提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
黑客:我控制了你的电脑 小白:怎么控制的? 黑客:用木马 小白:在哪里?我没看不见 黑客:打开你的任务管理器 小白:任务管理器在哪? 黑客:你的电脑下面!! 小白:“我的电脑”里面没有啊 黑客:算了,当我什么也没做过 黑客:我已经控制了你的电脑 小白:哦 黑客:害怕了吧?!嘿嘿 小白:来的正好,帮我杀杀毒吧,最近我的机子毛病很多耶 黑客:.... 小白:你怎么总是在我电脑里随便进进出出 黑客:你可以装防火墙 小白:装防火墙,你就不能进入了吗? 黑客:不啊,我只是想增加点趣味性,这样控制你的电脑让我觉得很白痴耶 小白:听说你会制造“病毒”? 黑客:嗯 小白:你可以控制别人的电脑? 黑客:一般是的 小白:那你可以黑掉那些网站吗? 黑客:当然,没听到人家叫我“黑客”吗? 小白:哦~~~`我还以为那是因为你长得很黑。 “咣~~” 黑客:我又来了!! 小白:你天天进来,不觉得很烦吗? 黑客:是很烦,你的机子是我见过的最烂的一台了 小白:不是吧,这可是名牌 黑客:我是说你的机子里除了弱智游戏就只有病毒了 小白:哦~~那你看到我的“连连看”了吗,不记得装在哪,找了好久了耶 黑客:。。再见 黑客:嗨~我来了! 小白:好几天不见你,被我的防火墙挡住啦? 黑客:哈哈,笑话,上你的机子比我自己的还容易,不是想我了吧 小白:我是想请你帮一个忙 黑客:什么事? 小白:你能不能进入电力系统修改一点数据 黑客:。。你想干嘛!! 小白:求求你,帮我把我家这个月的电费消了吧。 黑客:去死!! 黑客:你死哪去了? 小白:出去玩了几天啊,找我干嘛 黑客:我要找点东西 小白:在我这儿找什么东西? 黑客:病毒,找一条前几年的老病毒,只有你的机子上病毒保存的最全啦 黑客:我来了! 。 黑客:怎么不说话? 小白:心情不好 黑客:谁欺负你了? 小白:我的一个Q号搞丢了,里面有我的网上初恋 黑客:这个简单,我帮你拿回来 小白:拿不回来了 黑客:不可能,告诉我,多少号? 小白:呜~就是不记得了 小白:你给我出来! 黑客:怎么啦? 小白:你是不是用我的ID论坛玩了?!! 黑客:不好意思,忘了告诉你了,不过,我没干坏事,就瞎编了个贴子,我保证下次再也不玩了 小白:那不行 黑客:你还要怎么样? 小白:你发的贴子得红脸了耶,我第一次得红脸,好开心哦,你必须再给我编一个 黑客:倒! 黑客:嘿嘿,刚才我做了一件很有趣的事 小白:什么事 黑客:我到论坛上去顶贴了 小白:这很平常啊 黑客:我见贴就顶,尽情的骂楼主是猪,好解气 小白:哇塞,太过瘾了,我可从来不敢,会被封杀的! 黑客:没错,已经被封杀了。 小白:这还有趣?! 黑客:是啊,因为我用的是你的ID 小白:你是高手吗? 黑客:可以说是吧。 小白:高到什么程度? 黑客:嗯,我无聊的时候就自己黑自己 小白:哈,这个我也会! 黑客:#¥%!你也可以?! 小白:是啊,一关机它就黑了。 黑客:滚! 小白:问你个问题 黑客:说 小白:除了我的,你还可以控制别人的电脑吗? 黑客:有的可以。 小白:没联网的也行吗? 黑客: 小白:你能摇控打开别人的机子吗? 黑客:。 小白:你还能偷到绝密文件吧!!! 黑客:我想你是电影看多了,去洗洗睡吧 小白:我电脑坏了 黑客:。。刚检查了,你电脑没问题 小白:那就是你欺负我 黑客:没有啊 小白:你有!传给我的MP3文件都没有图像! 黑客:救命啊~ 小白:问一个电脑方面的问题你能回答吗? 黑客:应该可以 小白:键盘上哪个键最帅? 黑客:。不知道 小白:当然是“F4”!! 黑客:晕~这是电脑问题吗?!! 小白:再问你一个电脑方面的问题你能回答吗? 黑客:只要不是你的白痴问题 小白:我是认真的!!你能操作我电脑吗? 黑客:嗯,是的 小白:那出问题了,你也能解决吧 黑客:你的问题,应该不难 小白:太好了,我的风扇好像不转了,帮我换一个吧 黑客:。我先走了 小白:我们见见面好吗? 黑客:。这、不太好吧,为什么要见 小白:我想看看你是不是和我想的一样 黑客:呵,你想的什么样? 小白:很帅,穿着紧身衣,又很神奇,哪里都能去,到处维持世界和平啦 黑客:。你说的是蜘蛛侠,老大! 黑客:哈喽~ 小白:你每天都来,是不是对我很好奇? 黑客:不是好奇,是习惯,顺手就进来了 小白:哼,我有个好办法可以改变你的这个习惯 黑客:哦?!什么办法 小白:我去电信局把带宽改成1K,这样你就挤进不来了,因为太窄,哈哈~~ 黑客:天才啊!那你还能上网吗? 小白:能啊,慢慢上呗! 小白:你天天进我的电脑,是不是对我很好奇? 黑客:没有好奇,只是习惯了 小白:就没有你好奇的地方吗? 黑客:有啊,我一直想知道你的机子这么多病毒什么时候才死机 黑客:我又又又来了!你在干什么呢 小白:我在想一件事 黑客:哦?!想什么 小白:我在想有什么办法不让你进入我电脑 黑客:呵呵,想出来了吗? 小白:想出来了! 黑客:。是什么? 小白:我去电信把带宽调成1K,这样你就挤不进来了,因为太窄,啦啦啦~~~ 黑客:。。 (这个貌似重复了) 小白:你每天进我的电脑觉得有意思吗? 黑客:有意思啊! 小白:有什么意思 黑客:我在研究你这满是病毒的机子为什么不死机。 小白:我知道啊! 黑客:。为什么? 小白:这叫以毒攻毒! (怎么好象也。。) 小白:我也想控制你的电脑 黑客:那不行,别人进入我电脑我会疯的 小白:这不公平!! 黑客:嗯,好吧,那你控制好了 小白:。可是我不会。 黑客:嘎嘎~~~所以我才同意啊!!! 黑客:我又又又来了 小白:这可能是我们最后一次见面了 黑客:哦?出什么事了? 小白:我要重装系统,杀毒,装防火墙,不让你进来了! 黑客:原来你这么讨厌我。。好吧,以后我不来了,再见 小白:嗯。。哎,等一等!!先教我什么是重装系统! 黑客:。 黑客:这么晚了,怎么还不下线? 小白:哦,是该下了,我去拔电源 黑客:慢!你不会关机? 小白:会啊,只是点了关机,它就不动了,只能按电源 黑客:你修改注册表:打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon在Winlogon项上单击右键,选择“新建”→“字串值”,输入 “PowerdownAfterShutdown”,再双击编辑数值为1,以后就可以自动关机了。 小白:。我还是按电源吧 小白给黑客打电话:你是不是真的很厉害 黑客:马马虎虎啦 小白:吹牛!有本事你让我的机子中木马关机。 黑客:这有何难!你等着 黑客:哈哈,搞定,后悔了吧 小白:嘿嘿,谢谢啦~~我在外面玩,只是想让你帮我关机的。。。。 黑客:晕~
数字飙榜十大科幻影片之《黑客帝国》 上榜理由:遥远的《黑客》,就在我们身边窥视 经典指数:★★★★ 影片《黑客帝国》讲述的是在22世纪,人类被电脑统治。由于电脑在与人类的战争中,核武器把地球所有资源都被毁灭殆尽,所以电脑把人类圈养在一个叫做母体的机制中,通过人体产生的生物电,为电脑提供能源。而一些人类幸存者聚集在地下,建立新的城市锡安和电脑进行对抗。《黑客帝国》开创了科幻影片的先例,那就是一部科幻影片,竟然引起了这个世界上几乎所有人群的关注,又被赋予了多种、甚至截然不同的解读意义,影片的思想包容空间可想而知。《黑客》系列首先让现实中的“黑客们”极大拓展了在虚拟世界里的企图空间,而各种尖端的“黑客”手段又让他们在惊喜之余痴迷狂热,不能自已。而《黑客》影片里的动作场面、酷眩镜头又让电影发烧友追捧不已。在所有《黑客》带给人们的各种冲击中,它唤醒的人们十几年沉积下来的对哲学的诠释热情,委实让影评家门大跌眼镜。柏拉图、康德、尼采、超验主义、法兰克福学派和后现代理论,都被赶到这个熙熙攘攘的集市上。思想被不同口味的人放上不同的摊位,供“黑客”Fans们各取所需。面对这令人眼花缭乱的哲学“矩阵”,柏拉图和康德或许会颇有兴致,看着自己的思想被好莱坞附体于一个需要“枪,很多很多枪”的酷哥身上,对青少年来一次哲学入门的启蒙。 《黑客帝国》一上映,就被誉为划时代的科幻片,整个影片就是一部“周庄梦蝶”式的影片。影片最大的成功在于虽然讲的是22世纪的事情,却让21世纪的人们不寒而栗,不由得和自己联系起来,甚至很多《黑客帝国》的影迷要聚在一起,互相讨论,一起寻找自己不是像影片中一样活在电脑程序里的证据。
数字飙榜十大科幻影片之《人工智能》 上榜理由:上榜理由:谨以榜首的名义表达向已逝科幻大师库布里克止境 经典指数:★★★★★ 如果库布里克的《2001太空漫游》自认第二的话,没有哪个导演敢说自己的片子能排第一。但是,唯有一部影片,能够排在《2001太空漫游》之前,那就是《人工智能》。因为他继承库布里克和斯皮尔伯格两代导演大师的心血。早在二十多年前,《人工智能》的雏形就已经在库布里克头脑中产生,但是由于当时电影科技水平的限制,影片的拍摄计划只能被暂时搁置。其间库布里克曾多次和斯皮尔伯格谈论过关于拍摄这部影片,并一直对剧本进行修改。99年,就在条件成熟,可以开拍的时候,库布里克却意外辞世,《人工智能》也成了这位旷世奇才的未完之作。 2000年初,斯皮尔伯格站了出来,宣布他将把亡友的大作搬上银幕,给影迷们一个交代。这是一个众望所归的最佳结果,因为库氏活着的时候曾经提到过,斯皮尔伯格才是指导《人工智能》的最佳人选。《人工智能》剧情其实非常简单,可以说是一个未来版的《木偶奇遇记》。在未来的某个时间,一对夫妻他们的孩子因病被冷冻起来,等待有朝一日,有一种能治疗这种病的方法会出现。丈夫收养了一个根据儿子的资料制造的机器人大卫,以抚慰妻子。就在这个家庭开始接纳大卫的时候,真正的大卫苏醒了,回到了家中。机器人大卫失去了作用,最后被遗弃。渴望得到母爱的大卫,想起“母亲”曾为他念过匹诺曹的童话,于是他发誓要找到蓝衣仙女,最后大卫来到得却是被水淹没的迪斯尼公园,向蓝衣仙女的雕像不停的祈祷。 整个影片没有使用炫目的特技和剪辑手法,镜头朴实无华,用简单的方法、简单的语言,讲述人工智能这个已经不再时髦的话题,却演绎出了一段凄美的童话。《人工智能》如同一面魔镜,照射出人们内心的骚动、恐惧、渴求和憧憬。跟那些侮辱观众智商、按机械模式生产出来的好莱坞大片相反,它为你打开了一扇通向灵魂深处的门。《人工智能》是一部电影艺术的旷世杰作。相信库布里克在天堂会对这部影片点头微笑。
:一般是的 小白:那你可以黑掉那些网站吗? 黑客:当然,没听到人家叫我“黑客”吗? 小白:哦~~~`我还以为那是因为你长得很黑。 “咣~~” 黑客:我又来了!! 小白:你天天进来,不觉得很烦吗? 黑客:是很烦,你的机子是我见过的最烂的一台了 小白:不是吧,这可是名牌 黑客:我是
的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。 另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作
须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。 但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规
成1K,这样你就挤不进来了,因为太窄,啦啦啦~~~ 黑客:。。 (这个貌似重复了) 小白:你每天进我的电脑觉得有意思吗? 黑客:有意思啊! 小白:有什么意思 黑客:我在研究你这满是病毒的机子为什么不死机。 小白:我知道啊! 黑客:。为什么? 小白:这叫以毒攻毒