目录
1.黑客与骇客
黑客(大陆和香港:黑客:台湾:骇客,英文:Hacker),通常是指对计算机科学、编程和设计方面具高度理解的人。泛指擅长IT技术的电脑高手,Hacker们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长。
“黑客”也可以指:
在信息安全里,“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路,如互联网和电话系统,在未经许可的情况下,载入对方系统的被称为黑帽黑客(英文:black hat,另称cracker);调试和分析计算机安全系统的白帽黑客(英语:white hat)。“黑客”一词最早用来称呼研究盗用电话系统的人士。
2.相关黑客事件
2.1事件一
1995年,来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。
2.2事件二
2000年,日本右翼势力在大阪集会,称南京大屠杀是“20世纪最大谎言”,公然为南京大屠杀翻案,在中国政府和南京等地的人民抗议的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,用实际行动回击日本右翼的丑行,据日本媒体报道,日本总务厅和科技厅的网站被迫关闭,日本政要对袭击浪潮表示遗憾。
2.3事件三
2010年1月12日上午7点钟开始,全球最大中文搜索引擎“百度”遭到黑客攻击,长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外,利用了DNS记录篡改的方式。
2.4事件四
2020年2月16日,瑞星安全研究院截获一起黑客利用“新型冠状病毒肺炎”话题进行病毒传播的网络安全事件。攻击者以新冠肺炎为话题制作文件,并利用社交软件大肆传播,从而诱骗受害者点击下载并打开病毒文件。
2.5事件五
2023年7月,北京公安机关针对群众反映的热门景点门票预约难、购票难问题,成立专班开展调查。发现两个非法抢票团伙,利用自制抢票软件抢占全国多地热门景点门票,并通过网络加价倒卖。
2023年7月至8月,北京公安机关抓获涉案人员16名,起获作案工具,查获抢票软件26款,涉案金额230余万元。
2.6全球典型网络攻击事件(2024年上半年)
Ivanti VPN漏洞事件:2024年1月,Ivanti Connect Secure VPN被披露出高危零日漏洞,数千台设备遭到破坏,影响多家企业组织。
微软电子邮件系统攻击:2024年1月,黑客攻击微软高级领导团队及网络安全和法务团队的电子邮件系统,窃取大量邮件通信。
Change Healthcare网络攻击:2024年2月,美国最大医疗处方服务公司Change Healthcare遭受网络攻击,导致医疗数据泄露和系统中断。
ConnectWise ScreenConnect漏洞利用攻击:2024年2月,黑客利用ConnectWise ScreenConnect中的漏洞对全球IT管理服务提供商发起攻击。
3.Hacker
黑客基本涵义是指一个拥有熟练电脑技术的人,但大部分的媒体习惯将“黑客”指作电脑侵入者。白帽黑客指有能力破坏电脑安全但不具恶意目的的黑客。白帽子一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。灰帽黑客指对于伦理和法律暖味不清的黑客。
3.1道德黑客(白帽子)
道德黑客(白帽子):黑客可以访问系统以修复已发现的弱点。他们还可能执行渗透测试和漏洞评估。
3.2道德黑客(白帽子)
破坏者(黑帽子):贬义“黑客”,未经授权使用计算机系统以谋取私利。目的通常是窃取公司数据、侵犯隐私权、从银行帐户盗窃资金等。
3.3灰帽子
灰帽子:介于道德和黑帽黑客之间的黑客。其未经授权擅自闯入计算机系统,以找出薄弱环节并将其报告给系统所有者。
3.4脚本小孩
脚本小孩:技术新手或非熟练人员,可以使用已经制作的工具非法访问计算机系统。
3.5黑客主义者
黑客主义者:使用攻击技术发送社交、宗教和政治等消息的黑客。这通常是通过劫持网站并将邮件保留在被劫持的网站上来完成的。
4.计算机入侵
【非法获取计算机信息系统数据、非法控制计算机信息系统罪]违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
【提供侵入、非法控制计算机信息系统程序、工具罪]提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚,即按照[非法侵入计算机信息系统罪]、【非法获取计算机信息系统数据、非法控制计算机信息系统罪]处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
第二百八十六条【破坏计算机信息系统罪]违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役:后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。--即,后果严重的,处五年以下有期徒刑或者拘役:后果特别严重的,处五年以上有期徒刑。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
5.白帽子
2014年3月14号,来自中国的著名“白帽子”团队Keen Team 连续攻破苹果、微软桌面操作系统,获得在加拿大温哥华举行的全球顶级安全赛事Pwn20wn比赛的双料冠军,成为Pwn20wn比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队,更是历史上中国唯一一支参加Pwn20wn并且两次均夺冠的专业安全研究队伍。2015年Pwn20wn赛事以IE的Flash和PDF插件作为主要攻击目标,最终Keen Team、腾讯电脑管家夺冠。Keen Team创始人兼
CEO是王琦。
6.防范黑客
网络安全业界有一句俗话,说要想防黑客,你得首先成为黑客。这是典型的“以黑制黑”思维,的确,黑客比一般的民众要“聪明”。正义要战胜邪恶,自然需要“魔高一尺,道高一丈”才行。在宏观上,我们可以蔑视黑客,然而从微观上来说,我们并不能大意。这是因为,黑客总是在不断发现技术、人员和管理上的漏洞(也称弱点),所有的系统都有漏洞,而且通常来讲,处于攻击一方的黑客总要先于防守方先行找到漏洞。黑客一但成功利用漏洞,便会造成破坏。只要我们在技术上,及时修复已知的安全漏洞,部署实施多重防御措施。那些纯技术型的黑客仍然有机会,但即使有机会,破坏性也是有限的。
7.如何成为一名白帽黑客
- 首先要有强大的技术诉求。在密码、数学、或者IT领域中有一技之长。
- 国际上有一些IT安全或者白帽黑客的认证,对于急需获得黑客经验的人来说,通过这些认证或许是成为白帽黑客的一项捷径。比如CEH认证。
- 要成为这方面的人才,你需要对计算机技术有着全面的了解,枚举法、社会工程、 SQL、木马程序、蠕虫病毒、以及其他形式的攻击都要烂熟于心,例如分布式拒绝攻击(DDoS),考生还要参加密码测试、渗透测试、防火墙测试等诸多考验。
- 掌握了全面的技术以后,对白帽黑客来说,道德上的要求和考量也是必须的。
- 如果感觉自己的技术或者其他层面的准备不够充分,也可以参加专业的培训。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
