網路駭客
A. 網路黑客和網路駭客有什麼區別么
黑客講道德規范,一般在獲得漏洞或者入侵成功後會發郵件給廠商聯系修復漏洞,或者提示用戶密碼泄露。駭客,一般是獲得漏洞或者管理員許可權後以盈利為目的破壞用戶計算機,或者強制掛上木馬後門監控。
B. 什麼是網路「黑客」
隨著計算機技術的發展和普及,計算機網路已經成為人類生活中必不可少的一部分。然而,幾回乎從互聯答網一開通,它就成為罪犯的窺探對象,或一些高智商電腦玩家的惡作劇對象。在一些影視作品中,也經常會出現一些人,他們神通廣大,幾乎無所不能,經常做出一些驚人之舉。這些網路肇事者,就是所謂的「黑客」。
黑客到底是些什麼人呢?實際上,黑客就是一些通過破譯系統密碼闖入網路禁區的電腦高手,或本來就是系統程序的創作者,他們在程序里留了個後門,以便日後再次進入。有的黑客非法進入銀行系統網路,盜竊、詐騙銀行資金;他們甚至「入侵」國際部網路,窺探國家軍事機密。有關網路「黑客」五花八門的犯罪事例舉不勝舉,給社會帶來了巨大的損失。
現在,各國的計算機專家正在研究對付「黑客」的辦法,來提高信息的安全性,彌補網路的缺陷,最終使「黑客」無從下手。
C. 什麼叫網路黑客
網路黑客 就是活躍於網路 善於發現漏洞的計算機使用者,通常黑客發現漏洞會第一時間通知管理員 並提出有效的修復方案。。
樓上說的對網路惡意攻擊的不叫黑客 叫駭客
D. 網路黑客具體是什麼意思
一名黑客(hacker)是一個喜歡用智力通過創造性方法來挑戰腦力極限的人,特別是內他們所感興趣的容領域,例如電腦編程或電器工程。
黑客最早源自英文hacker,早期在美國的電腦界是帶有褒義的。但在媒體報導中,黑客一詞往往指那些「軟體駭客」(software
cracker)。
黑客一詞,原指熱心於計算機技術,水平高超的電腦專家,尤其是程序設計人員。
但到了今天,黑客一詞已被用於泛指那些專門利用電腦搞破壞或惡作劇的傢伙。對這些人的正確英文叫法是Cracker,有人翻譯成「駭客」。
黑客和駭客根本的區別是:黑客們建設,而駭客們破壞。
也有人叫黑客做Hacker。
E. 網路黑客是指什麼
【黑客】
一名黑客(hacker)是一個喜歡用智力通過創造性方法來挑戰腦力極限的人,特別是他們所感興趣的領域,例如電腦編程或電器工程。
黑客最早源自英文hacker,早期在美國的電腦界是帶有褒義的。但在媒體報導中,黑客一詞往往指那些「軟體駭客」(software cracker)。
黑客一詞,原指熱心於計算機技術,水平高超的電腦專家,尤其是程序設計人員。
但到了今天,黑客一詞已被用於泛指那些專門利用電腦搞破壞或惡作劇的傢伙。對這些人的正確英文叫法是Cracker,有人翻譯成「駭客」。
黑客和駭客根本的區別是:黑客們建設,而駭客們破壞。
黑客一詞一般有以下四種意義:
一個對(某領域內的)編程語言有足夠了解,可以不經長時間思考就能創造出有用的軟體的人。
一個惡意(一般是非法地)試圖破解或破壞某個程序、系統及網路安全的人。這個意義常常對那些符合條件(1)的黑客造成嚴重困擾,他們建議媒體將這群人稱為「駭客」(cracker)。有時這群人也被叫做「黑帽黑客」。
一個試圖破解某系統或網路以提醒該系統所有者的系統安全漏洞。這群人往往被稱做「白帽黑客」或「匿名客」(sneaker)或紅客。許多這樣的人是電腦安全公司的雇員,並在完全合法的情況下攻擊某系統。
一個通過知識或猜測而對某段程序做出(往往是好的)修改,並改變(或增強)該程序用途的人。
「腳本小孩」則指那些完全沒有或僅有一點點駭客技巧,而只是按照指示或運行某種駭客程序來達到破解目的的人
F. 為什麼網路黑客能隨便進入別人的電腦呢
黑客技術,簡單地說,是對計算機系統和網路的缺陷和漏洞的發現,以及針對這些缺陷實施攻擊的技術。這里說的缺陷,包括軟體缺陷、硬體缺陷、網路協議缺陷、管理缺陷和人為的失誤。
很顯然,黑客技術對網路具有破壞能力。近段時間,一個很普通的黑客攻擊手段把世界上一些頂級的大網站輪流考驗了一遍,結果證明即使是如yahoo這樣具有雄厚的技術支持的高性能商業網站,黑客都可以給他們帶來經濟損失。這在一定程度上損害了人們對Internet和電子商務的信心,也引起了人們對黑客的嚴重關注和對黑客技術的思考。
我們在這里要討論的一個主要問題是:研究黑客技術對國家是否有利?本文以下觀點僅代表個人看法,不當之處請有識之士指正。
1、黑客技術屬於科學技術的范疇
黑客技術是Internet上的一個客觀存在,對此我們無須諱言。和國防科學技術一樣,黑客技術既有攻擊性,也有防護的作用。黑客技術不斷地促使計算機和網路產品供應商不斷地改善他們的產品,對整個Internet的發展一直起著推動作用。就象我們不能因為原子彈具有強大的破壞力而否認製造原子彈是高科技一樣,我們也不能因為黑客技術具有對網路的破壞力而將其屏棄於科學技術的大門之外。發現並實現黑客技術通常要求這個人對計算機和網路非常精通,發現並證實一個計算機系統漏洞可能需要做大量測試、分析大量代碼和長時間的程序編寫,這和一個科學家在實驗室中埋頭苦幹沒有太大的區別。發現者不同於那些在網上尋找並使用別人已經寫好的黑客軟體的人。這個區別就好象武器發明者和使用者的區別。不象一個國家可以立法禁止民間組織和個人擁有槍枝一樣,很顯然,法律不能禁止個人擁有黑客技術。
2、應該辨證地看待黑客技術
它的作用是雙面的。和一切科學技術一樣,黑客技術的好壞取決於使用它的人。計算機系統和網路漏洞的不斷發現促使產品開發商修補產品的安全缺陷,同時也使他們在設計時更加註意安全。研究過黑客技術的管理員會把他的系統和網路配置得更安全。如果沒有那些公布重大漏洞發現並提出修補建議的黑客,Internet不可能象今天這樣讓人們受益,也不會有今天這么強壯(相對於以前而言)。
利用黑客技術從事非法破壞活動為自己謀取私利,理所當然是遭人唾棄的行為。這種人不是把精力放在對系統缺陷的發現研究與修補上,而是出於某種目的設法入侵系統,竊取資料、盜用許可權和實施破壞活動。
3、黑客技術和網路安全是分不開的
可以說黑客技術的存在導致了網路安全行業的產生。一個典型的產品安全公告產生的過程是這樣的(這里的例子是微軟的一個漏洞):
一個黑客在測試一個程序時,發現存在有不正常的現象,於是他開始對這個程序進行分析。經過應用程序分析、反編譯和跟蹤測試等多種技術手段,黑客發現該程序的確存在漏洞,於是針對該漏洞編寫了一個能獲取系統最高控制權的攻擊程序,證實該漏洞的確存在。隨後,這位黑客向微軟寫信通知其漏洞細節,並附上了攻擊程序,要求微軟修補該漏洞。微軟開始對此不予答復。無奈,黑客在其網站上對世人公布了該漏洞,並提供攻擊程序下載給訪問者測試。頓時很多nternet上的網路安全論壇上都談論此事,很快傳遍了internet。這時微軟馬上對該bug進行分析,隨後在其安全版塊上公布有關的安全公告,並提供解決方案和補丁程序下載。
對於這種情況,惡意黑客會利用微軟的安全公告公布的漏洞去破壞系統,而網路安全專家會根據安全公告提醒用戶修補系統。網路安全產品開發商則會根據該漏洞的情況開發相應的檢測程序,而網路安全服務商則會為用戶檢測該漏洞並提供解決方案。
4、目前internet網路的基礎是脆弱的
Internet的基礎是TCP/IP協議、網路設備和具有聯網能力的操作系統。TCP/IP協議族有一些先天的設計漏洞,很多即使到最新的版本仍然存在。更有的漏洞,是和Internet的開放特性有關的,可以說是補無可補。最近發生的對各頂級網站的攻擊方式就是利用internet的開放特性和TCP/IP協議的漏洞。
G. 網路"黑客"是什麼
隨著計算機技術的發展和普及,計算機網路已經成為人類生活中必不可專少的一部分?然而,幾乎從屬互聯網一開通,它就成為罪犯的窺探對象,或一些高智商電腦玩家的惡作劇對象?在一些影視作品中,也經常會出現一些人,他們神通廣大,幾乎無所不能,經常做出一些驚人之舉?這些網路肇事者,就是所謂的"黑客"?
實際上,黑客就是一些通過破譯系統密碼闖入網路禁區的電腦高手,或本來就是系統程序的創作者,他們在程序里留了個後門,以便日後再次進入?有的黑客非法進入銀行系統網路,盜竊?詐騙銀行資金;他們甚至"入侵"國際部網路,窺探國家軍事機密?有關網路"黑客"五花八門的犯罪事例舉不勝舉,給社會帶來了巨大的損失?
現在,各國的計算機專家正在研究對付"黑客"的辦法,來提高信息的安全性,彌補網路的缺陷,最終使"黑客"無從下手?
電腦"黑客"是指那些憑借嫻熟的電腦技術和破譯密碼的本領,非法侵入他人計算機系統竊取信息,甚至破壞各種計算機系統的人,他們是現代電腦系統的"超級殺手"?
"黑客"們不斷編寫出功能強大的探測工具程序,去查找網際網路中計算機系統的漏洞,一旦發現某個系統有漏洞,他們就會登錄和控制這個系統?
"黑客"
H. 網路"駭客"一詞怎麼解釋
駭客,源自英文Hacker,是台灣地區的習慣用法,大陸地區一般譯為黑客,即闖入回計算機系統或者網路答系統者。而稱為Cracker的一類人是「破解者」的意思,從事惡意破解商業軟體、惡意入侵別人的網站等事務。黑客和「破壞者」(Cracker)沒有一個十分明顯的界限,但在中文世界裡隨著兩者在媒體上的含義越來越模糊,公眾已經不太重視兩者含義,但其區別仍不可混淆。
I. 什麼是網路黑客
提起黑客,總是那麼神秘莫測。在人們眼中,黑客是一群聰明絕頂,精力旺盛的年輕人,一門心思地破譯各種密碼,以便偷偷地、未經允許地打入政府、企業或他人的計算機系統,窺視他人的隱私。那麼,什麼是黑客呢?
黑客(hacker),源於英語動詞hack,意為「劈,砍」,引申為「幹了一件非常漂亮的工作」。在早期麻省理工學院的校園俚語中,「黑客」則有「惡作劇」之意,尤指手法巧妙、技術高明的惡作劇。在日本《新黑客詞典》中,對黑客的定義是「喜歡探索軟體程序奧秘,並從中增長了其個人才乾的人。他們不象絕大多數電腦使用者那樣,只規規矩矩地了解別人指定了解的狹小部分知識。」由這些定義中,我們還看不出太貶義的意味。他們通常具有硬體和軟體的高級知識,並有能力通過創新的方法剖析系統。「黑客」能使更多的網路趨於完善和安全,他們以保護網路為目的,而以不正當侵入為手段找出網路漏洞。
另一種入侵者是那些利用網路漏洞破壞網路的人。他們往往做一些重復的工作(如用暴力法破解口令),他們也具備廣泛的電腦知識,但與黑客不同的是他們以破壞為目的。這些群體成為「駭客」。當然還有一種人兼於黑客與入侵者之間。
一般認為,黑客起源於50年代麻省理工學院的實驗室中,他們精力充沛,熱衷於解決難題。60、70年代,「黑客」一詞極富褒義,用於指代那些獨立思考、奉公守法的計算機迷,他們智力超群,對電腦全身心投入,從事黑客活動意味著對計算機的最大潛力進行智力上的自由探索,為電腦技術的發展做出了巨大貢獻。正是這些黑客,倡導了一場個人計算機革命,倡導了現行的計算機開放式體系結構,打破了以往計算機技術只掌握在少數人手裡的局面,開了個人計算機的先河,提出了「計算機為人民所用」的觀點,他們是電腦發展史上的英雄。現在黑客使用的侵入計算機系統的基本技巧,例如破解口令(password cracking),開天窗(trapdoor),走後門(backdoor),安放特洛伊木馬(Trojan horse)等,都是在這一時期發明的。從事黑客活動的經歷,成為後來許多計算機業巨子簡歷上不可或缺的一部分。例如,蘋果公司創始人之一喬布斯就是一個典型的例子。
在60年代,計算機的使用還遠未普及,還沒有多少存儲重要信息的資料庫,也談不上黑客對數據的非法拷貝等問題。到了80、90年代,計算機越來越重要,大型資料庫也越來越多,同時,信息越來越集中在少數人的手裡。這樣一場新時期的「圈地運動」引起了黑客們的極大反感。黑客認為,信息應共享而不應被少數人所壟斷,於是將注意力轉移到涉及各種機密的信息資料庫上。而這時,電腦化空間已私有化,成為個人擁有的財產,社會不能再對黑客行為放任不管,而必須採取行動,利用法律等手段來進行控制。黑客活動受到了空前的打擊。
但是,政府和公司的管理者現在越來越多地要求黑客傳授給他們有關電腦安全的知識。許多公司和政府機構已經邀請黑客為他們檢驗系統的安全性,甚至還請他們設計新的保安規程。在兩名黑客連續發現網景公司設計的信用卡購物程序的缺陷並向商界發出公告之後,網景修正了缺陷並宣布舉辦名為「網景缺陷大獎賽」的競賽,那些發現和找到該公司產品中安全漏洞的黑客可獲1000美元獎金。無疑黑客正在對電腦防護技術的發展作出貢獻。
2,黑客攻擊
一些黑客往往回採取一些幾種方法,但是我很想說的是,一個優秀的黑客絕不會隨便攻擊別人的。
1)、獲取口令
這又有三種方法:一是通過網路監聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對區域網安全威脅巨大;二是在知道用戶的賬號後(如電子郵件@前面的部分)利用一些專門軟體強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間;三是在獲得一個伺服器上的用戶口令文件(此文件成為Shadow文件)後,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大,因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄伺服器,而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些弱智用戶(指口令安全系數極低的用戶,如某用戶賬號為zys,其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鍾內,甚至幾十秒內就可以將其幹掉。
2)、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之後,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,並在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到網際網路上時,這個程序就會通知黑客,來報告您的IP地址以及預先設定的埠。黑客在收到這些信息後,再利用這個潛伏在其中的程序,就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等,從而達到控制你的計算機的目的。
3)、WWW的欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向黑客伺服器發出請求,那麼黑客就可以達到欺騙的目的了。
4)、電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:一是電子郵件轟炸和電子郵件「滾雪球」,也就是通常所說的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被「炸」,嚴重者可能會給電子郵件伺服器操作系統帶來危險,甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字元串)或在貌似正常的附件中載入病毒或其他木馬程序(據筆者所知,某些單位的網路管理員有定期給用戶免費發送防火牆升級程序的義務,這為黑客成功地利用該方法提供了可乘之機),這類欺騙只要用戶提高警惕,一般危害性不是太大。
5)、通過一個節點來攻擊其他節點
黑客在突破一台主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網路監聽方法,嘗試攻破同一網路內的其他主機;也可以通過IP欺騙和主機信任關系,攻擊其他主機。這類攻擊很狡猾,但由於某些技術很難掌握,如IP欺騙,因此較少被黑客使用。
6)、網路監聽
網路監聽是主機的一種工作模式,在這種模式下,主機可以接受到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。此時,如果兩台主機進行通信的信息沒有加密,只要使用某些網路監聽工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
7)、尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟體本身具有的,如Sendmail漏洞,win98中的共享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你將網線拔掉;還有一些漏洞是由於系統管理員配置錯誤引起的,如在網路文件系統中,將目錄和文件以可寫的方式調出,將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機,應及時加以修正。
8)、利用帳號進行攻擊
有的黑客會利用操作系統提供的預設賬戶和密碼進行攻擊,例如許多UNIX主機都有FTP和Guest等預設賬戶(其密碼和賬戶名同名),有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息,不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕,將系統提供的預設賬戶關掉或提醒無口令用戶增加口令一般都能克服。
9)、偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,後者可使黑客獲得超級用戶的許可權,從而擁有對整個網路的絕對控制權。這種攻擊手段,一旦奏效,危害性極大。
J. 網路駭客的介紹
美國電影《網路駭客》由伊恩.索夫特雷執導,喬尼·李·米勒等主演,1995年9月15日在美國上映。