然而,现代社会中,很多人误解了黑客的含义。那些恶意破坏计算机和电话系统的人被称为“骇客”,他们与真正的黑客有着本质区别。黑客致力于建设和创新,而骇客则专注于破坏和非法入侵。不幸的是,媒体常常将两者混淆,导致公众对黑客的误解。
黑客的技能不仅可以用于正面目的,如系统优化和安全防护,也可能被用于非法入侵和破坏。黑客攻击的成功与否,很大程度上取决于对目标系统的了解程度。信息收集是攻击的关键步骤,包括财务数据、硬件配置、人员结构等。互联网上的共享资源为攻击者提供了丰富的信息来源。
黑客攻击的手段多样,包括非法闯入、欺骗、探听和电话窃听等。执行者可能是内部恶意用户、犯罪团伙、工业间谍甚至国际恐怖分子,他们的动机多为金钱和快感。常见的攻击方式有特洛伊木马、后门程序、分布式拒绝服务攻击(DDoS)和缓冲溢出攻击等。
为了应对黑客威胁,互联网接入提供商、企业和个人用户通常会采取多种安全措施,如安装防病毒软件、设置防火墙等。这些措施旨在最小化攻击风险,保护电脑、网站和服务器的安全。
总的来说,黑客文化本质上是积极向上的,强调技术进步和知识共享。尽管存在恶意利用技术的情况,但真正的黑客精神依然值得我们尊重和传承。理解和区分黑客与骇客,对于维护网络安全和促进技术发展具有重要意义。通过加强安全意识和采取有效防护措施,我们可以更好地应对黑客攻击的挑战,确保信息时代的平稳发展。
黑客,黑客是什么意思
黑客可以追溯到几十年前第一台分时小型电脑诞生, ARPAnet 实验也刚展开的年代,那时有一个由程序设计专家和网络名人所组成的, 具有分享特点的文化社群。这种文化的成员创造了 “hacker” 这个名词。黑客们建立了 Internet。黑客们发明出了现在使用的 UNIX 操作系统。黑客们使 Usenet 运作起来, 黑客们让 WWW 运转起来。如果你是这个文化的一部分,如果你对这种文化有所贡献,而且这个社群的其它成员也认识你并称你为 hacker, 那么你就是一位黑客。
黑客精神并不仅仅局限在软件的黑客文化中。有人用黑客态度对待其它事情,如电子学和音乐—— 事实上,你可以在任何最高级别的科学和艺术活动中发现它。精于软件的黑客赞赏这些在其他领域的同类并把他们也称作黑客—— 有人宣称黑客天性是绝对独立于他们工作的特定领域的。 但在这份文档中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的以共享为特征的文化传统之上。
有一群人大声嚷嚷着自己是黑客,但他们不是。他们(主要是正值青春的少年)是一些蓄意破坏计算机和电话系统的人。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们又懒又不负责任,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如用铁丝偷开走汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法一直使真正的黑客感到恼火。
根本的区别是:黑客搞建设,骇客搞破坏。
黑客攻击和黑客
任何连到互联网的电脑都极易受到黑客攻击,但是被攻击的可能性取决于电脑在互联网中暴露的程度和使用者的实际操作。黑客就是指精通某些计算机系统,从而能够利用某些方法入侵这些系统的人。它既有好处,又有坏处。从褒义方面讲,黑客特指一些特别优秀的程序员或技术专家,这对于大多数人来说是这个词的正确用途。从贬义方面讲,一位黑客可能会工作到午夜对一个系统进行研究,然后想出一些方法来使该系统执行一些人们不期望执行的任务。遗憾的是,目前对黑客的定义则是非法闯入一个系统的人。根据这一描述,黑客的反义词应是“良民”。
黑客攻击的成果和他们对目标的了解程度有着直接的相关性。因此,信息收集在攻击过程中占据着头等重要位置,包括财务数据、硬件配置、人员结构、网络架构和整体利益等诸多方面。而且互联网上的共享资源可以为几乎任何攻击阶段提供有价值的信息。信息可以通过一些主动或被动的方法来收集。被动信息收集是进行无风险的扫描来取得关于ip地址、网络基础架构、应用软件以及所使用的安全代理等信息。
与黑客攻击相关的内容包括非法闯入(破解加密方案)、欺骗(假装成另一位用户来访问系统)、探听(探听网络上的通信来获取有用的信息)和电话窃听(非法获取电话线路的访问权)。这些活动的执行者包括内部恶意用户和搞恶作剧的秘密团体、顽固不化的罪犯、工业间谍和国际恐怖分子,这些人侵入您的系统的动机是为了得到金钱和快感。计算机安全协会的John O'Leary说:“黑客威胁的最大问题是,黑客行为就是搞笑!”
一旦黑客掌握了所有必要的背景信息,就到了攻击阶段,黑客的攻击方式主要有:特洛伊木马、后门程序、分布式拒绝服务攻击(DDoS)和自动程序网络(BotNets“僵尸网络”)和缓冲溢出攻击等。
大部分的互联网接入提供商、企业或个人用户为使攻击危险最小化以及使个人电脑、网站、服务器最大程度地免受潜在的黑客攻击,通常都会使用防病毒软件、防火墙及综合安全措施进行防护。