科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道黑客全攻略 全面认识神秘的黑客(2)

黑客全攻略 全面认识神秘的黑客(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

由于媒体的宣传,“黑客”的名声已经非常恶劣了。“黑客”一词让人们联想到恶意用户能攻击普通用户、诈骗勒索一些企业、窃取信息,甚至摧毁经济或者侵入军用计算机系统引发战争。

作者:论坛整理 来源:zdnet网络安全 2007年12月25日

关键字: 防范 入侵 黑客

  • 评论
  • 分享微博
  • 分享邮件

3.黑客文化

很多黑客都不擅社交。他们对计算机和编程的强烈兴趣成了他们与人沟通的障碍。对着他们的那些设备,黑客能连续编程很长时间,而不管其他任何事情。

有了互联网,黑客们可以跟那些兴趣相同的人成为朋友和伙伴。在互联网还不是很普及的时候,黑客们建立留言板系统(BBS),并时常访问,以此来与其他黑客联系。黑客可以将BBS放在自己的计算机上,让人们登陆系统去发送消息、共享信息、玩游戏以及下载程序。一旦黑客们之间取得了联系,他们之间的信息交流会非常多。

有些黑客会在BBS上公布自己的成绩,吹嘘自己如何侵入安全系统的。通常他们会从受害者的数据库选一个文件上传到BBS中做证据。上世纪90年代早些时候,立法部门的官员认为黑客问题是个巨大的安全威胁。大约有数百名黑客可以随意侵入世界上最安全的系统。

有关黑客技术的专门网站有很多。黑客刊物《2600:黑客季刊》就有自己的专门网站,该网站有黑客专题的实时播报。而印刷版的则可以在报刊亭买到。Hack.org这样的网站,既能帮助黑客们学习技术,又有各种迷题和竞赛供黑客们锻炼自己的技能。

无论是被执法部门或者是企业发现,一些黑客都会承认他们可能会造成很多问题。大多数黑客不希望造成麻烦;实际上他们侵入计算机系统是为了了解系统是如何工作的。对一个黑客来说,安全系统就像是珠穆朗玛峰——他们入侵该系统只是为了进行一项挑战。在美国,那些黑客只是进入某个系统就会受到惩罚。关于计算机欺诈和滥用的法案将未经授权而访问计算机系统的行为都定为是非法的。

并不是所有的黑客都希望能侵入禁止进入的计算机系统的。一些黑客运用自身的天赋和知识来开发更好的软件,以及安全措施。事实上,很多曾经利用他们的技术来侵入系统的黑客,现在将他们的才能用在开发更全面的安全措施上了。某种程度上说,互联网就是不同黑客之间的一个战场——恶意黑客,或者称为“黑帽子”的那些人,都是些企图侵入系统或者传播病毒的黑客;而好的黑客,也被称为“白帽子”,他们则是帮助提升系统的安全性能,并开发强大的防毒软件。

两方的黑客都支持开放源代码软件,这些程序的源代码可供任何人学习、复制、发布以及修改。有了这种开放源代码软件,黑客们能从其他黑客的经验中学习并帮助改良该程序。此类程序可以是简单的应用程序,也可以是复杂的操作系统(比如Linux)。

黑客们有很多年度活动,这些活动中的大部分都促使黑客们更加负责任地进行一些活动。每年在拉斯维加斯举行的叫做DEFCON的年会上,数千参与者聚集到一起交流关于编程的经验、进行竞赛、参加黑客技术与计算机发展的讨论等等,这都使得黑客们的好奇心得到了极大满足。另一个称为混沌交流工作营的活动则将低技术含量的生活方式(大多数参加者都呆在帐篷里)和高技术含量的讨论和活动结合起来。

超级盗用

电脑黑客之前,有些聪明而好奇的人发明了操控电话系统的方法——盗用电话线路现象。通过盗用,这些人可以免费打长途电话或者有时候只是给其他电话用户搞恶作剧。

4.黑客与法律

一般情况下,大多数政府对黑客没什么好感。黑客们能自由进出计算机系统而不被察觉,有时候为了好玩他们也能窃取机密信息,这足以让某个政府头疼的了。保密信息或知识产权非常重要。很多政府机构不愿花时间来区分间谍与好奇的黑客——后者只是想在高级的安全系统中测试自己的能力。

从法律规定中就可以看出政府的这种态度。在美国,政府颁布了数则禁止黑客的法律。其中像18 U.S.C.§1029,主要对侵入计算机系统的工具和代码的开发、发布以及使用做出了规定。该法律条例只列出了为了欺骗而使用或开发此类设备的处罚,因此被控黑客可以申辩说他只是使用该设备来研究安全系统的工作原理。

另一则比较重要的法律是18 U.S.C.§1030,该法规的一部分内容是禁止擅自访问政府计算机。即使黑客只是尝试进入系统,他们的行为也是非法的,将因访问非公开的政府计算机而受到制裁。

惩罚措施可能是高额罚款甚至可以是拘禁。罪行较轻的黑客可能被判处6个月的缓刑,而有的罪行可能会被判处最长20年有期徒刑。诉讼部门网站上的一条规则分列了黑客造成的财产损失,增加了以受害者数量作为量刑的依据。

其他国家也有类似法律,有些比美国的法律更模棱两可。最近德国法律禁止人们持有“黑客工具”。评论家认为该法律界定得太宽泛,很多合法应用也会受到该项法规对于黑客工具的模糊定义的影响。有人指出根据该项法规,一些雇佣黑客来检查他们安全系统漏洞的公司也是违反法律的。

黑客可以舒服地坐在自己的电脑前,同时在另一个国家进行着犯罪活动。因此,起诉黑客的程序非常复杂。为了进行审判,法律部门官员不得不请求其它国家来引渡犯罪嫌疑人,而这个过程有时候需要好几年才能完成。一个知名案例就是美国对黑客加里·麦金农的起诉。从2002年开始,由于侵入美国防部和NASA的计算机系统,麦金农遭到引渡起诉。他是在英国进行犯罪活动的,他辩解说他只是为了指出重要安全系统的漏洞而以。在2007年4月的时候,他的官司终于有了结果,英法庭驳回了他的申诉。

做黑客谋生

守法黑客可以生活得很不错。很多公司都雇佣黑客来测试他们的安全系统是否有漏洞。黑客们还可以通过开发有用的程序和应用来赚钱,比如斯坦福大学的学生拉里·佩奇和谢尔盖·布林。他们一起开发了最终命名为Google的搜索引擎。如今,他们俩位列福布斯世界富豪榜的第26名。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章