发信人: aaa234(我只只只在乎你)
整理人: williamlong(2001-11-21 21:03:16), 站内信件
|
近来黑客的名声在互联网上极为走俏,赞美者与反对者都有,然而读他们的
文章,感觉他们对黑客的了解其实很少,我怀疑他们是否经常浏览一些著名
黑客站点或者涉及计算机安全的站点.为此我要在这里澄清关于黑客与网络
安全的一些误解.
黑客这个名词已经被用得太滥了,现在大家把各种各样涉及计算机与网络
安全的人都叫黑客.其实黑客与黑客之间差别是很大的,主要可以分为以下
几类:
1. 涂改别人网页的人. 这是最常见到的黑客定义.
href="http://www.hackernews.com">www.hackernews.com每天记载
一些被涂改网页的URL,并且保存部分被涂改的网页(作为历史见证? 搞不
清楚.) 这些人的最大成就是改过白宫(www.whitehouse.gov, 注意,是gov
不是org,那是用来搞笑的.)的主页. 对于被涂改者而言,这是很严重的事情,
因为通常这意味着黑客已经获得了www服务器系统管理员的口令,如果这台
机器上存放着敏感信息(例如新产品的源码,情报人员的名单,客户的信用卡
号,等等),吃亏就大了. 好在涂改网页的人往往没有那么坏,因为假如他们
真的想搞什么破坏,完全没有必要自动现形. 涂改网页往往是某个黑客组织
联合行动,或者某个人单干然后以组织的名义发布信息. 目的主要是(1)提高
自己的网络知名度,黑客组织的成就很大程度上是以涂改过的网站数目来
衡量的(这种竞赛其实跟我们的甲A一样没有什么意义,纯粹是好玩)(2)宣扬
某种观点,例如好多被改的网页上写着"release Kevin",Kevin是Kevin Metnik,
这位著名的仁兄据说从几家大公司窃取了价值数百万美元的技术机密(但
都是那些公司自己说的,谁知道到底值几个钱),被FBI抓起来关了好几年还
不审判. (3)提醒系统管理员该系统有漏洞(当然,这是黑客们给自己脸上
贴金,如果真是有心提醒,发个email就行了,何必嚷嚷得满世界都知道),
系统管理员当然得到了提醒,通常还有一张解雇通知书. 照黑客的逻辑,这
是活该,因为他不去读网络安全的站点,不去填补系统漏洞,他们对这种人
有个称呼,叫lamer(瘸子?),因为据说好多黑客喜欢玩滑板,把滑板玩不好的人叫
lamer,后来就推而广之. (参见
New Hacker's Dictionary).
2. 发布系统漏洞(bug)和利用漏洞攻击系统的代码(exploit)的人.这些人
水平比较高,通常自己就是某个公司或机构的系统管理员.他们自己会不会
攻击别人的系统呢?很难说.不过据我猜测,一般不会.这是应了那句老话,
常在河边走,哪有不湿鞋.水平再高的黑客也会有粗心大意的时候,会留下
一些蛛丝马迹,如果拿这作为一种运动,实在是风险太大,一失足成千古恨.
所以,他们一般是在自己的主机上测试(攻击自己的主机总不算违法吧),
然后发布漏洞和exploit(这个词怎么翻才又短又好实在很难),出于对计算
机安全事业的一片爱心. 然后那些小黑客们兴致勃勃地利用新得到的工具
去攻击那些lamer所管理的系统. 在美国发布系统漏洞和exploit不算违法,
好多计算机安全公司就靠这个获得知名度来争取客户. 在中国, 俺不知道
会不会因为这个把你逮起来.
3. 主持黑客站点的人. 现在互联网上涉及计算机安全的站点可谓不计其
数(不过大多数都是你抄我我抄你,就象教科书一样). 这些站点通常背景
色都是黑的(要的就是这种感觉,我是坏蛋我怕谁). 这些站点在搜索引擎
上可能不太好找(没试过),但是大多数都是www.hackernews.com的affiliation
(友情站点?),所以你只要记住www.hackernews.com,然后到它的affiliation
部分去. 不要以为黑客站点都是非法的,实际上它们是完全合法的,而且
有些是注册的公司. 只有利用它们提供的工具攻击别人的系统才是非法
的, 你没看到所有的黑客站点首页上都写着"本站点仅以教育为目的"吗?
我们是教育你关于网络安全的,不是教你犯罪的,你愿意犯罪是你自己的
事,与我无关.实际上这句话也不能算虚伪,因为访问黑客站点的系统管
理员可能跟黑客一样多,连美国国防部和FBI都从packetstorm(最大的黑客
信息与工具交流中心)获得最新的bug信息.还有其他的更好的信息来源吗?
没有了.你能有什么办法?这实际上已经类似于网络安全的"工业标准"了.
如果你是系统管理员,你不去读黑客站点,你的系统没有被攻入是你运气
好.等软件供应商发布最新的补丁? 他们太慢了.Windows NT IIS4 的bug
发布没几天,世界上成百上千的主机被攻破. 尽管发布人同时也发布了
用来修补漏洞的代码(bug fix),可那些lamer们就是不去看,那有什么
办法. "我们政府规定不得在互连网上转播危害计算机安全的信息."好,
我们这些规规矩矩的系统管理员不敢去读黑客站点和下载bug fix了,
那些黑客们可不管,我的系统被攻破了,老板说,"你怎么这么次!"老兄,
我水平再高,又怎么能跟整个计算机安全行业相对抗,那些黑客们用的
可是"行业标准"的最新工具.
4. 真正的计算机罪犯和犯罪团伙. 已经听说过一些例子,不过非常少.
这些人当然也需要利用黑客工具,但是所有的bug一经公布,就有fix同
时公布,所以如果你真的很小心地补上所有已公布的漏洞,一般的黑客
拿你没辙,所以你应当感谢黑客界自诞生以来"信息公开"的优良传统.
有没有这种情况:某个黑客或者黑客团体发现了某个漏洞不公开而留
作自己的杀手锏呢?我敢肯定那些著名黑客团体肯定留了几手,并且
他们有一些高手专门从事"R&D"即寻找新漏洞的工作. 什么都告诉你了
我们怎么混饭吃? 但是所谓纸里包不住火,你不说别人会说,而发现这
个漏洞的荣誉就被别人夺去了. 这跟发表论文有点类似.
所以,我说,黑客活动没有什么神秘的,黑客信息和黑客工具也不能
回避,回避的人只有自己倒霉.也不要去攻击别人的系统,除非你胆大
心细手快又不怕坐牢.如果你对于计算机安全和网络安全很感兴趣,
你可以在自己的机器和网络上作测试,也可以公布一些漏洞和补丁
什么的,靠这个混口饭吃,那可是比作黑客要安全多了
----
众里寻他千百度 蓦然回首 那人 却在 灯火阑珊处... |
|