黑客

「黑客」的各地常用別名
中国大陸
臺灣
港澳
灰帽黑客是黑客的一種,指介于白帽黑客与专搞破坏的黑帽黑客之间的一类人士。比起網路破坏活动,他们更喜欢选择炫耀技术,如在被入侵的网页上留下“The xxx.com hack. by xxx。”这样的一段话。阿德里安·拉莫就属于“灰帽黑客”之一,當時年仅25岁的他(1981年出生)多次成功入侵微软雅虎以及纽约时报等世界知名网站服务器并篡改了其首页,人送称号为“网站入侵专家”。图为阿德里安·拉莫照片的ASCII艺术

黑客(Hacker)是指对设计編程计算机科学方面具高度理解的人,包含了下列人物:[1][2]

  • “黑客”一词最早是用来称呼研究如何盗用电话系统的人,這一類人士也被稱作「飛客」(Phreaker)。[3]
  • 在计算机軟體方面,“黑客”是對於计算机及计算机網路內部系統運作特別感興趣並且有深入理解能力的一群人。[4]
  • 在业余计算机DIY方面,“黑客”是指研究如何修改计算机相關产品的业余爱好者。從1970年代起,有很多這一類社群聚焦於硬體研究。
  • 信息安全裡,“黑客”指研究如何智取计算机安全系统的人员。他們利用公共通讯网路,如电话系统和互联网,在非正規的情况下登入对方系统,掌握操控系統之權力。

黑客詞義

“黑客”时常被人们误解,並给人神秘的感觉。

黑客(Hacker)当中的中文音译「」字总使人对黑客有所误解,真实的黑客主要是指技術高超的程序员,而「溃客」(Cracker)才是專指對计算机系統及網路進行惡意破壞的人。除了精通編程、作業系統的人可以被視作黑客,对硬件设备做创新的工程师通常也被认为是黑客,另外現在精通網絡入侵的人也被看作是黑客。然而在媒體的推波助瀾下,「黑客」這一詞早已被污名化,由於影視作品、媒体報導通常描述他们进行违法行为,使主流社会一般把黑客看作为「计算机犯罪分子」(Cybercriminal)。

黑客与溃客

除了Hacker之外,Cracker也常被翻译成「黑客」,但實際上Cracker應該翻譯成「溃客」。

「Hacker」(黑客)一般是指:

  • 一个对(某领域内的)编程语言有足够了解,可以不需长久思考便创造出有用软件的人。
  • 喜爱编程并享受在其中,而变得愈加擅长於编程的人。
  • 他們喜愛自由、不易受約束,但假如是為了喜愛的事物,則可以接受被適當地約束。

这一群人试图破解某个程序、系统或网络,依目的大致可分為3個類型:白帽黑客(White Hat)、灰帽黑客(Grey Hat)、黑帽黑客(Black Hat),該名稱取自美國電影西部片中,正派往往戴白帽,反派往往戴黑帽。白帽黑客以「改善」為目標,破解某個程序做出(往往是好的)修改,而增强(或改变)该程序之用途,或者透過入侵去提醒設備的系统管理者其安全漏洞,有時甚至主動予以修補。[5]灰帽黑客以「昭告」為目標,透過破解、入侵去炫耀自己擁有高超的技術,或者宣揚某種理念。[6][7][8]黑帽黑客以「利慾」為目標,透過破解、入侵去獲取不法利益,或者發洩負面情緒。其中,白帽黑客大多是电脑安全公司的雇员,或者響應招測單位的懸賞,通常是在合法的情况下攻击某系统,而黑帽黑客同時也被稱作「Cracker」(溃客)。

「Cracker」(溃客)之相異其他黑客是在於:

  • 一個惡意(一般是非法地)试图破解某个程序、系统或网络,進而竊盜、毀損或使其癱瘓的人。
  • Cracker沒有道德標準,也沒有「黑客精神」。
  • Hacker 建設,而 Cracker 破壞。

但是这两个英文词彙常被翻譯成同一個中文詞,於中国(含香港澳門)被譯為「黑客」,於台灣被譯為「駭客」,所以中文裡的「黑客」經常指的是Hacker和Cracker中的任何一个。也就是说在誤解下,「黑客」一词既指对编程语言有足够了解并喜欢编程的人,也有可能指恶意破坏者。然而在英文裡,Hacker和Cracker这两个词的意思是有所差異的。

腳本小子

公众通常不知「脚本小子」(Script Kiddie)和黑帽黑客的区分。脚本小子是利用他人所撰寫的程序发起攻击的网络闹事者。他们通常不懂得攻击目標的设计和攻击程序的原理,不能自己對系统進行调试、找出漏洞,实际專業知识远远不如他们通常冒充的黑帽黑客。然而,有不少青少年藉由网络入侵传播病毒、木马,進行癱瘓、破坏、偷窃,因此犯上计算机犯罪

白帽黑客 灰帽黑客 黑帽黑客(溃客) 腳本小子
技術
目的 改善 昭告 利慾
屬性 狹義上的黑客(建設者) 计算机犯罪分子(破壞者)

黑客精神

黑客精神与文化:

  • 編写开源软件;
  • 协助test和debug开源软件;
  • 公布有用的资讯;
  • 帮忙维持一些简单的工作;
  • 为黑客文化而努力。

在黑客世界裡,各组织的精神与文化都是不盡相同的,但有一个共同点,就是对技术的崇拜与对创新的不断追求。於是黑客们最为热爱:推动开源软件运动,找出漏洞并通知、协助管理员進行修补,从而缔造完美无暇的软硬件。

如何成为黑客

需要精通的基础

  • 英语,目前世界互联网70%网站都是英文网站,非常多的资源都是由英语撰写的,所以成为一名黑客,英语是必须精通的基础之一。
  • 操作系统网络,对操作系统熟悉且精通於网络,如TCP/IP以及网络原理等,才能更深入学习如何发现当中的漏洞以及入侵它们,並且隱匿行蹤和消除痕跡。
  • 编程语言,必须精通汇编语言C等底层语言,以及PythonRuby数据库

黑客培训的科目

  • 针对计算机安全产品攻防:远程堆栈缓存溢出是针对杀毒软件防火墙以及入侵预防系统的一种技术,其技术是为了摧毁预定目标的计算机安全产品。除此之外还有对交换设备的攻击,黑客需要有一定的漏洞代码缺陷发现能力。

白帽黑客培訓機構

  • EC-Council
    • CEH(Certified Ethical Hacker):以黑客的攻擊角度來看待資訊安全
    • CHFI(Computer Hacking Forensic Investigator):以法庭的調查角度來看待資訊安全
  • (ISC)²
    • CISSP(Certified Information Systems Security Professional):以管理階層的角度來看待資訊安全
    • SSCP(System Security Cetified Practitioner):以專業資訊人員的角度來看待資訊安全

相關条目

参考资料

  1. (简体中文)网络黑客 页面存档备份,存于
  2. . [2008-08-11]. (原始内容存档于2009-01-25).
  3. Fred Shapiro: Antedating of "Hacker" 页面存档备份,存于. American Dialect Society Mailing List (13. June 2003)
  4. RFC 1392 页面存档备份,存于 “a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular”
  5. . [2018-10-12]. (原始内容存档于2018-10-12).
  6. . [2018-08-23]. (原始内容存档于2018-08-23).
  7. . [2019-06-16]. (原始内容存档于2019-06-16).
  8. . [2020-02-06]. (原始内容存档于2020-02-06).

延伸阅读

[在维基数据]

若为自由故:自由软件之父理查德·斯托曼传·附录B 黑客的三层含义
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.