黑客

  黑客(hacker),也称“骇客”。是指对计算机科学、编程和设计方面具高度理解的人。黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。   黑客有几种不同的意思:  在信息安全业里,“黑客”指研究智取计算机安全系统的人员。这包括利用公共通讯网路,如互联网和电话系统,在未经许可的情况下载入对方系统的黑帽黑客(又称cracker),也包括调试和分析计算机安全系统的白帽黑客。最早用来称呼研究盗用电话系统的人士。  在业余计算机方面,“黑客”指研究修改计算机产品的业余爱好者。1970年代,很多的这些群落聚焦在硬件研究,1980和1990年代,很多的群落聚焦在软件更改(如编写游戏模组、攻克软件版权限制)。   依照RFC 1392,“黑客”是“一位热衷于研究系统和计算机(特别是计算机网络)内部运作秘密的人”。根据此宽容的定义黑客也可以包括很多计算机和互联网技术创造者。   主流社会一般把黑客看作为计算机罪犯,因为媒体和影界通常描述他们进行违法行为。黑客也包括计算机安全行业里的脚本小子。脚本小子是利用他人所编辑的程序来发起网络攻击的网络闹事者,他们通常不懂得攻击对象的设计和攻击程序的原理,不能自己调试系统发现漏洞,实际职业知识远远不如他们通常冒充的黑帽黑客。公众通常不知脚本小子和黑帽黑客的区分。

“黑客”(hacker)与“骇客”(cracker)

  “黑客”(hacker)一词一般有以下意义:  一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。   喜爱编程并享受在其中变得更擅长于编程的人。   喜爱自由,不易受约束,但觉得假如是为了喜爱的事物,可以被受适当的约束。   “骇客”(cracker)一词一般有以下意义:  一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。在使用简体字地区,这群人应称为“骇客”(cracker),但于正体字使用时称黑客、怪客、垮客和刽客(以读音直译,此处与简体字地区的用词有所出入)等。   “cracker”不同于“hacker”:  “cracker”没有“hacker”精神,也没有道德标准。   “hacker”们建设,而“cracker”们破坏。(黑客们修补漏洞,而骇客们利用漏洞进行破坏)   一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人在大陆往往被称做“白帽黑客”或“思匿客”(sneaker)。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。   一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。    “黑客”时常被人们误解,给人以神秘的感觉“黑客”和“骇客”当中的中文音译“黑”或“駭”字总使人对黑客有所误解,真实的黑客所指主要指的是高级程序员,如Linux创始人林纳斯·托瓦兹,而不是为人所误解专指对计算机系统及程序进行恶意攻击及破坏的人。除了精通编程,精通操作系统如Unix的人可以被视作黑客外,现在精通网络入侵的人也被看作是“黑客”,但一般被称为骇客,对硬件设备创新的工程师通常也被认为是黑客。电影科幻片《黑客帝国》(台湾译作《骇客任务》,港澳译作《廿二世纪杀人网络》)和黑客没有太多的关系,主要是阐述程序员哲学思想。  “脚本小子”(script kids)则指那些完全没有或仅有一点点黑客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人。不少青少年因为网络入侵,传播病毒木马偷窃获利,破坏报复攻击等原因而犯上电脑犯罪。

黑客精神与黑客文化

  在黑客世界里,各组织的精神与文化都是不相同的,但有一个共同点就是对技术的崇拜与对创新的不断追求。  推动自由软件运动,发现漏洞并通知协助管理员修补它从而缔造“完美”无暇的软件,这是黑客们最为热爱去做的一种精神与文化。  除了民间知名黑客与组织,各国亦有军方资金招募和培养的黑客,这些黑客受雇于政府部门,有时多被称为“网络间谍”。

民间著名黑客

  理查德·马修·斯托曼 传统型大黑客,斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员。  斯蒂夫·沃兹尼亚克 苹果电脑创办人之一,现职小学教师。   林纳斯·托瓦兹 他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。   肯·汤普生(Ken Thompson)和丹尼斯·利奇(Dennis Ritchie) 贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。   约翰·德拉浦(John Draper,以Captain Crunch——咔嚓船长闻名)   马克·阿贝尼(Mark Abene)(以Phiber Optik而闻名)   凯文·鲍尔森(Kevin Poulsen)  鲍尔森于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。   下村努 于1994年攻破了当时最著名黑客斯蒂夫·沃兹尼亚克的银行帐户。他由于在网上留言版上的一句说话得罪了米特尼克,使米特尼克决意利用会话劫持(Session Hijacking)技术盗走他的网站的流量。后来他设立了“蜜罐”诱使让米特尼克中计,结果使米特尼克被捕。   埃里克·斯蒂芬·雷蒙 一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,雷蒙更热衷于开放源码软件的开发与推广,并撰写文章、发表演说,积极推动开放源码运动的发展,为开放源码软件作出了巨大贡献。他写的《大教堂和市集》等文章,是开放源码界的经典文章,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员。   若罕·黑尔森尤斯(Johan Helsingius) 于1996年关闭自己的小商店后开发出了世界上最流行的,被称为"penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是山达基教教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查,后来他封存了这个回函程序。   凯文·米特尼克 第一位被列入美国联邦调查局(FBI)通缉犯名单的骇客。他在15岁时就成功破解美国空军军事计算机系统,第二年成为全球第一名网络少年犯。由于他的入侵与破坏给升阳、富士通、摩托罗拉以及诺基亚等国际知名公司带来了5亿美元的损失,现时正协助FBI参与电脑保安,并且已经出版了两本黑客行为的书《欺骗的艺术》和《入侵的艺术》。   罗伯特·泰潘·莫里斯(Robert Tappan Morris) 康奈尔大学毕业生,在1988年不小心散布了第一只互联网蠕虫,“莫里斯蠕虫”造成约6000个系统瘫痪,给这些用户总共带来约200万到6000万美元的损失。   弗拉基米尔·列文(Vladimir Levin) 1995年,这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元,他也成为了历史上第一位侵入网络银行电脑系统获利的黑客,后因计算机犯罪罪名被批准逮捕。  台湾著名黑客:苏柏榕(CB)  2003年,苏柏榕因一时好奇好玩,入侵“中华民国总统府”网站,并在网页上更改张贴公告“四月一日、全国放假一天”的消息。 2005年,入侵国中基测、大考中心、台北智能卡票证股份有限公司(现已改名为悠游卡股份有限公司)、新光三越百货公司偷会员数据。 2007年,入侵中华电信网站,窃取两百七十四万笔客户邮件帐号及密码、入侵批踢踢窃取四十多万笔会员数据、入侵包括无名小站、雅虎、Google等网站,窃取个人数据。

著名黑客事件

  1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。  1988年,凯文·米特尼克被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。  1993年,自称为“骗局大师”的组织将目标锁定美国电话系统,这个组织成功入侵美国国家安全局和美立坚银行,他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。  1995年,来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。  1999年,梅利莎病毒 (Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒,该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。  2000年,年仅15岁,绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,他成功阻止服务器向用户提供服务,他于2000年被捕。  2000年,日本右翼势力在大阪集会,称南京大屠杀是“20世纪最大谎言”,公然为南京大屠杀翻案,在中国政府和南京等地的人民抗议的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。  2001年5月,中美黑客网络大战,中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!   2002年11月,伦敦黑客Gary McKinnon在英国被指控侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。  2006年10月16日,中国骇客whboy(李俊)发布熊猫烧香木马.并在短短时间内,致使中国数百万用户受到感染,并波及到周边国家,比如日本。他于2007年2月12日被捕。  2007年,4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄政府机构,这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄政府,这是一项非常严重的指控,必须拿出证据。”  2007年,俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全被操作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。  2007年,中国一名网名为The Silent's(折羽鸿鹄)的黑客在6月至11月成功侵入包括CCTV、163、TOM等中国大型门户服务器。(据说其成功过入侵微软中国的服务器,另外相传是微软中国的内部工作人员给他的权限。)  2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统,用各种奇技淫巧取得了数据库内的银行卡信息,并在11月8日午夜,利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是,目前FBI 还没破案,甚至据说连一个嫌疑人都没找到。  2009年7月7日,韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开!这是韩国遭遇的有史以来最强的一次黑客攻击。

宽带用户防范“黑客”攻击十大招式

  随着黑客工具的简单化和傻瓜化,众多的技术水平不高的用户也可以利用手中的黑客工具大肆进行攻击(这些人又被称为“灰客”),我们的上网安全受到了极大的威胁,难道我们只能被迫挨打,任其欺负吗?当然不是,只要设置得好,这些人是奈何不了我们的!请看本文讲述的十种方法。

·一、隐藏IP地址

  黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。  与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。

·二、关闭不必要的端口

  黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。

·三、更换管理员帐户

  Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。  首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。

·四、杜绝Guest帐户的入侵

  Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。  禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。

·五、封死黑客的“后门”

  俗话说“无风不起浪”,既然黑客能进入,那我们的系统一定存在为他们打开的"后门",我们只要将此堵死,让黑客无处下手,岂不美哉!  1.删掉不必要的协议  对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NetBIOS是很多安全缺陷的源泉,对于不需要提供文件和打印共享的主机,可以将绑定在TCP/IP协议的NetBIOS给关闭,避免针对NetBIOS的攻击。  2.关闭“文件和打印共享”  文件和打印共享应该是一个非常有用的功能,但在我们不需要它的时候,它也是引发黑客入侵的安全漏洞。所以在没有必要"文件和打印共享"的情况下,我们可以将其关闭。即便确实需要共享,也应该为共享资源设置访问密码。  3.禁止建立空连接  在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。因此我们必须禁止建立空连接。方法有以下两种:方法一是修改注册表:到注册表 HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA下,将DWORD值RestrictAnonymous的键值改为1即可。方法二是修改Windows 2000/XP的本地安全策略为“不允许SAM帐户和共享的匿名枚举”。  4.关闭不必要的服务  服务开得多可以给管理带来方便,但也会给黑客留下可乘之机,因此对于一些确实用不到的服务,最好关掉。比如在不需要远程管理计算机时,我都会将有关远程网络登录的服务关掉。去掉不必要的服务停止之后,不仅能保证系统的安全,同时还可以提高系统运行速度。

·六、做好IE的安全设置

  ActiveX控件和Java Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与Java相关选项禁用。谨慎些总没有错!  另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和Java Applets时有更多的选择,并对本地电脑安全产生更大的影响。  下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.EⅩE,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密。

·七、安装必要的安全软件

  我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。

·八、防范木马程序

  木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:  ● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。  ● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。  ● 将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。

·九、不要回陌生人的邮件

  有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。

·十、及时给系统打补丁

  最后,建议大家到微软的站点下载自己的操作系统对应的补丁程序,微软不断推出的补丁尽管让人厌烦,但却是我们网络安全的基础。