黑客全解析 全面认识神秘的黑客
1.前言
由于媒体的宣传,“黑客”的名声已经非常恶劣了。“黑客”一词让人们联想到恶意用户能攻击普通用户、诈骗勒索一些企业、窃取信息,甚至摧毁经济或者侵入军用计算机系统引发战争。无可否认,确实有很多心怀不轨的黑客,但他们只是黑客群体中很小的一部分。
电脑黑客这个词是在上世纪60年代中期首次出现的。黑客一般是程序员——那些忙忙碌碌写代码的人。黑客们是些理想家,他们总能找到用电脑的新方法、总能编出别人做不出来的程序。他们是计算机业界的先锋,从小应用程序到操作系统他们都能开发。按照这个定义的话,比尔·盖茨、史蒂夫·乔布斯、史蒂夫·沃兹尼亚克都算是黑客了——他们看到了计算机的潜能,并创造性地实现了这些潜能。
这些黑客的一个统一特征就是,他们有强烈的好奇心,有时候甚至是有些偏执。这些黑客不仅以自己开发新程序的能力而自豪,并且还以能够弄明白其他程序或系统的原理为荣。如果程序有bug——代码缺陷,使程序无法正常运行——黑客们经常会开发并发布一些称为补丁的少量代码来解决此类问题。有些人利用自己的技能来找到一份工作,他们可以用那些他们很愿意免费做的事情来获得报酬。
随着计算机技术的进步,电脑工程师们也开始把单机联接成一个系统网络。很快地,“黑客”这个词也有了新的解释——使用计算机访问别的网络。通常黑客们并没有恶意。他们只是想知道电脑网络是如何工作的,并且将不同网络之间的屏障视为挑战。
事实上,现在也是这样。尽管有很多传闻描述恶意黑客如何破坏计算机系统、侵入计算机网络并传播计算机病毒,大部分黑客只是比较好奇——他们想知道计算机的所有复杂细节。有些黑客用他们的能力帮助政府和企业来建立更好的安全措施。还有的黑客则可能用他们的技术来做些违背道德规范的事情。
本文将详述黑客用以入侵计算机系统的常用技术。你还可以了解到黑客文化、了解各种各样的黑客,包括一些著名黑客,有些黑客有过违法经历。
黑客与骇客
很多计算机程序员认为“黑客"只代表那些守法的热心人士,他们帮助人们开发程序和应用,帮助人们提高计算机安全性能。那些将自己的技术用在不好的方面的人不能算是黑客,他们应该是骇客。
骇客会入侵计算机系统,导致系统问题。不幸的是,黑客圈外的大部分人都将黑客这个词当作负面意义的词,他们无法分清黑客和骇客的区别。
2.黑客的工具箱
黑客们依赖的主要资源中,除了自身的天赋之外,他们还需要计算机代码。尽管网上活跃着大量的黑客,但只有相当少一部分黑客会自己编写代码。很多黑客会搜集并下载别人写好的代码。黑客们可以找到数以千计的程序用来探索计算机系统或网络。有了这些程序,黑客们可以自由地操纵无辜的用户或企业的计算机——一旦一名技术高超的黑客了解了某个系统,他就会设计些程序来攻击利用系统的漏洞。
恶意用户如何利用这些程序:
·窃取密码:窃取密码的方法很多,从进化算法到那种单纯地自动生成字母、数字和符号组合的算法。用反复尝试的方法窃取密码,这种方法称为穷举攻击,就是说黑客会尝试所有可能的组合,直到顺利能访问。还有种窃取密码的方法就是使用字库攻击,这种程序会在密码框里输入常用单词。
·使计算机或系统感染病毒:计算机病毒其实就是些能够自我复制、会给计算机系统造成轻则死机、重则数据丢失等问题的一些程序。黑客可以侵入某个系统然后安装病毒,不过通常黑客们都是编写简单的病毒然后通过邮件、即时消息、带可下载内容的网站或者P2P网络等等,来将它们发送给可能的受害者。
·记录按键:黑客们可以使用一些程序来察看用户的每一次按键。一旦他们将这种程序安装到受害计算机中,这些程序就会记录每次按键,从而向黑客提供了他们入侵计算机所需要的所有信息,他们甚至可以盗用别人的身份了。
·后门操作:跟窃取密码类似,某些黑客还编写了一类程序能够找到进入网络或计算机系统的捷径。互联网早期时代,很多计算机系统的安全性能有限,这就使得黑客们能够不用用户名或密码就能有办法侵入系统。还有种进行后门操作的方法就是用木马来感染计算机或系统。
·形成僵尸网络:僵尸计算机或者可以叫做bot,就是那种可以被黑客利用来发送垃圾邮件或者进行分布式拒绝服务(DDoS)攻击的计算机。一旦受害者执行了那些看起来没什么问题的代码,他们就在自己的计算机和黑客计算机之间建立了联络。黑客可以秘密地操纵受害者的计算机,使用它进行犯罪活动或者散播垃圾软件。
·监听电子邮件:黑客们曾经开发了某种代码,用这些代码他们可以解析电子邮件信息——这些代码相当于在互联网中使用的窃听器。如今,大部分的电子邮件使用加密格式,即使黑客解析了邮件信息,他仍然不能读懂这些邮件。
黑客世界中的阶级
心理学家Marc Rogers认为,黑客可以划分成新手、网络朋客、程序开发者以及网络恐怖分子这几类。新手就是那些会用黑客工具、但是并不了解计算机以及那些程序的工作原理的人。网络朋客们则更老练一些,他们不会像新手那样在袭击某系统的时候被轻易发现,但是他们比较爱吹嘘自己的成绩。程序开发者编写其他黑客使用的程序,有了这些程序那些黑客就可以侵入甚至操控计算机系统。网络恐怖分子是指专业黑客,他们为了利益而入侵系统——有时是给某公司搞破坏或者窃取某企业的知识产权数据等。
3.黑客文化
很多黑客都不擅社交。他们对计算机和编程的强烈兴趣成了他们与人沟通的障碍。对着他们的那些设备,黑客能连续编程很长时间,而不管其他任何事情。
有了互联网,黑客们可以跟那些兴趣相同的人成为朋友和伙伴。在互联网还不是很普及的时候,黑客们建立留言板系统(BBS),并时常访问,以此来与其他黑客联系。黑客可以将BBS放在自己的计算机上,让人们登陆系统去发送消息、共享信息、玩游戏以及下载程序。一旦黑客们之间取得了联系,他们之间的信息交流会非常多。
有些黑客会在BBS上公布自己的成绩,吹嘘自己如何侵入安全系统的。通常他们会从受害者的数据库选一个文件上传到BBS中做证据。上世纪90年代早些时候,立法部门的官员认为黑客问题是个巨大的安全威胁。大约有数百名黑客可以随意侵入世界上最安全的系统。
有关黑客技术的专门网站有很多。黑客刊物《2600:黑客季刊》就有自己的专门网站,该网站有黑客专题的实时播报。而印刷版的则可以在报刊亭买到。Hack.org这样的网站,既能帮助黑客们学习技术,又有各种迷题和竞赛供黑客们锻炼自己的技能。
无论是被执法部门或者是企业发现,一些黑客都会承认他们可能会造成很多问题。大多数黑客不希望造成麻烦;实际上他们侵入计算机系统是为了了解系统是如何工作的。对一个黑客来说,安全系统就像是珠穆朗玛峰——他们入侵该系统只是为了进行一项挑战。在美国,那些黑客只是进入某个系统就会受到惩罚。关于计算机欺诈和滥用的法案将未经授权而访问计算机系统的行为都定为是非法的。
并不是所有的黑客都希望能侵入禁止进入的计算机系统的。一些黑客运用自身的天赋和知识来开发更好的软件,以及安全措施。事实上,很多曾经利用他们的技术来侵入系统的黑客,现在将他们的才能用在开发更全面的安全措施上了。某种程度上说,互联网就是不同黑客之间的一个战场——恶意黑客,或者称为“黑帽子”的那些人,都是些企图侵入系统或者传播病毒的黑客;而好的黑客,也被称为“白帽子”,他们则是帮助提升系统的安全性能,并开发强大的防毒软件。
两方的黑客都支持开放源代码软件,这些程序的源代码可供任何人学习、复制、发布以及修改。有了这种开放源代码软件,黑客们能从其他黑客的经验中学习并帮助改良该程序。此类程序可以是简单的应用程序,也可以是复杂的操作系统(比如Linux)。
黑客们有很多年度活动,这些活动中的大部分都促使黑客们更加负责任地进行一些活动。每年在拉斯维加斯举行的叫做DEFCON的年会上,数千参与者聚集到一起交流关于编程的经验、进行竞赛、参加黑客技术与计算机发展的讨论等等,这都使得黑客们的好奇心得到了极大满足。另一个称为混沌交流工作营的活动则将低技术含量的生活方式(大多数参加者都呆在帐篷里)和高技术含量的讨论和活动结合起来。
超级盗用
电脑黑客之前,有些聪明而好奇的人发明了操控电话系统的方法——盗用电话线路现象。通过盗用,这些人可以免费打长途电话或者有时候只是给其他电话用户搞恶作剧。
4.黑客与法律
一般情况下,大多数政府对黑客没什么好感。黑客们能自由进出计算机系统而不被察觉,有时候为了好玩他们也能窃取机密信息,这足以让某个政府头疼的了。保密信息或知识产权非常重要。很多政府机构不愿花时间来区分间谍与好奇的黑客——后者只是想在高级的安全系统中测试自己的能力。
从法律规定中就可以看出政府的这种态度。在美国,政府颁布了数则禁止黑客的法律。其中像18 U.S.C.§1029,主要对侵入计算机系统的工具和代码的开发、发布以及使用做出了规定。该法律条例只列出了为了欺骗而使用或开发此类设备的处罚,因此被控黑客可以申辩说他只是使用该设备来研究安全系统的工作原理。
另一则比较重要的法律是18 U.S.C.§1030,该法规的一部分内容是禁止擅自访问政府计算机。即使黑客只是尝试进入系统,他们的行为也是非法的,将因访问非公开的政府计算机而受到制裁。
惩罚措施可能是高额罚款甚至可以是拘禁。罪行较轻的黑客可能被判处6个月的缓刑,而有的罪行可能会被判处最长20年有期徒刑。诉讼部门网站上的一条规则分列了黑客造成的财产损失,增加了以受害者数量作为量刑的依据。
其他国家也有类似法律,有些比美国的法律更模棱两可。最近德国法律禁止人们持有“黑客工具”。评论家认为该法律界定得太宽泛,很多合法应用也会受到该项法规对于黑客工具的模糊定义的影响。有人指出根据该项法规,一些雇佣黑客来检查他们安全系统漏洞的公司也是违反法律的。
黑客可以舒服地坐在自己的电脑前,同时在另一个国家进行着犯罪活动。因此,起诉黑客的程序非常复杂。为了进行审判,法律部门官员不得不请求其它国家来引渡犯罪嫌疑人,而这个过程有时候需要好几年才能完成。一个知名案例就是美国对黑客加里·麦金农的起诉。从2002年开始,由于侵入美国防部和NASA的计算机系统,麦金农遭到引渡起诉。他是在英国进行犯罪活动的,他辩解说他只是为了指出重要安全系统的漏洞而以。在2007年4月的时候,他的官司终于有了结果,英法庭驳回了他的申诉。
做黑客谋生
守法黑客可以生活得很不错。很多公司都雇佣黑客来测试他们的安全系统是否有漏洞。黑客们还可以通过开发有用的程序和应用来赚钱,比如斯坦福大学的学生拉里·佩奇和谢尔盖·布林。他们一起开发了最终命名为Google的搜索引擎。如今,他们俩位列福布斯世界富豪榜的第26名。
