信息网络安全知识普及教育培训教程--黑客经济和安全防范

《信息网络安全知识普及教育培训教程--黑客经济和安全防范》由会员分享，可在线阅读，更多相关《信息网络安全知识普及教育培训教程--黑客经济和安全防范（46页珍藏版）》请在金锄头文库上搜索。

1、第一节 黑客与黑客经济课程名称：课程名称：黑客经济和安全防范黑客经济和安全防范教师简介：廖祥文，男，工学博士，福州大学硕士生导师，毕业于中国科学院计算技术研究所计算机系统结构专业，研究方向为海量数据处理与挖掘、网络内容安全、高性能计算机系统和应用评测。负责和参与了多个国家级研发项目，包括“国家数字图书馆二期验证模型”、“大规模文本内容计算”（973 项目）、“网络文本的倾向性分析”（863 项目）等。在国内外刊物发表论文十余篇, 申请国家发明专利 1 项。1.1 “黑客”的起源 提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明 绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、

2、 未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。 那么，什么是黑客呢？ 黑客（hacker），源于英语动词 hack，意为“劈，砍”，引申 为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语 中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶 作剧。在日本新黑客词典中，对黑客的定义是“喜欢探索软件 程序奥秘，并从中增长了其个人才干的人。他们不像绝大多数电脑 使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。由 这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软 件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使 更多的网络趋于完善和安全，他们

3、以保护网络为目的，而以不正当 侵入为手段找出网络漏洞。 另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做 一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑 知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客” 。当然还有一种人兼于黑客与入侵者之间。 一般认为，黑客起源于 50 年代麻省理工学院的实验室中，他 们精力充沛，热衷于解决难题。60、70 年代，“黑客”一词极富褒 义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群， 对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些 黑客，倡导了一场个人

4、计算机革命，倡导了现行的计算机开放式体 系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了 个人计算机的先河，提出了“计算机为人民所用”的观点，他们是 电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧， 例如破解口令（password cracking），开天窗（trapdoor），走 后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在 这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨 子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就 是一个典型的例子。 在 60 年代，计算机的使用还远未普及，还没有多少存储重要 信息的数据库，

5、也谈不上黑客对数据的非法拷贝等问题。到了 80、90 年代，计算机越来越重要，大型数据库也越来越多，同时， 信息越来越集中在少数人的手里。这样一场新时期的“圈地运动” 引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人 所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这 时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑 客行为放任不管，而必须采取行动，利用法律等手段来进行控制。 黑客活动受到了空前的打击。 但是，政府和公司的管理者现在越来越多地要求黑客传授给他 们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们 检验系统的安全性，甚至还请他们设计新的保安规程。

6、在两名黑客 连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告 之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛， 那些发现和找到该公司产品中安全漏洞的黑客可获 1000 美元奖金。 无疑黑客正在对电脑防护技术的发展做出贡献。1.2 四代黑客铸就了网络有人说，美国人创造了黑客，如同他们创造了牛仔。本世纪 60 至 70 年代，一群大学计算机系教室里的研究人员利 用“分时系统”技术把计算机主机变成了事实上的个人计算机，从 而使更多的人有机会接触到计算机。这些人就是第一代黑客。当时 做一名计算机黑客是一件很荣耀的事，它意味着对电脑的全身心的 投入，虽然可能被外人视为疯狂之举。70

7、 年代后期，第二代黑客领头人是大名鼎鼎的史蒂夫。乔布斯、 史蒂夫、伍兹尼亚克和费尔森斯坦，发明并产生了个人计算机。他 们都是非学术界的，属铁杆反文化的类型。作为坚定的反文化分子， 他们使计算机王国的老大 IBM 颜面尽失。80 年代初出现的第三代黑客,为个人计算机设计了各种应用教 育和娱乐程序。特别是米彻凯普发明的 LOTUS1 1-2-3 电子报表 程序促成了 IBM PC 的成功。第四代黑客出现在 80 年代中期。他们发明了包罗万象的电子 公告牌(BBS)和自由平等的以非层级方式连接的 USENET，并且将美 国国防部的阿帕网(ARPANET)改造成了今天的互联网络。1.3 早期黑客奉行的

8、“道德准则”互联网现在有上千万用户，平均年龄为 30 岁。很多人深信， 就像个人计算机改变了 80、90 年代一样，互联网将改变 21 世纪。“想真正成为黑客，你必须真枪实弹去做黑客应该做的事情。” 这是黑客的宣言，并且广告天下，他们声称：不要将你已破解的任 何信息与人分享，除非此人绝对可以信赖。不在家庭电话中谈论你 HACK 的任何事情。当你发送相关信息的 BBS 时,对你当前所做的黑 事尽可能说得含糊一些,以避免 BBS 受到警告。将你的黑客资料放 在安全的地方。在 BBS 上 POST 文章的时候不要使用真名和真实的 电话号码。如果你黑了某个系统，绝对不要留下任何蛛丝马迹。需要强调的是，

9、一些所谓的道德准则是需要打上一个引号的。 但也确实有一些是较为人称道的。如：不要侵入或破坏政府机关的 主机；不恶意破坏任何系统；不破化别人的软件或资料1.3.1 一切信息都应该是免费的“一切信息都应该是免费的”。黑客们也有自己的伦理原则。 他们深信，任何一个人都能在计算机上创造艺术与美，计算机能 够使生活变得更美好。黑客最重要的信条是不相信权威当局，提倡依靠自己。他们 把美国已故肯尼迪的话，“不要问你的国家能为你做些什么，要 问你能为国家做些什么”改成了“不要问你的国家能为你做些什 么，你自己做”。因此，他们中大多数人一改过去学术界蔑视商 界的传统，半途辍学创业置办起自己的公司。他们认为信息应

10、该 是免费的信息创造了“免费软件”和“共享软件”的概念，使得 每个需要这些软件的人都可以得到它们。1.3.2 坚持“三项基本原则”国外PHRACK杂志被认为是黑客的“官方”新闻通讯，它把黑客的思想扩展成一些基本原则，被概括为一些基本原则。主要内 容为“因为设备的高代价超出了大多数黑客的财力，它在感觉上造 成的结果是，劈和砍是把计算机知识传给大众的唯一办法”。黑客 们坚决反对“权利”只属于那些有权进入和使用现代技术的群体。基于上述的分析来看，要认识黑客的确不是一件容易的事。不 过我们似乎已经明白，黑客不应该总在贬义上被使用。而是应该记 住雨果.康沃尔在黑客手册一书说的话：“黑客活动的乐趣和 报偿

11、纯粹是智力上的”，他们“不过沿袭了一个长期的历史传统， 人类社会中，总有那么一批人对机器和技术着迷，他们使用技术时 抱着一种嬉戏的态度，以观察会有什么结果发生”。1.4 新时代下利益驱动的黑客行为与黑客经济黑客已经归隐山林，现在的黑客技术绝不只是郎当少年所热衷 的把戏,它早已发展为庞大的生意.从技术提供,到实施入侵,再到在 线销售,一条完整的“黑客经济”链条已经成型.只有技术、法律和 安全意识相结合,才能最大限度地控制“黑客经济”的蔓延。“黑客”曾经是电脑技术高手代名词,而如今却正在沦为 网络世界中的“三只手”.2007 年 2 月,破坏国内上百万个人用户、 网吧及企业局域网用户的“熊猫烧香”

12、病毒案告破,这是我国破获 的国内首例制作计算机病毒的大案。而让人颇感意外的是,传说中 的“毒王”“熊猫烧香”病毒的编写者李俊只是一名普通的 25 岁男孩,最高学历仅仅为职业技术学校毕业.这同历史上名噪一时的 黑客未免有些差距.与传奇黑客凯文米特尼克(Kevin Mitnick)仅 凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部计算机 系统主机的英雄事迹相比,李俊制造病毒的驱动力已经不仅仅是 “个人英雄主义”的炫耀,更多源于经济利益。李俊只是一个缩影，经济利益正在改变“黑客帝国”的游戏规 则.热衷于炫耀技术的老一代黑客已经归隐山林,现在的黑客技术绝 不只是郎当少年所热衷的把戏,它早已发展为

13、庞大的生意.在线黑市 上到处充斥着被盗的信用卡数据、驾照号码、恶意软件、供黑客们 用来攻击商用软件的安全漏洞的各种程序等等,不一而足.网络罪犯 早已是有组织的犯罪群体,他们通过即时通信工具和 BBS 进行联系， 他们的“成果”就像普通商品一样在电子港湾 (eBay) 等网站上买 卖。从技术提供,到实施入侵，再到在线销售,一条完整的“黑客经 济”链条已经成型。搞清楚黑客经济的内幕并非易事.在这个黑暗的地下世界，没 人愿意公开谈论这些问题.但是,我们依然能够以管窥豹。1.4 新时代下利益驱动的黑客行为与黑客经济黑客已经归隐山林，现在的黑客技术绝不只是郎当少年所热衷 的把戏,它早已发展为庞大的生意.

14、从技术提供,到实施入侵,再到在 线销售,一条完整的“黑客经济”链条已经成型.只有技术、法律和 安全意识相结合,才能最大限度地控制“黑客经济”的蔓延。“黑客”曾经是电脑技术高手代名词,而如今却正在沦为 网络世界中的“三只手”.2007 年 2 月,破坏国内上百万个人用户、 网吧及企业局域网用户的“熊猫烧香”病毒案告破,这是我国破获 的国内首例制作计算机病毒的大案。而让人颇感意外的是,传说中 的“毒王”“熊猫烧香”病毒的编写者李俊只是一名普通的 25 岁男孩,最高学历仅仅为职业技术学校毕业.这同历史上名噪一时的 黑客未免有些差距.与传奇黑客凯文米特尼克(Kevin Mitnick)仅 凭一台电脑和

15、一部调制解调器就闯入了北美空中防务指挥部计算机 系统主机的英雄事迹相比,李俊制造病毒的驱动力已经不仅仅是 “个人英雄主义”的炫耀,更多源于经济利益。李俊只是一个缩影，经济利益正在改变“黑客帝国”的游戏规 则.热衷于炫耀技术的老一代黑客已经归隐山林,现在的黑客技术绝 不只是郎当少年所热衷的把戏,它早已发展为庞大的生意.在线黑市 上到处充斥着被盗的信用卡数据、驾照号码、恶意软件、供黑客们 用来攻击商用软件的安全漏洞的各种程序等等,不一而足.网络罪犯 早已是有组织的犯罪群体,他们通过即时通信工具和 BBS 进行联系， 他们的“成果”就像普通商品一样在电子港湾 (eBay) 等网站上买 卖。从技术提供

16、,到实施入侵，再到在线销售,一条完整的“黑客经 济”链条已经成型。搞清楚黑客经济的内幕并非易事.在这个黑暗的地下世界，没 人愿意公开谈论这些问题.但是,我们依然能够以管窥豹。1.4.2 解密“黑色利益链”在国内某黑客论坛上, 一名黑客在显耀他所谓业界的“经验”。 据他介绍，他今年 22 岁，高中毕业后开始自学电脑，现在深圳一 家软件公司担任程序员。其的 QQ 名字就叫“出售源码”，个人简 介里清楚地写着“(提供)各类黑客服务：出售各类程序，黑站挂马， 黑站拿程序!入侵!DDOS!等!” 他解释说：“这是我工作专用的 QQ.” 显然，在他眼中，从事黑客服务已经成为他的“第二职业”。 通过与他的描述，黑客经济背后神秘的利益链逐渐浮现。这个新时代的黑客更是对“业内知名人士”李俊颇有些不以为然。“我只想靠这个挣钱，我不明白他为什么要把病毒做得那么张 扬。”他说他平时比较谨慎小心，“客户”来源一般都是通过 BBS 或者熟人介绍，然后双方通过 QQ 进行交流。“我的服务针对特定 客户会有所不同，不会像李俊那样把一个病毒程序到处卖。”他解 释说，这样做的目的