黑客攻防实战从入门到精通
上QQ阅读APP看书,第一时间看更新

1.1 黑客的过去、现在和未来

随着Internet的迅速发展、网络带宽的快速提升、网络用户群体的增加,网络的安全问题变得越来越突出。网络攻击的便利性和简易性以及我国网络信息系统的安全脆弱性,导致了黑客攻击的多发性。

1.1.1 黑客的发展历史

随着Internet在中国迅速发展,国内上网的人数持续翻番,网民日益活跃,“黑客”事件时有发生。国内黑客的发展主要经历了以下3个阶段。

(1)第1代(1996~1998):1996年因特网在中国兴起,但是由于受到各种条件的制约,很多人根本没有机会接触网络。当时计算机也没有达到普及的程度,大部分地区还没有开通因特网的接入服务,所以中国第1代黑客大多是从事科研、机械等方面工作的人,只有他们才有机会频繁地接触计算机和网络。他们有着较高的文化素质和计算机技术水平,凭着扎实的技术和对网络的热爱迅速发展成为黑客,有的专门从事网络安全技术研究或成为网络安全管理员,有的则开了网络安全公司,演变为派客(由黑客转变为网络安全者)。

1998年8月爆发了东南亚金融危机,并且在一些国家发生了严重的针对华人的暴乱,当时残害华人的消息在新闻媒体上报道后,国内计算机爱好者怀着一片爱国之心和对同胞惨遭杀害的悲痛之心纷纷对这些行为进行抗议。中国黑客对这些国家的网站发动了攻击,众多网站上悬挂起中华人民共和国的五星红旗。当时黑客代表组织为“绿色兵团”。

(2)第2代(1998~2000):随着计算机的普及和因特网的发展,越来越多的人有机会接触计算机和网络,在第1代黑客的影响和指点下,中国出现了第2代黑客。他们一部分是从事计算机的工作者和网络爱好者,另一部分是在校学生。这一代黑客的兴起由1999年5月8日某国轰炸驻中国南斯拉夫大使馆事件引发,黑客代表组织为原“中国黑客联盟”。

(3)第3代(2000~至今):这一代黑客主要由在校学生组成,其技术水平和文化素质与第1代、第2代相差甚远,大多只是照搬网上一些由前人总结出来的经验和攻击手法。现在网络上所谓的入侵者也是由这一代组成的。但领导这一代的核心黑客还是第1代、第2代的前辈们。这一代黑客的兴起由2001年4月的一个撞机事件引发,黑客代表组织为“红客联盟”“中国鹰派”。

1.1.2 黑客的现状以及发展

(1)国内黑客站点门派繁多,但整体素质不尽如人意,有的甚至低劣,主要表现在以下6个方面:

1)叫法不一,很不正规

黑客,甚至包括骇客,这两个单词都是可以在相关资料(如词典)、黑客界等领域有章可循的。目前对“黑客”一词的各种叫法极不规范。

2)技术功底薄弱,夸大作风

比如国内几大黑客组织的站点,此类站点只顾教他人攻击别人的电脑,如刷Q币、盗密码等,以迎合初学者的口味,站点用色彩绚丽的界面和震撼的音乐等手段来吸引众人(尤其是青少年)的眼球。青少年不成熟,崇尚自由、冒险、刺激,有强烈的表现欲,黑客行业正符合这一特点,所以众多黑客站点投其所好,使之趋之若鹜,以此提高自己的站点访问量,而不靠实力提高站点的质量和知名度。

3)内容粗制滥造

一些黑客站点内容粗制滥造,应付了事,原创作品少,且相互抄袭。曾有某篇文章说,中国的黑客一代不如一代。

4)效率低,更新少,可读性差,界面杂乱

有些站点很少更新,打不开,站点杂乱,经常有死链接,作品抄袭。

5)整体技术水平不高,研究层次级别低

目前国内几大黑客站点大多进行商业化运作,安全培训,以追求最大经济效益为目的,只要能赚到钱就够了,至于深层次的研究是没有的。这些站点只是每天更新一些新闻、黑客教程、软件等,用户只能学到一些编程知识、数据库知识,再看一些教程,借用一些黑客工具,就去黑别人的站点、盗号等。与国外相比,国外的黑客则是研究系统级别的漏洞,制造的也是世界级别的系统病毒,以扰乱全球网络。

6)缺少一个统一协调中国黑客界行动发展的组织

目前很多站点都包含有“联盟”字样,虽然是一家,但各自为政,这就使得在抗击外来网络入侵时缺少统一指挥,手忙脚乱,大大降低了中国黑客界整体的力量。

(2)目前中国黑客的发展总体上可以归纳为五大趋势。

1)黑客年轻化: 由于中国互联网的普及,形成了全球一体化,甚至连很多偏远的地方也可以从网络上接触到世界各地的信息资源,所以越来越多对这方面感兴趣的中学生踏足到这个领域。

2)黑客的破坏力扩大化: 由于互联网的普及,电子商务也在蓬勃发展,全社会对互联网的依赖性日益增加,黑客的破坏力也日益扩大化。仅在美国,黑客每年造成的经济损失就超过100亿美元,可想而知,对于安全刚起步的中国而言,破坏的影响程度就更大了。

3)黑客技术的迅速普及: 黑客组织的形成和黑客傻瓜式工具的大量出现导致的一个直接后果就是黑客技术的普及,虽然大家在市面上可能看不到一本介绍如何做黑客、传授黑客技术的书,但是在Internet上,黑客与黑客组织办的传授黑客技术的站点却比比皆是。

4)黑客技术的工具化: 黑客事件越来越多的一个重要原因就是黑客工具越来越多,越来越容易获得,也越来越傻瓜化和自动化,目前黑客运用的软件工具已超过1000种。

5)黑客组织化: 对于黑客的破坏,人们的网络安全意识开始增强,计算机产品的安全性被放在很重要的位置,漏洞和缺陷也越来越难发现;而且因为利益的驱使,黑客开始由原来的单兵作战变成了有组织的黑客群体。在黑客组织内部,成员之间相互交流技术经验,共同采取黑客行动,成功率增高,影响力也更大,正所谓“道高一尺,魔高一丈”。

1.1.3 哪些是黑客做下的“事”

黑客利用扫描出来的目标主机漏洞主要做以下事情:首先是获得系统信息,有些系统漏洞可以泄漏系统信息,暴露敏感资料,为进一步入侵系统做好准备;其次是入侵系统,通过漏洞进入系统内部,从而取得服务器上的内部资料。

下面介绍一些历史上比较著名的黑客事件,从而进一步帮助读者了解黑客。

1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身——ARPA网,并通过该网进入了美国五角大楼的电脑。

1999年,梅利莎病毒使全世界300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒。

2000年,绰号“黑手党男孩”的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器,它成功地阻止了服务器向用户提供服务。

2008年,一个全球性的黑客组织利用ATM欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。黑客们攻破的是一种名为RBS WorldPay的银行系统,并在11月8日午夜利用团伙作案从世界49个城市超过130台ATM机上提取了900万美元。

2009年7月7日,黑客对韩国总统府、国会和国防部等国家机关以及金融界、媒体和防火墙企业网站进行了攻击。9日,韩国国家情报院和国民银行网站无法被访问,韩国国会、国防部等机构的网站一度无法打开,这是韩国遭遇的有史以来最强的一次黑客攻击。

2010年1月12日上午7点钟,全球最大的中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问,主要表现为跳转到雅虎出错页面、出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市,这是自百度建立以来所遭遇的持续时间最长、影响最严重的黑客攻击。

这些事件的发生表明黑客逐渐趋于普遍化。计算机网络安全问题关系到国家的安全,关系到国家经济秩序的稳定,也关系到自由通信会不会受到来路不明的黑客袭击或干扰。