駭客之间的一类黑客，在倡导自由与网络破坏活动之间他们更喜欢去选择炫耀技术，如在被入侵的网页上留下「The xxx.com hack. by xxx。」这样的一段话。阿德里安·拉莫（Adrian Lamo）就属于「灰帽子」之一，年仅25岁的他（1981年出生）多次成功入侵微软、雅虎以及纽约时报等世界知名网站服务器并篡改了其首页，人送称号为「网站入侵专家」。图为阿德里安·拉莫照片的ASCII字符划

黑客（hacker）是指对计算机科学，尤其是软件编程方面具高度理解的人。^[1]

黑客一词的意义

「黑客」（hacker）一词一般有以下意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。
喜爱编程并享受在其中变得更擅长于编程的人。
喜爱自由，不易受约束，但觉得假如是为了喜爱的事物，可以被受适当的约束。

「駭客」（cracker）一词一般有以下意义：

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。在使用简体字地区，这群人应称为「黑客」（cracker），但于正体字使用时称垮客、怪客（以读音直译，此处与简体字地区的用词有所出入）等。
「cracker」不同于「hacker」。
「cracker」没有「hacker精神」，也没有道德标准。
「hacker」们建设，而「cracker」们破坏。

一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人在大陆往往被称做「白帽黑客」或「思匿客」(sneaker)。许多这样的人是电脑安全公司的僱员，并在完全合法的情况下攻击某系统。
一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

「黑客」时常被人们误解，给人以神秘的感觉

「黑客」一词当中的中文音译「黑」或「駭」字总使人对黑客有所误解，真实的黑客所指主要指的是高级程序员，如 Linux 创始人林纳斯·托瓦兹，而不是为人所误解专指对电脑系统及程序进行恶意攻击及破坏的人。除了精通编程，精通操作系统如Unix的人可以被视作黑客外，现在精通网络入侵的人也被看作是「黑客」，但一般被称为駭客，对硬件设备创新的工程师通常也被认为是黑客。^[2]电影科幻片《黑客帝國》和黑客没有太多的关系，主要是阐述程序员哲学思想。

「脚本小子」（script kids）则指那些完全没有或仅有一点点黑客技巧，而只是按照指示或运行某种黑客程序或程式来达到入侵破解目的的人。不少青少年因为网络入侵，传播病毒木马偷窃获利，破坏报复攻击等原因而电脑犯罪被判刑。

如何成为一名黑客？

需要精通的基础

数学和英语，目前世界互联网70%网站都是英文网站，非常多的资源都是由英语撰写的，所以成为一名黑客，英语是必须精通的基础之一。

网络/操作系统，精通网络如TCP/IP以及网络原理，才能成为一名“硬件型黑客”。而对操作系统的熟悉与精通，才能更深入去学习如何入侵它们以及发现它们当中的漏洞。

编程语言，精通组合语言 , C , C++ , 数据库 , SQL , 网络程式设计是必须的

黑客培训的科目

入侵或攻击的方法与手段: 踩点以及扫描（Scanning）和枚举（Enumeration），判断目标系统并发现漏洞，需要学会的基本知识还有社交工程（Social Engineering）以及提高你在远程操作系统的管理员权限（“提权”，Privilege Escalating）。如果需要攻击，有口令攻击，漏洞攻击，缓冲区溢出攻击，DDoS拒绝服务攻击，欺骗类攻击等等。蛙跳^[3]和僵尸网络也是黑客主要大规模应用的技术。

特殊网络环境的网络安全: 擅用信息窃听嗅探以及連線劫持技术，掌握非Windows操作系统以及无线网络安全攻防技术，对密码学以及密码猜测和破解有了解，能够熟练编写木马、后门、计算机病毒、蠕虫病毒并掌握其攻防原理。

针对计算机安全产品攻防: 远程堆栈缓存溢出是针对杀毒软件、防火墙以及入侵预防系统的一种技术，其技术是为了摧毁预定目标的计算机安全产品。除此之外还有对交换设备的攻击，需要黑客有一定的漏洞代码缺陷发现能力。

美国有关道德骇客培训机构

EC-Council 的 CEH (Certified Ethical Hacker)(偏向应用面) CHFI (Computer Hacking Forensic Investigator)(偏向应用面)

(ISC)2 的 CISSP (Certified Information Systems Security Professional)偏向理论面 SSCP (System Security Cetified Practitioner)偏向理论面

黑客精神与黑客文化

在黑客世界里，各组织的精神与文化都是不相同的，但有一个共同点就是对技术的崇拜与对创新的不断追求。^[4]

推动自由软件运动，发现漏洞并通知协助管理员修补它从而缔造“完美”无暇的软件，这是黑客们最为热爱去做的一种精神与文化。^[5]

除了民间知名黑客与组织，各国亦有军方资金招募和培养的黑客，这些黑客受雇于政府部门，有时多被称为“网络间谍”。

军方黑客

美军于2005年建立了世界上第一支网络黑客部队负责网络战的网军美军网络战联合功能构成司令部^[6]^[7]，该部队成员平均智商在140以上，用于防止对美国的网络恐怖袭击事件。
90年代末中国国防部建立了网络部队，并投入十亿美元资金实施了中国大型防火墙。^[8]2007年，德国总理默克尔与美国国防部长罗伯特·盖茨的电脑称被“解放军黑客”入侵，英国军情五处称英国外交部、英国首相府以及劳斯莱斯、壳牌公司也称受到中国军方黑客的攻击，法国国防总秘书弗朗西斯·德龙说：法国国家部门网络被中国政府组织的军方黑客网络攻击。中国外交部发言人秦刚称“对此表示强烈不满”。^[9]
台湾军方网络作战分为三个系统：老虎小组网络部队、国安局和军情局，共投入900亿新台币招募两大黑客高手集团：“爱国青年团”与“佣兵少年团”。中国网络安全报告指出，在大陆的境外木马控制端台湾IP占了42%，只有约25%来自美国。^[10]

民间黑客组织

红客 - 中国激进黑客
2007年爱沙尼亚网络战 - 俄罗斯激进黑客发动的网络战
破晓 - 香港首个以「黑客文化」为主题的网络安全组织　备受香港警方监视

民间着名黑客

理乍得·马修·斯托曼

传统型大黑客，斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员。^[11]

斯蒂夫·沃兹尼亚克

苹果电脑创办人之一，现职小学教师。

林纳斯·托瓦兹

他于1991年开发了着名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

肯·汤普生（Ken Thompson）和丹尼斯·利奇（Dennis Ritchie）

贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。

约翰·德拉浦（John Draper）（以咔嚓船长，Captain Crunch闻名）

发明了用一个塑料哨子打免费电话

马克·阿贝尼（Mark Abene）（以Phiber Optik而闻名）

鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的

凯文·鲍尔森（Kevin Poulsen）

鲍尔森于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。

下村务

于1994年他由于在网上留言版上的一句说话得罪了米特尼克，使米特尼克决意利用連線劫持（Session Hijacking）技术盗走他的网站的流量。后来他设立了“蜜罐”诱使让米特尼克中计，结果使米特尼克被捕。

埃里克·斯蒂芬·雷蒙

一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，雷蒙更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员。

若罕·黑尔森尤斯（Johan Helsingius）

于1996年关闭自己的小商店后开发出了世界上最流行的，被称为"penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是山达基教教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查，后来他封存了这个回函程序。

凯文·米特尼克

第一位被列入美国联邦调查局（FBI）通缉犯名单的骇客。他在15岁时就成功破解美国空军军事计算机系统，第二年成为全球第一名网络少年犯。由于他的入侵与破坏给升阳、富士通、摩托罗拉以及诺基亚等国际知名公司带来了5亿美元的损失，现时正协助FBI参与电脑保安，他计画出版一本有关着名黑客行为的书。

“	巡游五角大楼，登录克里姆林宫，进出全球所有计算机系统，摧垮全球金融秩序和重建新的世界格局，谁也阻挡不了我们的进攻，我们才是世界的主宰。	”
──凯文·米特尼克^[12]