什么是黑客 什么是骇客
作者&投稿:望固 (若有异议请与网页底部的电邮联系)
由于媒体的宣传,“黑客”的名声已经非常恶劣了。“黑客”一词让人们联想到恶意用户能攻击普通用户、诈骗勒索一些企业、窃取信息,甚至摧毁经济或者侵入军用计算机系统引发战争。无可否认,确实有很多心怀不轨的黑客,但他们只是黑客群体中很小的一部分。
电脑黑客这个词是在上世纪60年代中期首次出现的。黑客一般是程序员——那些忙忙碌碌写代码的人。黑客们是些理想家,他们总能找到用电脑的新方法、总能编出别人做不出来的程序。他们是计算机业界的先锋,从小应用程序到操作系统他们都能开发。按照这个定义的话,比尔·盖茨、史蒂夫·乔布斯、史蒂夫·沃兹尼亚克都算是黑客了——他们看到了计算机的潜能,并创造性地实现了这些潜能。
这些黑客的一个统一特征就是,他们有强烈的好奇心,有时候甚至是有些偏执。这些黑客不仅以自己开发新程序的能力而自豪,并且还以能够弄明白其他程序或系统的原理为荣。如果程序有bug——代码缺陷,使程序无法正常运行——黑客们经常会开发并发布一些称为补丁的少量代码来解决此类问题。有些人利用自己的技能来找到一份工作,他们可以用那些他们很愿意免费做的事情来获得报酬。
随着计算机技术的进步,电脑工程师们也开始把单机联接成一个系统网络。很快地,“黑客”这个词也有了新的解释——使用计算机访问别的网络。通常黑客们并没有恶意。他们只是想知道电脑网络是如何工作的,并且将不同网络之间的屏障视为挑战。
事实上,现在也是这样。尽管有很多传闻描述恶意黑客如何破坏计算机系统、侵入计算机网络并传播计算机病毒,大部分黑客只是比较好奇——他们想知道计算机的所有复杂细节。有些黑客用他们的能力帮助政府和企业来建立更好的安全措施。还有的黑客则可能用他们的技术来做些违背道德规范的事情。
黑客与骇客
很多计算机程序员认为“黑客"只代表那些守法的热心人士,他们帮助人们开发程序和应用,帮助人们提高计算机安全性能。那些将自己的技术用在不好的方面的人不能算是黑客,他们应该是骇客。
骇客会入侵计算机系统,导致系统问题。不幸的是,黑客圈外的大部分人都将黑客这个词当作负面意义的词,他们无法分清黑客和骇客的区别。
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
2个是一样的.
黑客其实是Hacker的音译,源于动词Hack其引申意义是指“干了一件非常漂亮的事”。
所谓黑客原来是指那些年少无知,爱自我表现,爱搞恶作剧的一些电脑天才。现都指那些利用网络安全的脆弱性,把网上任何漏洞和缺陷作为“靶子”,在网上进行诸如修改网页、非法进入主机破坏程序、串入银行网络转移金额、窃取网上信息兴风作浪、进行电子邮件骚扰以及阻塞用户和窃取密码等行为的人。政府、军事和金融网络更是他们攻击的主要目标。美国司法部主页被纳粹标志所取代,美国空军站点由于黑客攻击不得不暂时关闭,美国金融界由于计算机犯罪造成的金额损失每年计近百亿美元。近几年来,我国网络受黑客侵犯事件也屡屡发生,且呈明显上升趋势。为了确保网络的健康发展和网络电子化业务的广泛应用,应加大对黑客和计算机犯罪的打击力度,加强对网络安全的防护。
都是一人意思吧
壤以跌打: 提起黑客,总是那么神秘莫测.在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私.那么,什么是黑客呢? 黑客(hacker),源于...
吉木萨尔县19364874198: 黑客和骇客的意思是什么? - ?
壤以跌打: 但到了今天,原指热心于计算机技术,copy水平高超的电脑专家,而骇客们破坏,黑客一词bai已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙,黑客一词往往指那些“软件骇客”(software cracker).对这du些人的正确英文叫法是cracker. 黑客一词. 黑客和骇客根本的区别是:黑客们zhi建设,尤其是程序设计人员,有人翻译成“骇客”.但在媒体报导中,早期在美国的电脑界是带有褒义的黑客最早源自英文daohacker
吉木萨尔县19364874198: 什么是黑客什么是骇客? - ?
壤以跌打: 很明显的一种现象是 黑客发掘漏洞并公开为了让网络更安全 ,而骇客们一般只会用人家的漏洞来破坏网络安全秩序,所以黑客和骇客没有技术上本质的区别,不同的是他们态度不同,黑客在建设骇客在破坏
吉木萨尔县19364874198: 有人知道何为"黑客"何为"骇客"吗? - ?
壤以跌打: 什么是黑客? Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望.如果你想知道如何成为一名黑客,那么好, 只有两方面是重要的.(态度和技术) 长久以来,存在一个专...
吉木萨尔县19364874198: 黑客与骇客的含义! - ?
壤以跌打: "黑客"的英文应是"Hacker",原意是"开辟、开创"之意,也就是说"黑客"应该是开辟道路的人.由此看来在一开始"黑客"这一词是褒义词,并不是像现在那样"谈黑色变".而所谓的"Cracker"(中文:骇客)的意思则是"解密、...
吉木萨尔县19364874198: 黑客和骇客有什么区别 - ?
壤以跌打: 到底什么是“黑客” 一般我们管那些非法侵入他人网站,通过网络偷看他人电脑信息,篡改他人网站或硬盘内容的捣乱者叫“Cracker”,简单地说,就是专门闯入电脑系统搞破坏的人.那么他们是不是我们所说的“黑客”呢?其实不然. “黑...
吉木萨尔县19364874198: 黑客是什么概念? - ?
壤以跌打: 一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程. 黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的.但在媒体报导中,黑客一词往往指那些“软...
吉木萨尔县19364874198: 什么是骇客?黑客和骇客有什么区别? - ?
壤以跌打: 黑客是指未经过本人和网站的权限就私自进入系统的人 通常这种人有存在一定的破坏心理 当然也不是人人都是这样的 骇客就是经常指对电脑系统方面水平相当高的人的一种叫法 这种人就是经常去破坏系统而存在的 我这样解释希望楼主能够明白
吉木萨尔县19364874198: 黑客和骇客是什么??
壤以跌打: 黑客:电脑技术高的人. 骇客:喜欢做坏事的黑客. 只是现在黑客也被赋予了负面意义
吉木萨尔县19364874198: 黑客是什么概念?跟骇客有什么区别? - ?
壤以跌打: 补充下,黑客始于20世纪50年代,最早是出现在麻省理工学院里,他们是一群在贝尔实验室里专门钻研高级计算机技术的人,根本不是我们平常所知道那些黑客,而这也是黑客这个词的本义.但是很快他们就不再局限于技术的研究,而开始了对...
