骇客(Hacker)是台湾地区的习惯用法,大陆地区一般叫黑客,即是闯入计算机系统或者网络系统者。人们会对骇客的类别进行分类,其中包括如极客、术士、破坏者等。而称为破坏者的一类人是从事恶意破解商业软件、恶意入侵别人的网站等事务。
骇客,有时被称为黑客,英文名称为 Hacker,骇客是台湾地区的习惯用法,大陆地区一般叫黑客,即是闯入计算机系统或者网络系统者。人们会对骇客的类别进行分类,其中包括如极客(Geek)、术士(Wizard)、破坏者(Cracker)等例子。而称为 Cracker 的一类人是从事恶意破解商业软件、恶意入侵别人的网站等事务。
黑客和“破坏者(Cracker)”没有一个十分明显的界限,但在中文世界里随着两者在媒体上的含义越来越模糊,公众已经不太重视两者含义,但其区别仍不可混淆。
骇客含义
“骇客”也可以指:
在信息安全里,“骇客”指研究智取计算机安全系统的人员。利用公共通讯网路,如互联网和电话系统,在未经许可的情况下,载入对方系统的被称为黑帽骇客(英文:black hat,另称 cracker);调试和分析计算机安全系统的白帽骇客(英语:white hat)。“骇客”一词最早用来称呼研究盗用电话系统的人士。
在业余计算机方面,“骇客”指研究修改计算机产品的业余爱好者。1970 年代,很多的这些群落聚焦在硬件研究,1980 和 1990 年代,很多的群落聚焦在软件更改(如编写游戏模组、攻克软件版权限制)。
“骇客”是“一种热衷于研究系统和计算机(特别是网络)内部运作的人”。
骇客并不固定是些什么人,我们每个人都有可能成为骇客,只要你知道一些相关网络与计算机知识就可以。知识积累到一定程度,就可以成为骇客,骇客并不一定就是坏人,大多数的高手都是遵守网络道德和规范,只是一少部分人破坏他人电脑,达到自己的目的。
泛指擅长 IT 技术的人群、计算机科学家。Hacker 们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长。“骇客”一词是由英语 Hacker 音译出来的,这个英文单词本身并没有明显的褒义或贬义,在英语应用中是要根据上下文场合判断的,其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。
所做的不是恶意破坏,他们是一群纵横于网络上的技术人员,热衷于科技探索、计算机科学研究。在骇客圈中,Hacker 一词无疑是带有正面的意义,例如:system hacker 熟悉操作的设计与维护;password hacker 精于找出使用者的密码,若是 computer hacker 则是通晓计算机,进入他人计算机操作系统的高手。
补充
现实中的骇客正是把网络搞的乌烟瘴气的罪魁祸首。所谓骇客就是利用现有的一些程序进入别人的计算机系统后发现安全漏洞,并且利用这些漏洞破坏你的网站,让你出洋相;还有那些专门破译软件密码的从而制作盗版软件的人也是骇客的一种,可以说中国盗版如此严重也是骇客的“功劳”。骇客并没有想象中可怕,很多人一提到他们就联想到网络犯罪,这完全是没必要的。骇客们也只不过是为了炫耀自己的技术,大多数人并没有恶意。他们未必具有很高的技术,但有老顽童周伯通的心理,老是喜欢跟你开玩笑,通常用一些简单的攻击手段去搞一搞 BBS、聊天室之类的。尽管如此,其中还是不乏一些用心险恶之人,利用自己的技术进行网络犯罪。
黑客与骇客的区别
区别
黑客,最早源自英文 hacker,早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家,尤其是程序设计人员,算是一个统称。
红客,维护国家利益代表中国人民意志的红客,他们热爱自己的祖国,民族,和平,极力的维护国家安全与尊严。
蓝客,信仰自由,提倡爱国主义的黑客们,用自己的力量来维护网络的和平。
在中国,人们经常把黑客跟骇客搞混。实际区别很大。
骇客,是“Cracker”的音译,就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义,其实黑客与骇客本质上都是相同的,闯入计算机系统/软件者。黑客和“骇客”(Cracker)并没有一个十分明显的界限,但随着两者含义越来越模糊,公众对待两者含义已经显得不那么重要了。
根据开放源代码的创始人“埃里克·S·雷蒙德”对此字的解释是:“黑客兵工厂 Hacker”与“cracker”是分属两个不同世界的族群,基本差异在于,黑客是有建设性的,而骇客则专门搞破坏。
黑客原意是指用斧头砍柴的工人,最早被引进计算机圈则可追溯自 1960 年代。加州大学伯克利分校计算机教授 Brian Harvey 在考证此字时曾写到,当时在麻省理工学院(MIT)中的学生通常分成两派,一是 tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的骇客,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。
行为
骇客的行为不能以我们正常的眼光去评价,至于像那些抱着笔记本钻进股票交易所去玩地道战的人实在与骇客半点边都沾不上,而那些侵入别人的电脑盗窃信息的也只是骇客中极少的一部分。
黑客的工作过程
1、收集网络系统中的信息
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息:
2、探测目标网络系统的安全漏洞
在收集到一些准备要攻击目标的信息后,黑客们会探测目标网络上的每台主机,来寻求系统内部的安全漏洞,要探测的方式如下:
3、建立模拟环境,进行模拟攻击
根据前面两小点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个较为周密的攻击策略。
4、具体实施网络攻击
入侵者根据前几步所获得的信息,同时结合自身的水平及经验总结出相应的攻击方法,在进行模拟攻击的实践后,将等待时机,以备实施真正的网络攻击。