複製鏈接
請複製以下鏈接發送給好友

電腦黑客

鎖定
“電腦黑客”是“黑客”的全稱,是英文hacker的音譯兼意譯詞,也譯為“駭客”。“黑客”原是電腦技術的專家,他們中的一部分人分化出來,專門侵入網站系統搗亂,故被人稱為“黑客”,指通過互聯網非法入侵他人的計算機系統,查看、更改、盜取他人數據的人。 [1] 
中文名
電腦黑客
外文名
computer hacker
別    名
黑客,駭客
來    源
英文hacker的音譯兼意譯詞
定    義
通過網絡非法入侵他人計算機的人
應用學科
網絡

電腦黑客定義

黑客(Hacher)一詞來源於英語Hack,原意是指電腦迷、高明的程序編制者,現引申為運用電腦技術製造恐怖或從事破壞活動者。最初的黑客是一些編程高手,他們發現了系統安全漏洞並能進行修補。而黑客們則不一定會編程,但出於各種各樣的目的,利用黑客技術攻入系統以獲得敏感資料,甚至使系統瓦解、崩潰。
“黑客”的主要破壞作用是非法窺視他人在網絡上的核心機密,截取正在使用中的密碼,遠距離操縱電腦盜竊鉅額資金,移植潛態病毒並在關鍵時刻將其激活,傳輸反動、色情、暴力和怪誕的信息,利用大量信息垃圾將網絡中某一終端的輸出輸入通道堵塞,等等。“黑客”還會敲詐勒索,當其搜索到“有價值”的信息後,就會向信息的管理者(通常是銀行或大公司)發出威脅,揚言如不給他們送錢,其電腦網絡就會遭到毀滅性打擊。 [2] 

電腦黑客入侵方式

數據欺騙方式入侵
獲取口令的方式有3種:一是缺省的登錄界面(ShellScripts)攻擊法。在被攻擊主機上啓動一個可執行程序,該程序顯示一個偽造的登錄界面。當用户在這個偽裝的界面上鍵入登錄信息(用户名、密碼等)後,程序將用户輸入的信息傳送到攻擊者主機,然後關閉界面給出提示信息“系統故障”,要求用户重新登錄。此後,才會出現真正的登錄界面。
二是通過網絡監聽非法得到用户口令,這類方法有一定的侷限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用户賬號和口令,對局域網安全威脅巨大。
三是在知道用户的賬號後(如電子郵件_@前面的部分),利用一些專門的軟件強行破解用户口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間,尤其對那些口令安全係數極低的用户,只要短短的一兩分鐘,甚至幾十秒內就可以將其破解。
這種方式一般是採用電子郵件炸彈(E--mailBomb),是黑客常用的一種攻擊手段。指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以幹計、萬計甚至無窮多次的內容相同的惡意郵件,也可以稱之為大容量的垃圾郵件。由於每個人的郵件信箱是有限的,當龐大的由郵件垃圾到達信箱的時候,就會擠滿信箱,把正常的郵件給沖掉。同時,因為它佔用了大量的網絡資源,常常導致網絡塞車,使用户不能正常地工作,嚴重者可能會給電子郵件服務器操作系統帶來危險,甚至癱瘓。
特洛伊木馬攻擊
“特洛伊木馬程序”技術是黑客常用的攻擊手段。它通過在用户的電腦系統隱藏一個會在Windows啓動時運行的程序,採用服務器/客户機的運行方式,從而達到在上網時控制用户電腦的目的。
黑客利用它竊取用户的口令、瀏覽用户的驅動器、修改用户的文件、登錄註冊表等等,如流傳極廣的冰河木馬,流行的很多病毒也都帶有黑客性質,如影響面極廣的“Nimda”、“求職信”和“紅色代碼”及“紅色代碼II”等。攻擊者可以佯稱自己為系統管理員(郵件地址和系統管理員完全相同),將這些東西通過電子郵件的方式發送給用户。如某些單位的網絡管理員會定期給用户免費發送防火牆升級程序,這些程序多為可執行程序,這就為黑客提供了可乘之機,很多用户稍不注意就可能在不知不覺中遺失重要的信息。
誘入法
黑客編寫一些看起來“合法”的程序,上傳到一些FTP站點或是提供給某些個人主頁,誘導用户下載。當一個用户下載軟件時,黑客的軟件一起下載到用户的機器上。該軟件會跟蹤用户的電腦操作,它靜靜地記錄着用户輸入的每個121令,然後把它們發送給黑客指定的Interne信箱。例如有人發送給用户電子郵件,聲稱為“確定我們的用户需要”而進行調查。作為對填寫表格的回報,允許用户免費使用多少小時。但是,該程序實際上卻是蒐集用户的口令,並把它們發送給某個遠方的“黑客”。
尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟件本身具有的,如Sendmail漏洞,Windows 98中的共享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非用户不上網。還有就是有些程序員設計一些政能複雜的程序時,一般採用模塊化的程序設計思想,將整個項目分割為多個功能模塊,分別進行設計、調試,這時的後門就是一個模塊的秘密入口。在程序開發階段,後門便於測試、更新和增強模塊功能。
正常情況下,完成設計之後需要去掉各個模塊的後門,不過有時由於疏忽或者其他原因(如將其留在程序中,便於日後訪問、測試或維護)後門沒有去掉,一些別有用心的人會利用專門的掃描工具發現並利用這些後門,然後進入系統並發動攻擊。
利用網絡的缺陷
Internet的前身是ARPANet,由於當初設計ARPNet時根本沒有想到未來它會發展成為一個世界性的網絡,再加上當時ARPNet只供內部人員使用,所以整個網絡的體系結構是在基於每個節點主機都值得信任的基礎上而開發出來的,這個可以説是網絡所有漏洞的根源。
Internet的安全問題與其體系結構底層TCP/IP通信協議有很大的關係。在一個局域網裏,一台計算機通過TCP/IP通信協議向另一台計算機發送數據,一般情況下只有目標計算機會接收到這個包數據。但是黑客懂得竊取與監聽網絡裏川流不息的數據包,能伺機解析數據包的數據信息並盜取相關資料。 [3] 

電腦黑客攻擊防範

充分利用防火牆
正確地安裝和配置防火牆,建立嚴格的防火牆規則體系,可以防範大部分的黑客攻擊。
經常升級系統
大部分的黑客攻擊都是利用系統漏洞進行的,如果能及時通過升級系統來堵上漏洞,就可以有效地避免黑客利用漏洞進行攻擊。
密碼要安全
儘量使用長度大於8位並且由字母、數字以及特殊字符組合而成的密碼。黑客要破解這種類型的密碼,需要花費大量的精力。
數據加密傳輸
數據儘量以加密形式傳輸,這樣,即使黑客監聽到了數據,也不能很快地分析出數據包包含的信息。 [3] 
參考資料
  • 1.    宋子然.100年漢語新詞新語大辭典 1912年—2011年 下冊:上海辭書出版社 ,2014
  • 2.    湯嘯天,張滋生,葉國平,王建民.犯罪被害人學:甘肅人民出版社,1998年07月:第1版,第96頁
  • 3.    神龍工作室.我行學上網從入門到精通:人民郵電出版社,2006年10月