27四個層次
“大家可能會覺得奇怪,會問:剛剛你講的不都是黑客入侵嗎?怎麼現在才說要講講黑客?”胡樂以自問自答的形式開啓第二篇章,“其實呢,確切的說,我想在這一部分和大家討論一下黑客這個概念,以及什麼樣的人才會被稱爲黑客。先不說這些,我想問問大家,世界上也有許多著名的黑客,那麼有沒有你們知道的,聽說過的?甚至是喜歡的?”
下面先是安靜了一下,然後有人小聲叫了:“凱文……”
胡樂顯然聽到了,很高興地說道:“凱文-米特尼克!他確實是很了不起,非常有影響力的黑客之一。事實上,他還是第一位被列位國家通緝犯的黑客,或者說是駭客。不過現在他已經棄暗投明了,還出了兩本書。一本是。有興趣的同學可以找來看看。事實上,凱文還有一句話很有名,也很霸氣——巡遊五角大樓,登錄克里姆林宮,進出全球所有計算機系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們纔是世界的主宰。”
下面第一次聽到這句話的人頓時有些熱血沸騰,連連抽氣,一張張青春洋溢無所畏懼的臉上亮起了富有侵略性和進攻性的光芒。
這樣的富有傳奇色彩的黑客,就好像是中國古代那些武藝高強,能在皇宮深宅自由出入,於百萬大軍之中來去自如,取敵方大將首級的俠客劍士一般,令人佩服,甚至是嚮往。
胡樂說完了凱文的傳奇和霸氣,也緊跟着道:“當然這位黑客最後也是被一名j國的計算機高手抓到了,啊,而且後來被監控之後還被抓了不止一次。所以說啊,不管你是有多厲害的技術,總有疏忽的時候,或者比你還厲害的人出來。而且,他的行爲我們是不鼓勵的啊。哈哈。”
臺下又是一陣笑聲。
又說了幾個著名黑客,包括蘋果公司的創始人,斯蒂夫-沃茲尼亞克在內,都有着豐富的黑客經驗。其履歷表上,都有着大量令人驚歎的相關經歷,哪一個都不能小覷。
接下來,當大家興味盎然了,胡樂纔開始介紹黑客的歷史:“黑客一詞是應爲hacker的音譯,當然後來這個音譯富有了更多的中文感□彩。然而如果追究其起源的話,最早出現應該是1963年,在m校學報上面,指的是盜用電話系統的人。我剛纔有提到的,蘋果公司最早就是喬布斯和斯蒂夫兩個人售賣一種可以免費盜打電話的藍盒子。所以從這個意義上,他倆都是黑客。”
“後來這個詞在1971年被收錄在詞典中。後來,隨着歷史的演變,計算機技術的發展,互聯網絡的應用和興起,這個詞有了更加豐富的意義,其所代表的羣體也有了更重要的地位和影響力。”
“在現代,黑客這個詞出現在信息安全領域時,主要指研究智取計算機安全系統的人員。他們是熱衷研究系統和計算機,特別是網絡內部運作的人。也有人稱他們是真正的程序員,也就是real programmer。從這個意義上,大家可以看出,黑客的定義是包括有任何從法律角度,道德角度上的判定的。也就是說,黑客不一定是破壞者,也不一定是拯救者,或者不一定是介於中間的人。”
胡樂的聲音很好聽,說起這些歷史背景定義的時候,很像是講故事,抑揚頓挫十分吸引人。若是在課堂上老師講這些的時候,恐怕很多人都要昏昏欲睡了。但是一個帥哥在大禮堂的講臺上,用美好的聲音和語調講述這些,卻讓人覺得是種享受。
別說賈小蕊了,就是鍾錦也聽得津津有味。不是因爲她不知道,而是因爲這是她感興趣的領域,同樣的東西就算聽再多遍也甘之如飴。而且她從來不認爲,自己已經瞭解了所有關於計算機網絡技術和黑客的事情。她隨時都在準備接受新的知識,瞭解廣闊的,未知的世界。
胡樂準備了一個ppt,用來介紹一些簡單的黑客分類。他提到了一篇在國內黑客論壇上看到的帖子。下面立刻有人說,你們做網絡安全的,公安局的,還看黑客論壇。
胡樂聽到了,立刻回以嘿嘿的一聲邪笑:“知己知彼百戰百勝嘛。你們的一切都在我們監控之中呢!”
說完了,同學們一陣哀嚎。鍾錦也是不由自主笑了起來。旁邊賈小蕊拍着她肩膀:“真的假的,真的假的?”
鍾錦道:“半真半假吧。逛論壇是肯定的,要是時刻監控,不太可能。只是重點時期重點目標保持監控吧?”
“你怎麼知道?”賈小蕊問。
鍾錦便道:“猜的。”
這時胡樂已經把ppt打開:“這個帖子本身並不是很起眼,只是有人發帖問大家對黑客這個稱呼的看法。下面於是有一些回覆。大部分說得都比較傳統,有一個帖子很有意思。發帖人呢,叫badcode,壞指令。他將黑客分成了四個等級。第一等級叫技術黑客。就是說這些人擁有一定的計算機系統和網絡知識,知道什麼是破解和入侵,會用一些現成的指令和腳本程序進行攻擊,但是……”胡樂話鋒一轉,“這些人本身只是知道而已,他們技術高超,知識豐富,卻永遠只是已知技術的的重複者,已知漏洞的利用者。在傳統的分類中,我們管這種人叫腳本小子,script kiddie。也有很多人認爲這些人根本不能叫做黑客。”
“而第二個層次,便是傳統所說的黑帽黑客。他們對計算機、網絡的瞭解已經到達了了如指掌的底部。各種漏洞和語言程序的運用達到登峰造極。他們可以自己獨立的調試系統,尋找未知漏洞,能設計出新的攻擊體系和攻擊程序原理。注意,不是自己編寫攻擊程序那麼簡單,而是從尋找漏洞,到設計程序原理,全部自主完成。這種黑客,纔是主流計算機界,程序員們所認爲的真正的黑客。”胡樂說,“這種人對社會和網絡的影響力雖然不一定最大,但是如果他們想,如果他們出手,必定會掀起滔天巨浪。”
胡樂頓了頓,喝了口水,又開始接着說下去:“前兩個層次其實在傳統中都比較爲人所知,真正讓我感興趣的是第三層,以及作者對第四層的理解。第三層次,是黑客意識。”
“所謂黑客意識,我一開始在看到這張帖子的時候,也沒有完全理解。但是後來越想越覺得有趣。badcode認爲呢,在成爲一名技術上過關,甚至是登峰造極的黑客之後,想要再進一步,就要在意識上下功夫。到這一層次,黑客不再侷限於技術方面,而是從心理上,社會工程學上,甚至是人與人之間的社交關係的利用,都可以成爲黑客的手段。”胡樂說到這裡,轉向坐在前排的同學:“有沒有人能把手機借我用一下?”
這時立刻有人積極地掏出手機,解開密碼送了上去。胡樂笑着接過來,按了幾下之後,又還給他。衆人都有些莫名其妙。胡樂這時才悠哉地打開瀏覽器,登陸了一個郵箱:“你們信不信,剛剛我已經將這名同學的手機黑掉了。並且以後,他收到任何短信,打的所有電話我都能看到和聽到?”
“不會吧?”賈小蕊驚呼一聲。
胡樂對着那同學道:“介意我把你的短信列表給大家看看嘛?”
這同學倒是豪氣,喊了一聲:“看就看吧!倒黴我一個,娛樂千萬家!”惹得全場哈哈笑了起來。不過胡樂到底不想暴露他的隱私,截了張圖,抹去關鍵聯繫人信息,放在大屏幕上。那同學旁邊的人都湊過去看他手機裡的短信列表,還有人立刻給他發短信,讓胡樂給大家展示。胡樂一一做了。這時同學們才真的相信,全場震驚。
“同學們,你們有多少人把手機借給別人用過?”
在座的幾乎所有人都舉起手來。
胡樂點點頭:“那有多少人是把手機借給陌生人用過?”
這一下,手放下去一大片,只剩下不到原來的二十分之一。胡樂數了數:“這些同學其實都是好同學,但是如果藉手機的,是一名黑客,他用手機上了某個網站,打了個電話,發了封短信,騙取了其他人錢財。那麼你算不算被他黑了呢?……就算是那些把手機借給熟人的,你又怎麼能肯定他們在使用的時候,沒有上過有木馬的網站?”
胡樂連着提了幾個問題,讓底下的人竊竊私語,真是有些不安起來。一時間人人都在想這個問題,甚至有點草木皆兵。還有人已經打定主意,以後再不要把手機借給陌生人了。
“其實藉手機,就是第三層次的黑客可以應用的一種方式。除此之外,你們在遊戲裡看到的虛假中獎信息,在qq上收到的廣告連接,甚至是來自親人的虛假短信要求你們寄錢去。都算是這種行爲。”胡樂道,“對了,之前有人說過的偷硬盤,也算這個類型。”
下面一陣鬨笑。
賈小蕊聽了,悄悄說:“我怎麼覺得這種黑客更低等呢?”
鍾錦其實在聽到badcode的時候,就已經有了心理準備,不過一直到現在,她才確定胡樂看到的真的是那張帖子。於是聽到賈小蕊問,她便忍不住道:“不,黑客手段,沒有高低之分。只有能不能達到目的。他說的這些其實嚴格來講都算社會工程學。能將這種手法,和純粹的技術結合。做到自由組合,靈活運用,不管是什麼方式都信手拈來,纔算真正的意識層次黑客。同樣的,這種手段的運用也需要有創造力,想象力。否則,不過是個落了下乘的騙子罷了。”
胡樂這時已經說到了第四個層次:“接下來,第四層次,道德層次,也講講黑客的道德法則。”
作者有話要說:這章以及下一章參考了一些文章,也夾雜了我自己對於黑客的理解和看法。sorry這個講座說得有點長了,下章一定結束,oiz。
主要參考維基百科黑客條目:
還有條目參考資料中的
強烈推薦: