亞當潘納伯格Adam Penenberg著《圈套搜密駭客:美國商業諜報戰實錄》Spooked: Espionage in Corporate America(遠流,2001)
這是個商業諜報戰的時代!活躍在「競爭情報產業」的間諜,用哪些難以察覺的技巧竊取商業機密? 大企業如何因此蒙受難以估計的損失?美國中情局又如何破局擒人? 遊走在各國的商業間諜,如何悄悄移動了世界經濟的板塊?隨著企業競爭愈趨激烈緊張,「商業間諜」儼然成為一種新興行業。
網際網路、圖書館、商展、旅館、電話,無處不是洩漏機密與取得情報的所在。
間諜們運用各種匪夷所思的手法,輕輕鬆鬆取得足以讓對手垮臺的資料,以鹿頭牌膠帶聞名全球的臺灣企業四維公司,也在這場諜報戰中,吃盡商業間諜與競爭對手的苦頭。且看來自《時代》《財星》專欄作家Penenberg與情報搜集專家Barry為我們剖析,美國企業令人訝異的一面。
海芙納、馬可著,尚青松譯《電腦叛客》(天下文化,1994)
80年代,三大電腦犯罪事件震撼了西方世界,作者親自採訪過當事人、親友同事、受害人、破案警員,查閱大量法院紀錄、調查局檔案,並參考案發當時的媒體報導,寫成這本生動有趣的好書。
海芙納曾任「數據通訊」(Data Communications)雜誌編輯、聖地牙哥聯合報(San Diego Union)記者、商業週刊記者,長於資訊科技類報導。
馬可夫紐約時報電腦工業記者。一九八八年曾參與破獲莫裏斯電腦病毒案件(即本書第三部所記載之故事)。
遊走於新科技的牆角——讀 海芙納、馬可夫《電腦叛客》
與近來許多專題報導外譯書一樣,海芙納與馬可夫,都是電腦資訊類的新聞記者。這本書,只怕也是某個多媒體專題系列報導的周邊產品。由「作者簡介」得知, 海芙納擅長資訊科技類報導,歷任《數據通訊》 (Data Communication)雜誌編輯,聖地牙哥聯合報 (San Diego Union) 記者,商業週刊記者等。 另一位作者馬可夫,除了是紐約時報電腦工業記者,更實際參與本書第三個案例「莫裏斯電腦病毒事件」。由他們兩位所收集整理資料的案例報導,其專業與周全,相信是可以信賴的。
譯者尚青松的來頭也不小。除了是杜克大學電腦科學系碩士,譯書時還是美國工程管理軟體公司 (Management Engineering Software Inc.) 的資料庫分析師。本身就是電腦專業人士,譯介這勢必充滿電腦術語的報導書,對譯誤差的可能性再小不過了。不僅如此,譯本把美語文句充分轉譯成中式語法,讀來通暢可親,十分愉快。
本書就歷來電腦入侵事件,舉三個具代表性且可能舉世聞名的案例作代表,用小說第三人稱敘事筆法,詳盡表露。第一章「黑色怪客」,談的是一九八○年代,洛杉磯「羅科集團」藉入侵電話系統打免費電話的技術,進展入侵網際網路世界,並以入侵各個保密系統為樂。第二章「平衡行動」,舞臺轉至德國,潘科等熱愛電腦網路世界的年青人,利用竊取網路用戶密碼的技巧,成功取得西方軍事情報,並與東德共產政府接洽,扮起情報販子角色。第三章「沈默的病毒」,羅伯特‧莫裏斯是個自小有數理夙慧的天才學生,父親鮑勃‧莫裏斯更是國家安全局電腦安全專家。羅伯特綿密精確的思考邏輯,很快就能看出電腦系統的盲點,在網路世界如入無人之境,本無害人之心。只因寫作病毒程式,考驗網路傳播能力,事前估計錯誤,竟造成全美無數電腦集體當機,鑴成重大損失。
閱讀這三個案例,若只以「奇人異事」的窺密心情看去,看完後新鮮感一過,想當然會覺得這書沒了保存的價值。不過在我而言,三則案例倒還有電腦犯罪之外的趣味可以思考。
比如,第一章「黑色怪客」,竊取系統密碼,盜打免費電話,不過是年青人愛貪小便宜,同時向同儕證實自己高竿的一種手段。羅科和凱文他們,竊取入侵電話公司系統密碼的方法,卻不儘然利用本身的電腦技術。除了在電腦公司外頭垃圾堆,尋找系統工作人員隨手扔棄的密碼紙條,他們更常利用人性欺善怕惡的弱點。——只要撥打系統電話,裝出某高階人士下屬工作人員惡狠狠的語氣,責怪電腦系統有誤無法進入,工作人員往往畏於權勢,輕易就告知了進入系統的代號與密碼。羅科的女友蘇珊,更是箇中好手。當她在電腦犯罪搜查人員面對,示範如何以聲音演技,向工作人員唬得軍方電腦系統的進入密碼。看得連搜查人員也不禁慨歎:即使電腦系統防範得再周密,使用的人往往才是最薄弱的一環。
為什麼人們總在惡霸語氣下,就禁不住畏怯,自動不戰而降了呢。不分人種不論地域,自小到大的家庭、社會教育總告訴我們:要儘量迎合上位者的要求,才能驅利保身,甚至升官進祿。就是在這種條件反射的制約下,使得有心者有可乘之機。其實,兇惡的外表或行為下,可能只是不堪一擊的紙老虎。我想,面對惡言惡狀,唯有外柔內剛,才能既不致自陷危境,又能保守原則吧。
在第三章「沈默的病毒」,我對主角羅勃特,實在是同情多過於嫌責。羅勃特富有數理與電腦天分,能以極短程式組寫出小程式,利用並侵入電腦系統死角,對系統防火牆的偵防補強,無疑有正面幫助。羅勃特曾以「字典搜尋法」,利用程式,依字典不斷引用字串來測試使用者密碼;由於絕大多數人習慣以英文單字作為密碼以便記憶,往往屢試屢中。羅勃特並不以此,盜用他人帳號作亂為樂,卻相對警告了電腦使用者,以英文單字為密碼的嚴重洩密潛在危機。
就提到羅勃特使無數電腦當機的電腦病毒事件,對系統資訊完全無害。所利用的不過是以「儘可能感染其他電腦」為目的,將病毒傳播到網路連結的每一臺電腦上。怎知,電腦為檢測其他電腦有無病毒存在,大量霸占計算時間,漸漸因此減速,進而當機。才鑴成連羅勃特也料想不到的大禍。只能說,智者千慮,終有一失。要說羅勃特十惡不赦,實在責之太過了。
自然的,這案例很快讓我聯想到,前不久以CIH病毒名噪一時的大同工學院學生陳盈豪。他,其實和羅勃特一樣,只是電腦程式學問的狂熱者,也本無害人之心。只為了證明趨勢科技防毒軟體 PC -cillin 狂言「可防範所有未知病毒」,其實簡陋不堪一擊。不是「不好」,卻真的「不夠好」。才設計了CIH病毒,企圖丟他們的臉。錯就錯在,他天真以為,必須對感染電腦造成實質的高、低階軟體破壞,才稱得上「病毒」兩字。沒考慮到被感染的使用者並不是他針對的對象,不該傷及無辜。這才造成大錯。
事實上,陳盈豪設計的CIH病毒,在網路初發表的當口,檢測各防毒軟體,PC-cillin 確實是少數完全無法偵毒的防毒軟體之一。只可惜,這樣丟臉的結果,只在學術網路的電腦病毒討論版流傳。不諳電腦的普羅大眾,始終會被強勢廣告所蒙。
於是,陳盈豪沒能成為英雄,反而鎯鐺入獄。而原意該丟其大臉的趨勢科技,卻藉此水漲船高,軟體大賣,儕身科技新貴,被人喻為傳奇。在這個包裝宣傳重於實質的新世紀,這種荒謬情事,只怕會越來越多。這何嘗不是一種悲哀呢。
http://blog.sina.com.tw/italosa/article.php?pbgid=10046&entryid=1807
商業間諜
盜機密致巨額損失,以諜制諜自保
高科技發達讓商業間諜“如魚得水”,以此更易竊取企業內的商業情報。所謂商場如戰場,爾虞我詐是必然的事,若以正當渠道收集商業情報無可厚菲,但還是有商家罔顧職業道德和法律,安排商業間諜竊取競爭對手的商業機密。
高科技發展迅速,促使商業間諜能籍重科技竊取更多的情報,因此有人估計,因此造成的商業損失高達每年1000億美元,相當于2005年全球付費搜索引擎市場營銷100億美元的10倍。
有調查顯示,名列《財富》(Fortune)全球1000強的大公司,平均每年發生2.45次的商業間諜事件,損失總數高達450億美元。其中,位于矽谷的高科技公司首當其沖,發生的竊密案件中,有54%個別損失高達1.2億美元。
令這些企業驚訝的失竊損失數字,促使它們不得不加緊防範,規定員工不得向外透露企業的情報,如IBM公司更在新員工加入時的宣誓書上,特別注明不要在何場合談論技術秘密,參加任何活動不能觸及秘密,有人問起必須拒絕,若無法回避問題寧可退出有關活動。
有些公司則采取“以其人之道還治其人之身”的方法,以諜制諜,特別聘請反間諜人員入駐公司,寧願花費每小時50英鎊至1萬英鎊不等的費用,嚴逮潛伏的商業間諜,防止工業機密外泄而造成慘重的損失。
保障利益不受損,立法對付商業間諜
在今日科技與商業發達的社會,間諜的眼睛隱藏在某個角落搜索秘密,若沒有法律制衡,將會造成重大的經濟損失。商業間諜的身份是秘密,有人當寶,有人視如蛇蠍,這種又愛又恨的角色,最終唯有以法律的緊箍圈將之套實。
美國早已有反商業間諜的法令,不少國家也在積極研究其可行性,但商業競爭情報就像是紅紅的大蘋果,忍不住誘惑的商家還是暗中咬一口。美國于1996年針對工商業間諜産生的爭議而制定“經濟間諜法”(Economic Espionage Act of1996),避免國家的安全由于商業機密外泄而帶來嚴重影響。以商業發展和國家安全的角度而言,這項法令在某個程度上制止商業間諜情況越演越烈,這相信是第一個較爲具體的間諜法律。
這項法令未出爐之前,美國各州依照習慣上的不正當競爭禁止原則、契約不履行及侵權行爲等法律標准,處理商業間諜案件。由于各州的法律大相庭徑,甚至有些州屬根本沒有相關的法律,造成各州的執法人員對付商業間諜時捉襟見肘,無法有效的保護這類商業案件的受害者。因此,適用于全美的“經濟間諜法”實在是對國家與商業運作帶來重要保障。
美國于1996年制定“經濟間諜法”,避免商業間諜外泄該國企業的商業機密,同時確保國家安全。
“經濟間諜法”未擬定之前,美國國內商業機密的案件堆積如山,國內強力訴求的聲音醞釀著“經濟間諜法”的出現。
衆所周知,美國與前蘇聯爲首的兩大國際集團——北大西洋公約組織和華沙條約組織,利用軍事間諜較勁。冷戰結束後,能與美國在政治和軍事抗衡的國家減少,取而代之的是現代化的戰爭——商業競爭。美國是當代科技的領頭羊,世界各國同樣積極的朝著這個方向發展,各國企業對于科技渴求的目光都射向美國企業,有者甚至有計劃的竊取,有者則在國家政府的支持下,挖掘美國的科技秘密。一旦這方面的企業機密遭竊取,不只影響企業而已,連帶的國家安全亦可能受到波及,因此“經濟間諜法”被視爲可減少國家與企業方面的損失,而且能殺一儆百。
這個法案生效之後,遭商業間諜侵害的企業經營者,有權力要求聯邦調查局介入調查,以更快速和有效的方式保護其商業機密。商業間諜一旦被定罪,可被處于15年的有期徒刑或50萬美元罰款。該條法令屬于美國聯邦法中的第18號法典,其第1831條文詳細指出,任何意圖或故意以各種方式提供商業機密,並有利于外國政府、機構或代理,都會在此條文下定罪。
只要是竊取或未經授權就占有某企業的商業機密,以不同的手法如攜走、隱匿、詐欺、騙術取得商業機密,並未經同就以重制、複制、筆記、描繪、攝影、下載、上載、刪改、毀損、影印、重制、傳輸、傳送、交送、郵寄、傳播或轉送商業機密的人,都能被治罪。
不只是個人或商業間諜在“經濟間諜法”下受控,多人共諜竊取商業機密,或是任何組織犯上這個罪行,都可遭起訴。其中,組織犯下這個罪行的罰款有機會高達1000萬美元。
在未有“經濟間諜法”前,其中一種對付間諜的方法是引用知識産權的法律。實際上,企業的商業機密與知識産權的定義有一定的區別,一個企業要證明某人或某組織侵犯其知識産權,必須主動搜集證據再將之提供上庭。反之,保護商業機密的“經濟間諜法”則授權于業者,要求動用國家資源,即由美國聯邦調查局負責調查。
美國“經濟間諜法”制定之後,成了全球各國對付商業間諜的藍本,但也讓一些外國商家,如中國踩到這個地雷。在這條法案推行後,首4宗遭起訴的案子中,就有2宗案件是涉及中國駐美國的企業。
無論如何,世界各地對于商業間諜法律多數持贊同立場,唯目前類似美國般出現較爲完整的商業間諜法案並不多見。在這個工商業發達和迅速發展的社會,制定類似的法案實不容緩,因爲這將能避免企業或國家不必要和無可估計的損失.
http://baike.baidu.com/view/299003.html?tp=0_11
駭客>維基百科
如果您想對我們的字詞轉換系統提出一些改進建議,或者提交應用面更廣的轉換(中文維基百科全站乃至MediaWiki軟體),或者報告轉換系統的錯誤,請前往Wikipedia:字詞轉換請求或候選發表您的意見。
「灰帽子」(grey hat)是指介於駭客與專搞破壞的劊客之間的一類駭客,在倡導自由與網路破壞活動之間他們更喜歡去選擇炫耀技術,如在被入侵的網頁上留下「The xxx.com hack. by xxx。」這樣的一段話。阿德裏安?拉莫(Adrian Lamo)就屬於「灰帽子」之一,年僅25歲的他(1981年出生)多次成功入侵微軟、雅虎以及紐約時報等世界知名網站服務器並篡改了其首頁,人送稱號為「網站入侵專家」。圖為阿德裏安?拉莫照片的ASCII字元畫駭客(hacker)是指對計算機科學編程和設計方面具高度理解的人。駭客有幾種不同的意思:
在信息安全業裏,「駭客」指研究智取計算機安全系統的人員。這包括利用公共通訊網路,如網際網路和電話系統,在未經許可的情況下載入對方系統的黑帽駭客(又稱cracker),也包括調試和分析計算機安全系統的白帽駭客。最早用來稱呼研究盜用電話系統的人士。
在業餘計算機方面,「駭客」指研究修改計算機產品的業餘愛好者。1970年代,很多的這些群落聚焦在硬體研究[4],1980和1990年代,很多的群落聚焦在軟體更改(如編寫遊戲模組、攻克軟體版許可權制)。
依照RFC 1392,「駭客」是「一位愛好擁有親密了解系統內部工作的人,特別是對於計算機和計算機網路」。根據此寬容的定義駭客也可以包括很多計算機和網際網路技術創造者。
主流社會一般把駭客看作為計算機罪犯,因為媒體和影界通常描述他們進行違法行為。駭客也包括計算機安全行業裏的腳本小子。腳本小孩是利用他人所編輯的程序來發起網路攻擊的網路鬧事者,他們通常不懂得攻擊對象的設計和攻擊程序的原理,不能自己調試系統發現漏洞,實際職業知識遠遠不如他們通常冒充的黑帽駭客。公眾通常不知腳本小孩和黑帽駭客的區分。
「駭客」(hacker)一詞一般有以下意義:
一個對(某領域內的)編程語言有足夠瞭解,可以不經長時間思考就能創造出有用的軟體的人。
喜愛編程並享受在其中變得更擅長於編程的人。
喜愛自由,不易受約束,但覺得假如是為了喜愛的事物,可以被受適當的約束。
「劊客或是黑客」(cracker)一詞一般有以下意義:
一個惡意(一般是非法地)試圖破解或破壞某個程序、系統及網路安全的人。在使用簡體字地區,這群人應稱為「駭客」(cracker),但於正體字使用時稱垮客、怪客(以讀音直譯,此處與簡體字地區的用詞有所出入)等。
「cracker」不同於「hacker」。
「cracker」沒有「hacker精神」,也沒有道德標準。
「hacker」們建設,而「cracker」們破壞。
一個試圖破解某系統或網路以提醒該系統所有者的系統安全漏洞。這群人在大陸往往被稱做「白帽黑客」或「思匿客」(sneaker)。許多這樣的人是電腦安全公司的僱員,並在完全合法的情況下攻擊某系統。
一個通過知識或猜測而對某段程序做出(往往是好的)修改,並改變(或增強)該程序用途的人。
「駭客」時常被人們誤解,給人以神秘的感覺「駭客」一詞當中的中文音譯「駭」或「劊」字總使人對駭客有所誤解,真實的駭客所指主要指的是高級程序員,如 Linux 創始人林納斯?托瓦茲,而不是為人所誤解專指對電腦系統及程序進行惡意攻擊及破壞的人。除了精通編程,精通操作系統如Unix的人可以被視作駭客外,現在精通網路入侵的人也被看作是「駭客」,但一般被稱為劊客,對硬體設備創新的工程師通常也被認為是駭客。電影科幻片《駭客任務》和駭客沒有太多的關係,主要是闡述程序員哲學思想。
「腳本小子」(script kids)則指那些完全沒有或僅有一點點駭客技巧,而只是按照指示或運行某種駭客程序或程式來達到入侵破解目的的人。不少青少年因為網路入侵,傳播病毒木馬偷竊獲利,破壞報復攻擊等原因而電腦犯罪。
如何成為一名駭客?
需要精通的基礎
數學和英語,目前世界網際網路70%網站都是英文網站,非常多的資源都是由英語撰寫的,所以成為一名駭客,英語是必須精通的基礎之一。
網路/作業系統,精通網路如TCP/IP以及網路原理,才能成為一名「硬體型駭客」。而對作業系統的熟悉與精通,才能更深入去學習如何入侵它們以及發現它們當中的漏洞。
程式語言,精通組合語言 , C , C++ , 資料庫 , SQL , 網路程式設計是必須的。
對任何事追根究底的好奇心與批判性的思考。
駭客培訓的科目
入侵或攻擊的方法與手段
腳印拓取以及掃描(Scanning)和枚舉(Enumeration),判斷目標系統並發現漏洞,需要學會的基本知識還有社交工程(Social Engineering)以及提高你在遠程作業系統的管理員許可權(「提權」,Privilege Escalating)。如果需要攻擊,有口令攻擊,漏洞攻擊,緩衝區溢出攻擊,DDoS拒絕服務攻擊,欺騙類攻擊等等。蛙跳[8]和殭屍網路也是駭客主要大規模應用的技術。
特殊網路環境的網路安全
擅用信息竊聽偵測以及連線劫持技術,掌握非Windows作業系統以及無線網路安全攻防技術,對密碼學以及密碼猜測和破解有了解,能夠熟練編寫木馬、後門、計算機病毒、蠕蟲病毒並掌握其攻防原理。
針對計算機安全產品攻防
遠程堆疊緩存溢出是針對殺毒軟體、防火牆以及入侵偵測系統的一種技術,其技術是為了摧毀預定目標的計算機安全產品。除此之外還有對交換設備的攻擊,需要駭客有一定的漏洞代碼缺陷發現能力。
美國有關道德駭客培訓機構
EC-Council 的
CEH (Certified Ethical Hacker)(偏向應用面)
CHFI (Computer Hacking Forensic Investigator)(偏向應用面)
(ISC)2 的
CISSP (Certified Information Systems Security Professional)偏向理論面
SSCP (System Security Cetified Practitioner)偏向理論面
駭客精神與駭客文化
在駭客世界裡,各組織的精神與文化都是不相同的,但有一個共同點就是對技術的崇拜與對創新的不斷追求。
推動自由軟體運動,發現漏洞並通知協助管理員修補它從而締造「完美」無暇的軟體,這是駭客們最為熱愛去做的一種精神與文化。
除了民間知名駭客與組織,各國亦有軍方資金招募和培養的駭客,這些駭客受雇於政府部門,有時多被稱為「網路間諜」。
軍方駭客
美軍于2005年建立了世界上第一支網路駭客部隊負責網路戰的網軍美軍網路戰聯合功能構成司令部,該部隊成員平均智商在140以上,用於防止對美國的網路恐怖襲擊事件。
90年代末中華人民共和國國防部建立了網路部隊,並投入十億美元資金實施了中國大型防火牆。2007年,德國總理默克爾與美國國防部長羅伯特?蓋茨的電腦稱被「解放軍駭客」入侵,英國軍情五處稱英國外交部、英國首相府以及勞斯萊斯、殼牌公司也聲稱受到解放軍駭客的攻擊,法國國防總秘書弗朗西斯?德龍說:法國國家部門網路被中國政府組織的軍方駭客網路攻擊。
中華民國網路部隊分為三個系統:老虎小組網路部隊、國安局和軍情局,共投入900億新臺幣招募兩大駭客高手集團:「愛國青年團」與「傭兵少年團」。《中國網路安全報告》指出,在大陸的境外木馬控制端臺灣的IP佔了42%,只有約25%來自美國。
民間駭客組織
紅客 - 中國激進駭客
2007年愛沙尼亞網路戰 - 俄羅斯激進駭客發動的網路戰
HKDB 破曉 - 香港首個以「駭客文化」為主題的網路安全組織
民間著名駭客
理察?馬修?斯托曼
傳統型大駭客,斯托曼在1971年受聘成為美國麻省理工學院人工智慧實驗室程式設計師。
斯蒂夫?沃茲尼亞克
蘋果電腦創辦人之一,現職小學教師。
林納斯?托瓦茲
他于1991年開發了著名的Linux核心,當時他是芬蘭赫爾辛基大學電腦系學生。
肯?湯普生(Ken Thompson)和丹尼斯?利奇(Dennis Ritchie)
貝爾實驗室的電腦科學操作組程式設計師。兩人在1969年發明了Unix作業系統。
約翰?德拉浦(John Draper)(以哢嚓船長,Captain Crunch聞名)
馬克?阿貝尼(Mark Abene)(以Phiber Optik而聞名)
鼓舞了全美無數青少年「學習」美國內部電話系統是如何運作的[來源請求]
凱文?鮑爾森(Kevin Poulsen)
鮑爾森于1990年成功地控制了所有進入洛杉磯地區KIIS-FM電臺的電話線而贏得了該電臺主辦的有獎聽眾遊戲。
下村努
于1994年他由於在網上留言版上的一句說話得罪了米特尼克,使米特尼克決意利用連線劫持(Session Hijacking)技術盜走他的網站的流量。後來他設立了「蜜罐」誘使讓米特尼克中計,結果使米特尼克被捕。
埃裏克?史蒂芬?雷蒙
一直活躍在計算機界,從事各種各樣的計算機系統開發工作。同時,雷蒙更熱衷於自由軟體的開發與推廣,並撰寫文章、發表演說,積極推動自由軟體運動的發展,為自由軟體作出了巨大貢獻。他寫的《大教堂和市集》等文章,是自由軟體界的經典文章,網景公司就是在這篇文章的影響下決定開放他們的原始碼,使瀏覽器成為了自由軟體大家族中的重要一員。[來源請求]
若罕?黑爾森尤斯(Johan Helsingius)
于1996年關閉自己的小商店後開發出了世界上最流行的,被稱為"penet.fi"的匿名回函程序,他的麻煩從此開始接踵而至。其中最悲慘的就是山達基教教堂抱怨一個penet.fi用戶在網上張貼教堂的秘密後芬蘭警方在1995年對他進行了搜查,後來他封存了這個回函程序。
凱文?米特尼克
第一位被列入美國聯邦調查局(FBI)通緝犯名單的駭客。他在15歲時就成功破解美國空軍軍事計算機系統,第二年成為全球第一名網路少年犯。由於他的入侵與破壞給昇陽、富士通、摩托羅拉以及諾基亞等國際知名公司帶來了5億美元的損失,現時正協助FBI參與電腦保安,並且已經出版了兩本駭客行為的書《欺騙的藝術》和《入侵的藝術》。
「 巡遊五角大樓,登錄克裏姆林宮,進出全球所有計算機系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。 」 —凱文?米特尼克
羅伯特?泰潘?莫裏斯(Robert Tappan Morris)
康奈爾大學畢業生,在1988年不小心散布了第一隻網際網路蠕蟲,「莫裏斯蠕蟲」造成約6000個系統癱瘓,給這些用戶總共帶來約200萬到6000萬美元的損失。
弗拉基米爾?列文(Vladimir Levin)
1995年,這位數學家領導了俄羅斯駭客組織詐騙花旗銀行向其分發1000萬美元,他也成為了歷史上第一位侵入網路銀行電腦系統獲利的駭客,後因計算機犯罪罪名被批准逮捕。
臺灣著名駭客:蘇柏榕(CB)
2003年,蘇柏榕因一時好奇好玩,入侵中華民國總統府網站,並在網頁上更改張貼公告「四月一日、全國放假一天」的訊息。
2005年,入侵國中基測、大考中心、臺北智慧卡票證股份有限公司(現已改名為悠遊卡股份有限公司)、新光三越百貨公司偷會員資料。
2007年,入侵中華電信網站,竊取兩百七十四萬筆客戶郵件帳號及密碼、入侵批踢踢竊取四十多萬筆會員資料、入侵包括無名小站、雅虎、Google等網站,竊取個人資料。
香港著名駭客:老子:香港駭客組織「破曉」創立人。
參看
相關職業:被逮捕的駭客 程式設計師 駭客 - 信息安全 網路警察
程序:計算機病毒 殭屍網路 後門
安全:網路安全 信息安全 密碼 - 加密技術 計算機犯罪
http://zh.wikipedia.org/wiki/%E9%A7%AD%E5%AE%A2
駭客>百度百科
駭客是“cracker”的音譯,就是“破解者”的意思。這些人做的事情更多的是破解商業軟件、惡意入侵別人的網站並造成損失。
對于一個駭客來說,他們只追求入侵的快感,不在乎技術,他們不會編程,不知道入侵的具體細節。
其實,黑客也好、駭客也好,名稱只是一種代號而已,應該說他們之間並無絕對的界限,黑客和駭客都是非法入侵者,既然是非法入侵,再去區分什麽善意和惡意也沒有什麽意義,這裏要提醒大家的是:無論是善意還是惡意的入侵,都有可能給被入侵者造成一定的損失。
駭客並不固定是些什麽人,我們每個人都有可能成爲駭客,只要你知道一些相關網絡與計算機知識就可以(當然要是高手)。我有位朋友對我說過:“別以爲駭客都是輕紗蒙面晝伏夜出的強人,沒准兒胡同口送酸奶的小張下了班回家順便就能將某個ISP的主頁黑一把;也別以爲駭客都是五大三粗橫眉立目的爺們兒,說不定昨天炸毀××總統電子信箱的就是在隔壁大媽家租房的白領小姐。”
駭客的行爲不能以我們正常的眼光去評價,至于像那些抱著筆記本鑽進股票交易所去玩地道戰的人實在與駭客半點邊都沾不上,而那些侵入別人的電腦盜竊信息的也只是駭客中極少的一部分。千萬別小看了駭客,不知朋友們看過電影《獨立日》了嗎?其中,大炮、導彈、核武器紛紛失靈,最後還是靠駭客上載的計算機病毒要了全體外星人的小命。
補充:這裏說的可不是電影《黑客帝國》裏的那個救世主,恰好相反,現實中的駭客正是把網絡搞的烏煙瘴氣的罪魁禍首。所謂駭客就是利用現有的一些程序進入別人的計算機系統後發現安全漏洞,並且利用這些漏洞破壞你的網站,讓你出洋相;還有那些專門破譯軟件密碼的從而制作盜版軟件的人也是駭客的一種,可以說中國盜版如此嚴重也是駭客的“功勞”。駭客並沒有想象中可怕,很多人一提到他們就聯想到網絡犯罪,這完全是沒必要的。駭客們也只不過是爲了炫耀自己的技術,大多數人並沒有惡意。他們未必具有很高的技術,但有老頑童周伯通的心理,老是喜歡跟你開玩笑,通常用一些簡單的攻擊手段去搞一搞BBS、聊天室之類的。盡管如此,其中還是不乏一些用心險惡之人,利用自己的技術進行網絡犯罪。
黑客與駭客的區別
什麽是黑客?
黑客一詞,源于英文Hacker,原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。
但到了今天,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家夥。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。
黑客和駭客根本的區別是:黑客們建設,而駭客們破壞。
黑客守則:
1 Never damage any system. This will only get you into trouble.不惡意破壞任何系統, 這樣做只會給你帶來麻煩。惡意破壞它人的軟件或系統將導致法律刑責, 如果你只是使用電腦,那僅爲非法使用!!注意:千萬不要破壞別人的軟件或資料!!
2 Never alter any of the systems files, except for those needed to insure that you are not detected, and those to insure that you have access into that computer in the future. 絕不修改任何系統文件,除非你認爲有絕對把握的文件,或者要改那些文件是爲了使你自己在以後更容易的再次進入這個系統而必須更改的。
3 Do not share any information about your hacking projects with anyone but those you''d trust.不要將你已破解的任何信息與人分享,除非此人絕對可以信賴。
4 When posting on BBS''s (Bulletin Board Systems) be as vague as possible when describing your current hacking projects. BBS''s CAN be monitered by law enforcement.當你發送相關信息到BBS(電子公告板)時,對于你當前所做的黑事盡可能說的含糊一些,以避免BBS受到警告。
5 Never use anyone''s real name or real phone number when posting on a BBS.在BBS上Post文章的時候不要使用真名和真實的電話號碼。
6 Never leave your handle on any systems that you hack in to.如果你黑了某個系統,絕對不要留下任何的蛛絲馬迹。(絕對不要留下大名或者是綽號之類的,這時由于成功的興奮所導致的個人過度表現欲望會害死你的。)
7 Do not hack government computers.不要侵入或破壞政府機關的主機。
8 Never speak about hacking projects over your home telephone line.不在家庭電話中談論你Hack的任何事情。
9 Be paranoid. Keep all of your hacking materials in a safe place.將你的黑客資料放在安全的地方。
10 To become a real hacker, you have to hack. You can''t just sit around reading text files and hanging out on BBS''s. This is not what hacking is all about.想真正成爲黑客,你必須真槍實彈去做黑客應該做的事情。你不能僅僅的坐在家裏讀些黑客之類的文章或者從BBS中扒點東西,就能成爲黑客,這不是"黑客" 。
真正的黑客應該具備什麽素質
我想能看到這篇文章的朋友,一定對黑客這個詞不陌生。但能真正徹底的理解這個詞卻不是一件容易的事。在這裏我要說些不同的看法,並不是要說明什麽,只是想要告訴大家,事情有好多方面,從不同的角度看一件事可能會有好多不同的答案。比如,時下在國內網絡界很火的紅客,藍客。就我個人認爲這是對黑客和黑客精神的不尊敬,也代表著他們對“黑客”一詞並不是很了解。
“黑客”算是一個外來詞, 是hacker的中文翻譯。其實它也沒有什麽特殊的意思,原意是指一些熱衷于計算機和網絡技術的人。這些人爲計算機和網絡世界而發狂,對任何有趣的問題都會去研究,他們的精神是一般人所不能領悟的。無可非議,這樣的“hacker”是一個褒意詞。但英雄誰都願意做,慢慢的有些人打著黑客的旗幟,做了許多並不光彩的事。黑客們叫他們駭客(creaker),並以他們爲恥,不願和他們做朋友。其實,黑客和駭客並沒有一個十分明顯的界限。他們都入侵網絡,破解密碼。但從他們的出發點上看,卻有著本質的不同:黑客是爲了網絡安全而入侵,爲了提高自己的技術而入侵。free是黑客們的理想, 他們夢想的網絡世界是沒有利益沖突,沒有金錢交易,完全共享的自由世界。而駭客們呢,爲了達到自己的私欲,進入別人的系統大肆破壞。爲了幾個零花錢而破解軟件。黑客們拼命的研究,是爲了完善網絡,是網絡更加安全。 駭客們也在鑽研,他們是爲了成爲網絡世界的統治者,成爲網絡世界的神。這是多麽可怕的想法,現代社會越來越依賴于網絡,如果沒有黑客保護我們的網絡,我們的網絡就會被那些別有用心的駭客所利用,成爲一個暗無天日的世界。
以上是黑客和駭客的區別。現在談談中國特有的紅客和藍客。也許是中國人自古就不太喜歡“黑”這個字,一想到黑字就想到了一些烏七八糟的東西。也許中國第一個黑客就不是什麽好人,也沒做什麽好事,給大家的第一影響就不是很好。以至于現在有好多網絡高手不想和黑客扯上一點關系,卻以紅客和藍客自居。爲什麽?黑客這個稱號不配你,還是你配不上這個稱號。這不是跆拳道,白帶,黃帶,藍帶,一級級的來,最後到黑帶。我認爲,在網絡世界裏只有黑客和駭客的鬥爭,一正一邪。其他什麽都沒用。真心想爲網絡做點什麽嗎?好的,來做黑客,全身心的投入,一生不懈的努力。總是會有收獲的,即使沒有做成黑客,努力過了,也會心安理得。而不是用紅客,藍客自欺欺人。
我不是針對某些組織,我只是想說出自己的看法。我總是覺得,連網絡界的朋友心都不齊,鬧著要分家。大衆詆毀黑客也是理所當然的了。 敢于做黑客,即使被別人誤解。他們不理解 ,好,用實際行動來證明自己,用實際行動來告訴別人真正的黑客是什麽樣的。用小軟件破解個QQ號,丟個炸彈,不算什麽黑客。當大家真正知道了什麽才是黑客,那些自以爲是的人便成了大家的笑柄,網絡上便不再會有這些偷雞摸狗的事,大家都專心研究技術。這樣的網絡世界才會發展,這樣的網絡世界才是我們向往的最理想的家園。
我個人認爲的做黑客要具備的幾個基本要素:
首先,想要做一名黑客,首先要學會尊重網絡。有些人在網上到處留假信息,注冊的姓名,年齡都是假的。一方面,這樣做是爲了安全。但這樣卻侮辱了網絡。你可以把它比作你的愛人,你對你的愛人說的話沒一句是真的,這能代表你是真的愛她嗎?現在幾乎所有的正規網站都會對用戶的資料進行一定程度的保護。擔心網絡會泄密,有些多余,再說你又不是克林頓,布什,都平常的網民怕什麽,正所謂“我是流氓我怕誰”。(以上不包括必須留假姓名的情況)
其次,要想成爲一名黑客不懂得網絡及相應的計算機知識是不可想象的。每一個黑客都有著超乎常人的鑽研精神,而且非常善于學習。時代在進步,科技也在不斷的完善,只有學習我們才不會落後,只有不斷的學習我們才能領先于別人。想在網絡中鬧出些名堂來,有些知識是不得不學的。網絡基礎,顧名思義他是網絡世界中最原始的規則,如果連遊戲規則都不懂,怎麽玩轉它。TCP/IP,這是現在的網絡上最流行的一種網絡協議,網絡上大部分的工作都是*這種網絡協議來完成。還有很多,這裏就不多說了。
你學過編程嗎?學的怎麽樣,有什麽成績了?編程對于一名計算機或網絡工作者來說,就像左右手一樣重要。不會的話趕快學吧!我建議要學多幾種編程語言,已備不同情況時使用。這裏我推薦幾種:彙編語言,我個人覺得這是一種最有用的編程語言。雖然有點複雜,但它是彙編語言,比高級語言更*近計算機硬件。在某些問題上要優于高級語言。在高級語言中我比較喜歡Delphi,大家不是都說嗎“真正的程序員用VC,聰明的程序員喲Delhpi,用VB的不是程序員。”Delphi的結構簡單,功能強大,是我喜歡它的原因。如果你要立志成爲一名優秀的程序員,而學習VC的話。我會替你高興的,但你在信誓旦旦的同時也要做好受盡煎熬的准備,VC有是並不想你想象的那麽可愛。網絡時代許多網絡編程語言成了大家的新寵,在這其中我還是推薦一種比較基礎的HTML語言。一來是因爲它比較基礎,二來它已經得到了大家的公認,掌握的人也挺多,不懂可以問,這對你學習是很有幫助的。
現在,也許我們的個人電腦安裝的都是微軟的産品。但在真正的網絡服務器,網絡操作系統多種多樣,這是因爲大家對網絡的安全性要求不盡相同。Windows 2000,Unix,Liunx, SUN OS這些都是現在網絡上比較流行的網絡操作系統。從我的觀點來說,這些是我們都要掌握。至少要有個大概了解,再對一兩種有深入的研究。了解它的曆史,工作原理,特性以及它的漏洞。這樣,我們才不會在遇到他們時手忙腳亂。
其實做黑客對人自身也有要求。聰明好學先放在一旁不說,光是入侵是不管的試密碼和破解是長時間的等待就是常人難以忍受的。而且,黑客和駭客的區別不大,往往就在一念之間。經過幾年的努力,就因爲一念之差做了駭客。大家肯定都不願做,但有時就是控制不住自己了。所以,我們要練習著使自己有耐性,還要淡漠名利,一心只想著FREE。
另外,英語不太好的朋友趕快把英語學好。我想,中國的黑客技術發展很慢的一大原因就是因爲我們的英語水平不高。不像歐洲和美國的黑客那樣可以進行技術交流,而且許多的技術文章,漏洞報告都是先有英文版,在翻成中文的。也許文章是由一些蹩腳的,非計算機專業的人來翻譯。這就造成了技術的滯後和失真。也許有人會說,太忙了,沒時間學。我說,不如我們三個月不談計算機,不談網絡,一門心思學習英語。先利其器,磨刀不誤砍柴功。等到學好了英語,再來看英文的技術文章,你會覺得眼前一片豁亮,學起來更加得心應手。
上面說的是做黑客的一些要求,這類文章網上到處都是。下面我想說的是,我們的黑客組織並不完善,這在某些方面也拖慢了我們前進的步伐。
黑客組織是一個很嚴密的機構,在其中分工明確,細致入微。像很著名的黑客組織DAY0,這個組織是一個偏重于軟件破解的黑客組織。他們就分好多部門:采購部,買正版軟件(大部分是試用版)以供給破解部門。破解部,核心部門,進行軟件密碼的破解。測試部,對軟件進行檢測,發現BUG馬上通知破解部修正。發行部,負責軟件的上傳,以供其他網友下載。信息部,收集信息,接受網友們的信息反饋。這些部門的成員也許分布在地球的不同角落,但他們分工明確,接到任務馬上執行。
在我看來黑客大概可以有以下幾種分工:
編程:我們現在用的黑客軟件都是這類人編寫的,還有那些可惡的病毒。他們大都是程序員出身,對網絡並不熟悉。但他們都有紮實的計算機功底和過硬的編程技術,是很棒的計算機人才。他們會利用自身的優勢編寫許多有用的軟件出來,使我們的網絡世界更加豐富,也可以使我們的入侵變得更加簡單。
破解:這是很早以前就形成的一個分支。這些人主要進行的工作是破解試用版軟件的密碼,從而使這個軟件成爲真正意義上的免費軟件。這些人其實也掌握了編程的技術,而他們對破解密碼,反編譯更加有經驗。黑客精神中最精華的部分就體現在這些人的工作中,把任何軟件都變成自由軟件,共享出來給大家免費下載。
入侵:好多人把黑客理解爲入侵的人,殊不知入侵只是黑客團體中一種分工。黑客們的入侵是爲了更加的了解網絡,他們不斷的入侵,發現漏洞,解決它。雖然,他們的行爲沒有經過服務器主人的允許,但他們的行爲是爲了網絡的安全著想。入侵使網絡上介紹最多的一個黑客分支,大家對他也比較了解了,我也不再多說什麽。但你要注意,進入別人的主機,千萬不要圖一時之快,刪掉不該刪的東西。這樣做著會讓真正的黑客看不起,沒准也會招來不必要的麻煩。
維護:有攻就有防,有一類人就是專門研究網絡維護方面的專家。他們對黑客的攻擊手段很了解,修補漏洞是他們的家常便飯。可以說他們比入侵者更強,更了解我們的網絡。因爲,入侵者可以用一種方法進攻不同的站點和主機。有一個成功了,他的入侵就算成功。而維護人員要防許多黑客的進攻,有一次失敗,就是失敗。這好像足球場上的前鋒和守門員的區別。前鋒,攻城拔寨,誰都想當。而守門員默默地站在本方的門前,保護著自己的球門,但通常守門員是一支球隊中身體素質最好的。
在這四類工作中還可以再進行不同的分工,但要根據自身情況而定,這裏也不細講了。
還有一種人,他們在黑客團體中並不顯眼,但他們卻爲黑客技術的發展起了不小的作用。他們在寫文章,把他們知道的東西都寫成文章,無私的傳授給別人。在他們的幫助下,越來越多的人進入了黑客這個神聖的團體中。而他們還在默默的寫著,用他們的文章描繪真正的黑客和黑客精神。
我希望大家看了我的文章會對黑客以及黑客精神有了另一種理解,我的目的也就在于此。黑客不是神,也不是什麽高高在上的職業,有的黑客甚至不能用他的黑客技術填飽自己的肚子。黑客只是一種愛好,只是一種興趣,很多人爲了這個愛好,興趣付出了自己最寶貴的東西。而我們要學著尊重網絡,尊重黑客精神,我們的前輩有生命譜寫的黑客文化是不容我們玷污的。
真正的黑客 什麽是黑客?只會使用工具來入侵的就叫黑客?網名:Coolfire !聯系方法:cool.fire@msa.hinet.net 一個臺灣籍黑客。出名之做遍是那8篇黑客入門文章,給衆多菜鳥帶來了福音。而當時還是中國黑客成長的初期。此人被人們定爲中國第一代黑客。 網名:小榕 !提起這個名字,人們就會想到流光。這個當年讓菜鳥入侵無數主機的武器遍出自小榕之手。小榕是高級程序員,所以精通的是軟件開發和程序制作。流光,亂刀,溺雪及SQL注入......
http://baike.baidu.com/view/18742.html?tp=0_11
另參本館:
提升網路訊息 網路解憂丸 電玩與暴力 公告:電腦故障 網軍與美人計 電腦病毒成人了 《誰在操縱我們》 《明窺狂國家》 全民監看 四種深喉嚨 政治竊聽 誰敢監聽馬 色情入侵網站 《網路裡的小孩》 《童年的消逝》 《兒童與電視》 虛擬性愛 自拍無罪 上傳有理 搜尋成癮 人肉搜索 啥是部落族 部落格大賽 誰是宅族 越寫,越聰明? 越讀,越聰明? 《電子書》 《出版大崩潰》《知識經濟》的無价 《數位海盜的正義》《著作權保護了誰》 部落格賺錢術 《商業裸體革命》 《網路淘金》 宅經濟《誰沒部落格》《誰在上網》《圈套/搜密/駭客》《電腦叛客》
媒體也重北輕南 誰伸手入媒體 自作孽的中時 猜誰猜的準 中國時報又變「給我報報」了? 聯合報變經濟日報 聯經的農改內戰 自由造假 誰的民視 三立也該倒了吧 馬上轉型 馬上轉頭 壹淫媒 媒體殺人 公視怎麼了 名嘴生存之道 名嘴伶牙利齒 邪者叫獸名嘴 局長?名嘴? 《地下電台》 四種深喉嚨 院士之怒 吃飯配電視 N死死活起來了 N死死能幹啥 NCC新生 《脫口亂秀》 投票行為如流水 隱性選民 民調魔數
《電視新聞》 這樣的《思考電視》 《理解媒介》《誰在操縱我們》 《美國電視的源流與演變》 《中國電視產業的危機與轉機》 《電子殖民主義》 《電視紀錄片創作》 《政治傳播學》 《政治廣告與選舉》 《解構廣電媒體》 《地下電台》 《MTV的意義空間》《質疑資訊社會》《大媒體潮》《多媒體革命》《媒體現形》