这才是黑客
每每提到黑客,相信大家总会想到攻击互联网、破坏互联网安全,抑或是导致财产损失的恶性事件。总之,在我们的脑海中,似乎与黑客之间存在联系的,永远是那些不太美好的记忆。
然而,如果你能结识一些真正的黑客,那么他们一定会跟你说:“我们才不屑于干这些呢!”其实,“黑客”是一个舶来品,它是英语“Hacker”的译音。Hacker一词最早出现在美国麻省理工学院,原本是指那些精力充沛、喜欢逃课,热衷于各种课外活动的同学。而在计算机领域中,则是指那些热心于计算机技术探索、乐于解决难题的人们。他们是一群纵横于网络上的技术人员,精通各种编程语言和各类操作系统。
黑客的真谛
在黑客圈中,Hacker一词无疑是带有正面意义的,例如System Hacker意谓熟悉操作系统的设计与维护、Password Hacker意谓精于找出使用者的密码,而Computer Hacker则是通晓计算机、善于进入他人计算机操作系统的高手。
黑客伴随着计算机和网络的发展而产生、成长,而在此过程中,黑客逐渐分化为不同的“门派”:白帽、灰帽和黑帽。
白帽黑客(White Hat Hacker)估计会颠覆很多人对黑客的认知。所谓的白帽黑客,其实是受雇于各大公司的计算机人才,他们的职责是通过正当手段维护互联网与计算机的安全。例如,他们会对公司产品进行模拟攻击,从而找出产品的漏洞,验证产品的可靠性。而灰帽黑客(Gray Hat Hacker)通常都是一些了解计算机防御技术的业余爱好者,与白帽黑客不同的是,他们一般没有受雇于那些大型企业,大多自发进行活动。灰帽黑客会利用系统或者网络漏洞突破技术防御,并通过这样的黑客行为,达到警示别人的目的,告知其存在漏洞。因此,灰帽黑客的行为没有丝毫恶意。
从黑客精神上来说,白帽和灰帽才是黑客的正解。但不幸的是,还有一种黑帽黑客(Black Hat Hacker),他们专门研究病毒木马和操作系统,寻找漏洞,并通过非法手段对互联网或者计算机进行攻击,从而达到个人目的(通常是获取经济利益)。黑帽虽然也是黑客的一种,但他们一向被其他黑客所不齿。为了与其他黑客加以区分,人们又给黑帽黑客起了一个新名字——骇客(Cracker),以强调他们的破坏力。骇客的每一次攻击都会造成巨大的影响以及经济损失。由此,大家固有印象中的黑客就只剩下黑帽黑客了。
他们的贡献
很多黑客都是年少成名,不过随着年龄增长,他们会慢慢退出黑客界,从事相关的互联网或计算机工作。在一份世界十大黑客榜单中,史蒂夫·乔布斯和他的伙伴史蒂夫·沃兹尼亚克(苹果公司的联合创始人)赫然在列。他们在年轻时利用电话网络中的漏洞,开发了“蓝色盒子”——一款可以盗打长途电话的产品,而它的主要销售对象是当地的大学生。乔帮主将这个看似是学生时代的恶作剧,成功地转化为了商机。据乔布斯生前所述,他很看重这段黑客经历,并认为这是他日后创建苹果公司的必然先驱之举。
如今黑客的队伍在世界各地不断壮大,他们有自己的论坛和组织,甚至在国外还有黑客的培训机构。在不同的组织中,黑客们坚守的精神和文化是不同的,但总体来说,黑客就是一群对技术崇拜,并且追求不断创新的年轻人的集合体。抛开骇客不谈,大部分黑客只是在不断地向互联网和计算机发出挑战,通过发现漏洞、成功攻击来证明自己。当然,随后他们会通知并协助管理员修补漏洞,无疑为互联网和计算机的发展作出了巨大贡献。
网络反击战
脱离黑客的共性,我们来了解一个中国自己的黑客组织:中国红客联盟(Honker Union of China),这个黑客组织最基本的精神就是维护国家权益。红客,现在几乎是一面旗帜,它代表着热爱祖国、坚持正义。红客不会利用技术入侵自己国家的电脑,而是去维护本国的网络安全,并且针对外来攻击进行还击。红客最早起源于1999年的“五八事件”。不知你还记不记得,那一天美国的导弹“误炸”了中国驻贝尔格莱德大使馆。此后,中国红客联盟迅速成立,他们运用自己的黑客技巧,向美国的网站,特别是政府网站发起了攻击。而这种进攻态势到2001年4月1日的中美撞机事件后达到了顶峰。在此之前,中美两国网站间的黑客攻击事件,每天仅有1~2起,但这个数字在撞机事件发生后飙升了数十倍。
有关撞机事件的政府谈判还未结束,网络上的战争却早已打响。随着美国黑客对于中国的网络攻击愈演愈烈,中国的黑客们酝酿着一场网络反击战。中国红客联盟率先发表了战前声明,紧接着,美国联邦调查局就发布了关于提升网络安全的预警,随后,中国的China Byte网站也提醒中国网民预防美国黑客的网络攻击。
2001年5月1日,这场事先已经预告的战役终于打响,一连七天,中国的红客们针对美国的政府和军事网站发起了潮水般的进攻,众多美国网站被黑,甚至连美国能源部的主页都被篡改了。这场战役在5月4日达到高潮。红客们采用人海战术攻击白宫网站,致使白宫网站被迫关闭了两个多小时。但自始至终,红客们都只是篡改网站页面,并没有对网站的DOS(Denial of service,拒绝服务,一种常用来使服务器或网络瘫痪的网络攻击手段)进行破坏。曾有红客表示,如果美国黑客还不罢手,他们的反击就将升级。
据不完全统计,共有8万名红客参与了此次攻击,而中国红客也因此声名鹊起。美国的网络安全顾问曾经震惊于中国红客的默契程度:“他们的组织非常有序,令人称奇,比西方黑客更加严密。”在这场战役中,中国红客以自己的技术,震惊了世界!
中国的成绩
中国的黑客在国家间非正常对抗时捍卫了民族尊严,也在黑客比赛中展示了实力。
Pwn2Own是世界范围内最著名且奖金额最高的黑客大赛,由美国五角大楼网络安全服务商ZDI(Zero Day Initiative)主办,并获得一些网络和软件巨头,如谷歌、微软、苹果和Adobe等的赞助。这些IT巨擘借助黑客大赛的平台,通过黑客们的攻击来发现系统漏洞,并完善自身的产品。
黑客大赛的规则很简单,参赛的黑客队伍在选择攻击目标后,随机确定攻击顺序,最先攻下该目标的队伍即为获胜方,而获胜的标准则是要用户能够访问到攻击者特制的一个站点,并完全控制用户电脑。
2013年,中国黑客队伍Keen Team仅用时30秒,就攻破了当时苹果最新的手机操作系统iOS7.0.3,这也是世界上首次远程攻破该系统。2014年,Keen Team凭借攻破当时苹果最新的64位桌面操作系统(Mac OS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1)的优异战绩,获得了Pwn2Own的双料冠军。2015年,Keen Team战队再接再厉,在3月份落幕的Pwn2Own上,攻破了在IE环境下运行的Flash和Reader两大插件,三年豪取五冠王。在世界舞台上,中国黑客再次向大家证明了自己的实力。
黑客,都有一份想要证明自己的强烈渴望,找到漏洞、进行攻击是他们的乐趣,突破防御、全身而退是他们的骄傲。别再以为黑客只是一些破坏互联网的坏家伙,正是因为有了他们,我们的互联网才会更加安全、可靠。
作者:田甜
来源:《科学24小时》
