黑客(hacker)泛指擅长IT技术的电脑高手。
黑客是一个中文词语,皆源自英文 hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与”黑客”分家。2012 年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文 Hacker、Cracker 等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker 一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是 cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
定义
黑客( 大陆和香港:黑客;台湾:骇客,英文:Hacker),通常是指对计算机科学、编程和设计方面具高度理解的人。
“黑客”也可以指:
在信息安全里,“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路,如互联网和电话系统,在未经许可的情况下,载入对方系统的被称为黑帽黑客(英文:black hat,另称 cracker);调试和分析计算机安全系统的白帽黑客(英语:white hat)。“黑客”一词最早用来称呼研究盗用电话系统的人士。
在业余计算机方面,“黑客”指研究修改计算机产品的业余爱好者。1970 年代,很多的这些群落聚焦在硬件研究,1980 和 1990 年代,很多的群落聚焦在软件更改(如编写游戏模组、攻克软件版权限制)。
“黑客”是“一种热衷于研究系统和计算机(特别是网络)内部运作的人”。
泛指擅长IT技术的电脑高手,Hacker 们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语 Hacker 音译出来的,这个英文单词本身并没有明显的褒义或贬义,在英语应用中是要根据上下文场合判断的,其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。
黑客
是一群晃荡于网络上的技术人员,他们熟悉操作的设计与维护;精于找出使用者的密码,通晓计算机,进入他人计算机操作系统的高手,包括一些人所说的内鬼其实也是指技术人员和电脑高手。
根据开放源代码的创始人“埃里克·S·雷蒙德”对此字的解释是:“黑客兵工厂 Hacker”与“cracker”是分属两个不同世界的族群,基本差异在于,黑客是有建设性的,而骇客则专门搞破坏。
黑客原意是指用斧头砍柴的工人,最早被引进计算机圈则可追溯自 1960 年代。加州大学伯克利分校计算机教授 Brian Harvey 在考证此字时曾写到,当时在麻省理工学院(MIT)中的学生通常分成两派,一是 tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的骇客,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。
等级区分
一开始并没有。不过当时黑客也区分等级,就如同 tool 用成绩比高下一样。真正一流黑客并非整天不学无术,而是会热衷追求某种特殊嗜好,比如研究电话、铁道(模型或者真的)、科幻小说,无线电,或者是计算机。也因此后来才有所谓的 computer hacker 出现,意指计算机高手。
对一个黑客来说,学会编程是必须的,计算机可以说就是为了编程而设计的,运行程序是计算机的唯一功能。
黑客一词在圈外或媒体上通常被定义为:专门入侵他人系统的计算机高手。不过这类人士在 hacker 眼中是属于层次较低的 cracker(骇客)。如果黑客是炸弹制造专家,那么骇客就是恐怖分子。
随着时代的发展,网络上出现了越来越多的骇客,他们只会入侵,使用扫描器到处乱扫,用 IP 炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失。
以下列举不同类型或等级的黑客:
·黑客(术语),对技术研修深入的计算机高手。
·黑客(计算机安全)或饼干,访问计算机系统安全系统失灵。
·黑客(程序员亚文化),一个反独裁的软件开发方法,伴随着自由软件运动。
中国黑客代表
Keen Team:在加拿大温哥华进行的全球顶级黑客大赛 Pwn2Own 中,继 2013 年在 Pwn2Own 东京比赛中国攻破苹果手机 iOS 系统成为第一支在此项世界级比赛中夺冠的亚洲团队之后再次夺冠。
蓝莲花队:著名业内人士诸葛建伟带队,以清华学子为主。在 SIGINTCTF 取得亚军,韩国首尔 SecuinsideCTF 决赛获得第 6 名。安全宝-蓝莲花战队在 CTFTIME 的全球排名从之前的第 11 位猛升至第 4 位,仅次于美国 CMU 超神队 PPP、俄罗斯传统强队 MSLC 和荷兰传统强队 Eindbazen。DEFCONCTF’13 资格赛中获得全球第四、亚洲第一的战绩。
守则
1、不恶意破坏任何的系统,这样只会给你带来麻烦。恶意破坏他人的软件将导致法律责任,如果你只是使用电脑,那仅为非法使用!注意:千万不要破坏别人的软件或资料!
2、不修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的后将它改回原状。
3、不要轻易的将你要 hack 的站台告诉你不信任的朋友。
4、不要在 bbs 上谈论你 hack 的任何事情。
5、在 post 文章的时候不要使用真名。
6、正在入侵的时候,不要随意离开你的电脑。
7、不要在电话中谈论你作为黑客的任何事情。
8、将你的笔记放在安全的地方。
9、想要成为黑客就要学好编程和数学,以及一些 TCPIP 协议、系统原理、编译原理等计算机知识!
10、已侵入电脑中的帐号不得清除或修改。
11、不得修改系统档案,如果为了隐藏自己的侵入而做的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!
12、不将你已破解的帐号分享于你的朋友。
13、不要侵入或破坏政府机关的主机。
14、不会编程的黑客不是好黑客。
15、黑客世界的高手们不同于“盗取”。
16、黑客并不是一味的攻击用户,而是通过攻击来研究漏洞,从而大大提高系统的安全性。
区别
黑客,最早源自英文 hacker,早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家,尤其是程序设计人员,算是一个统称。
红客,维护国家利益代表中国人民意志的红客,他们热爱自己的祖国,民族,和平,极力的维护国家安全与尊严。
蓝客,信仰自由,提倡爱国主义的黑客们,用自己的力量来维护网络的和平。
在中国,人们经常把黑客跟骇客搞混。实际区别很大。
骇客,是“Cracker”的音译,就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义,其实黑客与骇客本质上都是相同的,闯入计算机系统/软件者。黑客和“骇客”(Cracker)并没有一个十分明显的界限,但随着两者含义越来越模糊,公众对待两者含义已经显得不那么重要了。
主流社会总是将黑客视为罪犯。 “黑客”这个词被媒体歪曲,因为媒体总是表现出他们的非法行为。
By 黑客
休闲是共同的意义:
对编码语言有足够了解的人。 他们可以创建有用的应用程序而无需长时间的思考。
喜欢编码并喜欢它的人。 然后他们会做得越来越好。
喜欢自由而且不容易受到限制的人。 但他们认为,如果他们受到他们喜爱的事物的限制,他们就会接受它。
有些人试图破解系统或网站,以提醒计算机所有者他们的计算机上有一些漏洞。 这些人总是被称为白帽子或运动鞋。 他们中的一些人是计算机公司的顶尖人物。 他们的工作遵守法律,对人民有益。
著名人物
代表人物
1.Kevin Mitnick
凯文·米特尼克(Kevin David Mitnick,1964 年美国洛杉矶出生),有评论称他为世界上“头号电脑骇客”。这位“著名人物”现年不过 50 岁,但其传奇的黑客经历足以令全世界为之震惊。
2.Adrian Lamo
艾德里安·拉莫(Adrian Lamo)
Adrian Lamo:历史上五大最著名的黑客之一。Lamo 专门找大的组织下手,例如破解进入微软和《纽约时报》。Lamo 喜欢使用咖啡店、Kinko 店或者图书馆的网络来进行他的黑客行为,因此得了一个诨号:不回家的黑客。Lamo 经常发现安全漏洞,并加以利用。通常他会告知企业相关的漏洞。
3.Jonathan James
乔纳森·詹姆斯(Jonathan James),历史上五大最著名的黑客之一。
16 岁的时候 James 就已经恶名远播,因为他成为了第一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。
4.Robert Tappan Morrisgeek.
Robert Tappan Morrisgeek.美国历史上五大最著名的黑客之一。
Morris 的父亲是前美国国家安全局的一名科学家,叫做 Robert Morris。Robert 是 Morris 蠕虫病毒的创造者,这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此,他成为了首个被以 1986 年电脑欺骗和滥用法案起诉的人。
5.Kevin Poulsen
凯文·普尔森,全名凯文·李·普尔森(Kevin Lee Poulsen),1965 年出生于美国的 Pasadena。他常使用马甲“Dark Dante(黑暗但丁)”作案,因攻击进入洛杉矶电台的 KIIS-FM 电话线而出名,这也为他赢得了一辆保时捷。
相关事件
1983 年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身 ARPA 网,并通过该网进入了美国五角大楼的电脑,而被判在加州的青年管教所管教了 6 个月。
1988 年,凯文·米特尼克被执法当局逮捕,原因是:DEC 指控他从公司网络上盗取了价值 100 万美元的软件,并造成了 400 万美元损失。
1993 年,自称为“骗局大师”的组织将目标锁定美国电话系统,这个组织成功入侵美国国家安全局和美利坚银行,他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。
1995 年,来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995 年,他侵入美国花旗银行并盗走一千万,他于 1995 年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。
1999 年,梅利莎病毒 (Melissa)使世界上 300 多家公司的电脑系统崩溃,该病毒造成的损失接近 4 亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅 30 岁。戴维·斯密斯被判处 5 年徒刑。
2000 年,年仅 15 岁,绰号黑手党男孩的黑客在 2000 年 2 月 6 日到 2 月 14 日情人节期间成功侵入包括雅虎、eBay 和 Amazon 在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于 2000 年被捕。
2000 年,日本右翼势力在大阪集会,称南京大屠杀是“20 世纪最大谎言”,公然为南京大屠杀翻案,在中国政府和南京等地的人民抗议的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。
2007 年,4 月 27 日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国 6 大新闻机构中有 3 家遭到攻击,此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄政府机构,这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄政府,这是一项非常严重的指控,必须拿出证据。”
2007 年,俄罗斯黑客成功劫持 Windows Update 下载器。根据 Symantec 研究人员的消息,他们发现已经有黑客劫持了 BITS,可以自由控制用户下载更新的内容,而 BITS 是完全被操作系统安全机制信任的服务,连防火墙都没有任何警觉。这意味着利用 BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。Symantec 的研究人员同时也表示,他们发现的黑客正在尝试劫持,但并没有将恶意代码写入,也没有准备好提供给用户的“货”,但提醒用户要提高警觉。
2008 年,一个全球性的黑客组织,利用 ATM 欺诈程序在一夜之间从世界 49 个城市的银行中盗走了 900 万美元。黑客们攻破的是一种名为 RBS WorldPay 的银行系统,用各种奇技淫巧取得了数据库内的银行卡信息,并在 11 月 8 日午夜,利用团伙作案从世界 49 个城市总计超过 130 台 ATM 机上提取了 900w 美元。最关键的是,2008 年 FBI 还没破案,甚至据说连一个嫌疑人都没找到。
2009 年 7 月 7 日,韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站进行了攻击。9 日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开!这是韩国遭遇的有史以来最强的一次黑客攻击。
2010 年 1 月 12 日上午 7 点钟开始,全球最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外,利用了 DNS 记录篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的 IP 地址,百度旗下所有子域名均无法正常访问。
2012 年 9 月 14 日,中国黑客成功入侵日本最高法院官方网站,并在其网站上发布了有关钓鱼岛的图片和文字。该网站一度无法访问(本事件关系重大。中国给日本最最厉害的进攻)
2013 年 3 月 11 日,国家互联网应急中心(CNCERT)的最新数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT 抽样监测发现,2013 年 1 月 1 日至 2 月 28 日不足 60 天的时间里,境外 6747 台木马或僵尸网络控制服务器控制了中国境内 190 万余台主机;其中位于美国的 2194 台控制服务器控制了中国境内 128.7 万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
2020 年 2 月 16 日,瑞星安全研究院截获一起黑客利用“新型冠状病毒肺炎”话题进行病毒传播的网络安全事件。攻击者以新冠肺炎为话题制作文件,并利用社交软件大肆传播,从而诱骗受害者点击下载并打开病毒文件。