黑客

黑客（ 大陸和香港：黑客；台灣：駭客，英文：Hacker），通常是指對計算機科學、編程和設計方面具高度理解的人。

“黑客”也可以指：

泛指擅長IT技術的電腦高手，Hacker們精通各種編程語言和各類操作系統，伴隨着計算機和網絡的發展而產生成長。“黑客”一詞是由英語Hacker音譯出來的，這個英文單詞本身並沒有明顯的褒義或貶義，在英語應用中是要根據上下文場合判斷的，其本意類似於漢語對話中常提到的捉刀者、槍手、能手之類詞語。

黑客是一羣晃盪於網絡上的技術人員，他們熟悉操作的設計與維護；精於找出使用者的密碼，通曉計算機，進入他人計算機操作系統的高手，包括一些人所説的內鬼其實也是指技術人員和電腦高手。

根據開放源代碼的創始人“埃裏克·S·雷蒙德”對此字的解釋是：“黑客兵工廠Hacker”與“cracker”是分屬兩個不同世界的族羣，基本差異在於，黑客是有建設性的，而駭客則專門搞破壞。

黑客原意是指用斧頭砍柴的工人，最早被引進計算機圈則可追溯自1960年代。加州大學伯克利分校計算機教授Brian Harvey在考證此字時曾寫到，當時在麻省理工學院（MIT）中的學生通常分成兩派，一是tool，意指乖乖牌學生，成績都拿甲等；另一則是所謂的駭客，也就是常逃課，上課愛睡覺，但晚上卻又精力充沛喜歡搞課外活動的學生。

一開始並沒有。不過當時黑客也區分等級，就如同tool用成績比高下一樣。真正一流黑客並非整天不學無術，而是會熱衷追求某種特殊嗜好，比如研究電話、鐵道（模型或者真的）、科幻小説，無線電，或者是計算機。也因此後來才有所謂的computer hacker出現，意指計算機高手。

對一個黑客來説，學會編程是必須的，計算機可以説就是為了編程而設計的，運行程序是計算機的唯一功能。

黑客一詞在圈外或媒體上通常被定義為：專門入侵他人系統的計算機高手。不過這類人士在hacker眼中是屬於層次較低的cracker（駭客）。如果黑客是炸彈製造專家，那麼駭客就是恐怖分子。

隨着時代的發展，網絡上出現了越來越多的駭客，他們只會入侵，使用掃描器到處亂掃，用IP炸彈炸人家，毫無目的地入侵，破壞着，他們並無益於電腦技術的發展，反而有害於網絡的安全和造成網絡癱瘓，給人們帶來巨大的經濟和精神損失。

以下列舉不同類型或等級的黑客：

·黑客（術語），對技術研修深入的計算機高手。

·黑客（計算機安全）或餅乾，訪問計算機系統安全系統失靈。

·黑客（程序員亞文化），一個反獨裁的軟件開發方法，伴隨着自由軟件運動。

Keen Team：[3]在加拿大温哥華進行的全球頂級黑客大賽Pwn2Own中，繼2013年在Pwn2Own東京比賽中國攻破蘋果手機iOS系統成為第一支在此項世界級比賽中奪冠的亞洲團隊之後再次奪冠。

藍蓮花隊：著名業內人士諸葛建偉帶隊，以清華學子為主。在SIGINTCTF取得亞軍，韓國首爾 SecuinsideCTF決賽獲得第6名。安全寶-藍蓮花戰隊在CTFTIME的全球排名從之前的第11位猛升至第4位，僅次於美國CMU超神隊PPP、俄羅斯傳統強隊MSLC和荷蘭傳統強隊Eindbazen。DEFCONCTF’13資格賽中獲得全球第四、亞洲第一的戰績。

“黑客”一詞是英文Hacker的音譯。這個詞早在莎士比亞時代就已存在了，但是人們第一次真正理解它時，卻是在計算機問世之後。根據《牛津英語詞典》解釋，“hack”一詞最早的意思是劈砍，而這個詞意很容易使人聯想到計算機遭到別人的非法入侵。因此《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是：“利用自己在計算機方面的技術，設法在未經授權的情況下訪問計算機文件或網絡的人。”

最早的計算機於1946年在賓夕法尼亞大學誕生，而最早的黑客出現於麻省理工學院。貝爾實驗室也有。最初的黑客一般都是一些高級的技術人員，他們熱衷於挑戰、崇尚自由並主張信息的共享。

1994年以來，因特網在中國乃至世界的迅猛發展，為人們提供了方便、自由和無限的財富。政治、軍事、經濟、科技、教育、文化等各個方面都越來越網絡化，並且逐漸成為人們生活、娛樂的一部分。可以説，信息時代已經到來，信息已成為物質和能量以外維持人類社會的第三資源，它是未來生活中的重要介質。而隨着計算機的普及和因特網技術的迅速發展，黑客也隨之出現了。

黑客基本涵義是指一個擁有熟練電腦技術的人，但大部分的媒體習慣將“黑客”指作電腦侵入者。白帽黑客有能力破壞電腦安全但不具惡意目的的黑客。白帽子一般有清楚的定義道德規範並常常試圖同企業合作去改善被發現的安全弱點。灰帽黑客對於倫理和法律曖昧不清的黑客。黑帽黑客怪客:黑帽子黑客— 經常使用於區分黑帽子黑客和一般（正面的）有理性的黑客。這個詞自1983年開始流行，大概是由於採用了相似發音和對safe cracker的解釋，並且理論化為一個犯罪和黑客的混成語。電腦安全黑客—使用密碼破解（password cracking）或窮舉法（brute force attack）。軟件破解者腳本小孩（Script kiddie）激進黑客（Hacktivist），或譯“黑客活動分子”、“侵權黑客”，比如中國的藍客、紅客等。

1、不惡意破壞任何的系統，這樣只會給你帶來麻煩。惡意破壞他人的軟件將導致法律責任，如果你只是使用電腦，那僅為非法使用！注意：千萬不要破壞別人的軟件或資料！

2、不修改任何的系統檔，如果你是為了要進入系統而修改它，請在達到目的後將它改回原狀。

3、不要輕易的將你要hack的站台告訴你不信任的朋友。

4、不要在bbs上談論你hack的任何事情。

5、在post文章的時候不要使用真名。

6、正在入侵的時候，不要隨意離開你的電腦。

7、不要在電話中談論你作為黑客的任何事情。

8、將你的筆記放在安全的地方。

9、想要成為黑客就要學好編程和數學，以及一些TCPIP協議、系統原理、編譯原理等計算機知識！

10、已侵入電腦中的賬號不得清除或修改。

11、不得修改系統檔案，如果為了隱藏自己的侵入而做的修改則不在此限，但仍須維持原來系統的安全性，不得因得到系統的控制權而將門户大開！

12、不將你已破解的賬號分享於你的朋友。

13、不要侵入或破壞政府機關的主機。

14、不會編程的黑客不是好黑客。

15、黑客世界的高手們不同於“盜取”。

16、黑客並不是一味的攻擊用户，而是通過攻擊來研究漏洞，從而大大提高系統的安全性。

到了今天，黑客在互聯網上已經不再是鮮為人知的人物，而是他們已經發展成網絡上的一個獨特的羣體。他們有着與常人不同的理想和追求，有着自己獨特的行為模式，網絡上出現了很多由一些志同道合的人組織起來的黑客組織。但是這些人從什麼地方來的呢？他們是什麼樣的人？其實，除了極少數的職業黑客以外，大多數都是業餘的黑客。而黑客其實也和現實中的平常人沒有兩樣，或許他就是一個在普通高中就讀的學生。

有人曾經對黑客年齡這方面進行過調查，組成黑客的主要羣體是18-30歲之間的年輕人，大多是男性，不過也有很多女性加入到這個行列。他們大多是在校的學生，因為他們對計算機有着很強的求知慾，且好奇心強、精力旺盛等諸類因素，這都是使他們步入了黑客殿堂的原因之一。還有一些黑客大多都有自己的事業或工作，大致分為：程序員、資深安全員、安全研究員、職業間諜、安全顧問等。當然這些人的技術和水平是剛剛入門的“小黑客”無法與之相比的，不過他們也是從這一步一點一點地摸索過來的。

我們以前提到了黑客組成的主要羣體是年輕人，事實上也是如此。21世紀在網絡上很難見到三十歲以上的老黑客：許多黑客一般在成家以後都慢慢地在網絡上“消失”了。這些人到什麼地方去了呢？他們為什麼要走？其實這些很容易理解，隨着年齡的增長、心智的成熟，年輕時候的好奇心逐漸地脱離了他們，他們開始步入穩重期，生理上的體力和精力也開始下降，不再像以前那樣怎麼熬夜，怎麼做都不知道累的時候了。比如開始有了家庭的負擔，要為生計和事業奔波。因為黑客這個行業，只有極少數是職業黑客，而很多還是業餘的，他們做事等花費大量的時間和精力是沒有報酬的。所以當他們上些年紀以後退出“江湖”也是理所當然的。當然有很多人對他們的黑客事業的興趣也會執着一生。黑客在退隱以後一部分可能會去做安全行業，成為安全專家、反黑客專家，繼續研究技術。也有一部分人會去做一些與黑客毫無關係的事業。

信息的收集並不對目標產生危害，只是為進一步的入侵提供有用信息。黑客可能會利用下列的公開協議或工具，收集駐留在網絡系統中的各個主機系統的相關信息：

在收集到一些準備要攻擊目標的信息後，黑客們會探測目標網絡上的每台主機，來尋求系統內部的安全漏洞，要探測的方式如下：

根據前面兩小點所得的信息，建立一個類似攻擊對象的模擬環境，然後對此模擬目標進行一系列的攻擊。在此期間，通過檢查被攻擊方的日誌，觀察檢測工具對攻擊的反應，可以進一步瞭解在攻擊過程中留下的“痕跡”及被攻擊方的狀態，以此來制定一個較為周密的攻擊策略。

入侵者根據前幾步所獲得的信息，同時結合自身的水平及經驗總結出相應的攻擊方法，在進行模擬攻擊的實踐後，將等待時機，以備實施真正的網絡攻擊。 ^[1] 

長久以來，存在一個專家級程序員和網絡高手的共享文化社羣，其歷史可以追溯到20世紀60年代第一台分時共享的小型機和最早的ARPAnet實驗時期。這個文化的參與者們創造了“黑客”這個詞。黑客們建起了Internet。黑客們使Unix操作系統成為今天這個樣子。黑客們搭起了Usenet。黑客們讓它正常運轉。如果你是這個文化的一部分，如果你已經為它作了些貢獻，而且圈內的其他人也知道你是誰並稱你為一個黑客，那麼你就是一名黑客。

黑客精神並不僅僅侷限於軟件黑客文化圈中。有些人同樣以黑客態度對待其它事情如電子和音樂---事實上，你可以在任何較高級別的科學和藝術中發現它。軟件黑客們識別出這些在其他領域同類並把他們也稱作黑客---有人宣稱黑客實際上是獨立於他們工作領域的。但在本文中，我們將注意力集中在軟件黑客的技術和態度，以及發明了“黑客”一詞的哪個共享文化傳統之上。

黑客，最早源自英文hacker，早期在美國的電腦界是帶有褒義的。他們都是水平高超的電腦專家，尤其是程序設計人員，算是一個統稱。

紅客，維護國家利益代表中國人民意志的紅客，他們熱愛自己的祖國，民族，和平，極力的維護國家安全與尊嚴。

藍客，信仰自由，提倡愛國主義的黑客們，用自己的力量來維護網絡的和平。

在中國，人們經常把黑客跟駭客搞混。實際區別很大。

駭客，是“Cracker”的音譯，就是“破解者”的意思。從事惡意破解商業軟件、惡意入侵別人的網站等事務。與黑客近義，其實黑客與駭客本質上都是相同的，闖入計算機系統/軟件者。黑客和“駭客”（Cracker）並沒有一個十分明顯的界限，但隨着兩者含義越來越模糊，公眾對待兩者含義已經顯得不那麼重要了。

主流社會總是將黑客視為罪犯。 “黑客”這個詞被媒體歪曲，因為媒體總是表現出他們的非法行為。

休閒是共同的意義：

有些人試圖破解系統或網站，以提醒計算機所有者他們的計算機上有一些漏洞。 這些人總是被稱為白帽子或運動鞋。 他們中的一些人是計算機公司的頂尖人物。 他們的工作遵守法律，對人民有益。

1．Kevin Mitnick

凱文·米特尼克（Kevin David Mitnick，1964年美國洛杉磯出生），有評論稱他為世界上“頭號電腦駭客”。這位“著名人物”現年不過50歲，但其傳奇的黑客經歷足以令全世界為之震驚。

2．Adrian Lamo

艾德里安·拉莫（Adrian Lamo）

Adrian Lamo：歷史上五大最著名的黑客之一。Lamo專門找大的組織下手，例如破解進入微軟和《紐約時報》。Lamo喜歡使用咖啡店、Kinko店或者圖書館的網絡來進行他的黑客行為，因此得了一個諢號：不回家的黑客。Lamo經常發現安全漏洞，並加以利用。通常他會告知企業相關的漏洞。

3．Jonathan James

喬納森·詹姆斯(Jonathan James），歷史上五大最著名的黑客之一。

16歲的時候James就已經惡名遠播，因為他成為了第一個因為黑客行徑被捕入獄的未成年人。他稍後承認自己喜歡開玩笑、四處閒逛和迎接挑戰。

4．Robert Tappan Morrisgeek.

Robert Tappan Morrisgeek.美國曆史上五大最著名的黑客之一。

Morris的父親是前美國國家安全局的一名科學家，叫做Robert Morris。Robert是Morris蠕蟲病毒的創造者，這一病毒被認為是首個通過互聯網傳播的蠕蟲病毒。也正是如此，他成為了首個被以1986年電腦欺騙和濫用法案起訴的人。

5．Kevin Poulsen

凱文·普爾森，全名凱文·李·普爾森（Kevin Lee Poulsen），1965年出生於美國的Pasadena。他常使用馬甲“Dark Dante（黑暗但丁）”作案，因攻擊進入洛杉磯電台的KIIS-FM電話線而出名，這也為他贏得了一輛保時捷。

Richard Stallman--傳統型大黑客，Stallman在1971年受聘成為美國麻省理工學院人工智能實驗室程序員。

Ken Thompson和Dennis Ritchie--貝爾實驗室的電腦科學操作組程序員。兩人在1969年發明了Unix操作系統。

John Draper（以咔嚓船長，Captain Crunch聞名）--發明了用一個塑料哨子打免費電話

Mark Abene（以Phiber Optik而聞名）--鼓舞了全美無數青少年“學習”美國內部電話系統是如何運作的

Robert Morris--康奈爾大學畢業生，在1988年不小心散佈了第一隻互聯網病毒“蠕蟲”

2002年，對於曾經臭名昭著的計算機黑客凱文·米特尼克來説，聖誕節提前來到了。這一年，的確是Kevin Mitnick快樂的一年。不但是獲得了徹底的自由（從此可以自由上網，不能上網對於黑客來説，就是另一種監獄生活）。而且，他還推出了一本剛剛完成的暢銷書《欺騙的藝術》（The Art of Deception: Controlling the Human Element of Security）。此書大獲成功，成為Kevin Mitnick重新引起人們關注的第一炮。

Jargon File中對“黑客”一詞給出了很多個定義，大部分定義都涉及高超的編程技術，強烈的解決問題和克服限制的慾望。如果你想知道如何成為一名黑客，那麼好，只有兩方面是重要的。（態度和技術）

1983年，凱文·米特尼克因被發現使用一台大學裏的電腦擅自進入今日互聯網的前身ARPA網，並通過該網進入了美國五角大樓的電腦，而被判在加州的青年管教所管教了6個月。

1988年，凱文·米特尼克被執法當局逮捕，原因是：DEC指控他從公司網絡上盜取了價值100萬美元的軟件，並造成了400萬美元損失。

1993年，自稱為“騙局大師”的組織將目標鎖定美國電話系統，這個組織成功入侵美國國家安全局和美利堅銀行，他們建立了一個能繞過長途電話呼叫系統而侵入專線的系統。

1995年，來自俄羅斯的黑客弗拉季米爾·列寧在互聯網上上演了精彩的偷天換日，他是歷史上第一個通過入侵銀行電腦系統來獲利的黑客，1995年，他侵入美國花旗銀行並盜走一千萬，他於1995年在英國被國際刑警逮捕，之後，他把賬户裏的錢轉移至美國、芬蘭、荷蘭、德國、愛爾蘭等地。

1999年，梅利莎病毒 （Melissa）使世界上300多家公司的電腦系統崩潰，該病毒造成的損失接近4億美金，它是首個具有全球破壞力的病毒，該病毒的編寫者戴維·斯密斯在編寫此病毒的時候年僅30歲。戴維·斯密斯被判處5年徒刑。

2000年，年僅15歲，綽號黑手黨男孩的黑客在2000年2月6日到2月14日情人節期間成功侵入包括雅虎、eBay和Amazon在內的大型網站服務器，他成功阻止服務器向用户提供服務，他於2000年被捕。

2000年，日本右翼勢力在大阪集會，稱南京大屠殺是“20世紀最大謊言”，公然為南京大屠殺翻案，在中國政府和南京等地的人民抗議的同時，內地網蟲和海外華人黑客也沒有閒着，他們多次進攻日本網站，用實際行動回擊日本右翼的醜行，據日本媒體報道，日本總務廳和科技廳的網站被迫關閉，日本政要對襲擊浪潮表示遺憾。

2007年，4月27日愛沙尼亞拆除蘇軍紀念碑以來，該國總統和議會的官方網站、政府各大部門網站、政黨網站的訪問量就突然激增，服務器由於過於擁擠而陷於癱瘓。全國6大新聞機構中有3家遭到攻擊，此外還有兩家全國最大的銀行和多家從事通訊業務的公司網站紛紛中招。愛沙尼亞的網絡安全專家表示，根據網址來判斷，雖然火力點分佈在世界各地，但大部分來自俄羅斯，甚至有些來自俄政府機構，這在初期表現尤為顯著。其中一名組織進攻的黑客高手甚至可能與俄羅斯安全機構有關聯。《衞報》指出，如果俄羅斯當局被證實在幕後策劃了這次黑客攻擊，那將是第一起國家對國家的“網絡戰”。俄羅斯駐布魯塞爾大使奇若夫表示：“假如有人暗示攻擊來自俄羅斯或俄政府，這是一項非常嚴重的指控，必須拿出證據。”

2007年，俄羅斯黑客成功劫持Windows Update下載器。根據Symantec研究人員的消息，他們發現已經有黑客劫持了BITS，可以自由控制用户下載更新的內容，而BITS是完全被操作系統安全機制信任的服務，連防火牆都沒有任何警覺。這意味着利用BITS，黑客可以很輕鬆地把惡意內容以合法的手段下載到用户的電腦並執行。Symantec的研究人員同時也表示，他們發現的黑客正在嘗試劫持，但並沒有將惡意代碼寫入，也沒有準備好提供給用户的“貨”，但提醒用户要提高警覺。

2008年，一個全球性的黑客組織，利用ATM 欺詐程序在一夜之間從世界49個城市的銀行中盜走了900萬美元。黑客們攻破的是一種名為RBS WorldPay 的銀行系統，用各種奇技淫巧取得了數據庫內的銀行卡信息，並在11月8日午夜，利用團伙作案從世界49個城市總計超過130台ATM機上提取了900w美元。最關鍵的是，2008年FBI還沒破案，甚至據説連一個嫌疑人都沒找到。

2009年7月7日，韓國遭受有史以來最猛烈的一次攻擊。韓國總統府、國會、國情院和國防部等國家機關，以及金融界、媒體和防火牆企業網站進行了攻擊。9日韓國國家情報院和國民銀行網站無法被訪問。韓國國會、國防部、外交通商部等機構的網站一度無法打開！這是韓國遭遇的有史以來最強的一次黑客攻擊。

2010年1月12日上午7點鐘開始，全球最大中文搜索引擎“百度”遭到黑客攻擊，長時間無法正常訪問。主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片，出現“天外符號”等，範圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。這次攻擊百度的黑客疑似來自境外，利用了DNS記錄篡改的方式。這是自百度建立以來，所遭遇的持續時間最長、影響最嚴重的黑客攻擊，網民訪問百度時，會被定向到一個位於荷蘭的IP地址，百度旗下所有子域名均無法正常訪問。

2012年9月14日，中國黑客成功入侵日本最高法院官方網站，並在其網站上發佈了有關釣魚島的圖片和文字。該網站一度無法訪問（本事件關係重大。中國給日本最最厲害的進攻）

2013年3月11日，國家互聯網應急中心（CNCERT）的最新數據顯示，中國遭受境外網絡攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日不足60天的時間裏，境外6747台木馬或殭屍網絡控制服務器控制了中國境內190萬餘台主機；其中位於美國的2194台控制服務器控制了中國境內128.7萬台主機，無論是按照控制服務器數量還是按照控制中國主機數量排名，美國都名列第一。

2020年2月16日，瑞星安全研究院截獲一起黑客利用“新型冠狀病毒肺炎”話題進行病毒傳播的網絡安全事件。攻擊者以新冠肺炎為話題製作文件，並利用社交軟件大肆傳播，從而誘騙受害者點擊下載並打開病毒文件。 ^[2] 

越來越多的黑客前輩們選擇了退隱，但不代表他們離開網絡世界。他們還會繼續挖掘網絡漏洞、傳授自己的經驗。挖掘漏洞並且公開的黑客，稱之為白帽。而白帽網站（如烏雲），就是他們交流學習/提交自己挖掘的漏洞的地方。

2011年8月29日，最高人民法院和最高人民檢察院聯合發佈《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》。該司法解釋規定，黑客非法獲取支付結算、證券交易、期貨交易等網絡金融服務的賬號、口令、密碼等信息10組以上，可處3年以下有期徒刑等刑罰，獲取上述信息50組以上的，處3年以上7年以下有期徒刑。