如何看待黑客技术内容提要随着我国信息技术教育的深入开展以及电脑、网络的日益普及,黑客行为正在全国范围内蔓延.如何看待和引导黑客行为就成了社会亟待解决的问题。
解决之道应从分析黑客行为原因、加强网德教育、加强法律宣传等方面入手。
关键词:黑客黑客技术黑客攻击如何看待黑客技术计算机网络技术对社会的影响力越来越大,网络环境下的安全问题是互联网时代的重要问题.黑客攻击与计算机病毒一起构成了对网络安全的重大挑战,使计算机系统的安全性十分脆弱.网络的安全要求我们了解黑客攻击的原理和手段,以便有针对性地部署防范手段,提高系统的安全性.本文将介绍黑客的概念和起源、黑客入侵与攻击,以及对黑客技术的看法.一、黑客的概念及其起源一提到黑客,相信大家一定不会感到陌生。
在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私.那么,什么是黑客呢?《公安辞典》将其定义为“采取非法手段躲过计算机网络系统的访问控制,进入计算机网络的人”.黑客(Hacker),20世纪50年代起源于美国,一般认为最早在麻省理工学院的实验室中出现.早期的黑客技术水平高超、精力充沛,他们热衷于挑战难题.直到20世纪60至70年代,黑客一词仍然极富褒义,用来称呼那些智力超群、独立思考、奉公守法的计算机迷,他们全身心投入计算机技术,对计算机的最大潜力进行探索.黑客推动了个人计算机革命,倡导了现行的计算机开放式体系结构,打破了计算机技术的壁垒,在计算机发展史上留下了自己的贡献.高水平的黑客通常精通硬件和软件知识,具有通过创新的方法剖析系统的能力,本身并不是仅仅代表着破坏.因此直到目前,对黑客一词本身并未包含太多的贬义.日本在《新黑客词典》中对黑客的定义是“黑客是喜欢研究软件程序的奥秘,并从中增长其个人能力的人.他们不想绝大多数计算机使用者那样,之规规矩矩地了解别人允许了解的一小部分知识. ”但是,由于黑客对计算机过于着迷,常常为了显示自己的能力,开玩笑或搞恶作剧,突破网络的防范而闯入某些禁区,甚至干出违法的事情.黑客凭借过人的电脑技术能够不受限制地在网络里随意进出,尤其是专门以破坏为目的的“骇客”的出现,是计算机黑客技术成为计算机和网络安全的一大危害.近年经常有黑客破坏了计算机系统、泄漏机密信息等事情发生,侵犯了他人的利益,甚至危害到国家的安全.黑客的行为总体上看涉及到系统和网络入侵以及攻击.网络入侵以窃用网络资源为主要目的,更多是由黑客的虚荣心和好奇心所致;而网络攻击总体上主要以干扰破坏系统和网络服务为目的,带有明显的故意性和恶意目的.随着黑客群体的扩大,黑客从行为上、目的上出现了分化.从行为和动机上划分,黑客行为有“善意”和“恶意”两种:即所谓的白帽(White Hat)黑客和黑帽(Black Hat)黑客.二、黑客的入侵与攻击对于企业网络来说,网络攻击的来源可能是企业内部心怀不满的员工、外部的网络黑客,甚至是竞争对手.攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息,还可以篡改数据库的内容,伪造用户身份和签名.更有甚者,攻击者可以删除数据库的内容,摧毁网络服务系统,散布计算机病毒,使整个企业网络陷入瘫痪.黑客攻击往往来自网络外部,互联网的发展使网络攻击变得更加容易,攻击的时间和手段更加难以预测.外部黑客的攻击往往具有很大的随意性,很可能因为一种新的攻击手段出现,是黑客们很想一试身手.近年来,黑客攻击以规模化出现,网络安全防范已经成为网络安全的首要问题.随着计算机技术的发展,在计算机上处理业务已由单机数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等,发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理.在信息处理能力提高的同时,系统的连接能力也在不断地提高.但在连接信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出.在网络技术和网络安全技术比较发达的国家,也无法避免的遭受了一系列的黑客攻击.近年来国内网络攻击更是日益严重,据国家计算机网络应急即使处理协调中心(CNCERT)统计,2009年11月,一个月时间内我国大陆地区被篡改网站的数量就达到了5000多个.各国政府、IT厂商和业界同仁饱受黑客攻击的折磨,在对一系列网络攻击事件感到震惊的同时,也开始思考网络安全问题,并采取了必要的活动.安全技术专家们提出了很多防范黑客的建议,包括部署防火墙、防毒工具、杀毒服务、入侵检测、按时备份、及时升级、打补丁等等.三、黑客攻击的动机及其成功的原因随着技术的发展,黑客及黑客技术的门槛儿逐步降低,使得黑客技术不再神秘,也并不高深.一个普通的网民在具备了一定的基础知识后,也可以成为一名黑客,这也是近年网络安全事件频发的原因.尤其在Internet上,自动化工具使得网络攻击越来越容易,计算能力和网络带宽成本降低,还有网站和主机系统众多,可供攻击的目标主机在呈指数增长,入门级的黑客只要付出很少的代价即可进行网络攻击尝试.另一方面,国际社会普遍缺乏必要的法律规定,而面对跨越国界的黑客攻击,缺少有效的国际合作打击黑客的协作模式,使得即使造成了重大损失的黑客行为也得不到应有的制裁.(一)黑客攻击的动机1.技术好奇心.黑客攻击最大的动机来自于好奇心,他们对计算机及网络感到好奇,希望通过探究这些网络内部的结构和机理,了解它们是如何工作的,如何能最大限度的突破限制访问各种内容.2.提高个人威望.黑客通常具有很强的虚荣心,希望在别人面前炫耀一下自己的技术,比如进入别人电脑修改一下文件和系统,以展示自己的技术和能力.3.智力挑战.为了向自己的智力和计算机水平极限挑战,或为了向他人炫耀证明自己的能力,还有些甚至为了好玩和恶作剧进行黑客攻击,这是许多黑客入侵或破坏的主要原因,除了有提高水平的目的外还有些探险的感觉.4.窃取信息.部分黑客在Internet 上监视个人、企业及竞争对手的活动信息及数据文件,以达到窃取情报的目的.5.报复心理.部分黑客由于对加薪、升职、表扬等制度有意见而对雇主心存不满,认为自己没有受到重视和尊重,因此通过网络攻击行为反击雇主,也希望借此引起别人的注意.6.获取利益.有相当一部分计算机黑客行为是为了盈利和窃取数据,盗取他人的QQ、网游密码等,然后从事商业活动,取得个人利益.7.政治目的.黑客往往会针对自己个人认为的敌国展开网络的攻击和破坏活动,或者由于个人及组织对政府不满而进行破坏活动.这类黑客的动机不是获利,而是为了发泄政治不满,一般采用的手法包括更改网页发泄情绪、植入电脑病毒破坏电脑系统等.(二)黑客攻击成功的原因系统的安全隐患是黑客入侵的主要原因,由于Internet的开放性以及其他方面的因素导致了网络环境下的计算机系统存在很多安全问题.为了解决这些安全问题,各种安全机制、策略和工具被研究和应用.然而,即使使用了各种安全工具,网络安全仍然隐患很多.总体来看,黑客可利用的系统安全隐患包括网络传输和协议的漏洞、系统的漏洞、管理的漏洞,甚至还包括不完善的人为因素.这些安全隐患主要可以归结为以下几点:1.任何安全机制都有应用范围和环境限制.企业和个人采用的各种安全防范手段,都存在应用范围问题.2.安全工具的使用效果受到人为因素的影响.安全工具往往包含了复杂的设置过程,使用者决定了能不能达到预期的效果,不正当的设置就会产生不安全因素.3.传统安全工具无法防范系统的后门.防火墙很难考虑系统后门等安全问题,多数情况下,防火墙很难察觉这类入侵行为.4.心态存在大量的安全漏洞和系统BUG.即使系统没有有意设置的后门,但只要是一个程序,就可能存在BUG和漏洞,甚至连安全工具本身也可能存在安全漏洞.5.黑客的攻击手段在不断地更新,新的工具不断地出现.安全工具的更新速度太慢,绝大多数情况需要人为参与才能发现以前未知的安全问题,使得安全人员对新出现的安全问题总是反应太慢.当安全工具刚发现并解决某方面的安全问题时,其他安全问题又会出现.因此,黑客总是可以使用全新的、先进的、安全工具不知道的手段进行攻击.黑客攻击网络的手段花样百出,令人防不胜防.分析和研究何况活动的规律和采用的技术,对加强网络安全建设,防止网络犯罪有很好的借鉴作用.另外,黑客技术室一把双刃剑,通过它既可以非法入侵或攻击他人的电脑,又可以了解系统的安全隐患以及黑客入侵的手段,掌握保护电脑、防范入侵的方法.参考文献1.周明全吕林涛李军怀等编著《网络信息安全技术(第二版)》,西安,西安电子科技大学出版社,2010.82.王克聂德民著,青少年黑客的心理成因分析及预防对策研究,浙江,宁波大学学报(教育科学版)2003。
