黑客道德准则 不是所有的黑客都是罪犯

简介:

不是所有的黑客都是罪犯

黑客有自己的道德准则:所有的信息都应当是免费的;打破电脑集权;计算机使生活更美好等

普通的电脑程序员要成为黑客也不难,但要成为一名黑客高手,除了智慧,还要有足够的耐心和毅力

网络安全最薄弱的环节并不是系统漏洞,而是人的漏洞

电脑黑客是一群处于地下状态的电脑狂人,尽管技术高超,但他们却不能抛头露面,他们的网站一律以黑色为背景,平添几分神秘色彩。想到黑客,人们脑中就闪现出两个字:罪犯。

不过最近,这些神秘人物聚集在美国匹兹堡,参加最古老的黑客大会———所谓最古老,也不过是1985年后才出现的新鲜事。本届大会组织者最重要的任务之一是让公众相信,不是所有的黑客都是罪犯。就连出席大会、目光深邃的FBI探员汤姆·加拉索也同意:黑客并不总是利用计算机犯罪或捣乱,一些黑客破解电脑代码只是为了发现更方便使用某个程序的“捷径”。

技艺精湛

一名昔日黑客告诉记者,依靠黑客工具,普通的电脑程序员要成为黑客也不难,但要成为一名黑客高手,除了智慧,还要有足够的耐心和毅力。

现成的黑客工具可以通过扫描上网者的IP地址寻找到目标计算机,并列出漏洞清单。但如果你水平不够,即便看到这个清单也无法加以利用。

黑客们为了不暴露自己的IP地址,通常使用两种方法,一种是利用代理服务器,将自己的IP地址伪装起来,这种代理服务器很多都可以在网上免费得到。另一种是“跳板”技术,也就是说,寻找一台正在上网的电脑,假借这台电脑的地址隐藏自己,这台电脑通常被黑客们称为“肉机”。许多“肉机”主人在被安全部门找到时,还往往莫名其妙,一脸无辜。

找到一台可以“嫁祸”的个人电脑要费很长时间,因为个人用户不会在网上逗留很久,每台电脑的实际情况也都不一样。而微软这样的公司也会一直推出补丁程序来修补他们的漏洞,所以黑客需要不断发现新漏洞。“总而言之,要掌握真正的黑客技术,是很难很难,很繁琐的”。

历史上最著名的黑客莫过于凯文·米特尼克。15岁时,米特尼克就成功入侵“北美空中防务指挥系统”,成为经典案例。16岁时的一天,他在看FBI的电脑网络,发现FBI正在调查一名黑客,便饶有兴趣地看起来,看着看着,突然大吃一惊:被调查者竟然是他自己!

在很短的时间里他频频进入各大公司,修改用户资料,害得这些公司哭笑不得,连连向客户道歉。媒体称他无所不能,还被《时代》选为封面人物。但他最终还是被FBI绳之以法,据说,是他的作案风格,而不是他的技术,让他露出了马脚。米特尼克不但被判5年监禁,一切上网工具包括计算机、手机都不准触摸———因为他只需敲击5个键就可入侵一家网站。
黑客道德准则

如果你问黑客为何要入侵计算机系统,他们中的绝大多数会回答:好玩。

绝大多数的黑客只是一些电脑技术的狂热爱好者,他们入侵各种网站,只是以此为乐。一名黑客告诉记者:“第一次成功入侵后,很兴奋,看到了别人公司的客户资料、财务报表,真是有点心惊胆战,但5分钟后我就发现,这些资料对我而言,也没有任何用处。”因为如果要利用黑客技术犯罪,就必须冒坐牢的风险,一般人是不会那么做的。

黑客们有自己的道德准则(theHackerEthic)。史蒂夫·利维在其著名的《黑客电脑史》一书中对于“黑客道德准则”作出了详细的解释,包括:所有的信息都应当是免费的;打破电脑集权;计算机使生活更美好等。这些东西被黑客们看作是“江湖规矩”,反正你只要想成为一个黑客,这些就一定要遵守。

黑客大会的组织者图姆波尔说:“那些任意涂改网页或者摧毁像eBay和亚马逊网站系统的人不应被称做黑客,我把他们叫做破坏分子。”中国的黑客组织黑客联盟也宣称:作为黑客,其职责就是寻找漏洞、维护网络安全。

前不久,一所美国大学宣布将于今年秋季开设教授如何编写病毒软件的课程,消息一公布,就招致极大争议。大学方面的理由是,要成为反病毒专家,就应该知道如何制造病毒。但反对者认为,你不需要写病毒才能理解它,世界上已经有6万种电脑病毒需要消灭,这种做法不能被社会道德所接受。

在绝大多数黑客看来,研究黑客技术的目的只能是一个,那就是以提高电脑技术水平为目的,以不搞破坏为底线。

人是最大漏洞

对黑客持宽容态度的人认为,一个网站被黑,恰恰说明它有安全漏洞。事实上,很早就有人知道这些易受攻击的弱点了,但是普通人根本就没有电脑安全方面的意识。

已经金盆洗手的凯文·米特尼克日前在接受采访时说,网络安全最薄弱的环节并不是系统漏洞,而是人的漏洞。他就曾假扮摩托罗拉公司员工,并成功说服该公司的工程师将最新的电话系统软件发送给他。他说,虽然黑客以前发动攻击只是为了好玩,但现在很多攻击的目的却远不止此,它们的目标更多地锁定在了机密的商业和个人信息,以获得非法利益。

面对这些潜在的巨大威胁,政府和许多企业都投入了大量的财力和物力用于安全防范,预计今年一年投入的资金将高达135亿美元,比2000年翻了一番。但安全专家认为,仅仅购置安全软件是远远不够的,政府和企业必须充分注意到人的因素,因为最薄弱的环节很可能是大意的人,而不是软件的漏洞。米特尼克攻陷了许多极为繁复的网络,靠的不光是高超的技术,更多的是利用人的弱点。他的名言是:“愚蠢是没有补药的!”

米特尼克认为,计算机和解调器都不是问题的关键,人才是最重要的,只有把人的安全防范意识提升到一个相当高的地步,黑客攻击的破坏性才能够从根本上降低。这个曾经被称为“地狱黑客”的电脑高手现在创建了一家安全咨询公司,专为客户提供安全防护服务。

(责任编辑 zhaohb  musicemail@sohu.com TEL:(010)68476636-8007)

目录
相关文章
|
15天前
|
安全 算法 网络安全
网络安全的盾牌与矛:漏洞、加密技术与安全意识的博弈
【8月更文挑战第29天】在数字时代的浪潮中,网络安全成为保护信息资产的坚固盾牌。本文将深入探讨网络安全中的漏洞发现与利用、加密技术的演进以及提升个人和组织的网络安全意识的重要性。通过分析最新的网络攻击案例、加密算法的应用以及培养安全习惯的策略,我们旨在为读者提供一套实用的网络安全知识框架,帮助构建更安全的网络环境。
|
11天前
|
安全 网络安全 数据安全/隐私保护
网络安全的盾牌与矛:漏洞、加密与意识的博弈
【9月更文挑战第1天】在数字化浪潮中,网络安全成了守护数据资产的关键。本文将深入浅出地探讨网络安全中的漏洞发现、加密技术的应用以及提升安全意识的重要性。我们将通过实际案例分析,揭示安全漏洞对系统可能造成的威胁,并展示如何利用加密技术来加固防御。同时,强调培养良好的网络安全习惯的必要性,旨在为读者提供一套综合性的网络安全防护策略。
|
2月前
|
存储 安全 网络安全
网络安全的盾牌与矛:漏洞、加密技术及安全意识的现代博弈
随着信息技术的飞速发展,网络安全成为全球关注的焦点。本文旨在探讨网络安全领域的关键要素,包括网络漏洞的识别与防护、先进的加密技术以及提升公众安全意识的重要性。通过分析最新的统计数据和案例研究,文章揭示了网络攻击的演变趋势和防御策略的更新迭代,同时指出了在数字化时代中,个人和企业如何通过教育和实践来提高对网络威胁的抵御能力。 【7月更文挑战第16天】
31 4
|
2月前
|
SQL 安全 网络安全
网络安全的盾牌与矛:漏洞、加密技术及安全意识的博弈
【7月更文挑战第8天】在数字时代的浪潮中,网络与信息安全成为维护数据完整性和隐私保护的关键战场。本文将深入分析网络安全中的漏洞成因,探讨当前加密技术的发展及其在防御策略中的应用,并强调提升个人与企业的安全意识的重要性。我们将揭示网络攻防双方如何在这场无硝烟的战争中不断进化,以及如何通过教育和技术手段构建更强大的防线。
|
安全
最危险黑客为避免被引渡努力 曾入侵五角大楼
北京时间6月10日消息,据国外媒体报道,英国电脑黑客加里·麦金农(Gary Mckinnon)为避免被引渡到美国将进行最后努力。麦金农因为被美国称为有史以来最为严重的军事黑客行为而被美方通缉。 被称为“有史以来最大的军事黑客”的加里·麦金农 麦金农律师周二将在伦敦伦敦高等法院为其辩护。
835 0
|
安全 网络安全
警惕黑客破坏网络安全
国内多省网络近来连续遭遇黑客攻击,造成危害。专家认为,黑客攻击低成本、低门槛、高利润,危害越来越大,亟需全社会高度重视,共同推动网络安全管理全面升级。   电信“黑客”   9月10日晚8时许,安徽不少地区的网民发现自己所用的电信网络出现异常:网络游戏、电影下载及QQ等聊天工具可以正常使用,但网页打开时却慢得出奇,最后显示“您指定的网页无法访问!”网络异常涉及合肥、阜阳、六安、巢湖等地,当晚10时半后,各地网络才恢复正常。
1044 0
|
安全 测试技术 Linux
如何成为一名有道德的黑客?
本文讲的是如何成为一名有道德的黑客?,由于近来网络攻击、数据泄漏事件频发,各行各业希望借助道德黑客的能力帮助其保护网络安全的需求日盛。因此,白帽黑客、渗透测试人员以及信息安全分析师成为当今IT行业最高薪的人群之一也就不足为奇了。
1868 0
|
安全 测试技术
道德黑客与黑客教程
本文讲的是 道德黑客与黑客教程,尽管凯文·米特尼克和罗伯特·莫里斯(著名的“莫里斯蠕虫”作者)等全球著名黑客的故事看起来非常有趣,却他们却都以锒铛入狱为结局
2218 0
|
安全 数据安全/隐私保护