黑客
| 此條目需要補充更多來源。 (2015年11月25日) |
黑客(Hacker)是指對設計、編程和計算機科學方面具高度理解的人,包含了下列人物:[1][2]
- 「黑客」一詞最早是用來稱呼研究如何盜用電話系統的人,這一類人士也被稱作「飛客」(Phreaker)。[3]
- 在計算機軟體方面,「黑客」是對於計算機及計算機網路內部系統運作特別感興趣並且有深入理解能力的一群人。[4]
- 在業餘計算機DIY方面,「黑客」是指研究如何修改計算機相關產品的業餘愛好者。從1970年代起,有很多這一類社群聚焦於硬體研究。
- 在信息安全裡,「黑客」指研究如何智取計算機安全系統的人員。他們利用公共通訊網路,如電話系統和互聯網,在非正規的情況下登入對方系統,掌握操控系統之權力。
| 「黑客」的各地常用別名 | |
|---|---|
| 中國大陸 | 黑客 |
| 臺灣 | 駭客 |
| 港澳 | 黑客 |
黑客詞義編輯
黑客(Hacker)當中的中文音譯「駭」字總使人對黑客有所誤解,真實的黑客主要是指技術高超的程序員,而「潰客」(Cracker)才是專指對計算機系統及網路進行惡意破壞的人。除了精通編程、作業系統的人可以被視作黑客,對硬件設備做創新的工程師通常也被認為是黑客,另外現在精通網絡入侵的人也被看作是黑客。然而在媒體的推波助瀾下,「黑客」這一詞早已被污名化。由於影視作品、媒體報導通常描述他們進行違法行為,使主流社會一般把黑客看作為「計算機犯罪分子」(Cybercriminal)。
黑客與潰客編輯
除了Hacker之外,Cracker也常被翻譯成「黑客」,但實際上Cracker應該翻譯成「潰客」。
「Hacker」(黑客)一般是指:
- 一個對(某領域內的)編程語言有足夠了解,可以不需長久思考便創造出有用軟件的人。
- 喜愛編程並享受在其中,而變得愈加擅長於編程的人。
- 他們喜愛自由、不易受約束,但假如是為了喜愛的事物,則可以接受被適當地約束。
這一群人試圖破解某個程序、系統或網絡,依目的大致可分為3個類型:白帽黑客(White Hat)、灰帽黑客(Grey Hat)、黑帽黑客(Black Hat)。該名稱取自美國電影西部片中,正派往往戴白帽,反派往往戴黑帽。白帽黑客以「改善」為目標,破解某個程序做出(往往是好的)修改,而增強(或改變)該程序之用途,或者透過入侵去提醒設備的系統管理者其安全漏洞,有時甚至主動予以修補。[5]灰帽黑客以「昭告」為目標,透過破解、入侵去炫耀自己擁有高超的技術,或者宣揚某種理念。[6][7][8]黑帽黑客以「利慾」為目標,透過破解、入侵去獲取不法利益,或者發洩負面情緒。其中,白帽黑客大多是電腦安全公司的雇員,或者響應招測單位的懸賞,通常是在合法的情況下攻擊某系統,而黑帽黑客同時也被稱作「Cracker」(潰客)。
「Cracker」(潰客)之相異其他黑客是在於:
- 一個惡意(一般是非法地)試圖破解某個程序、系統或網絡,進而竊盜、毀損或使其癱瘓的人。
- Cracker沒有道德標準,也沒有「黑客精神」。
- Hacker 建設,而 Cracker 破壞。
但是這兩個英文詞彙常被翻譯成同一個中文詞,於中國(含香港、澳門)被譯為「黑客」,於台灣被譯為「駭客」,所以中文裡的「黑客」經常指的是Hacker和Cracker中的任何一個。也就是說在誤解下,「黑客」一詞既指對編程語言有足夠了解並喜歡編程的人,也有可能指惡意破壞者。然而在英文裡,Hacker和Cracker這兩個詞的意思是有所差異的。
腳本小子編輯
公眾通常不知「腳本小子」(Script Kiddie)和黑帽黑客的區分。腳本小子是利用他人所撰寫的程序發起攻擊的網絡鬧事者。他們通常不懂得攻擊目標的設計和攻擊程序的原理,不能自己對系統做調試、找出漏洞,實際專業知識遠遠不如他們通常冒充的黑帽黑客。然而,有不少青少年藉由網絡入侵傳播病毒、木馬,進行癱瘓、破壞、偷竊,因此犯上計算機犯罪。
| 白帽黑客 | 灰帽黑客 | 黑帽黑客(潰客) | 腳本小子 | |
|---|---|---|---|---|
| 技術 | 有 | 無 | ||
| 目的 | 改善 | 昭告 | 利慾 | |
| 屬性 | 狹義上的黑客(建設者) | 計算機犯罪分子(破壞者) | ||
黑客精神編輯
黑客精神與文化:
- 編寫開源軟件;
- 協助test和debug開源軟件;
- 公布有用的資訊;
- 幫忙維持一些簡單的工作;
- 為黑客文化而努力。
在黑客世界裡,各組織的精神與文化都是不盡相同的,但有一個共同點,就是對技術的崇拜與對創新的不斷追求。於是黑客們最為熱愛:推動開源軟件運動,找出漏洞並通知、協助管理員進行修補,從而締造完美無暇的軟硬件。
如何成為黑客編輯
| 此章節包含指南或教學內容。 |
需要精通的基礎編輯
- 英語,目前世界互聯網70%網站都是英文網站,非常多的資源都是由英語撰寫的,所以成為一名黑客,英語是必須精通的基礎之一。
- 操作系統/網絡,對操作系統熟悉且精通於網絡,如TCP/IP以及網絡原理等,才能更深入學習如何發現當中的漏洞以及入侵它們,並且隱匿行蹤和消除痕跡。
- 編程語言,必須精通匯編語言、C等底層語言,以及Python、Ruby和數據庫。
黑客培訓的科目編輯
- 入侵或攻擊的方法與手段:腳印拓取以及掃描和枚舉、判斷目標操作系統並發現漏洞,需要學會的基本知識還有社會工程學以及在遠程操作系統的管理員權限(「提權」,Privilege Escalating)。如果需要攻擊,有弱口令攻擊、漏洞攻擊、緩衝區溢出攻擊、分散式阻斷服務攻擊、欺騙類攻擊等等。跳板攻擊和殭屍網絡也是黑客主要大規模應用的技術。
- 特殊網絡環境的網絡安全:善用信息竊聽嗅探以及連線劫持技術,掌握非Windows操作系統以及無線網絡安全攻防技術,對密碼學以及密碼猜測和破解有了解,能夠熟練編寫木馬、後門、計算機病毒、蠕蟲病毒並掌握其攻防原理。
- 針對計算機安全產品攻防:遠程堆棧緩存溢出是針對殺毒軟件、防火牆以及入侵預防系統的一種技術,其技術是為了摧毀預定目標的計算機安全產品。除此之外還有對交換設備的攻擊,黑客需要有一定的漏洞代碼缺陷發現能力。
白帽黑客培訓機構編輯
- EC-Council
- CEH(Certified Ethical Hacker):以黑客的攻擊角度來看待資訊安全
- CHFI(Computer Hacking Forensic Investigator):以法庭的調查角度來看待資訊安全
- (ISC)²
- CISSP(Certified Information Systems Security Professional):以管理階層的角度來看待資訊安全
- SSCP(System Security Cetified Practitioner):以專業資訊人員的角度來看待資訊安全
相關條目編輯
參考資料編輯
- ^ (簡體中文)網絡黑客 網際網路檔案館的存檔,存檔日期2008-01-15.
- ^ Hacker culture(s). (原始內容存檔於2009-01-25).
- ^ Fred Shapiro: Antedating of "Hacker" 網際網路檔案館的存檔,存檔日期2007-10-25.. American Dialect Society Mailing List (13. June 2003)
- ^ RFC 1392 「a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular」
- ^ 白帽駭客入侵殭屍網路惡搞,受害者不會中毒反而安裝Avira小紅傘防毒
- ^ 抵制種族暴力 駭客組織「匿名者」公布三K黨近千成員名單
- ^ 黑客攻「假疫苗」官網:不搞你對不起祖國花朵
- ^ 為WHO孤立台灣發聲 國際駭客侵入聯合國官網成立「台灣頁面」
延伸閱讀編輯
[編]
