黑客

網路詞彙

黑客(英語:Hacker)是指对设计編程计算机科学方面具高度理解的人,此群體包含了下列人物:[1][2]

  • “黑客”一词最早是用来称呼研究如何盗用电话系统的人,這一類人士也被稱作「飛客英语Phreaker」;[3]
  • 在计算机軟體方面,“黑客”是對於计算机及计算机網路內部系統運作特別感興趣並且有深入理解能力的一群人;[4]
  • 在业余计算机DIY方面,“黑客”是指研究如何修改计算机相關产品的业余爱好者。從1970年代起,有很多這一類社群聚焦於硬體研究;
  • 信息安全裡,“黑客”指研究如何智取计算机安全系统的人员。他們利用公共通讯网路,如电话系统和互联网,以非正規手段登入对方系统,掌握操控系統之權力。
「黑客」的各地常用名稱
中国大陸黑客
臺灣駭客
港澳黑客
灰帽黑客是黑客的一種,指介于白帽黑客与专搞破坏的黑帽黑客之间的一类人士。比起網路破坏活动,他们更喜欢选择炫耀技术,如在被入侵的网页上留下“The xxx.com hack. by xxx。”这样的一段话。阿德里安·拉莫就属于“灰帽黑客”之一,當時年仅25岁的他(1981年出生)多次成功入侵微软雅虎以及纽约时报等世界知名网站服务器并篡改了其首页,人送称号为“网站入侵专家”。图为阿德里安·拉莫照片的ASCII艺术

詞義與分類 编辑

 
“黑客”时常被人们误解,並给人神秘的感觉。

黑客(Hacker)当中的中文音译「黑」字总使人对黑客有所误解,真实的黑客主要是指技術高超的程序员,而「溃客」(Cracker)才是專指對计算机系統及網路進行惡意破壞的人。除了精通編程、作業系統的人可以被視作黑客,对硬件设备做创新的工程师通常也被认为是黑客,另外現在精通網絡入侵的人也被看作是黑客。然而在媒體的推波助瀾下,「黑客」這一詞早已被污名化,由於影視作品、媒体報導通常描述他们进行违法行为,使主流社会一般把黑客看作为「计算机犯罪分子」(Cybercriminal)。

尽管在流行文化中,黑客这个词已经与计算机犯罪分子联結在一起,即利用其技术知识中的漏洞来侵入计算机系统并访问其它无法获得之数据的人,但黑客技术也可以被合法人物在合法情况下使用。例如,执法机构有时会使用黑客技术来收集有关罪犯和其他恶意行为者的证据,这可能包括使用匿名工具(如VPN或暗网)来掩盖他们在网上的身份,即自称为犯罪分子本身。[5][6]同样,秘密世界机构英语Category:Covert_organizations可以在合法行为中采用黑客技术。另一方面,执法机构和安全机构(通常被允许进行无需许可的活动的机构)以及国家行为者英语State actor也通过额外和非法的手段使用黑客技术进行网络攻击,并将其作为合法或非法战争的武器。

黑客与溃客 编辑

除了 Hacker 之外,Cracker 也常被翻译成「黑客」,但實際上 Cracker 應該翻譯成「溃客」。

「Hacker」(黑客)一般是指:

  • 一个对(某领域内的)编程语言有足够了解,可以不需长久思考便创造出有用软件的人;
  • 喜爱编程并享受在其中,而变得愈加擅长於编程的人;
  • 他們喜愛自由、不易受約束,但假如是為了喜愛的事物,則可以接受被適當地約束。

这一群人试图破解某个程序、系统或网络,依目的大致可分為3個類型:白帽黑客(White Hat)、灰帽黑客(Grey Hat)、黑帽黑客(Black Hat),該名稱取自美國電影西部片中,正派往往戴白帽,反派往往戴黑帽。白帽黑客以「改善」為目標,破解某個程序做出(往往是好的)修改,而增强(或改变)该程序之用途,或者透過入侵去提醒設備的系统管理者其安全漏洞,有時甚至主動予以修補,[7]故又稱「道德駭客」(Ethical Hacker)。灰帽黑客以「昭告」為目標,透過破解、入侵去炫耀自己擁有高超的技術,或者宣揚某種理念。[8][9][10]黑帽黑客以「利慾」為目標,透過破解、入侵去獲取不法利益,或者發洩負面情緒。其中,白帽黑客大多是电脑安全公司的雇员,抑或響應招測單位的懸賞,通常是在合法的情况下攻击某系统,而黑帽黑客同時也被稱作「Cracker」(溃客)。

「Cracker」(溃客)之相異其他黑客是在於:

  • 一個惡意(一般是非法地)试图破解某个程序、系统或网络,進而竊盜、毀損或使其癱瘓的人;
  • Cracker 缺乏道德標準,也沒有「黑客精神」;
  • Hacker 建設,而 Cracker 破壞。

Hacker 和 Cracker 这两个词,在英文裡意思是有所差異的,但在中文裡經常被當作同一個概念,以同一个詞(Hacker)進行翻譯,於香港(及澳門)依廣東話皆被音譯為「黑客」,於台灣皆被音譯為「駭客」,而中國則是採用前者(但用普通話發音)。換言之,「黑客」一词既指对编程语言有足够了解并喜欢编程的人,在誤解下也有可能指恶意破坏者。除了有 Hacker 和 Cracker 不分之情形外,在對 Hacker 採用「黑客」之譯法的中國,很多人即使將其視為兩種概念,也經常錯誤地把 Hacker 的另一個音譯「駭客」當成 Cracker 使用。

腳本小子 编辑

公众通常不知「脚本小子」(Script Kiddie)和黑帽黑客的区分。脚本小子是利用他人所撰寫的程序发起攻击的网络闹事者。他们通常不懂得攻击目標的设计和攻击程序的原理,不能自己對系统進行调试、找出漏洞,实际專業知识远远不如他们通常冒充的黑帽黑客。然而,有不少青少年藉由网络入侵传播病毒、木马,進行癱瘓、破坏、偷窃,因此犯上计算机犯罪

White Hat (Ethical Hacker) Grey Hat Black Hat (Cracker) Script Kiddie
中文 中港澳 白帽黑客(道德黑客) 灰帽黑客 黑帽黑客(溃客) 脚本小子
台灣 白帽駭客(道德駭客) 灰帽駭客 黑帽駭客(劊客) 腳本小子
技術
目的 改善 昭告 利慾
屬性 狹義上的黑客(建設者) 计算机犯罪分子(破壞者)

主義与精神 编辑

黑客主義 编辑

  • 对计算机的访问(以及任何可能帮助你认识我们这个世界的事物)应该是不受限制的、完全的,任何人都有动手尝试的权利;
  • 所有的信息都应该可以自由获取;
  • 不迷信权威——促进分权;
  • 评价黑客的标准应该是他们的技术,而不是那些没有实际用途的指标,比如学位、年龄、种族或职位;
  • 你可以在计算机上创造出艺术与美;
  • 计算机技术可以让你的生活更美好。

黑客精神 编辑

  • 編写开源软件;
  • 协助對开源软件test(测试)和debug(除錯);
  • 公布有用的资讯;
  • 帮忙维持一些简单的工作;
  • 为黑客文化而努力。

在黑客世界裡,各组织的精神与文化都是不盡相同的,但有一个共同点,就是对技术的崇拜与对创新的不断追求。於是黑客们最为热爱:推动开源软件运动,找出漏洞并通知、协助管理员進行修补,从而缔造完美无暇的软硬件。

養成與培訓 编辑

需要精通的基础 编辑

  • 英语,目前世界互联网70%网站都是英文网站,非常多的资源都是由英语撰写的,所以英语是黑客的必须精通的基础之一。
  • 操作系统网络,对操作系统熟悉且精通於网络,如TCP/IP以及网络原理等,才能更深入学习如何发现当中的漏洞以及入侵它们,並且隱匿行蹤和消除痕跡。
  • 编程语言,必须精通汇编语言C等底层语言,以及PythonRuby数据库

黑客養成的科目 编辑

  • 针对计算机安全产品攻防:远程堆栈缓存溢出是针对杀毒软件防火墙以及入侵预防系统的一种技术,其技术是为了摧毁预定目标的计算机安全产品。除此之外还有对交换设备的攻击,黑客需要有一定的漏洞代码缺陷发现能力。

白帽黑客培訓機構 编辑

  • EC-Council英语EC-Council
    • CEH(Certified Ethical Hacker):以黑客的攻擊角度來看待資訊安全
    • CHFI(Computer Hacking Forensic Investigator):以法庭的調查角度來看待資訊安全
  • (ISC)²英语(ISC)²
    • CISSP(Certified Information Systems Security Professional):以管理階層的角度來看待資訊安全
    • SSCP(System Security Certified Practitioner):以專業資訊人員的角度來看待資訊安全

相關条目 编辑

参考资料 编辑

  1. ^ (简体中文)网络黑客页面存档备份,存于互联网档案馆
  2. ^ Hacker culture(s). [2008-08-11]. (原始内容存档于2009-01-25). 
  3. ^ Fred Shapiro: Antedating of "Hacker"页面存档备份,存于互联网档案馆). American Dialect Society Mailing List (13. June 2003)
  4. ^ RFC 1392页面存档备份,存于互联网档案馆) “a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular”
  5. ^ Ghappour, Ahmed. Tallinn, Hacking, and Customary International Law. AJIL Unbound. 2017-01-01, 111: 224–228 [2023-05-18]. S2CID 158071009. doi:10.1017/aju.2017.59 . (原始内容存档于2021-04-20). 
  6. ^ Ghappour, Ahmed. Searching Places Unknown: Law Enforcement Jurisdiction on the Dark Web. Stanford Law Review. 2017-04-01, 69 (4): 1075 [2023-05-18]. (原始内容存档于2021-04-20). 
  7. ^ 白帽駭客入侵殭屍網路惡搞,受害者不會中毒反而安裝Avira小紅傘防毒. [2018-10-12]. (原始内容存档于2018-10-12). 
  8. ^ 抵制種族暴力 駭客組織「匿名者」公布三K黨近千成員名單. [2018-08-23]. (原始内容存档于2018-08-23). 
  9. ^ 黑客攻「假疫苗」官網:不搞你對不起祖國花朵. [2019-06-16]. (原始内容存档于2019-06-16). 
  10. ^ 為WHO孤立台灣發聲 國際駭客侵入聯合國官網成立「台灣頁面」. [2020-02-06]. (原始内容存档于2020-02-06). 

延伸阅读 编辑

[]