第三十八章：黑客（2）

黑客分為hacker和craker;hacker專註於研究技術,一般不去做些破壞性的事,而craker則是人們常說的駭客,專門以破壞計算機為目的的人。

“黑客”大體上應該分為“正”、“邪”兩類，正派黑客依靠自己掌握的知識幫助系統管理員找出系統中的漏洞並加以完善，而邪派黑客則是通過各種黑客技能對系統進行攻擊、入侵或者做其他一些有害於網絡的事情，因為邪派黑客所從事的事情違背了《黑客守則》，所以他們真正的名字叫“駭客”（cracker）而非“黑客”（hacker），也就是平時經常聽說的“駭客”（netker）。

無論那類黑客，他們最初的學習內容都將是本部分所涉及的內容，而且掌握的基本技能也都是一樣的。即便日後他們各自走上了不同的道路，但是所做的事情也差不多，只不過出點和目的不一樣而已。

黑客的行為主要有以下幾種：

一、學習技術

互聯網上的新技術一旦出現，黑客就必須立刻學習，並用最短的時間掌握這項技術，這裏所說的掌握並不是一般的了解，而是閱讀有關的“協議”（rfc）、深入了解此技術的機理，否則一旦停止學習，那麼依*他以前掌握的內容，並不能維持他的“黑客身份”過一年。

初級黑客要學習的知識是比較困難的，因為他們沒有基礎，所以學習起來要接觸非常多的基本內容，然而今天的互聯網給讀者帶來了很多的信息，這就需要初級學習者進行選擇：太深的內容可能會給學習帶來困難；太“花哨”的內容又對學習黑客沒有用處。所以初學者不能貪多，應該盡量尋找一本書和自己的完整教材、循序漸進的進行學習。

二、偽裝自己

黑客的一舉一動都會被伺服器記錄下來，所以黑客必須偽裝自己使得對方無法辨別其真實身份，這需要有熟練的技巧，用來偽裝自己的Ip地址、使用跳板逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火牆等。

偽裝是需要非常過硬的基本功才能實現的，這對於初學者來說稱得上“大成境界”了，也就是說初學者不可能用短時間學會偽裝，所以我並不鼓勵初學者利用自己學習的知識對網絡進行攻擊，否則一旦自己的行跡敗露，最終害的害是自己。

如果有朝一日你成為了真正的黑客，我也同樣不贊成你對網絡進行攻擊，畢竟黑客的成長是一種學習，而不是一種犯罪。

三、現漏洞

漏洞對黑客來說是最重要的信息，黑客要經常學習別人現的漏洞，並努力自己尋找未知漏洞，並從海量的漏洞中尋找有價值的、可被利用的漏洞進行試驗，當然他們最終的目的是通過漏洞進行破壞或着修補上這個漏洞。

黑客對尋找漏洞的執著是常人難以想像的，他們的口號說“打破權威”，從一次又一次的黑客實踐中，黑客也用自己的實際行動向世人印證了這一點――世界上沒有“不存在漏洞”的程序。在黑客眼中，所謂的“天衣無縫”不過是“沒有找到”而已。

四、利用漏洞

對於正派黑客來說，漏洞要被修補；對於邪派黑客來說，漏洞要用來搞破壞。而他們的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：

1、獲得系統信息：有些漏洞可以泄漏系統信息，暴露敏感資料，從而進一步入侵系統；

2、入侵系統：通過漏洞進入系統內部，或取得伺服器上的內部資料、或完全掌管伺服器；

3、尋找下一個目標：一個勝利意味着下一個目標的出現，黑客應該充分利用自己已經掌管的伺服器作為工具，尋找併入侵下一個系統；

4、做一些好事：正派黑客在完成上面的工作后，就會修復漏洞或者通知系統管理員，做出一些維護網絡安全的事情；

5、做一些壞事：邪派黑客在完成上面的工作后，會判斷伺服器是否還有利用價值。如果有利用價值，他們會在伺服器上植入木馬或者後門，便於下一次來訪；而對沒有利用價值的伺服器他們決不留情，系統崩潰會讓他們感到無限的快感.

歷史上著名的黑客事件：

1983年，凱文?米特尼克因被現使用一台大學裏的電腦擅自進入今日互聯網的前身aRpa網，並通過該網進入了美國五角大樓的的電腦，而被判在加州的青年管教所管教了6個月。

1988年,凱文?米特尼克被執法當局逮捕，原因是：dec指控他從公司網絡上盜取了價值1oo萬美元的軟件，並造成了4oo萬美元損失。

1993年，自稱為“騙局大師”的組織將目標鎖定美國電話系統，這個組織成功入侵美國國家安全局和美立堅銀行，他們建立了一個能繞過長途電話呼叫系統而侵入專線的系統。

1995年，來自俄羅斯的黑客弗拉季米爾?列寧在互聯網上上演了精彩的偷天換日，他是歷史上第一個通過入侵銀行電腦系統來獲利的黑客，1995年，他侵入美國花旗銀行並盜走一千萬，他於1995年在英國被國際刑警逮捕，之後，他把帳戶里的錢轉移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。

1999年，梅利莎病毒（me1issa）使世界上3oo多家公司的電腦系統崩潰，該病毒造成的損失接近4億美金，它是個具有全球破壞力的病毒，該病毒的編寫者戴維?斯密斯在編寫此病毒的時候年僅3o歲。戴維?斯密斯被判處5年徒刑。

年，年僅15歲，綽號黑手黨男孩的黑客在2ooo年2月6日到2月14日情人節期間成功侵入包括雅虎、eBay和在內的大型網站伺服器，他成功阻止伺服器向用戶提供服務，他於2ooo年被捕。

年，日本右翼勢力在大阪###，稱南京大屠殺是“2o世紀最大謊言”，公然為南京大屠殺翻案，在中國政府和南京等地的人民抗議的同時，內地網蟲和海外華人黑客也沒有閑着，他們多次進攻日本網站，用實際行動回擊日本右翼的醜行，據日本媒體報道，日本總務廳和科技廳的網站被迫關閉，日本政要對襲擊浪潮表示遺憾。

1年5月,中美黑客網絡大站,中美撞機事件生后，中美黑客之間生的網絡大戰愈演愈烈。自4月4日以來，美國黑客組織pBox不斷襲擊中國網站。對此，我國的網絡安全人員積極防備美方黑客的攻擊。中國一些黑客組織則在“五一”期間打響了“黑客反擊戰”!

年11月，倫敦某黑客在英國被指控侵入美**方9o多個電腦系統。

6年1o月16日，中國駭客hboy（李俊）布熊貓燒香木馬.並在短短時間內，致使中國數百萬用戶受到感染，並波及到周邊國家，比如日本。他於2oo7年2月12日被捕。

7年，4月27日愛沙尼亞拆除蘇軍紀念碑以來，該國總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量就突然激增，伺服器由於過於擁擠而陷於癱瘓。全國6大新聞機構中有3家遭到攻擊，此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。愛沙尼亞的網絡安全專家表示，根據網址來判斷，雖然火力點分佈在世界各地，但大部分來自俄羅斯，甚至有些來自俄政府機構，這在初期表現尤為顯著。其中一名組織進攻的黑客高手甚至可能與俄羅斯安全機構有關聯。《衛報》指出，如果俄羅斯當局被證實在幕後策劃了這次黑客攻擊，那將是第一起國家對國家的“網絡戰”。俄羅斯駐布魯塞爾大使奇若夫表示：“假如有人暗示攻擊來自俄羅斯或俄政府，這是一項非常嚴重的指控，必須拿出證據。”

7年，俄羅斯黑客成功劫持ipdate下載器。根據symantenetbsp;他們現已經有黑客劫持了BITs,可以自由控制用戶下載更新的內容,而BITs是完全被作業系統安全機制信任的服務,連防火牆都沒有任何警覺。這意味着利用BITs,黑客可以很輕鬆地把惡意內容以合法的手段下載到用戶的電腦並執行。symantenetbsp;目前他們現的黑客正在嘗試劫持,但並沒有將惡意代碼寫入,也沒有準備好提供給用戶的“貨”,但提醒用戶要提高警覺。

8年，一個全球性的黑客組織，利用aTm欺詐程序在一夜之間從世界49個城市的銀行中盜走了9oo美元。黑客們攻破的是一種名為RBsap;的銀行系統，用各種奇技淫巧取得了數據庫內的銀行卡信息，並在11月8日午夜，利用團伙作案從世界49個城市總計過13o台aTm機上提取了9oo美元。最關鍵的是，目前FBI還沒破案，甚至據說連一個嫌疑人還沒找到。

9年7月7日，韓國遭受有史以來最猛烈的一次攻擊。韓國總統府、國會、國情院和國防部等國家機關，以及金融界、媒體和防火牆企業網站進行了攻擊。9日韓國國家情報院和國民銀行網站無法被訪問。韓國國會、國防部、外交通商部等機構的網站一度無法打開！這是韓國遭遇的有史以來最強的一次黑客攻擊。