副标题#e#

 由于铺天盖地的媒体报道，“黑客”一词逐渐便得臭名昭彰。说到黑客，人们总会联想到一些心怀鬼胎的计算机用户，他们通过各种非法手段来骚扰人们、诈骗钱财、窃取信息，甚至破坏经济或者通过闯入军方计算机系统来引发战争。无可否认，的确有心怀不轨的黑客，但他们只是黑客群体中的一小部分。

 

 

    “计算机黑客”这个词在二十世纪六十年代中期首次出现。黑客一般是程序员——那些忙忙碌碌编写程序代码的人。他们热爱幻想，总能找到使用计算机的新方法，编出别人想不到的程序。他们是计算机领域的先锋，从很简单的应用程序到大型操作系统都能开发。从这个定义来看，像比尔•盖茨、史蒂夫•乔布斯（Steve Jobs）、史蒂夫•沃兹尼亚克（Steve Wozniak）之类的人物都算是黑客——他们看到了计算机的潜能，并创造性地开发了它们。

 

 

    黑客探秘

 

 

    黑客们有一个共同的特点，那就是拥有强烈的好奇心，他们有时甚至达到痴迷的地步。黑客不仅以自己开发程序的能力而自豪，并且还以能够破解别人编制的程序或系统为荣。如果程序有bug——妨碍程序正常运行的错误代码——黑客们通常会开发一些称为补丁的简短代码来解决。有些黑客找到了能够施展拳脚的工作，还能拿到薪水。

 

 

    随着计算机技术的进步，电脑工程师们开始把单机联接成网络。黑客这个词很快也有了新的解释——使用计算机进入无权访问的网络的人。通常黑客们并没有恶意。他们只是想知道计算机网络是如何工作的，并且将了解不同网络之间的屏障以及与此相关的知识视为一种挑战。

 

 

    事实上，直到今天情况仍未改变。尽管有很多传闻说起黑客如何破坏计算机系统、如何侵入网络并传播病毒，但大部分黑客只是比较好奇而已——他们想知道计算机世界的所有细节。有些黑客用他们的能力帮助政府和企业来建立更好的安全措施，也有些黑客会用他们的技术做些违背道德的事。

 

 

    本文将详述黑客入侵计算机系统的常用技术。您将了解到黑客文化、各种各样的黑客，以及一些着名黑客——其中有些曾触犯法律。

 

 

[page]    黑客与骇客

 

 

    很多计算机程序员坚持认为“黑客”只代表那些守法的热心人士，他们帮助人们开发程序和应用软件，提高计算机的安全性能。那些将自己的技术用来搞破坏的人不能算是黑客，他们应该是骇客。

 

 

    骇客会入侵计算机系统，导致系统出错，或是做出更恶劣的事情。可是，由于黑客圈外的大部分人都无法区分黑客和骇客，大众还是把黑客当成了贬义词。

 

 

    在下一节中，我们将探讨黑客的各种手法。

 

 

    除了自己的聪明才智外，黑客依赖的主要资源就是计算机代码。尽管网上活跃着大量黑客，但只有很少一部分人会编写代码。很多黑客只是搜集并下载别人写好的代码。互联网上有数以千计的程序，可以用来进入别人的计算机系统或网络。有了这些程序，黑客们就可以操纵其它用户或企业的计算机——一旦技术高超的黑客了解了某个系统的工作原理，他就可以设计出破解程序来侵入这个系统。

 

 

    黑客会利用这些程序来：

 

 

    窃取密码：有很多方法可以窃取用户密码。你可以做出合理的推测，或是用单纯生成字母、数字和符号组合的编码。用穷举法破解密码，被称为暴力攻击，就是说黑客通过尝试所有可能的密码来侵入系统。还有种破解密码的方法是字典攻击法，这种程序会在密码框里输入常用单词。

 

 

    使计算机或系统感染病毒：计算机病毒其实就是能够自我复制、会给计算机系统造成轻则死机、重则丢失数据等问题的程序。黑客可以侵入用户系统然后安装病毒，不过他们通常都是编写简单的病毒，然后通过邮件、聊天工具、下载网站或者P2P网络等途径发送给可能的受害者。

 

 

    记录键盘输入：黑客们可以使用一些程序来记录用户的每一次按键。一旦他们将这种程序安装到受害计算机中，这些程序就会记录每次按键，并向黑客提供入侵计算机以及盗用他人身份所需的信息。

 

 

[page]    后门操作：跟窃取密码类似，某些黑客编写了一些程序，从而能够找到进入网络或计算机系统的方法。互联网早期时代，很多计算机系统的安全性能有限，这就使得黑客们能够不用用户名或密码就能侵入系统。还有种进行后门操作的方法就是用木马来感染计算机。

 

 

    制造“僵尸电脑”：僵尸电脑在国内称为“肉鸡”，指的是一部已经被黑客控制的计算机。黑客可以用这些僵尸电脑发送垃圾邮件或者进行分布式拒绝服务（DDoS）攻击。一旦受害者执行了那些看起来没什么问题的代码，他们就在自己的计算机和黑客计算机之间建立了联系。黑客可以暗中操纵受害者的计算机，利用它进行犯罪活动或者散播垃圾邮件。

 

 

    监控电子邮件：黑客们开发出了某种代码，可以用来解析电子邮件信息——这些代码相当于互联网中的窃听器。如今，大部分的电子邮件都使用非常复杂的加密格式，即使黑客截取了邮件信息，仍然不能读懂这些邮件。

 

 

    黑客的分类

 

 

    心理学家马克·罗杰斯（Marc Rogers）认为，黑客可以划分成新手、网络朋客、程序开发者以及网络恐怖分子这几个亚群体。 新手就是那些会用黑客工具、但是并不了解计算机以及程序原理的人。 网络朋客们则更老练一些，他们不会像新手那样在袭击他人系统时被轻易发现，但是他们比较爱吹嘘自己的成绩。程序开发者编写其他黑客使用的程序，有了这些程序普通黑客就可以侵入甚至操控他人的系统。网络恐怖分子是指为了某些利益而入侵计算机系统的专业黑客——他可能蓄意损害某公司的利益或者袭击某公司的数据库，并窃取公司信息。

 

 

    在下一节中，我们将了解黑客文化。

 

 

    通常，黑客都不擅社交。他们对计算机和编程的强烈兴趣，反倒成了他们与常人沟通的障碍。面对他们的电脑设备，黑客能够长时间连续编程，完全不管其他任何事情。

 

 

#p#副标题#e##p#分页标题#e#

    有了互联网，黑客们可以结交一些兴趣相投的人。在互联网还不是很普及的时候，黑客们会建立电子公告板（BBS）。黑客可以将BBS放在自己的计算机上，让人们登陆系统发送消息、共享信息、玩游戏以及下载程序。黑客们互相取得联系后，彼此之间的信息交流会迅速增加。

 

 

[page]    电话飞客

 

 

    在计算机黑客之前，有些人会使用“飞客”手段操控电话系统。 通过利用电话飞客，这些人找到了免费打长途电话的办法，有时候还会对其他电话用户搞恶作剧。

 

 

    有些黑客会在BBS上公布自己的成绩，吹嘘自己如何侵入安全系统。通常他们会从受害者的数据库选一个文件上传到BBS中作为证据。在上个世纪九十年代前期，执法官员认为黑客是对安全的巨大威胁。似乎有数以百计的黑客可以随意侵入世界上最安全的系统（资料来源：Sterling公司）。

 

 

    有关黑客技术的专门网站有很多。黑客刊物《2600：黑客季刊》（2600： The Hacker Quarterly）就有自己的专门网站，该网站有黑客专题的实时报导。而该刊物的印刷版本则可以在报刊亭买到。Hack.org这样的网站，既能帮助黑客们学习技术，又有各种迷题和竞赛供黑客们检验自己的技能。

 

 

    如果被执法部门或是企业发现，一些黑客会承认他们可能已造成很多问题。大多数黑客都不想惹麻烦；实际上他们侵入计算机系统是为了了解系统的工作原理。对一个黑客来说，安全系统就像是珠穆朗玛峰——他们入侵系统只是为了进行挑战。在美国，黑客只要进入某个系统就会惹来麻烦。《计算机欺诈与滥用法》将未经授权而访问计算机系统的行为定性为非法活动【资料来源：《反窃取法》（Hacking Laws）】。

 

 

    并不是所有黑客都试图侵入禁止访问的计算机系统。一些黑客会运用自身的天赋和知识来开发更好的软件及安全系统。事实上，很多曾经利用他们的技术侵入系统的黑客，现在已将他们的才能用在开发更安全的系统上。从某种程度上说，互联网就是不同的黑客——企图侵入系统或者传播病毒的恶意黑客，也可称为“黑帽（black hats）”，与帮助提升系统的安全性能并开发强大防毒软件的好黑客，也可称为“白帽（white hats）”——之间的战场。

 

 

    双方黑客都支持开源软件（open source software），这些程序的源代码可供所有人学习、复制、发布以及修改。有了开源软件，黑客们就能从其他黑客的经验中学习，同时也能对该程序进行改良。开源程序可以是简单的应用程序，也可以是复杂的操作系统（比如Linux）。

 

 

    黑客们有一些年度活动。这些活动大多有利于加强黑客们的责任感。每年在拉斯维加斯举行的DEFCON年会上，数千参与者聚集到一起交流编程经验、进行竞赛、参加黑客技术与计算机发展的讨论，这都使得黑客们的好奇心得到极大满足。另一个称为混沌交流工作营（Chaos Communication Camp）的活动，将简单的生活方式（大多数参加者都呆在帐篷里）、高技术讨论以及相关活动结合了起来。

 

 

[page]    在下一节中，我们了将解黑客与法律问题。

 

 

    一般情况下，大多数政府对黑客都没什么好感。黑客们能自由进出计算机系统而不被察觉，有时为了好玩也会窃取机密信息，这就足以让政府头疼了。保密信息或情报非常重要。很多政府机构不会花时间将想在高级安全系统中检测自己能力的黑客与间谍区别开来。