黑客
body.skin-minerva .mw-parser-output table.infobox caption{text-align:center}
| 「黑客」的各地常用別名 | |
|---|---|
| 中国大陸 | 黑客 |
| 臺灣 | 駭客 |
| 港澳 | 黑客 |
灰帽黑客是指介于白帽黑客与专搞破坏的黑帽黑客之间的一类人士。比起網路破坏活动,他们更喜欢去选择炫耀技术,如在被入侵的网页上留下“The xxx.com hack. by xxx。”这样的一段话。阿德里安·拉莫就属于“灰帽黑客”之一,當時年仅25岁的他(1981年出生)多次成功入侵微软、雅虎以及纽约时报等世界知名网站服务器并篡改了其首页,人送称号为“网站入侵专家”。图为阿德里安·拉莫照片的ASCII艺术。
黑客(Hacker)是指对设计、編程和计算机科学方面具高度理解的人,包含了下列人物:[1][2]
- “黑客”一词最早是用来称呼研究如何盗用电话系统的人,這一類人士也被稱作「飛客」(Phreak)。[3]
- 在计算机軟體方面,“黑客”是對於计算机及计算机網路內部系統運作特別感興趣並且有深入理解能力的一群人。[4]
- 在业余计算机DIY方面,“黑客”是指研究如何修改计算机相關产品的业余爱好者。從1970年代起,有很多這一類社群聚焦於硬體研究。
- 在信息安全裡,“黑客”指研究如何智取计算机安全系统的人员。他們利用公共通讯网路,如电话系统和互联网,在非正規的情况下登入对方系统,掌握操控系統之權力。
目录
1 黑客詞義
1.1 黑客与溃客
1.1.1 腳本小子
2 黑客精神
3 如何成为黑客
3.1 需要精通的基础
3.2 黑客培训的科目
3.3 白帽黑客培訓機構
4 参看条目
5 参考资料
黑客詞義
“黑客”时常被人们误解,並给人神秘的感觉。
「黑客」(Hacker)当中的中文音译「黑」字总使人对黑客有所误解,真实的黑客主要是指技術高超的程序员,而「溃客」(Cracker)才是專指對计算机系統及網路進行惡意破壞的人。除了精通編程、作業系統的人可以被視作黑客,对硬件设备做创新的工程师通常也被认为是黑客,另外現在精通網絡入侵的人也被看作是黑客。然而在媒體的推波助瀾下,「黑客」這一詞早已被污名化,由於影視作品、媒体報導通常描述他们进行违法行为,使得主流社会一般把黑客看作为「计算机犯罪分子」(Cybercriminal)。
黑客与溃客
除了Hacker之外,Cracker也常被翻译成「黑客」,但實際上Cracker應該翻譯成「溃客」。
「Hacker」(黑客)一般是指:
- 一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就创造出有用软件的人。
- 喜爱编程并享受在其中,而变得愈加擅长於编程的人。
- 他們喜愛自由、不易受約束,但假如是為了喜愛的事物,則可以接受被適當地約束。
这一群人试图破解某个程序、系统或网络,依其目的大致可分為3個類型:白帽黑客(White Hat)、灰帽黑客(Grey Hat)、黑帽黑客(Black Hat)。白帽黑客以「改善」為目標,破解某個程序做出(往往是好的)修改,而增强(或改变)该程序之用途,或者透過入侵去提醒该系统所有者电脑安全漏洞,有時甚至會主動予以修補。[5]灰帽黑客以「展示」為目標,透過破解、入侵去炫耀自己擁有高超的技術,或者宣揚某種理念。[6]黑帽黑客以「利慾」為目標,透過破解、入侵去獲取不法利益,或者發洩負面情緒。其中,白帽黑客大多是电脑安全公司的雇员,在完全合法的情况下攻击某系统,而黑帽黑客同時也被稱作「Cracker」(溃客)。
「Cracker」(溃客)之相異其他黑客是在於:
- 一個惡意(一般是非法地)试图破解某个程序、系统或网络,進而竊盜、毀損或使其癱瘓的人。
- Cracker沒有道德標準,也沒有「黑客精神」。
- Hacker們建設,而Cracker們破壞。
但是这两个英文词彙常被翻譯成同一個中文詞,於中国和港澳被譯為「黑客」,於台灣被譯為「駭客」,所以中文裡的「黑客」經常指的是Hacker和Cracker中的任何一个。也就是说在誤解下,「黑客」一词既指对编程语言有足够了解并喜欢编程的人,也有可能指恶意破坏者。然而在英文裡,这两个词的意思是有所差異的。
腳本小子
公众通常不知「脚本小子」(Script Kiddie)和黑帽黑客的区分。脚本小子是利用他人所撰寫的程序发起攻击的网络闹事者。他们通常不懂得攻击目標的设计和攻击程序的原理,不能自己對系统做调试、找出漏洞,实际專業知识远远不如他们通常冒充的黑帽黑客。然而有不少青少年藉由网络入侵、传播病毒木马,進行偷窃破坏、攻击报复,因此犯上计算机犯罪。
| 白帽黑客 | 灰帽黑客 | 黑帽黑客(溃客) | 腳本小子 | |
|---|---|---|---|---|
| 技術 | 有 | 無 | ||
| 目的 | 改善 | 展示 | 利慾 | |
| 屬性 | 狹義上的黑客(建設者) | 電腦犯罪分子(破壞者) | ||
黑客精神
黑客精神与文化: 1.編写自由软件; 2.帮忙test和debug自由软件; 3.公布有用的资讯; 4.帮忙维持一些简单的工作; 5.为黑客文化而努力。在黑客世界裡,各组织的精神与文化都是不盡相同的,但有一个共同点,就是对技术的崇拜与对创新的不断追求。於是黑客们最为热爱:推动自由软件运动,发现漏洞并通知协助管理员進行修补,从而缔造完美无暇的软硬件。
如何成为黑客
 | 本条目包含指南或教學內容。 |
需要精通的基础
英语,目前世界互联网70%网站都是英文网站,非常多的资源都是由英语撰写的,所以成为一名黑客,英语是必须精通的基础之一。
网络/操作系统,精通网络如TCP/IP以及网络原理。而对操作系统的熟悉与精通,才能更深入去学习如何入侵它们以及发现它们当中的漏洞。
编程语言,必须精通汇编语言、C等底层语言,以及Python、Ruby和数据库。
黑客培训的科目
- 入侵或攻击的方法与手段:腳印拓取以及扫描和枚举、判断目标操作系统并发现漏洞,需要学会的基本知识还有社会工程学以及在远程操作系统的管理员权限(“提权”,Privilege Escalating)。如果需要攻击,有弱口令攻击、漏洞攻击、缓冲区溢出攻击、分散式阻斷服務攻擊、欺骗類攻击等等。跳板攻击和僵尸网络也是黑客主要大规模应用的技术。
- 特殊网络环境的网络安全:善用信息窃听嗅探以及連線劫持技术,掌握非Windows操作系统以及无线网络安全攻防技术,对密码学以及密码猜测和破解有了解,能够熟练编写木马、后门、计算机病毒、蠕虫病毒并掌握其攻防原理。
- 针对计算机安全产品攻防:远程堆栈缓存溢出是针对杀毒软件、防火墙以及入侵预防系统的一种技术,其技术是为了摧毁预定目标的计算机安全产品。除此之外还有对交换设备的攻击,黑客需要有一定的漏洞代码缺陷发现能力。
白帽黑客培訓機構
EC-Council
- CEH(Certified Ethical Hacker):以黑客的攻擊角度來看待資訊安全
- CHFI(Computer Hacking Forensic Investigator):以法庭的調查角度來看待資訊安全
(ISC)²
- CISSP(Certified Information Systems Security Professional):以管理階層的角度來看待資訊安全
- SSCP(System Security Cetified Practitioner):以專業資訊人員的角度來看待資訊安全
参看条目
维基新闻相关報導:
白帽黑客報告漏洞供修補,站方報警惹爭議
黑客 (电脑安全) - 信息安全(Information Security)- 黑客組織列表
- 被捕黑客列表
- 网络警察
- 网络安全
- 信息安全
密码 - 加密技术
- 计算机犯罪
参考资料
^ (简体中文)网络黑客 互联网档案馆的存檔,存档日期2008-01-15.
^ Hacker culture(s). (原始内容存档于2009-01-25).
^ Fred Shapiro: Antedating of "Hacker" 互联网档案馆的存檔,存档日期2007-10-25.. American Dialect Society Mailing List (13. June 2003)
^ RFC 1392“a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular”
^ 白帽駭客入侵僵屍網路惡搞,受害者不會中毒反而安裝Avira小紅傘防毒
^ 抵制種族暴力 駭客組織「匿名者」公布三K黨近千成員名單
| ||||||||||||||||||||||||||||||
