发信人: williamlong()
整理人: williamlong(2000-03-15 19:41:32), 站内信件
|
http://www.sina.com.cn 2000/02/28 10:58 电脑报
(cpcw专稿)世界上没有谁生来就是天才,互联网上也没有天生的黑客。黑客
靠的也是“百分之一的灵感加百分之九十九的辛勤和汗水”,黑客是“炼”出来
的。下面,让我带你去看看黑客是怎样长大的
一、 培养“黑客精神”
“hacker”这个词是用来形容那些热衷于解决问题、克服限制的人的。从这个
意义上讲,“hacker” 并不单单指(限制于)电子、计算机或网络hacker ,
“hacker”的通性不是处于某个环境中的人所特有的,“ hacker”的特质可以发
挥在其他任何领域,例如音乐或艺术等方面。事实上,你可以发现,在任何一种科
学或艺术的最高境界,都可以看到“hacker”的特质。
“黑客精神”指的就是善于独立思考、喜欢自由探索的一种思维方式。有一位
哲人曾说过,“精神的最高境界是自由 ”, “黑客精神”正是这句话的最生动写
照。看看黑客是怎样看待、思考并解决问题的,我们才能更直观、更深刻地理解“
黑客精神”的蕴涵。
首先,黑客对新鲜事物很好奇,这一点和小孩子有点儿相似。实际上,有很多
酿成重大后果的黑客事件都是十几岁的孩子干出来的。想必大家还记得去年黑客侵
入白宫、国防部、空军网站的事,最后美国联邦调查局追踪出来的“凶手”竟是一
名十七岁的以色列少年;本次二月黑客事件也发现了一名嫌疑犯是二十岁的德国青
年。连世界级的计算机安全专家都纳闷:这些“小孩子”到底是怎样进入那些层层
设防、固若金汤的信息系统的?答案只有一个:强烈的好奇心。黑客对各种新出现
的事物特别好奇,他们到处下载、使用、评测新软件,乐此不疲,直到把它们都搞
的明明白白;发现某个网站防守严密,好奇心总是驱使他们进去看看。而一般人,
习惯了各种各样的纷杂琐事,对新鲜事物的好奇心都已经逐渐消退,看见什么都觉
得见惯不怪了。黑客与一般人的好奇心是明显不同的。《苏菲的世界》中有这样一
句话,“要成为一个优秀的哲学家,只有一个条件:要有好奇心······”。
要成为一名黑客,具备的第一个条件也是:要有好奇心。
其次,黑客对那些能够充分调动大脑思考的挑战性问题都很感兴趣。黑客并不
一定是高学历的人,有很多甚至连高中都没有毕业,但他们很喜欢开动脑筋,去思
考那些其他人认为“太麻烦”或“过于复杂”的问题。他们在学校时成绩往往并不
出色,但碰到一些复杂的非常规性难题时常常能深入地思考,发掘出最简单的解决
办法。遇到什么困难,他们一般不会去别人那里寻求帮助,而是独立思考、独立解
决。所以,黑客在碰到一个棘手的问题时,不认为这太困难太无聊,相反,他们觉
得这种挑战很刺激,很“爽”。这就是为什么黑客能攻入别人的系统而一般人却无
计可施的主要原因。
第三,黑客总是以怀疑的眼光去看待一切问题,他们不会轻易相信某种观点或
论调。黑客往往都有鲜明的个性特征,甚至给人“狂放不羁”的印象。想让他们信
服你的论点可不是件容易的事,他们老爱问“为什么”,或用“是吗?”表示怀
疑,甚至还用“我不这样认为······”来表达自己的看法。读书的时候,他
们总是以怀疑的眼光去看待作者的观点和每一句话。任何东西经过他们脑筋的时候
都会遭到“盘问和拷打”。所以,在很多人眼中,黑客是社会和传统思维方式的
“叛逆者 ”。
第四,黑客不满足于仅仅知道“是什么”,他们渴望明白“为什么”,以及
“我能不能做到”。黑客有一种“打破沙锅问到底”的黏糊劲,当老师告诉他“水
往低处流”和“把一个砖头抛往上空它必然落下”时,他知道这是常识,但却非要
知道为什么不可;看到别人打游戏过了一关又一关而他玩不过去的时候,他就一个
劲地分析自己为什么玩不过去,然后再玩,直到玩过去,比对手玩的还
好······黑客对任何事都要搞的清清楚楚、明明白白,他们的表达能力也相
当强,写起文章来条理清晰,言简意赅,幽默风趣,文风生动优美。黑客不是“知
难而退”的人,不但不退,反而是“明知山有虎,偏向虎山行 ”。
第五,黑客追求“自由的天性”,他们总是试图打破束缚自己的一切羁绊和枷
锁。黑客最不能忍受的就是条条框框的限制,他们憎恨独裁和专制,向往“自由的
天空,开放的世界”,他们自称是“为自由而战的斗士”。他们认为计算机应该属
于每一个人,软件的代码也应该完全公开。对于软件公司把程序作成产品出售并且
不公开源代码的做法,在黑客看来是非常“ 卑鄙和恶劣”的。黑客鄙视一切商业
活动,他们认为自己的使命是“追求自由”以及让“全人类获得自由”,而不是
“追求权力和金钱”。他们把自己编写的应用程序放到网上,让人免费下载使用,
并根据用户反馈信息不断地改进和完善自己的软件;有的黑客还把某些厂商的加密
软件破解,公布于众。有很多优秀的自由软件都是黑客“辛勤和汗水的结晶”,如
Apache 、Sendmail等。互联网和Linux的盛行,就是黑客追求“自由和开放”的结
果。看来,从某种程度上讲,黑客还是咱们普通计算机用户的“解放军”呢。
第六,黑客喜欢动脑筋,但更喜欢动手。黑客可不是“动口不动手”的谦谦君
子,他们多是“手痒症”患者,看到什么东西都想动手摸摸转转。不过别怕,他们
可不是毛手毛脚的猴子,一般器械、工具、软件他们都会用,不会随便把什么东西
给你弄坏,要是整坏了,他肯定会不顾吃饭睡觉给你修的。黑客不喜欢“纸上谈
兵”,他们动手能力很强,象维修计算机、编写调试程序都是他们拿手的绝活儿。
当然,以上几点,不是“黑客精神”内涵的全部,但却是黑客的真实写照。要
成为一名黑客,就得先培养“黑客精神 ”,象黑客那样思考问题、解决问题。
三、 掌握“黑客技能”
四、 具有“黑客精神”是很重要的,但却还是远远不够的,掌握必备的技术
更重要。
第一、 学习程序设计。黑客通常都是很优秀的程序员,精通好几种编程语言
(如C、Perl、Java等),能够以独立于任何程序语言之上的概括性观念来思考一
个程序设计问题。黑客在攻击目标系统时往往会遇到各种情况,这都需要他自己编
写程序达到“破解”或“侵入”的目的。黑客的编程水平是“炼”出来的,一般通
过两种途径:一、阅读别人的程序代码。黑客读程序是很注重“实践检验”的,他
先熟悉这段代码的功能,然后阅读,还经常自己把这个程序执行、调试、跟踪好几
遍,直到彻底“消化吸收”。二、自己编写程序。黑客在动手写程序之前,往往经
过了很长时间的慎密思考,程序的模型、算法、框架都已经非常清晰了,所以写起
来得心应手,调试所用的时间很少。不象我们普通人,写的程序调试起来往往要花
好几倍于编写代码的时间。
第二、 认真研究分析UNIX(现在有很多人也用Linux)。几乎可以肯定地说,
黑客都是UNIX(或Li nux)的高手。他们对UNIX(或Linux)如此精通的原因有两
个:一、可以获得源代码。黑客对操作系统源代码的渴求不亚于水,他们可以不使
用某个操作系统,但却无法忍受对自己操作系统源代码的无知。他们阅读操作系统
的源代码,了解它每一个操作命令的内部实现。并不断地修改此操作系统,使它功
能更强大,用起来更方便。二、UNIX是Intern et的“实验床”。由于UNIX 强大的
多用户、多任务处理能力,及对大型关键应用的绝佳支持,Internet的各项应用最
早都是在UNIX平台上试验成功的,如WWW、FTP、Telnet、E-mail等,所以Unix 和
In ternet 之间的共生共成己经到了牢不可破的程度,以至于人们一提起网络操作
系统就想到UNIX(或Linux)。三、UNIX是目前大型服务器采用最多的平台。UNIX
的版本很多,但其核心基本上都是相同的。虽说,微软总声称其 NT已经占领了服
务器市场的一半以上,但NT大多均为个人用户使用,适应关键应用的企业级服务器
采用NT的寥寥无几。据闻,美国政府和军方65%的服务器采用的都是Solaris(Sun
公司的UNIX版本)操作系统。黑客攻击的目标通常都是大型服务器,而不是个人的
PC。
第三、 使用Internet常用服务并研究其协议标准。两国交兵,“地利”是一
大优势;绝顶高手比武,先要认真研究决斗场;Internet是黑客“发动战争”的阵
地,理所当然是黑客需要熟悉和掌握的。对于黑客而言,需要通过Internet攻击对
方,但如果精通Internet的协议,就能够利用协议本身的弱点克制对方的“战斗
力”,增强自己的“杀伤力”,达到“无网不胜”的目的。
第四、 使用World Wide Web并学会写HTML。
三、苦练“杀敌本领”
前面,我们看到的是所有黑客的共同特点(应该说是优点)。 学习了一些基
本技能还不足以成为一名“打遍天下” 的黑客高手,他还得再勤学苦练几年“外
功”。就如同武林高手有邪恶正义之分一样,黑客中有英雄豪杰,也大不乏江洋大
盗之徒。与高手过招,最关键的是发现对方招数的漏洞,方能乘虚而入,杀其要
害,对付黑客亦是如此,我们必须先熟悉黑客的 “武功路数”,方能“拒之于国
门之外”;或者在他攻进来后,抓住他的“小辫子”,将其制服。
第一、 黑客经常收集各种操作系统、Web服务器、电子邮件服务器、防火墙、
路由器等系统各个版本的弱点。进攻前,先得用扫描器发现目标系统可以利用的漏
洞,然后方能侍机侵入,要不,他是“狗咬刺猬,没法儿下嘴”。
第二、 工欲善其事,必先利其器,黑客非常懂得武器的重要性,他们总是不
断地丰富自己的“武器库”:扫描器、破解工具、后门程序、病毒制造机以及各种
“杀伤力”的炸弹······网上有很多现成的“武器”,但更多的时候,“武
器”是黑客自己根据实际情况“定制”的。
做黑客非常累,在设法攻入一个目标系统时黑客常常要经受各种“痛苦的熬
煎”:为破解一个加密文件而昼夜难眠;为苦于进入一个防范严密的系统而苦思冥
想、废寝忘食,但是,黑客工作时都是非常专注、非常投入的。在他们看来,这是
一件充满快乐的事。通过自己的艰苦努力达到既定目的的时候,是黑客最有成就
感、最自豪的时刻;而这种“成功”又会带来新的“动机”----制订下一个目标,
然后,进攻,进攻,再进攻!
正义的黑客发现某些系统漏洞后,他们会向管理员提出修补建议,必要时还会
热心地帮助设计解决方案;而邪恶的黑客发现系统漏洞之后,就会乘隙而入,盗窃
敏感信息或破坏某些关键文件(专业人士称之为“非授权访问”)。
“兵来将挡,水来土掩”,对付居心不良的黑客我们也得采取很多防御措施:
一、 蛆虫不能钻进无缝的鸡蛋,同样的道理,如果我们的系统没有明显的弱
点,黑客也就无从下手。黑客是用扫描器发现目标漏洞的,所以,如果管理员能够
经常用扫描器检查自己的系统,发现漏洞并及时修补,黑客就找不到“下嘴”的地
方。而现实中,大部分管理员根本就没有养成查漏补缺的习惯,以至于被“黑”之
后还大叫“这怎么可能呢”。在这一点上,我们的管理员真是应该开展“自我批评
和检讨”,从现在开始,查问题,找不足,完善自己的系统。
二、 加强帐户、密码管理,增强安全意识,加大安全策略管理的力度。
三、 如果可以的话,安装防火墙、授权和身份认证系统、入侵监测系统、日
志审计系统、入侵跟踪系统等信息保安软件。这些系统能起到防盗门、报警器和跟
踪设备的作用,记录下黑客作案时的种种迹象,这样追踪起来,最终还能将“逃亡
犯”一“网”打尽。
四、“学成出山”
在,一个黑客“新鲜出炉”了。网络世界是多了一位行狭仗义的“侠客”呢,
还是又多了一个恶贯满盈的“恶魔”呢?(蓝 鸟)
(注:本文中的“黑客”指一般意义上的黑客,是个中性词。国外有专家认
为,准确地讲,恶意侵入、破坏他方信息系统的“hacker”应被称为
“cracker”,他们不是新东西的创造者,而是这个世界的破坏者。)
(严正声明:本文旨在讲述黑客常识,如有人利用其中信息攻击他人,一切后
果自负!)
四通利方 新浪网
--
☆ 蓝色月光 ☆ http://williamlong.163.net
※ 来源:.网易 BBS bbs.netease.com.[FROM: 61.128.129.3]
|
|