***的組成
到了今天,***已經不是象以前那種少數現象,他們已經發展成網絡上的一個獨特的羣體。他們有着與常人不同的理想和追求,有着自己獨特的行爲模式,網絡上現在出現了很多由一些志同道合的人組織起來的***組織。但是這些人從什麼地方來的呢?他們是什麼樣的人?其實除了極少數的職業***以外,大多數都是業餘的,而***其實和現實中的平常人沒有兩樣,或許他就是一個普通的高中在讀的學生。
有人曾經對***年齡這方面進行過調查,組成***的主要羣體是18-30歲之間的年輕人,大多是男性,不過現在有很多女生也加入到這個行列。他們大多是在校的學生,因爲他們有着很強的計算機愛好和時間,好奇心強,精力旺盛,等使他們步入了***的殿堂。還有一些***大多都有自己的事業或工作,大致分爲:程序員、資深安全員、安全研究員、職業間諜、安全顧問等。當然這些人的技術和水平是剛剛入門的“小***”無法相比的,不過他們也是從這步一點點的走過來的。
歸宿
我們以前提到了***組成的主要羣體是年輕人,事實上也是如此。現在在網絡上很難見到三十歲以上的老***了,許多***一般在成家以後都慢慢的在網絡上“消失”了。這些人到什麼地方去了呢?他們爲什麼要走?其實這些很容易理解,隨着年齡的增長、心智的成熟,年輕時候的好奇心逐漸的脫離了他們,他們開始步入穩重期,生理上的體力和精力也開始下降,不象以前那樣怎麼熬夜,怎麼做都不知道累的時候了。比如開始有了家庭的負擔,要爲生計和事業奔波。因爲***這個行業,只有極少數是職業***,有很多還是業餘的,他們做事等花大量的時間和精力是沒有報酬的。所以當他們上些年紀以後“退出江湖”是理所當然的。當然有很多人對他們的***事業的興趣也會執着一生。***在退隱以後一部分可能會去做安全行業,成爲安全專家、反***專家,繼續研究技術。也有一部分人會去做一些與***毫無關係的事業。
存在的意義
***存在的意義就是使網絡變的日益安全完善,然而,也可能讓網絡遭受到前所未有的威脅!
哪些人是***?
肖克萊是***,因爲他發明了晶體管,然後纔有集成電路,纔能有我們現在的PC。
布爾是***,他的布爾代數理論是整個數字化時代的前提,只要有二進
制就離不開布爾代數。
馮諾伊曼是***,因爲他構建了計算機模型。
Bjarne Stroustrup是***,因爲他創立了C++ ,使得更多的人可以用這種劃時代的語言來控制計算機。
文頓·G·瑟夫和羅伯特·E·卡恩是***,因爲他們創造了TCP/IP協議,使得互聯網成爲可能。
......
當你心潮澎湃下定決心準備當***的時候,最好三思而後行,因爲只有兩條路:成爲橫絕一世的大師?或者成爲驢?(因爲在目前,從某種意義上講***這個詞已經被很多驢醜化了,所以不得不考慮被醜化的後果)。
歷史上五大最著名的黑帽***
2. Adrian Lamo
Jargon File中對“***”一詞給出了很多個定義,大部分定義都涉及高
超的編程技術,強烈的解決問題和克服限制的慾望。如果你想知道如何成爲一名***,那麼好,只有兩方面是重要的。(態度和技術)
長久以來,存在一個專家級程序員和網絡高手的共享文化社羣,其歷史可以追溯到幾十年前第一臺分時共享的小型機和最早的ARPAnet實驗時期。 這個?文化的參與者們創造了“***”這個詞。 ***們建起了Internet。***們使Unix操作系統成爲今天這個樣子。***們搭起了Usenet。***們讓WWW正常運轉。如果你是這個文化的一部分,如果你已經爲它作了些貢獻,而且圈內的其他人也知道你是誰並稱你爲一個***,那麼你就是一名***。
***精神並不僅僅侷限於軟件***文化圈中。有些人同樣以***態度對待其它事情如電子和音樂---事實上,你可以在任何較高級別的科學和藝術中發現它。軟件***們識別出這些在其他領域同類並把他們也稱作***---有人宣稱***實際上是獨立於他們工作領域的。 但在本文中,我們將注意力集中在軟件***的技術和態度,以及發明了“***”一詞的哪個共享文化傳統之上。
***與駭客的區別
另外還有一羣人,他們大聲嚷嚷着自己是***,實際上他們卻不是。他們是一些蓄意破壞計算機和電話系統的人(多數是青春期的少年)。真正的***把這些人叫做“駭客”(cracker),並不屑與之爲伍。多數真正的***認爲駭客們是些不負責任的懶傢伙,還沒什麼大本事。專門以破壞別人安全爲目的的行爲並不能使你成爲一名***, 正如拿根鐵絲能打開汽車並不能使你成爲一個汽車工程師。不幸的是,很多記者和作家往往錯把“駭客”當成***;這種做法激怒真正的***。
根本的區別是:***們建設,而駭客們破壞。
如果你想成爲一名***,繼續讀下去。如果你想做一個駭客,去讀 alt.2600 新聞組,並在發現你並不像自己想象的那麼聰明的時候去坐5到10次監獄。 關於駭客,我只想說這麼多。
兩類***的四大主要行爲
***分爲hacker和craker;hacker專注於研究技術,一般不去做些破壞性的事,而craker則是人們常說的駭客,專門以破壞計算機爲目的的人。
“***”大體上應該分爲“正”、“邪”兩類,正派***依靠自己掌握的知識幫助系統管理員找出系統中的漏洞並加以完善,而邪派***則是通過各種***技能對系統進行***、***或者做其他一些有害於網絡的事情,因爲邪派***所從事的事情違背了《***守則》,所以他們真正的名字叫“駭客”(Cracker)而非“***”
無論那類***,他們最初的學習內容都將是本部分所涉及的內容,而且掌握的基本技能也都是一樣的。即便日後他們各自走上了不同的道路,但是所做的事情也差不多,只不過出發點和目的不一樣而已。
***的行爲主要有以下幾種:
一、學習技術
互聯網上的新技術一旦出現,***就必須立刻學習,並用最短的時間掌握這項技術,這裏所說的掌握並不是一般的瞭解,而是閱讀有關的“協議”(rfc)、深入瞭解此技術的機理,否則一旦停止學習,那麼依*他以前掌握的內容,並不能維持他的“***身份”超過一年。
初級***要學習的知識是比較困難的,因爲他們沒有基礎,所以學習起來要接觸非常多的基本內容,然而今天的互聯網給讀者帶來了很多的信息,這就需要初級學習者進行選擇:太深的內容可能會給學習帶來困難;太“花哨”的內容又對學習***沒有用處。所以初學者不能貪多,應該儘量尋找一本書和自己的完整教材、循序漸進的進行學習。
二、僞裝自己
***的一舉一動都會被服務器記錄下來,所以***必須僞裝自己使得對方無法辨別其真實身份,這需要有熟練的技巧,用來僞裝自己的IP地址、使用跳板逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火牆等。
僞裝是需要非常過硬的基本功才能實現的,這對於初學者來說稱得上“大成境界”了,也就是說初學者不可能用短時間學會僞裝,所以我並不鼓勵初學者利用自己學習的知識對網絡進行***,否則一旦自己的行跡敗露,最終害的還是自己。
三、發現漏洞
漏洞對***來說是最重要的信息,***要經常學習別人發現的漏洞,並努力自己尋找未知漏洞,並從海量的漏洞中尋找有價值的、可被利用的漏洞進行試驗,當然他們最終的目的是通過漏洞進行破壞或着修補上這個漏洞。
***對尋找漏洞的執著
是常人難以想象的,他們的口號說“打破權威”,從一次又一次的***實踐中,***也用自己的實際行動向世人印證了這一點——世界上沒有“不存在漏洞”的程序。在***眼中,所謂的“天衣無縫”不過是“沒有找到”而已。
四、利用漏洞
對於正派***來說,漏洞要被修補;對於邪派***來說,漏洞要用來搞破壞。而他們的基本前提是“利用漏洞”,***利用漏洞可以做下面的事情:
1、獲得系統信息:有些漏洞可以泄漏系統信息,暴露敏感資料,從而進一步***系統;
2、***系統:通過漏洞進入系統內部,或取得服務器上的內部資料、或完全掌管服務器;
3、尋找下一個目標:一個勝利意味着下一個目標的出現,***應該充分利用自己已經掌管的服務器作爲工具,尋找並***下一個系統;
4、做一些好事:正派***在完成上面的工作後,就會修復漏洞或者通知系統管理員,做出一些維護網絡安全的事情;
5、做一些壞事:邪派***在完成上面的工作後,會判斷服務器是否還有利用價值。如果有利用價值,他們會在服務器上植入***或者後門,便於下一次來訪;而對沒有利用價值的服務器他們決不留情,系統崩潰會讓他們感到無限的快感.
著名***事件
1983年,凱文·米特尼克因被發現使用一臺大學裏的電腦擅自進入今日互聯網的前身ARPA網,並通過該網進入了美國五角大樓的的電腦,而被判在加州的青年管教所管教了6個月。
1988年,凱文·米特尼克被執法當局逮捕,原因是:DEC指控他從公司網絡上盜取了價值100萬美元的軟件,並造成了400萬美元損失。
1993年,自稱爲“騙局大師”的組織將目標鎖定美國電話系統,這個組織成功***美國國家安全局和美立堅銀行,他們建立了一個能繞過長途電話呼叫系統而侵入專線的系統。
1995年,來自俄羅斯的***弗拉季米爾·列寧在互聯網上上演了精彩的偷天換日,他是歷史上第一個通過***銀行電腦系統來獲利的***,1995年,他侵入美國花旗銀行並盜走一千萬,他於1995年在英國被國際刑警逮捕,之後,他把帳戶裏的錢轉移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。
1999年,梅利莎病毒 (Melissa)使世界上300多家公司的電腦系統崩潰,該病毒造成的損失接近4億美金,它是首個具有全球破壞力的病毒,該病毒的編寫者戴維·斯密斯在編寫此病毒的時候年僅30歲。戴維·斯密斯被判處5年徒刑。
2000年,年僅15歲,綽號黑手黨男孩的***在2000年2月6日到2月14日情人節期間成功侵入包括雅虎、eBay和Amazon在內的大型網站服務器,他成功阻止服務器向用戶提供服務,他於2000年被捕。
2000年,日本右翼勢力在大阪集會,稱南京大屠殺是“20世紀最大謊言”,公然爲南京大屠殺翻案,在中國政府和南京等地的人民抗議的同時,內地網蟲和海外華人***也沒有閒着,他們多次進攻日本網站,用實際行動回擊日本右翼的醜行,據日本媒體報道,日本總務廳和科技廳的網站被迫關閉,日本政要對襲擊浪潮表示遺憾。
2007年,4月27日愛沙尼亞拆除蘇軍紀念碑以來,該國總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量就突然激增,服務器由於過於擁擠而陷於癱瘓。全國6大新聞機構中有3家遭到***,此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。愛沙尼亞的網絡安全專家表示,根據網址來判斷,雖然火力點分佈在世界各地,但大部分來自俄羅斯,甚至有些來自俄政府機構,這在初期表現尤爲顯著。其中一名組織進攻的***高手甚至可能與俄羅斯安全機構有關聯。《衛報》指出,如果俄羅斯當局被證實在幕後策劃了這次******,那將是第一起國家對國家的“網絡戰”。俄羅斯駐布魯塞爾大使奇若夫表示:“假如有人暗示***來自俄羅斯或俄政府,這是一項非常嚴重的指控,必須拿出證據。”
2007年,俄羅斯***成功劫持Windows Update下載器。根據Symantec研究人員的消息, 他們發現已經有***劫持了BITS, 可以自由控制用戶下載更新的內容, 而BITS是完全被操作系統安全機制信任的服務, 連防火牆都沒有任何警覺。這意味着利用BITS,***可以很輕鬆地把惡意內容以合法的手段下載到用戶的電腦並執行。 Symantec的研究人員同時也表示, 目前他們發現的***正在嘗試劫持, 但並沒有將惡意代碼寫入, 也沒有準備好提供給用戶的“貨”, 但提醒用戶要提高警覺。
2007年,一名中國騰訊網名爲The Silent's(折羽鴻鵠)的***在6月至11月成功侵入包括CCTV、163、TOM等中國大型門戶服務器。(據說其成功過***微軟中國的服務器,另外相傳是微軟中國的一個數據庫技術員是他朋友,給他的權限。)
2008年,一個全球性的***組織,利用ATM 欺詐程序在一夜之間從世界49個城市的銀行中盜走了900w美元。***們攻破的是一種名爲RBS WorldPay 的銀行系統,用各種奇技淫巧取得了數據庫內的銀行卡信息,並在11月8日午夜,利用團伙作案從世界49個城市總計超過130臺ATM機上提取了900w美元。最關鍵的是,目前FBI 還沒破案,甚至據說連一個嫌疑人都沒找到。
2009年7月7日,韓國遭受有史以來最猛烈的一次***。韓國總統府、國會、國情院和國防部等國家機關,以及金融界、媒體和防火牆企業網站進行了***。9日韓國國家情報院和國民銀行網站無法被訪問。韓國國會、國防部、外交通商部等機構的網站一度無法打開!這是韓國遭遇的有史以來最強的一次******。
2010年1月12日上午7點鐘開始,全球最大中文搜索引擎“百度”遭到******,長時間無法正常訪問。主要表現爲跳轉到一雅虎出錯頁面、伊朗網軍圖片,出現“天外符號”等,範圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次***百度的***疑似來自境外,利用了DNS記錄篡改的方式。這是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的******,網民訪問百度時,會被定向到一個位於荷蘭的IP地址,百度旗下所有子域名均無法正常訪問。