 标 题 | 论黑客 |  作 者 | neo6 |  发表时间 | 1999/7/7 9:00:19 |
发
表
内
容
| 近来黑客的名声在互联网上极为走俏,赞美者与反对者都有,然而读他们的文章,感觉他们对黑客的了解其实很少,我怀疑他们是否经常浏览一些著名黑客站点或者涉及计算机安全的站点.为此我要在这里澄清关于黑客与网络安全的一些误解.
黑客这个名词已经被用得太滥了,现在大家把各种各样涉及计算机与网络安全的人都叫黑客.其实黑客与黑客之间差别是很大的,主要可以分为以下几类:
1. 涂改别人网页的人. 这是最常见到的黑客定义. href="http://www.hackernews.com">www.hackernews.com每天记载
一些被涂改网页的URL,并且保存部分被涂改的网页(作为历史见证? 搞不清楚.) 这些人的最大成就是改过白宫(www.whitehouse.gov, 注意,是gov不是org,那是用来搞笑的.)的主页. 对于被涂改者而言,这是很严重的事情,因为通常这意味着黑客已经获得了www服务器系统管理员的口令,如果这台机器上存放着敏感信息(例如新产品的源码,情报人员的名单,客户的信用卡号,等等),吃亏就大了. 好在涂改网页的人往往没有那么坏,因为假如他们真的想搞什么破坏,完全没有必要自动现形. 涂改网页往往是某个黑客组织联合行动,或者某个人单干然后以组织的名义发布信息. 目的主要是(1)提高自己的网络知名度,黑客组织的成就很大程度上是以涂改过的网站数目来
衡量的(这种竞赛其实跟我们的甲A一样没有什么意义,纯粹是好玩)(2)宣扬某种观点,例如好多被改的网页上写着"release Kevin",Kevin是Kevin Metnik,这位著名的仁兄据说从几家大公司窃取了价值数百万美元的技术机密(但都是那些公司自己说的,谁知道到底值几个钱),被FBI抓起来关了好几年还不审判. (3)提醒系统管理员该系统有漏洞(当然,这是黑客们给自己脸上贴金,如果真是有心提醒,发个email就行了,何必嚷嚷得满世界都知道),系统管理员当然得到了提醒,通常还有一张解雇通知书. 照黑客的逻辑,这是活该,因为他不去读网络安全的站点,不去填补系统漏洞,他们对这种人有个称呼,叫lamer(瘸子?),因为据说好多黑客喜欢玩滑板,把滑板玩不好的人叫hamer,后来就推而广之. (参见New Hacker's Dictionary).
2. 发布系统漏洞(bug)和利用漏洞攻击系统的代码(exploit)的人.这些人水平比较高,通常自己就是某个公司或机构的系统管理员.他们自己会不会攻击别人的系统呢?很难说.不过据我猜测,一般不会.这是应了那句老话,常在河边走,哪有不湿鞋.水平再高的黑客也会有粗心大意的时候,会留下一些蛛丝马迹,如果拿这作为一种运动,实在是风险太大,一失足成千古恨.所以,他们一般是在自己的主机上测试(攻击自己的主机总不算违法吧),然后发布漏洞和exploit(这个词怎么翻才又短又好实在很难),出于对计算机安全事业的一片爱心. 然后那些小黑客们兴致勃勃地利用新得到的工具
去攻击那些lamer所管理的系统. 在美国发布系统漏洞和exploit不算违法,好多计算机安全公司就靠这个获得知名度来争取客户. 在中国, 俺不知道会不会因为这个把你逮起来.
3. 主持黑客站点的人. 现在互联网上涉及计算机安全的站点可谓不计其数(不过大多数都是你抄我我抄你,就象教科书一样). 这些站点通常背景色都是黑的(要的就是这种感觉,我是坏蛋我怕谁). 这些站点在搜索引擎上可能不太好找(没试过),但是大多数都是www.hackernews.com的affiliation(友情站点?),所以你只要记住www.hackernews.com,然后到它的affiliation部分去. 不要以为黑客站点都是非法的,实际上它们是完全合法的,而且有些是注册的公司. 只有利用它们提供的工具攻击别人的系统才是非法的, 你没看到所有的黑客站点首页上都写着"本站点仅以教育为目的"吗?
我们是教育你关于网络安全的,不是教你犯罪的,你愿意犯罪是你自己的事,与我无关.实际上这句话也不能算虚伪,因为访问黑客站点的系统管理员可能跟黑客一样多,连美国国防部和FBI都从packetstorm(最大的黑客信息与工具交流中心)获得最新的bug信息.还有其他的更好的信息来源吗?没有了.你能有什么办法?这实际上已经类似于网络安全的"工业标准"了.如果你是系统管理员,你不去读黑客站点,你的系统没有被攻入是你运气好.等软件供应商发布最新的补丁? 他们太慢了.Windows NT IIS4 的bug发布没几天,世界上成百上千的主机被攻破. 尽管发布人同时也发布了用来修补漏洞的代码(bug fix),可那些lamer们就是不去看,那有什么办法. "我们政府规定不得在互连网上转播危害计算机安全的信息."好,我们这些规规矩矩的系统管理员不敢去读黑客站点和下载bug fix了,那些黑客们可不管,我的系统被攻破了,老板说,"你怎么这么次!"老兄,我水平再高,又怎么能跟整个计算机安全行业相对抗,那些黑客们用的可是"行业标准"的最新工具.
4. 真正的计算机罪犯和犯罪团伙. 已经听说过一些例子,不过非常少.这些人当然也需要利用黑客工具,但是所有的bug一经公布,就有fix同时公布,所以如果你真的很小心地补上所有已公布的漏洞,一般的黑客拿你没辙,所以你应当感谢黑客界自诞生以来"信息公开"的优良传统.有?有这种情况:某个黑客或者黑客团体发现了某个漏洞不公开而留作自己的杀手锏 |
|