1.1 简单认识黑客
在人们的普遍认知中,黑客是进行恶意破坏的计算机高手,但真正的黑客追求的其实是共享、免费、自由与和平,充当着网络的维护者。下面将向大家介绍黑客的分类、黑客的文化及黑客到底为什么攻击计算机等。
1.1.1 黑客的定义
“黑客”一词可以追溯到第一台分时小型计算机诞生、ARPAnet实验刚刚展开的年代。那时,计算机系统还非常昂贵,技术人员要想使用一次计算机,需要很复杂的手续,而且计算机的工作效率也不高。此后,有些程序设计专家和网络名人就想方设法,写出了一些简洁、高效的程序,这种行为被称为Hack,Hacker一词也随之产生了。(hacker原来是指用斧头砍柴的工人,最早被引进计算机圈可以追溯到20年纪60年代)。
20世纪60年代,黑客是指那些独立思考。奉公守法的计算机迷,他们智力超群,对计算机全身心投入,进行着智力上的资源探索。他们利用分时技术允许多个用户同时执行多道程序,扩大了计算机及网络的使用范围,为计算机技术的发展做出了巨大的贡献。
20世纪70年代,黑客们倡导了一场个人计算机革命,他们发明并生产了个人计算机,打破了以往计算机技术只掌握在少数人手里的局面,提出了“计算机为人民所用”的观点,是计算机历史上不可磨灭的英雄。其领军人物正是苹果公司的创始人史蒂夫·乔布斯,这一时期,黑客们也发明了一些入侵计算机系统的基本技巧,如破解口令(PasswordCracking)、开天窗(TraPdoor)等。
在最初的计算机历史中,黑客其实是指那些具有超常编程水平或计算机系统知识的人。到了20世纪80年代,黑客的代表逐渐变成了软件设计师,他们为个人计算机设计出了各种应用软件,比尔·盖茨便是这个时代的人物。也是在这个时期,随着计算机的进步,大型数据库越来越多,黑客们为了得到更多的信息开始频繁地入侵各大计算机系统。
如今,黑客的队伍不断壮大,人员也错综复杂,既有善意的以发现计算机系统漏洞为乐趣的计算机黑客,也有玩世不恭、喜欢恶作剧的计算机黑客,还有纯粹以私立为目的,恶意入侵他人系统、偷窃系统资料、传播病毒蠕虫的计算机黑客。
1.1.2 黑客、骇客、红客、蓝客及飞客
•黑客:黑客一词源于英文“Hacker”,原指热心于计算机技术、水平高超的计算机专家,尤指计算机程序设计人员。但时至今日,黑客一词已被用于泛指那些专门利用计算机搞破坏或恶作剧的家伙们。
•骇客:骇客一词是“Cracker”的音译,就是“破解者”的意思,从某种意义上来说,是Hacker的一个分支。他们同样拥有超强的计算机知识,不过,骇客常常对那些符合第一种意义的黑客造成困扰,因为他们更倾向于软件破解、加密解密技术,所以他们常常会恶意破坏某个程序、系统及网络安全,给人们造成一定的损失。
黑客和骇客最根本的区别在于:黑客建设,骇客破坏。
•红客:红客可以说是中国黑客起的名字,是英文“honker”的音译。通常是指那些具有强烈爱国主义、为捍卫中国主权而战的黑客们。他们热爱自己的祖国,极力维护国家安全与尊严。
•蓝客:蓝客一词由中国蓝客联盟在2001年9月提出。蓝客联盟是一个非商业性的民间网络技术机构,联盟进行有组织有计划的计算机与网络安全技术方面的研究、交流、整理与推广工作,提倡共享、自由、平等、互助的原则。
•飞客:飞客是电信网络的先行者,他们经常利用程控交换机的漏洞进入并研究电信网络。
1.1.3 白帽、灰帽及黑帽黑客
•白帽黑客:一般来讲,白帽是指安全研究人员,或从事网络、计算机技术防御的人,他们在发现软件漏洞之后,通常会将这些漏洞报告给厂商,以便厂商即时针对漏洞发布补丁。白帽通常会受雇于各大公司,他们是维护世界网络、计算机安全的主要力量,对产品进行模拟黑客攻击,以检测产品的可靠性。对于互联网大企业而言,获得白帽的援助是很有利的。所以,从某种意义上讲,白帽被认为是好人。
•灰帽黑客:灰帽黑客是指那些懂得技术防御原理,并且有实力突破这些防御的黑客。灰帽的性质是处于黑帽与白帽之间的中间地带,他们并不向罪犯出售零日漏洞信息,但是会向各国政府、执法机构、情报机关或军队出售零日漏洞信息。然后,政府会利用这些安全漏洞攻入对手或是犯罪嫌疑人的系统。一般来讲,灰帽的技术实力往往要超过白帽和黑帽,他们往往将黑客行为作为一种业余爱好或是义务,希望通过他们的黑客行为来警告一些网络或是系统漏洞,以达到警示他人的目的。如果非要为灰帽定义一个好坏,那么就像黑与白之间的灰色地带那样,灰帽的好坏很难被定义。
•黑帽黑客:黑帽黑客是指那些专门研究木马病毒、操作系统,寻找漏洞,并且以个人意志为出发点,恶意攻击网络或计算机用户的人。通常就是指罪犯,他们用自己的实力来寻找或开发软件漏洞和攻击方式(即零日漏洞和攻击),或是开发其他的恶意工具来侵入用户的机器去窃取数据,如密码、电子邮件、知识产权、信用卡号码或银行账户凭据。他们还将安全漏洞的信息出售给其他的罪犯,以供分享使用。很明显,黑帽是坏人。