黑客

维基百科，自由的百科全书

汉漢▼▲

「灰帽子」（grey hat）是指介於黑客與專搞破壞的駭客之間的一類黑客，在倡導自由與網絡破壞活動之間他們更喜歡去選擇炫耀技術，如在被入侵的網頁上留下「The xxx.com hack. by xxx。」這樣的一段話。阿德里安·拉莫（Adrian Lamo）就屬於「灰帽子」之一，年僅25歲的他（1981年出生）多次成功入侵微軟、雅虎以及紐約時報等世界知名網站服務器並篡改了其首頁，人送称号為「網站入侵專家」。圖為阿德里安·拉莫照片的ASCII字符畫

黑客（hacker）是指對計算機科學，尤其是軟件編程方面具高度理解的人。^[1]

[编辑] 駭客一詞的意義

「黑客」（hacker）一詞一般有以下意義：

一個對（某領域內的）編程語言有足夠瞭解，可以不經長時間思考就能創造出有用的軟件的人。
喜愛編程並享受在其中變得更擅長於編程的人。
喜愛自由，不易受約束，但覺得假如是為了喜愛的事物，可以被受適當的約束。

「駭客」（cracker）一詞一般有以下意義：

一個惡意（一般是非法地）試圖破解或破壞某個程序、系統及網絡安全的人。在使用簡體字地區，這群人應稱為「駭客」（cracker），但於正體字使用時稱垮客、怪客（以讀音直譯，此處與簡體字地區的用詞有所出入）等。
「cracker」不同於「hacker」。
「cracker」沒有「hacker精神」，也沒有道德標準。
「hacker」們建設，而「cracker」們破壞。

一個試圖破解某系統或網絡以提醒該系統所有者的系統安全漏洞。這群人在大陸往往被稱做「白帽黑客」或「思匿客」(sneaker)。許多這樣的人是電腦安全公司的僱員，並在完全合法的情況下攻擊某系統。
一個通過知識或猜測而對某段程序做出（往往是好的）修改，並改變（或增強）該程序用途的人。

「黑客」時常被人們誤解，給人以神秘的感覺

「黑客」一詞當中的中文音譯「黑」或「駭」字總使人對黑客有所誤解，真實的黑客所指主要指的是高級程序員，如 Linux 創始人林納斯·托瓦茲，而不是為人所誤解專指對電腦系統及程序進行惡意攻擊及破壞的人。除了精通編程，精通操作系統如Unix的人可以被視作黑客外，現在精通網絡入侵的人也被看作是「黑客」，但一般被稱為駭客，對硬件設備創新的工程師通常也被認為是黑客。^[2]電影科幻片《黑客帝國》和黑客沒有太多的關係，主要是闡述程序員哲學思想。

「腳本小子」（script kids）則指那些完全沒有或僅有一點點黑客技巧，而只是按照指示或運行某種駭客程序或程式來達到入侵破解目的的人。不少青少年因為網絡入侵，傳播病毒木馬偷竊獲利，破壞報復攻擊等原因而電腦犯罪被判刑。

[编辑] 如何成为一名黑客？

[编辑] 需要精通的基础

数学和英语，目前世界互联网70%网站都是英文网站，非常多的資源都是由英語撰寫的，所以成為一名駭客，英语是必须精通的基础之一。

网络/操作系统，精通网络如TCP/IP以及网络原理，才能成为一名“硬件型黑客”。而对操作系统的熟悉与精通，才能更深入去学习如何入侵它们以及发现它们当中的漏洞。

编程语言，精通組合語言 , C , C++ , 数据库 , SQL , 網路程式設計是必須的

[编辑] 黑客培训的科目

入侵或攻击的方法与手段: 踩点以及扫描（Scanning）和枚举（Enumeration），判断目标系统并发现漏洞，需要学会的基本知识还有社交工程（Social Engineering）以及提高你在远程操作系统的管理员权限（“提权”，Privilege Escalating）。如果需要攻击，有口令攻击，漏洞攻击，缓冲区溢出攻击，DDoS拒絕服務攻击，欺骗類攻击等等。蛙跳^[3]和僵尸网络也是黑客主要大规模应用的技术。

特殊网络环境的网络安全: 擅用信息窃听嗅探以及連線劫持技术，掌握非Windows操作系统以及无线网络安全攻防技术，对密码学以及密码猜测和破解有了解，能够熟练编写木马、后门、计算机病毒、蠕虫病毒并掌握其攻防原理。

针对计算机安全产品攻防: 远程堆栈缓存溢出是针对杀毒软件、防火墙以及入侵预防系统的一种技术，其技术是为了摧毁预定目标的计算机安全产品。除此之外还有对交换设备的攻击，需要黑客有一定的漏洞代码缺陷发现能力。

[编辑] 美國有關道德駭客培訓機構

EC-Council 的 CEH (Certified Ethical Hacker)(偏向應用面) CHFI (Computer Hacking Forensic Investigator)(偏向應用面)

(ISC)2 的 CISSP (Certified Information Systems Security Professional)偏向理論面 SSCP (System Security Cetified Practitioner)偏向理論面

[编辑] 黑客精神与黑客文化

在黑客世界裡，各组织的精神与文化都是不相同的，但有一个共同点就是对技术的崇拜与对创新的不断追求。^[4]

推动自由软件运动，发现漏洞并通知协助管理员修补它从而缔造“完美”无暇的软件，这是黑客们最为热爱去做的一种精神与文化。^[5]

除了民间知名黑客与组织，各国亦有军方资金招募和培养的黑客，这些黑客受雇于政府部门，有时多被称为“网络间谍”。

[编辑] 军方黑客

美军于2005年建立了世界上第一支网络黑客部队负责网络战的网军美军网络战联合功能构成司令部^[6]^[7]，该部队成员平均智商在140以上，用于防止对美国的网络恐怖袭击事件。
90年代末中国国防部建立了网络部队，并投入十亿美元资金实施了中国大型防火墙。^[8]2007年，德国总理默克尔与美国国防部长罗伯特·盖茨的电脑称被“解放军黑客”入侵，英国军情五处称英国外交部、英国首相府以及劳斯莱斯、壳牌公司也聲称受到中国军方黑客的攻击，法国国防总秘书弗朗西斯·德龙说：法国国家部门网络被中国政府组织的军方黑客网络攻击。中国外交部发言人秦刚称“对此表示强烈不满”。^[9]
台灣军方网络作战分为三个系统：老虎小组网络部队、国安局和军情局，共投入900亿新台币招募两大黑客高手集团：“爱国青年团”与“佣兵少年团”。中国网络安全报告指出，在大陆的境外木马控制端台湾IP占了42%，只有约25%来自美国。^[10]

[编辑] 民间黑客组织

红客 - 中国激进黑客
2007年愛沙尼亞網絡戰 - 俄罗斯激进黑客发动的网络战
破曉 - 香港首個以「黑客文化」為主題的網絡安全組織　備受香港警方監視

[编辑] 民间著名黑客

理查德·马修·斯托曼

传统型大黑客，斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员。^[11]

斯蒂夫·沃兹尼亚克

苹果电脑创办人之一，現職小學教師。

林納斯·托瓦茲

他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

肯·汤普生（Ken Thompson）和丹尼斯·利奇（Dennis Ritchie）

贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。

约翰·德拉浦（John Draper）（以咔嚓船长，Captain Crunch闻名）

发明了用一个塑料哨子打免费电话

马克·阿贝尼（Mark Abene）（以Phiber Optik而闻名）

鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的

凯文·鲍尔森（Kevin Poulsen）

鲍尔森于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。

下村務

于1994年他由于在网上留言版上的一句说话得罪了米特尼克，使米特尼克決意利用連線劫持（Session Hijacking）技術盗走他的网站的流量。后來他设立了“蜜罐”诱使讓米特尼克中计，结果使米特尼克被捕。

埃里克·斯蒂芬·雷蒙

一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，雷蒙更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员。

若罕·黑尔森尤斯（Johan Helsingius）

于1996年关闭自己的小商店后开发出了世界上最流行的，被称为"penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是山达基教教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查，后来他封存了这个回函程序。

凯文·米特尼克

第一位被列入美国联邦调查局（FBI）通缉犯名单的骇客。他在15岁时就成功破解美国空军军事计算机系统，第二年成为全球第一名网络少年犯。由于他的入侵与破坏给升阳、富士通、摩托罗拉以及诺基亚等国际知名公司带来了5亿美元的损失，现时正协助FBI参与电脑保安，他計畫出版一本有关著名黑客行为的书。

“	巡游五角大楼，登录克里姆林宫，进出全球所有计算机系统，摧垮全球金融秩序和重建新的世界格局，谁也阻挡不了我们的进攻，我们才是世界的主宰。	”
──凯文·米特尼克^[12]