目录
黑客是害群之马/p>
与黑客(Hacker)相近的其他概念
黑客起源
关于硬件
关于软件
黑客精神
国外著名黑客
肯·汤普森(1943-)
丹尼斯·里奇(1941-2011 )
理查德·斯托曼(1953-)
史蒂夫·乔布斯(1955-2011 )
伯纳斯·李(1955-)
国内著名黑客
王永民(1943-)
求伯君(1964-)
黑客为何从神到魔(为何被“黑化”)
凯文.米尼克(1964-)
罗伯特.莫里斯(1965-)
什么是红客/p>
黑客们的不同帽子
红客起源
背景
著名红客组织
红客概念
两类红客
络安全史话
中国最小黑客
黑客事件为何频发/p>
安全问题本源
总结
黑客是害群之马/h2>
黑客,英文Hacker。Hacker在英语里意为劈木头的熟练工人,引申为开辟者。因此黑客可以说是一群喜欢发现和解决技术挑战并乐在其中的计算机高手,并不能主观上认为他们是存在破坏性的。
与黑客(Hacker)相近的其他概念
飞客(Phreaker):攻击电话 ,研究盗打电话技术的人。
骇客(Cracker):破坏计算机系统和 络,偷窃个人信息的人。
快客(Whacker):从事破坏活动但没有技能的人。
黑客起源
黑客(Hacker)一词最早出现于1960s的美国MIT麻省理工学院。1960s,美苏冷战激烈,嬉皮士文化盛行,MIT的学生分成了Tool(成绩优秀的正统好学生)和Hacker(喜欢逃课、上课睡觉,晚上精力充沛,喜欢搞课外活动的学生)两类,Hacker一词便由此而来。
关于硬件
1960年,DEC公司研制成功世界上第一台商用小型计算机PDP-1(ProgrammedDataProcessor-1,程序数据处理机1 ),它配备有CRT阴极射线管显示器和人机交互分时操作系统,计算机开始挥别Mainframe大铁块时代而走入政府、高校和大型企业。
1961年,MIT麻省理工学院的TMRC俱乐部(Tech Model Railroad Club,铁路模型技术俱乐部)购置了一台DEC PDP-1计算机,并立刻成为MIT校内Hacker们最时髦的科技玩具。
关于软件
事实上,MIT的Hacker们并不喜欢使用DEC的操作系统,而是自己编写了赫赫有名的ITS系统(Incompatible Timeesharing System,非兼容分时系统)——对应CTS兼容分时系统。ITS系统虽然设计搞怪、运行不稳定、bug众多,但其设计中提出了许多独到的创见,如:虚拟内存概念、图形工作站、电脑游戏SpaceWar(空间战争)等。
1969年,因特 雏形ARPAnet开始兴起,汇集形成了以麻省理工、斯坦福、卡内基梅隆大学为核心的Hacker文化中心,汇集了世界各地Hacker精英,在计算机科学领域不断涌现出创新与突破。
黑客精神
黑客精神,就是一种善于独立思考、喜欢自由探索的思维方式和精神。自由、探究、开拓是黑客精神的精髓。
具体来说,便是对新鲜事物保持好奇、对挑战性问题有兴趣、以怀疑的眼光看待问题、追求自由开放的天性。
国外著名黑客
肯·汤普森(1943-)
UNIX操作系统之父
1966年,加入贝尔实验室Multics(多路信息计算系统)项目,编写了“星际旅行”游戏;
1969年,Multics项目破产,失望之余用1个月独自研发出Unics系统,对应Multics ;
1970年,更名UNIX,发明系统编程B语言;
1973年,与挚友丹尼斯·里奇一起使用C语言重写了UNIX系统并开源使用,成为迄今全球最高端、最强大、最悠久的操作系统;
2006年,加入谷歌公司参与设计GO语言。
丹尼斯·里奇(1941-2011 )
C语言之父,UNIX联合发明人
1972年,在B语言基础上发明了C语言,并与挚友肯·汤普森重写了UNIX ;
1978年,编写了著名的《c程序设计语言》,被奉为C程序设计的圣经;
1983年,与挚友肯·汤普森共同获得图灵奖,被称作“为一众IT巨擘提供肩膀的巨人”;
提出著名的KISS ( Keep it simple stupid ,简单直接)原则,每个小程序只完成1个功能;
生活上同样简单低调,终生未婚。
理查德·斯托曼(1953-)
自由软件的倡导者和精神领袖
与比尔.盖茨的商用软件针锋相对
——“自由是根本,用户可自由共享软件成果,随便拷贝和修改代码。用户彼此拷贝软件不但不是“盗版”,而是体现人类天性的互助美德。
——“如果有人说:·只要你保证不拷贝给其他人用的话,我就把这些软件拷贝给你’。其实,这样的人才是魔鬼;而诱人当魔鬼的,则是卖高价软件的人”。
史蒂夫·乔布斯(1955-2011 )
微型计算机之父
1976年,与斯蒂夫·沃兹尼亚克在自家车库组装成功世界上第一台微型计算机;
1983年,推出Apple Lisa,首次将图形用户界面和鼠标结合起来,但因业绩惨淡;
1985年离开苹果,1995年推出全球首部3D立体动画电影《玩具总动员》,1997年重回苹果;
1998年起,iMac、iPod、iPhone、iPad…
——活著就是为了改变世界
伯纳斯·李(1955-)
WWW万维 之父
1989年,在欧洲核子物理实验室发明了www ( World Wide Web,万维 );
1991年,发布第一个 站http:/linfo.cern.ch1993年,完全免费向全世界开放,成为当今因特 的代名词;
2016年,获图灵奖。
将WWW无私奉献给全世界,自己却一生清贫
国内著名黑客
王永民(1943-)
五笔字型之父
1980年,汉字二次简化、拼音化危机
1983年,发明“五笔字型”,首创“汉字字根周期表”,不仅有效解决了信息时代的汉字输入难题,还首破每分钟100汉字输入大关。
1998年,五笔字型官方大赛(错一罚五)纪录每分钟录入293汉字。
挽救了汉字拼音化危机
求伯君(1964-)
WPS之父,民族软件领袖
1989年,以一己之力,16个月时间,开发出WPS,填补了中文字处理软件的空白,体积小,速度快,符合国人习惯,一度占据DoS时代国内字处理软件90%份额;
1993-1995年遭遇Win3.x和Win95危机;
1997年后,WPS97、2K、Office套件….金山词霸、金山影霸、金山毒霸…
与微软Office全面抗争30载
黑客为何从神到魔(为何被“黑化”)
凯文.米尼克(1964-)
世界头 黑客
1979年,成功进入了“北美防空指挥中心系统”,偷看了美国瞄准前苏联的所有核弹头绝密数据资料——黑客形象被抹黑;
1981年被关入“少年犯管教所”3个月;1988年和1995年因入侵计算机系统两次入狱,被判罚终生禁止使用键盘;
2000年1月21日假释出狱;
米尼克 络安全咨询公司首席专家
罗伯特.莫里斯(1965-)
蠕虫之父
1988年,为了探究因特 究竟有多大,创造了全球第一个蠕虫,6000台计算机被感染,占当时互联 主机数的10%,直接损失9600万美元——黑客形象彻底变黑;
美国国防部特此成立CERT ( ComputerEmergency Response Team)应付类似事件
麻省理工学院终身教授, 络安全专家
什么是红客/h2>
黑客们的不同帽子
黑帽子(Black hat):恶意的破坏者
灰帽子(Gery hat):技术破解者
白帽子(White hat):道德黑客或安全专家
红客起源
背景
1998年,印尼排华事件;
1999年,南斯拉夫中国大使馆被炸;;
2000年,台海危机;
2001年,中美撞机
为维护自身及国民权益,中国黑客开始成立各种组织,集体入侵国外 站,表达观点,并自称为Honker——红客。
——“红客”一词首次出现于1999年5月9日苗得雨创建的“中国红客之祖国团结阵线”(后更名为中国红客之祖国统一战线) 站。
著名红客组织
绿色兵团(1997 ,Goodwell,龚伟)
中国鹰派(1997,ChinaEagle,万涛)
中国黑客联盟(1999,King,谭绪武)
中国红客联盟(2000,Lion,林勇)
红客概念
Honk & Honker
Honk :“雁鸣”——呐喊
Honker:“发出雁 声的人”——呐喊者
红客(Honker)——具有强烈爱国情怀,为正义呐喊发声的黑客。
两类红客
鸿客∶爱国且技术精湛,侠义的领头鸿雁;
哄客:爱国但毫无技术,一哄而上(散)的人。
络安全史话
1990年海湾战争,伊拉克在战前从法国进口了一批打印机,在约旦机场被美军特工预置了病毒芯片,并在战争中感染发作。
计算机病毒首次作为攻击武器用于现代军事战争。
1994年,中科院高能物理所通过卫星专线,由美国能源部 络连入因特 。一个月后遭到黑客攻击,文件被眼睁睁删除。
中国最早的 络攻击事件。
1995年,俄罗斯黑客弗拉季米尔·列宁侵入美国花旗银行并盗走一千万,成为历史上第一个通过入侵银行电脑系统来获利的黑客。
1999年,英国航空航天部在对其通讯系统检查中发现,其天 系统中的一颗军事卫星失去控制,后收到黑客组织的绑架声明电子邮件。
2001年,红色代码(7月)、尼姆达(9月)席卷全球,其传播速度之快,手段之多样,震惊世界。
2003年,冲击波爆发(倒计时60秒关机);随后震荡波、魔波、高波、迷波、扫荡波、狙击波…接踵而至,利用系统漏洞大肆传播,并远程控制受害主机(肉鸡,僵尸机)。
僵尸 络( Botnet )及地下灰色产业链浮出水面。
随着信息技术的发展,从计算机系统的漏洞发布到用作攻击的时间,从最初的18个月→6个月→1个月→1周→1天。因此补丁(修复漏洞)的概念被提出。但随着技术的迭代,出现了零日攻击(Zero day, 络核武),即从漏洞发布到用作攻击的时间不足1天。零日攻击的危险性在于市面上无补丁可打。
2006年,铜须门事件——“锋刃透骨寒”发帖自曝妻子“幽月儿”因玩《魔兽世界》,与麦服联盟“守望者”公会会长“铜须”婚外恋。随后,事件波及到“铜须”的学习、生活和家庭。
络舆情和人肉搜索引发关注
2010年,“震 ”攻击伊朗核设施;
2012年,“超级火焰”攻击伊朗石油工业系统;
德国钢铁厂(2014)、波兰航空公司(2015)、乌克兰电 (2015)、美国大断 (2016)、委内瑞拉电 (2018 ) …
工业控制 络安全引发全球高度恐慌。
2013年,斯诺登曝光美国监听全球的棱镜门计划;
2016年,维基解密曝光美国NSA 络核武;
2017年,勒索比特币蠕虫全球大爆发…
中国最小黑客
汪成洋(2001-)
2014年9月,中国 络安全大会上,12岁少年汪成扬成为广受关注的中国最小黑客。
时年12岁,清华大学附中初一学生。为了不做作业入侵了学校的在线答题系统;利用抓包技术,发现 站校验码问题并花1分钱买了2500元的东西。可谓是自古英雄出少年…
黑客事件为何频发/h2>
安全问题本源
因特 的不安全性:开放、自由互连、高效;TCP/IP协议栈自身脆弱性
操作系统的不安全性:动态连接与远程访问机制;漏洞和隐蔽通道
微软Windows黑屏事件
Office2003字库中隶书空心或幼圆空心“胡、曰、扎、莱、冈、错.….”
数据的不安全性:
棱镜门事件:谷歌、苹果、Facebook、YouTube等 络数据绝大多数存储在美国——云存储
数据泄密:人肉搜索、 工库
传输线路的不安全性
络管理的不安全性
络厂商普遍存在隐蔽通道
位置信息的不安全性
集结 定律:不要相信一切
总结
Internet的美妙之处在于你可以和任何人连接,Internet的可怕之处在于任何人都可以和你连接。
资源共享和信息安全是一对矛盾
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!