計(jì)算機(jī)黑客

計(jì)算機(jī)黑客，（簡(jiǎn)稱：黑客）是指專門研究和發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。根據(jù)黑客的目的和行為，可以將其分為三種類型:白帽黑客、灰帽黑客和黑帽黑客。黑客對(duì)計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求。他們不斷研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)的漏洞。

黑客在網(wǎng)絡(luò)上的攻擊手段和方法多種多樣，一般可以歸納為以下兩種模式:密碼入侵攻擊和工具攻擊。無(wú)論如何，黑客的惡意行為確實(shí)是一種犯罪行為，參與此類活動(dòng)的人可以根據(jù)多項(xiàng)法律被起訴。對(duì)于那些心懷不軌，出于某種惡意目的強(qiáng)行闖入他人系統(tǒng)或干擾他人網(wǎng)絡(luò)，并利用其知識(shí)做損害他人權(quán)益的事情的人，正確的英文名稱是Cracker，翻譯為hacker，也稱為入侵者。

黑客起源于20世紀(jì)50年代麻省理工學(xué)院的實(shí)驗(yàn)室。當(dāng)時(shí)，麻省理工學(xué)院（MIT）率先開(kāi)發(fā)了“分時(shí)系統(tǒng)”，使學(xué)生第一次擁有了自己的計(jì)算機(jī)終端。不久之后，麻省理工學(xué)院的學(xué)生中出現(xiàn)了一大批計(jì)算機(jī)狂熱分子。他們稱自己為“黑客”，即“肢解者”和“破壞者”，這意味著他們將徹底“肢解”和“粉碎”主機(jī)的控制權(quán)。在麻省理工學(xué)院早期的校園俚語(yǔ)中，“黑客”的意思是“惡作劇”，尤其是一種巧妙而熟練的惡作劇。在上世紀(jì)六七十年代的日本，“黑客”一詞意義非凡。它被用來(lái)指那些獨(dú)立思考和遵守法律的電腦成癮者。他們超級(jí)聰明，致力于計(jì)算機(jī)，從事黑客活動(dòng)，無(wú)意自由探索計(jì)算機(jī)的智能潛力。

到20世紀(jì)60年代中期，黑客文化已經(jīng)蔓延到美國(guó)的其他校園和商業(yè)領(lǐng)域。第二代黑客的代表人物理查茲·德?tīng)柭髞?lái)成為國(guó)際自由軟件運(yùn)動(dòng)的領(lǐng)袖，打破了軟件私有財(cái)產(chǎn)的概念。20世紀(jì)70年代，計(jì)算機(jī)愛(ài)好者組裝微型計(jì)算機(jī)的熱潮催生了第三代黑客，他們?cè)谧灾朴?jì)算機(jī)俱樂(lè)部推動(dòng)了個(gè)人計(jì)算機(jī)革命。隨著時(shí)代的發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)不再是黑客研究技術(shù)的唯一空間，但黑客群體仍然存在，新一代黑客以更加多元化的價(jià)值觀出現(xiàn)。

麻省理工學(xué)院的“黑客”屬于第一代，他們開(kāi)發(fā)了大量的實(shí)際應(yīng)用程序。這些早期的黑客為后續(xù)技術(shù)的發(fā)展奠定了基礎(chǔ)，例如ARPANET項(xiàng)目。同時(shí)，他們還發(fā)起了許多軟件開(kāi)發(fā)運(yùn)動(dòng)，并逐漸形成了今天的開(kāi)源文化。黑客行為源于這一小部分人強(qiáng)烈的求知欲。入侵計(jì)算機(jī)并破壞或竊取信息對(duì)他們來(lái)說(shuō)意味著“違反規(guī)則”。

文化發(fā)展

早期的黑客癡迷于網(wǎng)絡(luò)和計(jì)算機(jī)的新興技術(shù)，也想知道自己的能力。20世紀(jì)60年代中期，起源于麻省理工學(xué)院的“黑客文化”開(kāi)始影響美國(guó)其他校園，并逐漸滲透到商業(yè)領(lǐng)域，黑客開(kāi)始進(jìn)入或建立計(jì)算機(jī)公司。1983年，貝爾實(shí)驗(yàn)室的丹尼斯·里奇和肯·湯姆森在小型計(jì)算機(jī)PDP-11/20上編寫了UNIX操作系統(tǒng)和C語(yǔ)言。UNIX是小型計(jì)算機(jī)上的一流開(kāi)放操作系統(tǒng)。1985年，麻省理工學(xué)院的理查德·斯托爾曼發(fā)起成立了自由軟件基金會(huì)，成為國(guó)際自由軟件運(yùn)動(dòng)的精神領(lǐng)袖。這一時(shí)期的黑客打破了軟件是私有財(cái)產(chǎn)的觀念，他們都是第二代“黑客”的代表。

行為進(jìn)化

后來(lái)，黑客行為發(fā)生了巨大變化。20世紀(jì)70年代，在個(gè)人電腦普及之前，黑客攻擊主要局限于企業(yè)和大學(xué)環(huán)境中常見(jiàn)的大型機(jī)。1970年，約翰·達(dá)帕爾在“嘎吱船長(zhǎng)”的麥圈盒子里發(fā)現(xiàn)了這個(gè)口哨玩具，口哨聲音可以開(kāi)啟電話系統(tǒng)，從而免費(fèi)撥打長(zhǎng)途電話。蘋果喬布斯和沃茲尼亞克還制作了一個(gè)“藍(lán)盒子”，并成功侵入了電話系統(tǒng)。1975年，愛(ài)德華·羅伯茨發(fā)明了第一臺(tái)微型計(jì)算機(jī)——牛郎星。美國(guó)很快出現(xiàn)了計(jì)算機(jī)業(yè)余愛(ài)好者在車庫(kù)組裝微型計(jì)算機(jī)的熱潮，人們組織了一個(gè)“自制計(jì)算機(jī)俱樂(lè)部”交流組裝計(jì)算機(jī)的經(jīng)驗(yàn)。以家釀?dòng)?jì)算機(jī)俱樂(lè)部為代表的第三代黑客發(fā)起了一場(chǎng)個(gè)人電腦革命。

20世紀(jì)80年代，個(gè)人電腦（PC）開(kāi)始流行，每個(gè)用戶都使用經(jīng)典操作系統(tǒng)的副本。黑客們很快意識(shí)到，只要他們成功攻擊了一臺(tái)個(gè)人電腦，就可以將攻擊傳播到世界各地。1988年，羅伯特·莫里斯制造了“蠕蟲(chóng)”事件，美國(guó)國(guó)防部不得不切斷軍事網(wǎng)絡(luò)與ARPA-NET之間的物理連接。蠕蟲(chóng)和病毒的作者開(kāi)始將注意力轉(zhuǎn)向個(gè)人計(jì)算機(jī)領(lǐng)域，計(jì)算機(jī)病毒感染的案例日益增加。

隨著黑客技術(shù)和創(chuàng)造力的不斷提升，他們的攻擊力量也越來(lái)越大。1993年，NCSA推出了首款網(wǎng)絡(luò)瀏覽器Mosaic。1995年，俄羅斯黑客列文從銀行竊取了370多萬(wàn)美元并被判刑。同年，著名黑客凱文·米特尼克被捕。早期的黑客攻擊是混亂的，有些是出于惡作劇，有些是出于惡意攻擊。2001年4月4日，美國(guó)的一些黑客組織攻擊了中國(guó)的一些網(wǎng)站，如政府、企業(yè)、教育、科研和電信網(wǎng)站。特別是在中美撞機(jī)事件發(fā)生后，中國(guó)的一些黑客組織發(fā)起了網(wǎng)絡(luò)反擊。就這樣，它引發(fā)了一個(gè)歷史性的事件——中美黑客戰(zhàn)爭(zhēng)。

21世紀(jì)初，黑客活動(dòng)開(kāi)始從簡(jiǎn)單的惡作劇演變?yōu)閻阂饣顒?dòng)。DoS攻擊使公司無(wú)法連接到互聯(lián)網(wǎng)，從而影響股價(jià)并造成財(cái)務(wù)損失。隨著處理信用卡交易的網(wǎng)站越來(lái)越多，這些網(wǎng)站的后臺(tái)數(shù)據(jù)庫(kù)已成為主要攻擊目標(biāo)。隨著計(jì)算機(jī)犯罪法的出臺(tái)，入侵網(wǎng)站不再像以前那樣有吸引力了。雖然他們可以在朋友面前炫耀，但這不會(huì)產(chǎn)生任何經(jīng)濟(jì)利益。隨著電子商務(wù)的發(fā)展，黑客技術(shù)以高價(jià)獲得，犯罪集團(tuán)組織犯罪，利益敵對(duì)的國(guó)家開(kāi)始使用互聯(lián)網(wǎng)作為攻擊路線。

現(xiàn)狀趨勢(shì)

隨著時(shí)代的發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)演變?yōu)樯虡I(yè)經(jīng)濟(jì)、通信、游戲、娛樂(lè)和政治宣傳的新階段，不再是黑客簡(jiǎn)單研究技術(shù)的空間。傳統(tǒng)黑客也隨著計(jì)算機(jī)領(lǐng)域環(huán)境的巨大變化進(jìn)入了歷史，但黑客群體并沒(méi)有消亡，新一代黑客以更加多元化的價(jià)值觀出現(xiàn)在我們面前。

盡管媒體經(jīng)常報(bào)道各種網(wǎng)絡(luò)安全攻擊，其中一些攻擊引起了公眾的注意，但只有少數(shù)人采取了行動(dòng)。每次黑客事件被曝光后，只有一小部分肇事者被逮捕，最終因網(wǎng)絡(luò)犯罪被起訴的人就更少了。無(wú)論如何，黑客行為確實(shí)是一種犯罪，參與此類活動(dòng)的人可以根據(jù)多項(xiàng)法律被起訴。此外，攻擊的數(shù)量、頻率和嚴(yán)重性與日俱增，并將隨著技術(shù)和手段的發(fā)展而繼續(xù)增加。

到2023年，黑客已經(jīng)成為一個(gè)特殊的社會(huì)群體，具有鮮明的個(gè)性，往往帶有反社會(huì)或反傳統(tǒng)的色彩。黑客非常重視團(tuán)隊(duì)合作精神。歐美等國(guó)家有很多完全合法的黑客組織。黑客經(jīng)常舉行黑客技術(shù)交流會(huì)，互相學(xué)習(xí)，提高技術(shù)水平。因此，黑客現(xiàn)象不是一個(gè)簡(jiǎn)單的技術(shù)現(xiàn)象，而是一種文化和社會(huì)現(xiàn)象。

白帽黑客

白帽黑客是指通過(guò)滲透測(cè)試識(shí)別網(wǎng)絡(luò)安全漏洞、為政府和組織工作并獲得授權(quán)或認(rèn)證的黑客。他們還提供針對(duì)惡意網(wǎng)絡(luò)犯罪的保護(hù)，也被稱為道德黑客或網(wǎng)絡(luò)安全專家。他們通常是學(xué)術(shù)研究人員或計(jì)算機(jī)安全顧問(wèn)，他們?cè)诜稍S可下攻擊指定的系統(tǒng)以進(jìn)行安全測(cè)試，發(fā)現(xiàn)可能的安全漏洞并幫助用戶解決各種安全問(wèn)題。白帽黑客通常有明確的道德規(guī)范，通常受雇于大公司以改善公司內(nèi)部網(wǎng)絡(luò)中的安全漏洞。

黑帽黑客

“黑帽黑客”一詞自1983年以來(lái)一直很流行，采用了safe cracker的解釋，并將其理論化為犯罪和黑客的混合體。黑帽黑客是指非法使用黑客技術(shù)并利用系統(tǒng)漏洞實(shí)施網(wǎng)絡(luò)攻擊的黑客。他們?cè)诜稍试S的范圍外攻擊家庭電腦、商業(yè)服務(wù)器和政府網(wǎng)站，以獲取他們感興趣的信息和數(shù)據(jù)并控制對(duì)方的電腦。此外，他們還會(huì)為了個(gè)人利益和商業(yè)利益非法入侵他人的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，并進(jìn)行攻擊和破壞。他們無(wú)視道德和法律，當(dāng)他們發(fā)現(xiàn)漏洞時(shí)，他們不會(huì)告訴相關(guān)企業(yè)修復(fù)它們，而是直接攻擊或宣傳它們。

灰帽黑客

灰帽黑客是指那些了解技術(shù)防御原理并有實(shí)力突破這些防御的黑客。他們對(duì)道德和法律一無(wú)所知，白帽黑客和黑帽黑客都有。盡管他們的技術(shù)實(shí)力往往超過(guò)大多數(shù)白帽和黑帽，但灰帽通常不會(huì)被大型企業(yè)雇用。他們往往將黑客行為視為一種愛(ài)好或義務(wù)，希望通過(guò)他們的黑客行為警告他人一些網(wǎng)絡(luò)或系統(tǒng)漏洞。但有時(shí)，他們會(huì)通知公司并同時(shí)宣傳該漏洞，以使所有黑客都知道該漏洞的存在，并給惡意黑客或黑帽黑客以可乘之機(jī)。

黑客在網(wǎng)絡(luò)上的攻擊手段和方法多種多樣，一般可以歸納為以下兩種模式:密碼入侵攻擊和工具攻擊。密碼攻擊是最早也是最原始的黑客攻擊，通過(guò)獲取的密碼入侵目標(biāo)系統(tǒng)，獲得對(duì)目標(biāo)的遠(yuǎn)程控制。工具攻擊借助一些現(xiàn)成的黑客工具和軟件直接攻擊目標(biāo)，破壞對(duì)方的系統(tǒng)和重要數(shù)據(jù)。

攻擊流程

偵察:攻擊者被動(dòng)地收集受害者的信息，以確定潛在的切入點(diǎn)。這包括非交互式信息收集和探索性接觸。

掃描:攻擊者利用偵察階段的信息主動(dòng)收集更多數(shù)據(jù)，以識(shí)別目標(biāo)系統(tǒng)中的弱點(diǎn)。

權(quán)限的植入和提升:攻擊者試圖利用發(fā)現(xiàn)的漏洞來(lái)獲得和增強(qiáng)訪問(wèn)權(quán)限。

滲透:攻擊者在獲得高權(quán)限后可以訪問(wèn)受保護(hù)的資源和數(shù)據(jù)。

訪問(wèn)擴(kuò)展:攻擊者安裝工具以在將來(lái)再次訪問(wèn)受害者的系統(tǒng)。

實(shí)施攻擊:攻擊者實(shí)施最具破壞性的攻擊，例如刪除或修改關(guān)鍵配置文件。

清除痕跡:攻擊者可以通過(guò)修改日志文件和其他活動(dòng)記錄或安裝惡意軟件來(lái)清除所有痕跡。這使得追蹤攻擊者并防止他們發(fā)動(dòng)進(jìn)一步攻擊變得困難。

黑客文化是黑客在從事黑客活動(dòng)時(shí)所擁有的思想、價(jià)值觀和信仰、傳統(tǒng)習(xí)俗、行為、道德規(guī)則和行為準(zhǔn)則的復(fù)雜整體組合。反技術(shù)中心與反技術(shù)權(quán)威:20世紀(jì)五六十年代，IBM壟斷計(jì)算機(jī)技術(shù)形成“計(jì)算機(jī)技術(shù)中心”，導(dǎo)致黑客在反壟斷中反對(duì)“信息技術(shù)中心”的霸權(quán)。這種反叛意識(shí)是后現(xiàn)代“去中心化”思想的體現(xiàn)。著名的黑客文化捍衛(wèi)者埃里克·雷蒙德（Eric Raymond）曾這樣描述黑客的責(zé)任:“無(wú)論你在哪里發(fā)現(xiàn)這樣的權(quán)威，你都應(yīng)該抵制它們。在他們看來(lái)，網(wǎng)絡(luò)世界中沒(méi)有一種技術(shù)是最先進(jìn)的，也沒(méi)有所謂的統(tǒng)一“技術(shù)中心”，沒(méi)有絕對(duì)的權(quán)威。”

開(kāi)放和自由:互聯(lián)網(wǎng)天然的開(kāi)放和自由，催生了黑客文化。黑客在網(wǎng)絡(luò)中追求自由，探索不受正式約束的計(jì)算機(jī)自由的可能性。他們將自由視為一種精神追求，致力于構(gòu)建一個(gè)自由無(wú)限、信息共享的網(wǎng)絡(luò)技術(shù)空間。這種追求不僅使黑客獲得了最大的自由，還促使人們將平等和自由的理念應(yīng)用于實(shí)踐，促進(jìn)世界更加開(kāi)放，提供更多獲取信息的機(jī)會(huì)。

創(chuàng)造力:黑客文化的核心特征是創(chuàng)造力，他們渴望通過(guò)創(chuàng)造來(lái)展示自己的價(jià)值。在黑客世界中，學(xué)習(xí)資源是一起創(chuàng)建的。黑客通過(guò)自由的技術(shù)創(chuàng)造活動(dòng)追求卓越，分享創(chuàng)造成果，將編程視為挑戰(zhàn)和樂(lè)趣，致力于解決技術(shù)和軟件難題。

從騎士精神到數(shù)字罪犯:隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，現(xiàn)代黑客文化已經(jīng)從人文背景演變?yōu)楣ぞ呃硇浴＝裉斓暮诳鸵呀?jīng)從“俠客”演變?yōu)椤皵?shù)字罪犯”，黑客文化的傳播存在扭曲，這導(dǎo)致反政府組織的出現(xiàn)，他們惡意攻擊政府機(jī)構(gòu)和系統(tǒng)。同時(shí)，黑客所倡導(dǎo)的網(wǎng)絡(luò)自由超越了現(xiàn)實(shí)倫理的自由范疇，對(duì)現(xiàn)實(shí)倫理的責(zé)任也產(chǎn)生了巨大影響。

滲透試驗(yàn)：滲透測(cè)試是一種模擬黑客攻擊的安全評(píng)估方法，旨在發(fā)現(xiàn)目標(biāo)系統(tǒng)的弱點(diǎn)和風(fēng)險(xiǎn)。滲透測(cè)試可以分為三種類型:黑盒、白盒和秘密。根據(jù)測(cè)試范圍的不同，可分為內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)間三種模式。滲透測(cè)試的過(guò)程一般包括攻擊前、攻擊中和攻擊后三個(gè)階段，涉及信息收集、漏洞利用、痕跡移除等操作。滲透測(cè)試可以幫助管理人員了解自己的網(wǎng)絡(luò)安全并采取有效的保護(hù)措施。

計(jì)算機(jī)黑客

屏蔽IP地址：屏蔽IP地址是最有效的方法。網(wǎng)絡(luò)管理員一旦發(fā)現(xiàn)可疑的IP地址應(yīng)用程序，就可以通過(guò)防火墻屏蔽相應(yīng)的IP地址，使黑客無(wú)法再連接到服務(wù)器。但是，這種方法有很多缺點(diǎn)，例如許多黑客使用的動(dòng)態(tài)IP，也就是說(shuō)，他們的IP地址會(huì)發(fā)生變化，其中一個(gè)地址將被阻止。只要普通IP被更改，服務(wù)器仍然可以被攻擊，高級(jí)黑客可能會(huì)偽造IP地址，這可能會(huì)阻止正常用戶的地址。

防火墻：所謂“防火墻”是指將內(nèi)部網(wǎng)與公共接入網(wǎng)（互聯(lián)網(wǎng)）隔離的一種方法，實(shí)際上是一種隔離技術(shù)。防火墻是兩個(gè)網(wǎng)絡(luò)通信時(shí)實(shí)施的一種訪問(wèn)控制措施。它可以允許您“同意”的人和數(shù)據(jù)進(jìn)入您的網(wǎng)絡(luò)，同時(shí)將您“不同意”的人和數(shù)據(jù)拒之門外，最大限度地防止網(wǎng)絡(luò)中的黑客訪問(wèn)您的網(wǎng)絡(luò)，并防止他們更改、復(fù)制和破壞您的重要信息。防火墻通常是軟件和硬件的結(jié)合。它基于這樣一個(gè)事實(shí)，即受保護(hù)的網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)，并且大多數(shù)網(wǎng)絡(luò)安全威脅來(lái)自外部網(wǎng)絡(luò)。它通過(guò)監(jiān)控、限制和改變穿越“防火墻”的數(shù)據(jù)流，盡可能地將受保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)與外部網(wǎng)絡(luò)屏蔽開(kāi)來(lái)，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

攻擊檢測(cè)：對(duì)于防范黑客攻擊而言，如果能夠在黑客攻擊的早期發(fā)現(xiàn)他們的行蹤并阻斷黑客攻擊的過(guò)程，那么攻擊造成的損失將大大減少。網(wǎng)絡(luò)攻擊檢測(cè)通常用于發(fā)現(xiàn)黑客攻擊。網(wǎng)絡(luò)攻擊檢測(cè)的基本假設(shè)是任何可檢測(cè)的網(wǎng)絡(luò)攻擊都有異常行為，因此網(wǎng)絡(luò)攻擊檢測(cè)主要檢測(cè)網(wǎng)絡(luò)中的異常行為。根據(jù)檢測(cè)異常網(wǎng)絡(luò)行為的方法和位置的不同，可以形成不同的攻擊檢測(cè)方案。