Kevin Mitnick(凯文·米尼克)
Adrian Lamo(艾德里安·拉莫)
Jonathan James(乔纳森·詹姆斯)
Robert Tappan Morrisgeek(罗伯特·塔潘·莫里斯吉克)
Kevin Poulsen(凯文·普尔森)
如果你对今天的话题感兴趣,就应该听说过这5个人的名字;
如果你已经是一位技术高超的资深黑客,请略过此文;
如果你认为小编标题党,又在吹牛皮,请耐心把这篇文章读完。
ps:Fred Cohen(弗雷德·科恩)和Shawn Fanning(肖恩·范宁)在某些站点上会替换Adrian Lamo和Jonathan James,我们不必纠结,知道他们都是世界级的HACKER就行了,我们这里以baidu百科为基准。另外,Robert Tappan Morrisgeek,也有地方写Robert Tappan Morris(罗伯特·塔潘·莫里斯)。想了解这些大神的所作所为,可跳转到最后附录1。
【正文】黑客,hacker,很神秘很隐晦,它不是一份正式的职业,也绝对不是一份正当的职业。情人眼里出西施,有人喜欢就有人不喜欢,在不同人眼中,黑客扮演着不同角色。电影里的黑客从来都是上天入地无所不能,编剧一般都会将他们粉饰成伸张正义惩奸除恶的英雄,但所谓“源于生活,高于生活”,现实中的黑客不会总干好事,故事终究是故事。
从盗窃陈老师的电脑,到发射俄罗斯的核弹,这些看似荒唐的事,黑客们可以通过网络独自完成,看着一大堆对我们来说完全是煎熬的数字、字母、符号,再看看黑客泰然自若冷漠淡定的表情,真的是非常cool。最关键的,在很多人的意识里,黑客完成这些只需要几秒钟,因为电影就是那么演的,这情有可原,毕竟完成无法完成的任务才叫真的牛B。但是,现实中真的如此吗?
如果你已经看到这里,证明这篇文章对你来说是有用途的。在看完下面这3个真实黑客应该具备的素质后,你应该坚信,谁都有可能成为酷酷的hacker,当然,更不要说已经看到这里,下定决心也要黑一把的你。>>
电影里的黑客太飘渺
黑客必须学会闷骚,擅于潜伏,考虑周全
电影里的黑客是这样一种人:他们会疯狂地坐在电脑前打字,然后试图破解诸如FBI数据库的密码,侵入花旗、瑞士、人民银行~最后的结果基本上都是,弹指一挥间,瞬间的破译和瞬间的侵入,完全的嚣张霸气。不过倒是有一点描写的源于生活,那就是黑客往往行事低调,但归根结底还是为了看上去更cool更有范儿。
但是,在现实中,黑客为了一次成功的hack很可能需要潜伏数月,这期间要做很多事,调查,策划,组织,伪装,模拟hack,这是我们能臆想到的,没有想到的呢?现实的复杂环境,到处是未知因素,这些都有可能导致hack失败。所以,我们应该想到黑客的不易,与此同时,低调、闷骚,善于潜伏、隐藏、反侦察,三思而后行、有计划、考虑周全,这些都是一名黑客必须接受的素质。
电影只是一个故事
我们具体点说明,简要来模拟一个黑客hack的流程:
1、为了制造出一种针对特定系统的病毒,黑客需要研究并找到系统漏洞,仅仅是这一点可能就需很长时间;
2、找到漏洞以后,制造一个完美的病毒或者木马,当然还是时间;
3、接下去是传播,调查、监控、计划,怎么攻破对方防线,把木马植入对方电脑。谁都不傻,attack,等待都需要时间;
4、最后,成功植入以后还要等待适当的时机激发它,没错还是要时间。
黑客,一般都很闷骚(图片内容just for fun)
能够影响这一流程的因素还有很多,如果对方防御脆弱,没有安防意识,也不排除出现在很短时间内的hack down,但这毕竟少数。另外,就是在保持冷静,考虑周全的情况下,最大程度的提高自己的攻击力,应对顽固敌人。
hack实例,小编也整理了一些:比如入侵伊朗核燃料浓缩设施的Stuxnet病毒,让西伯利亚天然气管道爆炸的逻辑炸弹等;再比如著名的i0n1c大神,德国人Esser曾参与iOS 4.3.X的完美越狱开发,并且在苹果固件更新的第一天就宣布了对New iPad的成功越狱。然而,在这些成功hack的背后,耗费的时间和精力恐怕只有真正的黑客才能了解。>>
大多数的hack其实并不难
黑客必备工具,搜索引擎
黑客必须懂得至少30种编程语言?必须精通多国语言?给他们一个键盘就能马上敲出一个windows系统?破译高层机密?黑客也是人,你把他们想得太超脱了。
想拥有更BT的攻击力,成为高级黑确实很困难,但是如果你心血来潮想沾点黑过把瘾的话,其实并不难,甚至一些简单的hack人人都做得来。因为我们有万能的无所不在的度娘和谷哥,它们上面的各种黑客教程和软件让你满足一下那点向往HACKER的小虚荣还是绰绰有余的。什么级别的黑客都离不开搜索引擎,你应该相信这句话。
黑客有件工具你也经常用,搜索引擎
数年前一款名为“冰河”的国产病毒不知道大家还有没有印象,它将远程客户端的木马嵌入到图片、视频、脚本、压缩包、office文档以及各种可执行文件里,你要做的其实只有一件事,就是设法让对方点燃这枚炸弹。从形式上看,“冰河”似乎和其他蠕虫没有什么不同,但是最关键的是,不懂hack的人也可以进行远程attack和控制。
小编还记得大学期间修过一门叫网络安全的课程,老师模拟了一次看似很土的网络攻击,印象里是用到了一款能够制造病毒的软件(名字貌似叫灰鸽子),没错就是自动为你建立的,实体就是一个word文档,当然事先你要关闭防火墙和杀毒软件,然后传播方式选择的是e-mail,对方只要打开邮件(不是附件,很恶心吧)即告中招,后果嘛印象里是会跳出你此前预先设置好写好内容的对话框,大概就是这么一个过程。
简单的hack,其实人人都能掌握
举这些例子就是想告诉大家,不要把hack想得那么复杂,基本的流畅其实都是一回事,一般的hack对付那些没有安全意识的主机成功率就很高。随着软件的发展,包括越来越人性化的简易教程,现在想要小黑一把更加容易。那么,在哪找到这些资源呢,没错就是我们又爱又恨的搜索引擎,这个连骨灰级HACKER也要用到的工具。>>
有一种特殊的黑客叫“骗子”
骨灰级黑客黑的不是电脑,而是人脑
我们的系统时常会提示有漏洞需要修复,各种的补丁和固件升级,这说明,没有一种软件或硬件可以做到完美(世界真的和谐了,全球失业率会猛增吧),安全问题亦是如此。每一种软件或硬件都会或多或少的存在漏洞,原因很简单:人类本身是愚蠢的,是有欲望的动物。与其hack没有意识的电脑,不如直接找到问题的根源,人脑。
骨灰级黑客黑的不是电脑,而是人脑
“您已在XXX中奖,请汇来XXX保证金。”、“恭喜您的帐号被抽中XXX,请和XXX尽快取得联系。”、“您的账户有问题,请您把资金存入以下安全账户XXX。”,甚至更直接的“请汇款至XXX(后边还会莫名其妙的写上一个名字)。”、“您的孩子现在在XXX抢救,请速将资金存入以下账户”,还有许多,简直荒谬至极,但是,还是有人会上钩,因为情感,因为欲望。
有一种特殊的“黑客”,他们擅长玩的是心理战,利用人性的弱点进行attack,这同样可以看作是一次hack,虽然下作,但相比传统HACKER,你会发现,这些人的办事效率要远远高出埋在电脑里的那些人,只不过传统HACKER更“文明”一些。这类职业有另外一个名字,我们通常管他们叫:骗子。
有一种特殊的“黑客”,我们通常管他们叫:骗子
当然,真正的骨灰级黑客,同样涉猎心理战,发现被攻击方的漏洞和弱点,分析推算并找到恰当的hack时机,反侦察,考虑其他外界因素,全部需要黑客的思考,这就是一场心理战。如果说你已经是一名编程高手,也掌握了HACKER的各门技术,但欠缺缜密的思考,恐怕也只是走了一半路。
小结
必备的素质和工具已经告知大家,至于HACKER软件和教程大家自行深挖吧,这里不便提供,请文明留言,提示大家,如果你有心,找到、学会都不是难事,但正如最后的叙述,一名优秀的黑客,除了技术,应该更善于思考,有时刻冷静的头脑,能够做出正确的适时的决定。最后,欢迎大家加入非职业黑客行列。
欢迎大家加入非职业黑客行列(图片内容just for fun)
友情提示:黑人危险,三思后行。>>
附录1
世界五大黑客
Kevin Mitnick(凯文·米尼克)
Mitnick也许就是黑客的代名词,美国司法部称之为“美国历史上头号电脑犯罪通缉犯”,他的所作所为被记录在两部好莱坞电影当中:《Takedown》和《Freedom Downtime》。Mitnick“事业”的起点是成功的破解了洛杉矶公交打卡系统,然后和苹果的Steve Wozniak一样,开始打别人的电话。Mitnick第一次被判有罪,是因为进入某数码企业的网络窃取软件。此后他开始了2年半的黑客行为,并声称自己进入了美国国防部的预警系统。他的落马源于其对同行Tsutomu Shimomura电脑的入侵。
Adrian Lamo(艾德里安·拉莫)
Lamo专门找大的组织下手,例如破解进入微软和《纽约时报》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行hack,因此得名:不回家的黑客。Lamo经常能够发现安全漏洞并加以利用,不过通常他会告知企业这些漏洞。他们包括:雅虎、花旗银行、美洲银行和Cingular等,白帽黑客这么干是合法的,因为他们受雇于公司,但是Lamo这么做却是犯法的。由于侵入《纽约时报》,Lamo成为顶尖的数码罪犯之一。
Jonathan James(乔纳森·詹姆斯)
16岁时的James就已经恶名昭著,他是全世界上第一个因为黑客行径被捕入狱的未成年人。James攻击过的高度机密组织包括:国防威胁降低局,这是美国国防部的一个下属机构。此外他还入侵过NASA的电脑,并且窃取了价值超过170万美元的软件。发现这次入侵之后,NASA不得不立刻关闭了整个电脑系统三个星期,并花了41,000美元去检查并修复系统漏洞。
Robert Tappan Morrisgeek(罗伯特·塔潘·莫里斯吉克)
Morris的父亲是前美国国家安全局的一名科学家,Morris蠕虫病毒的创造者,该病毒后被定义为全世界首个通过互联网传播的蠕虫病毒,这也帮助他成为了世界首个因为黑客行径遭到起诉的人。Morris在康奈尔大学上学期间,创造的蠕虫病毒是为了探究当时的互联网究竟有多大。然而,这个病毒以无法控制的方式进行复制,造成越来越多电脑的瘫痪。
Kevin Poulsen(凯文·普尔森)
Dark Dante,这是Poulsen的另外一个名字,他的“走红”源于其入侵进入到洛杉矶电台的KIIS-FM电话线,这也为他赢得了一辆保时捷。此后FBI开始追查Poulson,因为他闯入了FBI的数据库。Poulsen的专长就是侵入电话线,他可以做到占据一个基站的全部电话线路。Poulson留下了很多未解之谜。
ps:资料来源于网络,有改动。>>
附录2
“黑客守则”十个不要
1、不要恶意破坏任何系统,那只会给你带来麻烦。侵入他人电脑,但不要破坏主人的软件和资料。
2、不要修改任何的系统档,如果你是为了要进入系统而修改它,请在达到目的后记得将它还原。
3、不要轻易将你的hack告诉你不信任的朋友。
4、不要在任何bbs、社交网站、电话等地方谈论你hack的任何事情。
5、不要随便透露真实姓名。
6、不要在入侵的时候,随便离开你的电脑。
7、不要将你的笔记放在不安全的地方。
8、不要清除或涂改已侵入电脑中的帐号。
9、不要将你已破解的帐号分享给任何人。
10、不要不学无术,必须尽可能的掌握更多的hacker相关知识。
ps:资料来源于网络,有改动
来源:PConline
- 分享精彩生活到
