前言:本文旨在介绍国内外黑客的发展历史,以及作为一名黑客所需的素质和原则
目录
一.黑客概述
二.黑客分类
三.国外黑客的历史
上世纪60年代初
上世纪80年代初
上世纪80年代末
上世纪90年代早期
上世纪90年代末期
2000年后
四.中国黑客的历史
五.著名的黑客技术会议
Pwn2Own:
Pwnium:
Black Hat:
DEFCON:
六.黑客的行为发展趋势
七.黑客精神
“Free”(自由、免费)的精神
探索与创新的精神
反传统的精神
合作的精神
八.黑客守则
什么是黑客?黑客是“Hacker”的音译,源于动词Hack,其引申意义是指“干了一件非常漂亮的事”。这里说的黑客是指那些精于某方面技术的人。对于计算机而言,黑客就是精通网络、系统、外设以及软硬件技术的人。
黑客泛指擅长IT技术的人群、计算机科学家。他们伴随着计算机和网络的发展而产生成长。
黑客所做的不是恶意破坏,他们是一群纵横于网络上的技术人员,热衷于科技探索、计算机科学研究。在黑客圈中,Hack一词无疑是带有正面的意义,例如system hack熟悉操作的设计与维护;password hacker精于找出使用者的密码,若是computer hacker则是通晓计算机,可让计算机乖乖听话的高手。
什么是骇客?有些黑客逾越尺度,运用自己的知识去做出有损他人权益的事情,就称这种人为骇客(Cracker,破坏者)。
根据开放源代码的创始人Eric Raymond对此字的解释是:hacker与cracker是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。
hacker原意是指用斧头砍材的工人,最早被引进计算机圈则可追溯自1960年代。
当时在麻省理工学院中(MIT)的学生通常分成两派,一是tool,意指乖乖牌学生,成绩都拿甲等;另一则是所谓的 hack,也就是常逃课,上课爱睡觉,但晚上却又精力充沛喜欢搞课外活动的学生。
现在,网络上出现了越来越多的cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹攻击合法用户,毫无目的地入侵,破坏着。
这些人他们并无益于计算机技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失。
目前将黑客的分成三类:
装备有巨型计算机的大学校园,比如MIT的人工智能实验室,开始成为黑客们施展拳脚的舞台。 最开始hacker这个词只是指那些可以随心所欲编写计算机程序实现自己意图的计算机高手,没有任何贬义。
美国联邦调查局开始逮捕犯罪的黑客。 在最初的几起黑客罪案中,名为Milwaukee-based 414s的黑客小组(用当地的分区代码取名)颇引人注目,其成员被指控参与了60起计算机侵入案,被侵对象包括纪念Sloan-Kettering癌症中心甚至洛斯阿莫斯国家实验室。黑客团体相继成立,最著名是美国的“末日军团”和德国的“混沌电脑俱乐部”。“黑客季刊”创刊,用于电话黑客和电脑黑客交流秘密信息。
美国新颁布电脑欺骗和滥用法案,赋予联邦政府更多的权利。美国国防部为此成立了计算机紧急应对小组,设在匹兹堡的卡耐基-梅隆大学,它的任务是调查日益增长的计算机网络犯罪。1988年著名的“Internet蠕虫事件”使得6000余台计算机的运行受到影响。
由于AT&T的长途服务系统在马丁路德金纪念日崩溃,美国开始实施全面打击黑客的行动。联邦政府逮捕了圣路易斯的“Knight Lightning”。在纽约抓获了“欺骗大师”的三剑客“Phiber Optik”,“Acid Phreak”和“Scorpion”。
独立黑客“Eric Bloodaxe”则在德克萨斯被捕。 黑客成功侵入格里菲思空军基地,然后又袭击了美国航空航天管理局(NASA)以及韩国原子研究所的计算机。伦敦警察厅抓获一个化名“数据流”的16岁英格兰少年,该少年被捕时像一个婴儿一样蜷曲着身体。
德州A&M的一名教授不断收到一个从校园外登录到其计算机的黑客发出的死亡威胁,该教授被迫用其互联网址发送了2万多封种族主义内容的电子邮件。
美国联邦网站大量被黑,包括美国司法部,美国空军,中央情报局和美国航空航天管理局等。 美国审计总局的报告表明仅仅1995年美国国防部就遭到黑客侵袭达25万次之多。
1998年2月份,黑客利用Solar Sunrise弱点入侵美国国防部网络,攻击相关系统超过500台计算机,而攻击者只是采用了中等复杂工具。
2000年春季黑客分布式拒绝服务攻击(DDOS)大型网站,导致大型ISP服务机构Yahoo网络服务瘫痪。
2001年8月,“红色代码”蠕虫利用微软web服务器IIS 6.0或5.0中index服务的安全缺陷,攻破目的机器,并通过自动扫描感染方式传播蠕虫,已在互联网上大规模泛滥。
2003年,“冲击波”蠕虫的破坏力就更大,安全专家Bruce Schneier撰文分析认为,美国2003年8月份大停电与“冲击波蠕虫”相关。
在2016年9月份,雅虎公司宣布2013年8月黑客盗走其至少5亿用户的账户信息,同年12月份又表示被盗账户数量约10亿个。随后又在2017年,雅虎公司证实,其所有30亿个用户账号都受到了黑客攻击。被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户加密或者未加密的问题和答案。雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,不过却没有明确指出具体是哪个国家。
... ...
1994年中国邮电部对普通客户开放网络服务
1993年,中国科学院高能物理研究院建设了一个试验性质的网络,开通不久,一名欧洲黑客发现了这个陌生的地址并闯进来,成为中国第一个黑客案例。
1996年,为数不多的中国人开始尝试建立BBS。
1997年,中国最老牌的黑客组织"绿色兵团"成立
1998年5月,印度尼西亚发生排华事件,直到8月,一部分相关的图片和报道才通过互联网传到了中国,一群愤怒的黑客决定对向印尼网站发起攻击。这次攻击引起了网民的关注和赞许,为次年的中美黑客大战打下良好基础。
1999年5月8日美国“误炸”中国驻南使馆 中国网民向白宫投掷了大量的垃圾邮件阻塞网络,并成功图改了部分美国军方网页。 在这次行动中,一位黑客赋予了这个群体新的颜色--象征着革命的红色,还发明一个对应的英文单词"honker",意为"爱国的黑客"。
从1999年到2000年,“中国黑客联盟”、“中国鹰派”、“中国红客联盟”等一大批黑客网站兴起,带来了黑客普及教育。
但并非每个人都为这种现象而高兴,"当你企图用文化去解构技术,它也许会发展成科学,也许会发展成巫术。”—老牌黑客alert
黑客大战催生了一大批新生代黑客,也使他们从一开始就陷入浮躁和急于炫耀的陷阱,新生代不甘于默默无闻地摸索黑客技术,而是把技术当作玩具。
当一批小孩使用木马冰河盗取QQ号码并觉得好玩时,他们并不知道他们所崇拜的前辈冰河从未攻击过别人的电脑
到2002年,黑客浪潮开始消退,此后几年,尽管各种黑客组织此起彼伏,但大型的黑客大战再没有发生过 绝大部分老牌黑客组织已经转变成了商业机构,黑客也摇身一变为网络安全专家。在网民心里留下深刻印象的红盟网站,在正式关闭前,已经多次关版,陷入名存实亡的境地。
世界顶级黑客大赛之一,由安全研究机构TippingPoint DVLabs赞助,自2007年以来已有5年历史。参赛黑客以四大浏览器(IE、Firefox、Chrome以及Safari)为挑战目标,攻破一个主流浏览器即可获得1万美元奖金,共4万,参赛者不允许使用Adobe Flash等第三方外挂。
2010-2011年,Google在Pwn2Own大赛中额外提供2万美元作为攻破Chrome的奖金,但一直无人成功。2012年,Pwn2Own主办方不再要求获胜者公布漏洞发掘及攻破过程,导致Google反对并撤出对Pwn2Own的资金赞助,并于同年3月主办Pwnium大赛,并提供100万奖金鼓励黑客攻击Chrome,同年10月,Google再掷出200万用于奖励计划。
信息安全领域的顶级盛会,是一个具有很强技术性的信息安全会议,会议甚至会引领安全思想和技术的走向,参会人员包括各个企业和政府的研究人员,也包括一些民间团队。为了保证会议能够着眼于实际,并且能够最好地提出方案、解决方案以及操作技巧,会议始终保持中立和客观。
是世界上最大、最古老的地下黑客大会,和Black Hat的创始人相同,但相比于Black Hat要随意得多。DEFCON以小规模讨论及技术切磋为主,会上最流行的活动是若干人组成一个局域网,然后互打攻防战(CTF),参赛者的目标是进攻对手的网络,但同时保护好自己的地盘。由于想参赛的队伍都得经过会前淘汰赛,因此参赛者都有相当高的实力。
除此之外,还有很多黑客会议:阿里安全峰会 乌云白帽子大会 Xcon KCon ... ...
网站被黑可谓是家常便饭,世界范围内一般美国和日本的网站比较难入侵,韩国、澳大利亚等国家的网站比较容易入侵,黑客的行为有三方面发展趋势:
要成为一名好的黑客,需要具备四种基本素质:
- “Free”(自由、免费)的精神
- 探索与创新的精神
- 反传统的精神
- 合作的精神
需要在网络上和本国以及国际上一些高手进行广泛的交流,并有一种奉献精神,将自己的心得和编写的工具和其他黑客共享。
所有的黑客都是喜欢探索软件程序奥秘的人。他们探索程序与系统的漏洞,在发现问题的同时会提出解决问题的方法。
找出系统漏洞,并策划相关的手段利用该漏洞进行攻击,这是黑客永恒的工作主题,而所有的系统在没有发现漏洞之前,都号称是安全的。
成功的一次入侵和攻击,在目前的形式下,单靠一个人的力量已经没有办法完成了,通常需要数人,数百人的通力协作才能完成任务,互联网提供了不同国家黑客交流合作的平台。
任何职业都有相关的职业道德,一名黑客同样有职业道德,一些守则是必须遵守的,不让会给自己招来麻烦。归纳起来就是“黑客十二条守则”