計算機黑客，（簡稱：黑客）是指專門研究和發(fā)現(xiàn)計算機和網(wǎng)絡(luò)漏洞的計算機愛好者。根據(jù)黑客的目的和行為，可以將其分為三種類型:白帽黑客、灰帽黑客和黑帽黑客。黑客對計算機有著狂熱的興趣和執(zhí)著的追求。他們不斷研究計算機和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計算機和網(wǎng)絡(luò)的漏洞。

黑客在網(wǎng)絡(luò)上的攻擊手段和方法多種多樣，一般可以歸納為以下兩種模式:密碼入侵攻擊和工具攻擊。無論如何，黑客的惡意行為確實是一種犯罪行為，參與此類活動的人可以根據(jù)多項法律被起訴。對于那些心懷不軌，出于某種惡意目的強行闖入他人系統(tǒng)或干擾他人網(wǎng)絡(luò)，并利用其知識做損害他人權(quán)益的事情的人，正確的英文名稱是Cracker，翻譯為hacker，也稱為入侵者。

黑客起源于20世紀50年代麻省理工學(xué)院的實驗室。當時，麻省理工學(xué)院（MIT）率先開發(fā)了“分時系統(tǒng)”，使學(xué)生第一次擁有了自己的計算機終端。不久之后，麻省理工學(xué)院的學(xué)生中出現(xiàn)了一大批計算機狂熱分子。他們稱自己為“黑客”，即“肢解者”和“破壞者”，這意味著他們將徹底“肢解”和“粉碎”主機的控制權(quán)。在麻省理工學(xué)院早期的校園俚語中，“黑客”的意思是“惡作劇”，尤其是一種巧妙而熟練的惡作劇。在上世紀六七十年代的日本，“黑客”一詞意義非凡。它被用來指那些獨立思考和遵守法律的電腦成癮者。他們超級聰明，致力于計算機，從事黑客活動，無意自由探索計算機的智能潛力。

到20世紀60年代中期，黑客文化已經(jīng)蔓延到美國的其他校園和商業(yè)領(lǐng)域。第二代黑客的代表人物理查茲·德爾曼后來成為國際自由軟件運動的領(lǐng)袖，打破了軟件私有財產(chǎn)的概念。20世紀70年代，計算機愛好者組裝微型計算機的熱潮催生了第三代黑客，他們在自制計算機俱樂部推動了個人計算機革命。隨著時代的發(fā)展，計算機和網(wǎng)絡(luò)不再是黑客研究技術(shù)的唯一空間，但黑客群體仍然存在，新一代黑客以更加多元化的價值觀出現(xiàn)。

麻省理工學(xué)院的“黑客”屬于第一代，他們開發(fā)了大量的實際應(yīng)用程序。這些早期的黑客為后續(xù)技術(shù)的發(fā)展奠定了基礎(chǔ)，例如ARPANET項目。同時，他們還發(fā)起了許多軟件開發(fā)運動，并逐漸形成了今天的開源文化。黑客行為源于這一小部分人強烈的求知欲。入侵計算機并破壞或竊取信息對他們來說意味著“違反規(guī)則”。

文化發(fā)展

早期的黑客癡迷于網(wǎng)絡(luò)和計算機的新興技術(shù)，也想知道自己的能力。20世紀60年代中期，起源于麻省理工學(xué)院的“黑客文化”開始影響美國其他校園，并逐漸滲透到商業(yè)領(lǐng)域，黑客開始進入或建立計算機公司。1983年，貝爾實驗室的丹尼斯·里奇和肯·湯姆森在小型計算機PDP-11/20上編寫了UNIX操作系統(tǒng)和C語言。UNIX是小型計算機上的一流開放操作系統(tǒng)。1985年，麻省理工學(xué)院的理查德·斯托爾曼發(fā)起成立了自由軟件基金會，成為國際自由軟件運動的精神領(lǐng)袖。這一時期的黑客打破了軟件是私有財產(chǎn)的觀念，他們都是第二代“黑客”的代表。

行為進化

后來，黑客行為發(fā)生了巨大變化。20世紀70年代，在個人電腦普及之前，黑客攻擊主要局限于企業(yè)和大學(xué)環(huán)境中常見的大型機。1970年，約翰·達帕爾在“嘎吱船長”的麥圈盒子里發(fā)現(xiàn)了這個口哨玩具，口哨聲音可以開啟電話系統(tǒng)，從而免費撥打長途電話。蘋果喬布斯和沃茲尼亞克還制作了一個“藍盒子”，并成功侵入了電話系統(tǒng)。1975年，愛德華·羅伯茨發(fā)明了第一臺微型計算機——牛郎星。美國很快出現(xiàn)了計算機業(yè)余愛好者在車庫組裝微型計算機的熱潮，人們組織了一個“自制計算機俱樂部”交流組裝計算機的經(jīng)驗。以家釀計算機俱樂部為代表的第三代黑客發(fā)起了一場個人電腦革命。

20世紀80年代，個人電腦（PC）開始流行，每個用戶都使用經(jīng)典操作系統(tǒng)的副本。黑客們很快意識到，只要他們成功攻擊了一臺個人電腦，就可以將攻擊傳播到世界各地。1988年，羅伯特·莫里斯制造了“蠕蟲”事件，美國國防部不得不切斷軍事網(wǎng)絡(luò)與ARPA-NET之間的物理連接。蠕蟲和病毒的作者開始將注意力轉(zhuǎn)向個人計算機領(lǐng)域，計算機病毒感染的案例日益增加。

隨著黑客技術(shù)和創(chuàng)造力的不斷提升，他們的攻擊力量也越來越大。1993年，NCSA推出了首款網(wǎng)絡(luò)瀏覽器Mosaic。1995年，俄羅斯黑客列文從銀行竊取了370多萬美元并被判刑。同年，著名黑客凱文·米特尼克被捕。早期的黑客攻擊是混亂的，有些是出于惡作劇，有些是出于惡意攻擊。2001年4月4日，美國的一些黑客組織攻擊了中國的一些網(wǎng)站，如政府、企業(yè)、教育、科研和電信網(wǎng)站。特別是在中美撞機事件發(fā)生后，中國的一些黑客組織發(fā)起了網(wǎng)絡(luò)反擊。就這樣，它引發(fā)了一個歷史性的事件——中美黑客戰(zhàn)爭。

21世紀初，黑客活動開始從簡單的惡作劇演變?yōu)閻阂饣顒印oS攻擊使公司無法連接到互聯(lián)網(wǎng)，從而影響股價并造成財務(wù)損失。隨著處理信用卡交易的網(wǎng)站越來越多，這些網(wǎng)站的后臺數(shù)據(jù)庫已成為主要攻擊目標。隨著計算機犯罪法的出臺，入侵網(wǎng)站不再像以前那樣有吸引力了。雖然他們可以在朋友面前炫耀，但這不會產(chǎn)生任何經(jīng)濟利益。隨著電子商務(wù)的發(fā)展，黑客技術(shù)以高價獲得，犯罪集團組織犯罪，利益敵對的國家開始使用互聯(lián)網(wǎng)作為攻擊路線。

現(xiàn)狀趨勢

隨著時代的發(fā)展，計算機和網(wǎng)絡(luò)已經(jīng)演變?yōu)樯虡I(yè)經(jīng)濟、通信、游戲、娛樂和政治宣傳的新階段，不再是黑客簡單研究技術(shù)的空間。傳統(tǒng)黑客也隨著計算機領(lǐng)域環(huán)境的巨大變化進入了歷史，但黑客群體并沒有消亡，新一代黑客以更加多元化的價值觀出現(xiàn)在我們面前。

盡管媒體經(jīng)常報道各種網(wǎng)絡(luò)安全攻擊，其中一些攻擊引起了公眾的注意，但只有少數(shù)人采取了行動。每次黑客事件被曝光后，只有一小部分肇事者被逮捕，最終因網(wǎng)絡(luò)犯罪被起訴的人就更少了。無論如何，黑客行為確實是一種犯罪，參與此類活動的人可以根據(jù)多項法律被起訴。此外，攻擊的數(shù)量、頻率和嚴重性與日俱增，并將隨著技術(shù)和手段的發(fā)展而繼續(xù)增加。

到2023年，黑客已經(jīng)成為一個特殊的社會群體，具有鮮明的個性，往往帶有反社會或反傳統(tǒng)的色彩。黑客非常重視團隊合作精神。歐美等國家有很多完全合法的黑客組織。黑客經(jīng)常舉行黑客技術(shù)交流會，互相學(xué)習(xí)，提高技術(shù)水平。因此，黑客現(xiàn)象不是一個簡單的技術(shù)現(xiàn)象，而是一種文化和社會現(xiàn)象。

白帽黑客

白帽黑客是指通過滲透測試識別網(wǎng)絡(luò)安全漏洞、為政府和組織工作并獲得授權(quán)或認證的黑客。他們還提供針對惡意網(wǎng)絡(luò)犯罪的保護，也被稱為道德黑客或網(wǎng)絡(luò)安全專家。他們通常是學(xué)術(shù)研究人員或計算機安全顧問，他們在法律許可下攻擊指定的系統(tǒng)以進行安全測試，發(fā)現(xiàn)可能的安全漏洞并幫助用戶解決各種安全問題。白帽黑客通常有明確的道德規(guī)范，通常受雇于大公司以改善公司內(nèi)部網(wǎng)絡(luò)中的安全漏洞。

黑帽黑客

“黑帽黑客”一詞自1983年以來一直很流行，采用了safe cracker的解釋，并將其理論化為犯罪和黑客的混合體。黑帽黑客是指非法使用黑客技術(shù)并利用系統(tǒng)漏洞實施網(wǎng)絡(luò)攻擊的黑客。他們在法律允許的范圍外攻擊家庭電腦、商業(yè)服務(wù)器和政府網(wǎng)站，以獲取他們感興趣的信息和數(shù)據(jù)并控制對方的電腦。此外，他們還會為了個人利益和商業(yè)利益非法入侵他人的計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，并進行攻擊和破壞。他們無視道德和法律，當他們發(fā)現(xiàn)漏洞時，他們不會告訴相關(guān)企業(yè)修復(fù)它們，而是直接攻擊或宣傳它們。

灰帽黑客

灰帽黑客是指那些了解技術(shù)防御原理并有實力突破這些防御的黑客。他們對道德和法律一無所知，白帽黑客和黑帽黑客都有。盡管他們的技術(shù)實力往往超過大多數(shù)白帽和黑帽，但灰帽通常不會被大型企業(yè)雇用。他們往往將黑客行為視為一種愛好或義務(wù)，希望通過他們的黑客行為警告他人一些網(wǎng)絡(luò)或系統(tǒng)漏洞。但有時，他們會通知公司并同時宣傳該漏洞，以使所有黑客都知道該漏洞的存在，并給惡意黑客或黑帽黑客以可乘之機。

黑客在網(wǎng)絡(luò)上的攻擊手段和方法多種多樣，一般可以歸納為以下兩種模式:密碼入侵攻擊和工具攻擊。密碼攻擊是最早也是最原始的黑客攻擊，通過獲取的密碼入侵目標系統(tǒng)，獲得對目標的遠程控制。工具攻擊借助一些現(xiàn)成的黑客工具和軟件直接攻擊目標，破壞對方的系統(tǒng)和重要數(shù)據(jù)。

攻擊流程

偵察:攻擊者被動地收集受害者的信息，以確定潛在的切入點。這包括非交互式信息收集和探索性接觸。

掃描:攻擊者利用偵察階段的信息主動收集更多數(shù)據(jù)，以識別目標系統(tǒng)中的弱點。

權(quán)限的植入和提升:攻擊者試圖利用發(fā)現(xiàn)的漏洞來獲得和增強訪問權(quán)限。

滲透:攻擊者在獲得高權(quán)限后可以訪問受保護的資源和數(shù)據(jù)。

訪問擴展:攻擊者安裝工具以在將來再次訪問受害者的系統(tǒng)。

實施攻擊:攻擊者實施最具破壞性的攻擊，例如刪除或修改關(guān)鍵配置文件。

清除痕跡:攻擊者可以通過修改日志文件和其他活動記錄或安裝惡意軟件來清除所有痕跡。這使得追蹤攻擊者并防止他們發(fā)動進一步攻擊變得困難。

黑客文化是黑客在從事黑客活動時所擁有的思想、價值觀和信仰、傳統(tǒng)習(xí)俗、行為、道德規(guī)則和行為準則的復(fù)雜整體組合。反技術(shù)中心與反技術(shù)權(quán)威:20世紀五六十年代，IBM壟斷計算機技術(shù)形成“計算機技術(shù)中心”，導(dǎo)致黑客在反壟斷中反對“信息技術(shù)中心”的霸權(quán)。這種反叛意識是后現(xiàn)代“去中心化”思想的體現(xiàn)。著名的黑客文化捍衛(wèi)者埃里克·雷蒙德（Eric Raymond）曾這樣描述黑客的責(zé)任:“無論你在哪里發(fā)現(xiàn)這樣的權(quán)威，你都應(yīng)該抵制它們。在他們看來，網(wǎng)絡(luò)世界中沒有一種技術(shù)是最先進的，也沒有所謂的統(tǒng)一“技術(shù)中心”，沒有絕對的權(quán)威?！?/p>

開放和自由:互聯(lián)網(wǎng)天然的開放和自由，催生了黑客文化。黑客在網(wǎng)絡(luò)中追求自由，探索不受正式約束的計算機自由的可能性。他們將自由視為一種精神追求，致力于構(gòu)建一個自由無限、信息共享的網(wǎng)絡(luò)技術(shù)空間。這種追求不僅使黑客獲得了最大的自由，還促使人們將平等和自由的理念應(yīng)用于實踐，促進世界更加開放，提供更多獲取信息的機會。

創(chuàng)造力:黑客文化的核心特征是創(chuàng)造力，他們渴望通過創(chuàng)造來展示自己的價值。在黑客世界中，學(xué)習(xí)資源是一起創(chuàng)建的。黑客通過自由的技術(shù)創(chuàng)造活動追求卓越，分享創(chuàng)造成果，將編程視為挑戰(zhàn)和樂趣，致力于解決技術(shù)和軟件難題。

從騎士精神到數(shù)字罪犯:隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，現(xiàn)代黑客文化已經(jīng)從人文背景演變?yōu)楣ぞ呃硇浴＝裉斓暮诳鸵呀?jīng)從“俠客”演變?yōu)椤皵?shù)字罪犯”，黑客文化的傳播存在扭曲，這導(dǎo)致反政府組織的出現(xiàn)，他們惡意攻擊政府機構(gòu)和系統(tǒng)。同時，黑客所倡導(dǎo)的網(wǎng)絡(luò)自由超越了現(xiàn)實倫理的自由范疇，對現(xiàn)實倫理的責(zé)任也產(chǎn)生了巨大影響。

滲透試驗：滲透測試是一種模擬黑客攻擊的安全評估方法，旨在發(fā)現(xiàn)目標系統(tǒng)的弱點和風(fēng)險。滲透測試可以分為三種類型:黑盒、白盒和秘密。根據(jù)測試范圍的不同，可分為內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)間三種模式。滲透測試的過程一般包括攻擊前、攻擊中和攻擊后三個階段，涉及信息收集、漏洞利用、痕跡移除等操作。滲透測試可以幫助管理人員了解自己的網(wǎng)絡(luò)安全并采取有效的保護措施。

計算機黑客

屏蔽IP地址：屏蔽IP地址是最有效的方法。網(wǎng)絡(luò)管理員一旦發(fā)現(xiàn)可疑的IP地址應(yīng)用程序，就可以通過防火墻屏蔽相應(yīng)的IP地址，使黑客無法再連接到服務(wù)器。但是，這種方法有很多缺點，例如許多黑客使用的動態(tài)IP，也就是說，他們的IP地址會發(fā)生變化，其中一個地址將被阻止。只要普通IP被更改，服務(wù)器仍然可以被攻擊，高級黑客可能會偽造IP地址，這可能會阻止正常用戶的地址。

防火墻：所謂“防火墻”是指將內(nèi)部網(wǎng)與公共接入網(wǎng)（互聯(lián)網(wǎng)）隔離的一種方法，實際上是一種隔離技術(shù)。防火墻是兩個網(wǎng)絡(luò)通信時實施的一種訪問控制措施。它可以允許您“同意”的人和數(shù)據(jù)進入您的網(wǎng)絡(luò)，同時將您“不同意”的人和數(shù)據(jù)拒之門外，最大限度地防止網(wǎng)絡(luò)中的黑客訪問您的網(wǎng)絡(luò)，并防止他們更改、復(fù)制和破壞您的重要信息。防火墻通常是軟件和硬件的結(jié)合。它基于這樣一個事實，即受保護的網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)，并且大多數(shù)網(wǎng)絡(luò)安全威脅來自外部網(wǎng)絡(luò)。它通過監(jiān)控、限制和改變穿越“防火墻”的數(shù)據(jù)流，盡可能地將受保護網(wǎng)絡(luò)的信息和結(jié)構(gòu)與外部網(wǎng)絡(luò)屏蔽開來，實現(xiàn)網(wǎng)絡(luò)的安全保護。

攻擊檢測：對于防范黑客攻擊而言，如果能夠在黑客攻擊的早期發(fā)現(xiàn)他們的行蹤并阻斷黑客攻擊的過程，那么攻擊造成的損失將大大減少。網(wǎng)絡(luò)攻擊檢測通常用于發(fā)現(xiàn)黑客攻擊。網(wǎng)絡(luò)攻擊檢測的基本假設(shè)是任何可檢測的網(wǎng)絡(luò)攻擊都有異常行為，因此網(wǎng)絡(luò)攻擊檢測主要檢測網(wǎng)絡(luò)中的異常行為。根據(jù)檢測異常網(wǎng)絡(luò)行為的方法和位置的不同，可以形成不同的攻擊檢測方案。