黑客干什么的？

什么是黑客

提起黑客，總是那么神秘莫測。在人們眼中，黑客是一群聰明絕頂，精力旺盛的年輕人，一門心思地破譯各種密碼，以便偷偷地、未經(jīng)允許地打入政府、企業(yè)或他人的計(jì)算機(jī)系統(tǒng)，窺視他人的隱私。那么，什么是黑客呢？

黑客（hacker），源于英語動(dòng)詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。在早期麻省理工學(xué)院的校園俚語中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。在日本《新黑客詞典》中，對(duì)黑客的定義是“喜歡探索軟件程序奧秘，并從中增長了其個(gè)人才干的人。他們不象絕大多數(shù)電腦使用者那樣，只規(guī)規(guī)矩矩地了解別人指定了解的狹小部分知識(shí)。”由這些定義中，我們還看不出太貶義的意味。他們通常具有硬件和軟件的高級(jí)知識(shí)，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。“黑客”能使更多的網(wǎng)絡(luò)趨于完善和安全，他們以保護(hù)網(wǎng)絡(luò)為目的，而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞。

另一種入侵者是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人。他們往往做一些重復(fù)的工作（如用暴力法破解口令），他們也具備廣泛的電腦知識(shí)，但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。當(dāng)然還有一種人兼于黑客與入侵者之間。

一般認(rèn)為，黑客起源于50年代麻省理工學(xué)院的實(shí)驗(yàn)室中，他們精力充沛，熱衷于解決難題。60、70年代，“黑客”一詞極富褒義，用于指代那些獨(dú)立思考、奉公守法的計(jì)算機(jī)迷，他們智力超群，對(duì)電腦全身心投入，從事黑客活動(dòng)意味著對(duì)計(jì)算機(jī)的最大潛力進(jìn)行智力上的自由探索，為電腦技術(shù)的發(fā)展做出了巨大貢獻(xiàn)。正是這些黑客，倡導(dǎo)了一場個(gè)人計(jì)算機(jī)革命，倡導(dǎo)了現(xiàn)行的計(jì)算機(jī)開放式體系結(jié)構(gòu)，打破了以往計(jì)算機(jī)技術(shù)只掌握在少數(shù)人手里的局面，開了個(gè)人計(jì)算機(jī)的先河，提出了“計(jì)算機(jī)為人民所用”的觀點(diǎn)，他們是電腦發(fā)展史上的英雄。現(xiàn)在黑客使用的侵入計(jì)算機(jī)系統(tǒng)的基本技巧，例如破解口令（password cracking），開天窗（trapdoor），走后門（backdoor），安放特洛伊木馬（Trojan horse）等，都是在這一時(shí)期發(fā)明的。從事黑客活動(dòng)的經(jīng)歷，成為后來許多計(jì)算機(jī)業(yè)巨子簡歷上不可或缺的一部分。例如，蘋果公司創(chuàng)始人之一喬布斯就是一個(gè)典型的例子。

在60年代，計(jì)算機(jī)的使用還遠(yuǎn)未普及，還沒有多少存儲(chǔ)重要信息的數(shù)據(jù)庫，也談不上黑客對(duì)數(shù)據(jù)的非法拷貝等問題。到了80、90年代，計(jì)算機(jī)越來越重要，大型數(shù)據(jù)庫也越來越多，同時(shí)，信息越來越集中在少數(shù)人的手里。這樣一場新時(shí)期的“圈地運(yùn)動(dòng)”引起了黑客們的極大反感。黑客認(rèn)為，信息應(yīng)共享而不應(yīng)被少數(shù)人所壟斷，于是將注意力轉(zhuǎn)移到涉及各種機(jī)密的信息數(shù)據(jù)庫上。而這時(shí)，電腦化空間已私有化，成為個(gè)人擁有的財(cái)產(chǎn)，社會(huì)不能再對(duì)黑客行為放任不管，而必須采取行動(dòng)，利用法律等手段來進(jìn)行控制。黑客活動(dòng)受到了空前的打擊。

但是，政府和公司的管理者現(xiàn)在越來越多地要求黑客傳授給他們有關(guān)電腦安全的知識(shí)。許多公司和政府機(jī)構(gòu)已經(jīng)邀請黑客為他們檢驗(yàn)系統(tǒng)的安全性，甚至還請他們設(shè)計(jì)新的保安規(guī)程。在兩名黑客連續(xù)發(fā)現(xiàn)網(wǎng)景公司設(shè)計(jì)的信用卡購物程序的缺陷并向商界發(fā)出公告之后，網(wǎng)景修正了缺陷并宣布舉辦名為“網(wǎng)景缺陷大獎(jiǎng)賽”的競賽，那些發(fā)現(xiàn)和找到該公司產(chǎn)品中安全漏洞的黑客可獲1000美元獎(jiǎng)金。無疑黑客正在對(duì)電腦防護(hù)技術(shù)的發(fā)展作出貢獻(xiàn)。

2，黑客攻擊

一些黑客往往回采取一些幾種方法，但是我很想說的是，一個(gè)優(yōu)秀的黑客絕不會(huì)隨便攻擊別人的。

1）、獲取口令

這又有三種方法：一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)和口令，對(duì)局域網(wǎng)安全威脅巨大；二是在知道用戶的賬號(hào)后（如電子郵件@前面的部分）利用一些專門軟件強(qiáng)行破解用戶口令，這種方法不受網(wǎng)段限制，但黑客要有足夠的耐心和時(shí)間；三是在獲得一個(gè)服務(wù)器上的用戶口令文件（此文件成為Shadow文件）后，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大，因?yàn)樗恍枰竦诙N方法那樣一遍又一遍地嘗試登錄服務(wù)器，而是在本地將加密后的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對(duì)那些弱智用戶(指口令安全系數(shù)極低的用戶，如某用戶賬號(hào)為zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一兩分鐘內(nèi)，甚至幾十秒內(nèi)就可以將其干掉。

2）、放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知黑客，來報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。黑客在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改您的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3）、WWW的欺騙技術(shù)

在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達(dá)到欺騙的目的了。

4）、電子郵件攻擊

電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬計(jì)甚至無窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來危險(xiǎn)，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串）或在貌似正常的附件中加載病毒或其他木馬程序（據(jù)筆者所知，某些單位的網(wǎng)絡(luò)管理員有定期給用戶免費(fèi)發(fā)送防火墻升級(jí)程序的義務(wù)，這為黑客成功地利用該方法提供了可乘之機(jī))，這類欺騙只要用戶提高警惕，一般危害性不是太大。

5）、通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)

黑客在突破一臺(tái)主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網(wǎng)絡(luò)監(jiān)聽方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī)；也可以通過IP欺騙和主機(jī)信任關(guān)系，攻擊其他主機(jī)。這類攻擊很狡猾，但由于某些技術(shù)很難掌握，如IP欺騙，因此較少被黑客使用。

6）、網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接受方是誰。此時(shí)，如果兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號(hào)和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。

7）、尋找系統(tǒng)漏洞

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗(yàn)證漏洞和IE5漏洞等，這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破壞，除非你將網(wǎng)線拔掉；還有一些漏洞是由于系統(tǒng)管理員配置錯(cuò)誤引起的，如在網(wǎng)絡(luò)文件系統(tǒng)中，將目錄和文件以可寫的方式調(diào)出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會(huì)給黑客帶來可乘之機(jī)，應(yīng)及時(shí)加以修正。

8）、利用帳號(hào)進(jìn)行攻擊

有的黑客會(huì)利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊，例如許多UNIX主機(jī)都有FTP和Guest等缺省賬戶（其密碼和賬戶名同名），有的甚至沒有口令。黑客用Unix操作系統(tǒng)提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的缺省賬戶關(guān)掉或提醒無口令用戶增加口令一般都能克服。

9）、偷取特權(quán)

利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級(jí)用戶的權(quán)限，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段，一旦奏效，危害性極大。