黑客到底有多黑-黑客群体构成,技术起源概述

作者:曹政


前言:有关黑客的话题太多了,有人说他们是英雄,有人说他们是罪犯,有人对他们佩服的五体投地,有人对他们憎恨的咬牙切齿。那么,到底应该从什么角度看待这个特殊的群体,以及他们到底是怎样的一群人呢?笔者也不敢妄自下一个定论,只好做抛砖引玉,以期望还黑客一个公道,给黑客一个清白。


1.黑客到底有多酷

电影里的黑客,往往是酷毙的造型,不管是大名鼎鼎的"黑客帝国",还是我们国内自己糊弄的"玫瑰黑客",风衣+墨镜总是不能缺少的行头,身手敏捷,样貌英俊。娱乐片自然有娱乐片的因素,黑客在娱乐业界的理解,其实就是反叛者,不论是正面形象也好,负面形象也好,能够成为反叛者,大抵都是仪表堂堂让观众感兴趣的人物了,如果历史电影上也有黑客,估计也就不叫黑客,要叫黑侠了。

真正的黑客非但行头不酷,举止说话也不酷,不过级别比较高的黑客都是善于思考的人,他们言语中经常能体现出思维的跳跃,让一些如我这样市井们有些跟不上,都是难免的。当然,如果不想和他们交流太困难,最好不要谈技术问题,对于那些顶级黑客,当你请教他一些技术问题时,如果你水平达不到中级黑客的话,你可能很难听懂他在说什么。


2.黑客到底有多好(坏)

舆论对黑客总是分成两派,一派认为这是一群勇敢的反抗者,他们颠覆强权,维持公道,用自己神奇的技术改写网络的颜色。另外一派则对他们嗤之以鼻,认为这是一群彻头彻尾高智商的罪犯,比他们犯罪后逍遥法外更加可耻的是,他们居然频频抛头露面的吹嘘自己的犯罪史。

其实舆论的两派都有道理, 但也都存在褊狭,实际上黑客虽然是特定的人群,也和普通人群一样,有三六九等,有不同的情商,不同的动机,不同的水平,不同的行为习惯,这里我不仔细分析,也可以将黑客分为"坏"黑客和"好"黑客。从动机而言,以研究,探索为目的的,可以称为"好"黑客,他们更多的时候是侵入者而不是破坏者,他们享受进入的乐趣和发现问题的乐趣,而不是破坏的乐趣,他们习惯的行为是入侵后给对方网管发一个mail,告之对方问题所在后寻找新的目标,或者更专业的给导致该问题的开发商发一个mail,并在国际最有名的hack论坛里公布问题(请注意是公布问题,问题中并不涉及被侵入方及入侵经历,只描述方法,针对平台和可能导致的后果),"好"黑客有时也会做坏事,因为有时候他们不能正确评估一个安全问题的危害性,从而造成意想不到的破坏,这并非他们本意,他们也会为此感到难过。"坏"黑客是以破坏和标榜破坏为目的,即便是那些披着"爱国"羊皮的家伙们,他们所做的依然是犯罪的勾当,而且在挣了自己的面子之外,往往也没什么实际的爱国贡献。

当然,不管"好"黑客还是"坏"黑客,遵循法律都是每个公民应尽的义务,目前大批黑客从幕后走向台前,从入侵者变成了安全的缔造者,这总是值得称道的。

其实只要有软件存在,就一定会有漏洞存在,只要有漏洞存在,就一定会有发现漏洞,利用漏洞的人存在,这是不可避免的,也是黑客得以生存的根本环境,如何发现漏洞,评估漏洞是技术范畴的东西,如何利用漏洞是思想范畴的东西,将黑客与罪犯等同起来,对于那些专心于系统研究的理论型黑客而言,实在是不公平的。


3.黑客到底有多黑

最近看到donews又有作者介绍了什么所谓天才少年黑客,可惜通篇我压根没看出来他们天才在哪里。如何评价一个黑客的能力和素质,确实很难找到一个合适的标准,笔者勉为其难,希望能在这里提供一个黑客等级的模型,来对形形色色的所谓"高手"们排排座次。


顶级黑客--基础研究型

这些人是真正的天才,他们对操作系统,各层面的网络服务协议了如执掌。他们可以熟练的使用汇编,C语言,他们不关心面向对象和那些带有花里胡哨界面的工具,gcc通常是他们最得心应手的工具。他们是黑客技术的缔造者,他们的兴趣是从操作系统,应用软件中发现问题,而且通常是在没有源代码的前提下通过反汇编进行研究的,如果你对以上描述不明白,请看以下两句话的区别:

一个普通黑客说,我发现某站点的win2000 Server有一个漏洞,我已经通知了该站长,他已经做了patch。

一个顶级黑客说,我发现Micro osft公司,他们已经做出了patch包供人下载。

在这里,普通黑客不过是通过各种信息渠道(如网络安全培训,某安全类网站等)知道win2000 Server有什么漏洞,并且知道如何利用漏洞而已,而基础研究者则是真正从根源发现这个漏洞的人,高下差别显而易见。很可惜,在中国媒体所关注的诸位"黑明星"们,很少能看到"基础研究型"的专家,基础研究型的专家,通常存在于诸如微软,Sun,IBM的研究中心,他们这些人的工作除了对自己系统的查漏补缺外,更重要的还有对竞争对手产品的分析研究。另外国际知名的网络安全公司,其核心研究部门也有这样的专家。目前国内的网络安全公司,绝大多数还只是跟踪国外安全动态和最新消息,能够形成基础研究能力的,据我所知只有中联绿盟一家(目前已经向微软递交了多个安全漏洞报告,均被验证,臭名昭著的nimda病毒,就是利用他们所发现的微软安全漏洞进行流传的)。


高级黑客--工具创造型

他们各个都是程序高手,而且对操作系统的熟稔不在顶级黑客之下,他们对网络安全的认识和理解也和顶级黑客相当,唯一缺少的,可能就是一些天才的思想和运气。但是实际上,他们中的佼佼者,综合素质绝对不在顶级黑客之下。

我们知道黑客这个词之所以从象牙塔变得那么流俗,简单化工具的泛滥是罪魁祸首,而创造工具的这些人,也就造就了大批凭借一点点安全知识就到处招摇的所谓"黑客"们。

嗅探器,暴力密码破解器,木马程序,以及red code ,blue code ,nimda病毒,都可以看作是一种黑客的工具,当然还有曾经让微软闻之色变的"BO",BO的作者,对微软操作系统内核的熟稔,是让微软公司的技术专家也不得不汗颜的。

目前我国不少网络安全公司自己在写防火墙,这里面的核心人员可以算做工具创造型,他们将黑客的技术,思想融入到工具中,从而实现攻击或者反攻击的目的。不过可惜的是,目前国内的防火墙大部分都是用洋人的内核加一个中国的壳,真正写内核的还是不多。


中级黑客--操纵工具型

他们通常具有良好的安全知识和技术功底,其中的佼佼者,也有创造工具的实力,但是少了一份耐性和对系统的熟稔,于是还是利用现有的工具实现他们的入侵/攻击企图。

他们很清楚通过什么途径,什么技术去入侵/攻击,在这个清楚的认识下,他们选择和寻找合适的工具去完成,他们用他们的技术思想操作工具并完成目标。


很多被媒体炒作的"黑珍珠"们,通常都停留在这个水平线上。


初级黑客--工具操纵型

这些人的技术非常粗糙,他们模糊的知道一些网络安全的东西,他们掌握了一种或少许几种工具,并能按照工具的帮助完成一些攻击/入侵任务,而这些人往往最爱招摇,那些qq上自称黑客的,各个论坛里到处灌水吹嘘的,多半是这些"高"人。而他们也往往是最危险的,做事不顾后果,不能评估自己行为的危害性,是他们的通病。


总结:由上我简单将黑客分为四个等级,其中也有不严谨的说法,比如有些人认为进行基础研究的安全专家和制作防火墙系统的安全专家不应该算做黑客,不过就我的理解,原本最初的黑客定义的就是这些发现问题,修补问题的人,换言之这原本就是一个技术上的称谓,但是因为这些技术被广泛用于破坏,病毒,入侵等用途,黑客的称谓才产生了道德和法律的问题。

为了清晰表达我的意思,我再做一个比喻

基础研究型黑客好比是弹道学,空气动力学和爆破理论教授,他们为武器的诞生和发展奠定了思想,工具创造型黑客就好比是枪械设计师,他们精通以上理论并依据这些理论设计武器,枪械。操纵工具型就好比特种兵,他们是使用武器的专家,他们清楚他们做的任务,可能是杀敌,可能是营救,可能是潜入;他们知道如何利用合适的武器完成任务,并且能够根据一些空气动力学,弹道学原理调整枪械,使之更加适合气候,作战任务和个人习惯。而工具操纵型黑客就是只会装卸使用AK47的普通步兵,他们只会拿着一种武器开枪扫射,除此别无所长。而数量上,也体现出一样的金字塔型,普通士兵成千上万,特种兵就只有一小撮了,而枪械设计师更是凤毛麟角,至于爆破学教授,那真的神龙见首不见尾了。


4.黑客到底有多牛(黑客技术起源分析)


有人说黑客是一群玩世不恭者发展起来的,有人说是一群技术高的无聊的人开始的,其实这些说法都脱离了一个基本前提。黑客的起源,是技术层面的,而不是思想层面的。

前文说过,只要有软件存在,就一定有漏洞存在,只要有漏洞存在,就一定有发现漏洞的人存在,现在的系统越做越复杂,越复杂的系统,越容易有隐蔽的漏洞,看看为什么windows哪个版本推出后都会不停的打patch,就知道黑客的事业是多么远大。


有人一定奇怪,为什么就不能一次性作出一个安全的系统呢?难道那些设计系统的人都是白痴,难道微软的技术专家们都很愚蠢?

为什么一个系统会有安全隐患,其实很简单,一个系统,或者一套协议,或者一个应用软件,设计之初,都是为了满足一些正常的应用需要,在正常的操作下(包括正确的数据交互和常理下错误的数据交互),系统通常都是稳定而可靠的,一个优秀的系统分析师,即便拥有了足够的网络安全常识,他在设计和搭建系统的时候,也往往是按照常理和习惯性思维进行勾画的,而安全漏洞的产生,则是非常理操作环境下,以极为特殊(通常是人为精心勾画)的方式与系统进行数据交互时,使系统产生错觉而造成的;换过来说,只有具有非常规思维的天才,才有可能从常规思维上完全正确的系统中找到问题,而非常规的思想,却并不是说说那么简单的。


举个简单的例子,微软winNT和win2000登陆时都需要输入密码认证,常规思想是,输入正确的帐号和密码,通过认证,进入系统,输入错误的帐号和密码,拒绝登陆。而2000年中联绿盟发现的安全漏洞居然是,在输入帐号时按Ctrl+空格可以打开中文输入法,然后通过中文输入法-帮助-主题阅读-选项-internet选项-首页设置-打开首页这样一串匪夷所思的操作,直接跳过登陆进入系统。这就是完全非常规的操作,通过一连串分别看上去合理的操作实现了不合理的效果,对于用传统思维分析和考虑问题的人而言,让他们在系统设计之初就对这样的一种行为进行防范和规避,的确是勉为其难了。从中文输入法的帮助,思维跳跃到windows认证,顶级黑客的思考能力,从中可见一斑。当年我在天津网吧,顺利利用同样原理突破了美萍网管系统的限制,不过对于如我这样的跟进者而言,只是照猫画虎的学样,每天盯着最新安全漏洞看看,拣看的懂的研究一下,就不需要什么额外的智商和跳跃性的思维了。


总结:

自己写的都累了,只是想阐述以下一个观点:

黑客是一个技术层面的名词,它表示的是拥有足够技术能够从系统中发现安全问题并懂得如何评估这些安全问题的人,因为永远有安全漏洞存在,因此就永远有黑客存在,至于他们是将这些技术运用于网络安全,基础研究,还是用于制作一些安全检测工具,或者干脆破坏,侵入,那是道德层次的话题,并不是"黑客"这个词所要涵盖的。比如大名鼎鼎BO,所有人都说那是木马程序,甚至最新的杀毒盘都把他当作病毒处理,但是如果你把他用于系统的远程管理,你会发现它的确非常优秀和好用。同样是一把刀,可以去杀人,也可以去救人。错的不是刀,而是人.

那种期望通过法律杜绝黑客的想法,是很可笑的,这个群体永远不会消失,也永远会存在争议。


下文,我会讲黑客攻击手段概要,将介绍如下攻击方法的基本思想,原理和防护思路,希望大家继续关注。


拒绝服务攻击法

特洛伊木马法

嗅探侦听(报文截获)法

暴力破解法

特殊字符合成法

溢出攻击法

 

你可能感兴趣的:(黑客到底有多黑-黑客群体构成,技术起源概述)