历史版本4:骇客 返回词条

事实上，黑客也就是英文hacker的音译，hacker这个单词源于动词hack，这个词在英语中有“乱砍、劈，砍”之意，还有一个意思是指“受雇于从事艰苦乏味的工作的文人”。hack的一个引申的意思是指“干了一件非常漂亮的事”.在早期的麻省理工学院里，“hacker”有“恶作剧”的意思，尤指那些手法巧妙、技术高明的恶作剧，可见，至少是在早期，黑客这个称谓并无贬义。

骇客是“cracker”的音译，就是“破坏者”的意思。这些人做的事情更多的是破解商业软件、恶意入侵别人的网站并造成损失。

骇客具有与黑客同样的本领，只不过在行事上有些差别而已，这也是人们常常很难分清黑客与骇客的原因之一。

其实，黑客也好、骇客也好，名称只是一种代号而已，应该说他们之间并无绝对的界限，黑客和骇客都是非法入侵者，既然是非法入侵，再去区分什么善意和恶意也没有什么意义，这里要提醒大家的是：无论是善意还是恶意的入侵，都有可能给被入侵者造成一定的损失。

这几年的互联网安全问题远远不如早期来得火热，大家的眼球都在各种新式互联网模式上，无暇顾及这么灰色的地带。就我订阅的数十位ITer博客，几乎不会谈论到黑客的各种有趣事情和各种危险事情。然而，这几天，月光博客的腾讯微博和QQ邮箱被盗一事再度引发众多ITer发文思考这一问题，作为成为帕兰映像编辑之后写的第一篇稍长小文，我也仅就自己所知道一些故事来说黑客应该具有的行为规范，希望大家会喜欢。

面对黑客，你是否高枕无忧

我能记得的黑客杂志有《黑客X档案》，《黑客防线》还有《非安全》等。其中从初三开始看的是《黑客X档案》，看了两年多，至今抽屉里还藏着它附赠的几本《菜鸟随身看》。看这篇文章的访客如果了解黑客类杂志的话，肯定会齐声赞美《黑客防线》，因为《黑客防线》专业度大于《X档案》。但我仍旧喜欢从前的《X档案》，因为这本杂志在很早期没那么商业化的时候几乎每期都会推出一个“黑客公约”，普及各种自律知识。它的“小鸡快跑”系列伴随不少ITer成长。但是后来它堕落了。

忘了是从哪一期开始这些杂志变质了，从研究漏洞开始变成研究挂马盗号；从研究linux，C语言变成普及易语言……也许是社会的浮躁腐蚀了黑客的心态，黑客都忘了他们原本应该具有的能力：

1. 一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。
2. 喜爱编程（Coding）并享受在其中，变得更擅长于编程的人。
3. 喜爱自由（Freedom），不易受约束，但觉得假如是为了喜爱的事物，可以被受适当的约束。

看看现在那些所谓的中国最大黑客网站就知道，现在符合这三点的真正黑客凤毛麟角。有些人甚至连骇客都称不上，他们只是脚本小子：

完全没有或仅有一点点黑客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人。脚本小子是利用他人所编辑的程序来发起网络攻击的网络闹事者，他们通常不懂得攻击对象的设计和攻击程序的原理，不能自己调试系统发现漏洞，实际职业知识远远不如他们通常冒充的黑帽黑客。不少青少年因为网络入侵，传播病毒木马偷窃获利，破坏报复攻击等原因而犯上电脑犯罪。（via 维基百科）

你想说你是无辜的吗？

你是无辜的吗？

看看大家公认的老牌十大黑客们的作为吧，这些真正的黑客所做的全部是建设性的。也许有人会说，那米特尼克呢？这位史上破坏力最强的黑客的作为符合黑客公约吗？但是，拜托看一下早期大家对他的评价，他只配作为骇客，即便他技术高超。而其他几位黑客，定义了现在计算机行业的不少名词，不论是蠕虫还是病毒，Linux还是GNU……

好吧，请你重温一下黑客守则吧，重新看看真正的黑客精神吧。也许入侵名博的各种帐号会带给你高潮，但是也容易使你早泄。把自己的精力放到更值得你做的领域：对技术的偏执和对创新的固执。入侵不是目的，而是让你技艺得到升华的手段。黑客都不想做破坏，骇客才是。

在拉斯维加斯举行的黑帽大会主题演讲中，黑客与骇客们收到了一份爱国呼吁。在演说中，他们被描述为潜在英雄。因为恐怖主义已经从身体暴力转变为网络攻击，而网络攻击一样会导致物理破坏。

美国中央情报局（CIA）反恐组的组长在911期间曾告诉成千民众：传统的三种恐怖威胁——化学战，细菌战，辐射战，已经转变为动力部队与武器战，细菌战，还有网络大战。

曾在CIA工作28年的退休人员Cofer Black说道：

“我那个时代的反恐已经过去了，现在该轮到你们了。

超级工厂病毒（Stuxnet）已经彻底改变了恐怖主义的面貌与网络攻击的结果。这个复杂的蠕虫病毒完全掌控了伊朗核炼油厂的离心机机械，并且将其完全破坏——这对人身攻击的影响相当大。

超级工厂病毒是我们未来的Rubicon。本来这本该是大学校园里的恶作剧，现在已经转变为能物理摧毁国家资源的超级力量。该力量如此之大，美国军方已经制定出政策：一旦敌军发动带有物理毁坏结果的网络攻击，美方将保证动力报复，比如空袭其发电厂，摧毁其电力网络。

美国的反恐活动已经减少了大规模恐怖袭击（比如911）的可能性，恐怖分子想要增强其黑客与骇客技能，就不得不加大投资，因为他们清楚明白这些行为极具破坏性。

萌芽中的网络反恐必须准备好作出贡献，同时也要准备好选出决策者，尽管现在他们可能还不明白网络攻击是趋势所在。

在9/11事件之前，我们的CIA小组知道大规模的袭击将会来临，但就是不知道确切的是何时何地。小组没能成功劝服布什政府该问题的紧急性，等到世贸中心倒塌，一切都晚了。人们总是比较难以接受之前毫无经验的事情。

当攻击真正来临之时，网络战争计划与报复必须就位。当上头决定了，美国就得行动。正如911期间，CIA就有计划派出代理人团队到阿富汗推翻塔利班，袭击基地组织。”

Black似乎是在向黑帽大会的观众抛出橄榄枝，这些会员可能是有政治目的的黑客组织（比如六人组与匿名者）。其口号是：“我们是匿名者，我们是军团，我们不原谅，我们不忘记。”

看着主题演技中的成千观众，Black说道：“现在我可以看见你们，这是我第一次参加黑帽大会，我们是一个军团！”

首先，黑客绝非是自称的，自称为黑客，甚至取了一个与黑客相关的名字，都会遭到真正的黑客的嘲笑。再黑客的圈子里，只有其他的黑客接纳了你，得到其他黑客的认可，你才能算个黑客。

其次，你应该具有一定的创造力，一个仅仅拿着黑客前辈们所编写的黑客软件到处乱试，一旦出现问题却又束手无策的人，绝对称不上是黑客。

1：（不随便攻击个人用户及站点），作为一个黑客，在找到系统漏洞并侵入的时候，往往都会很小心地避免造成琐事，并且善意地提醒系统管理员，但是在这过程中会有许多因素都是未知的，没有人能肯定最终会是什么结果，因此一个好的黑客是不会随便攻击个人用户及站点的。

2：（多编写一些有用的软件），这些软件都是免费的，但又和一般的共享软件有所不同，因为这些软件的源代码同时也是公开的。

3：（帮助别的黑客测试与调试软件），没有人能写出完全没有一点错误或是不需要改进的完美软件，因而对软件的测试与调试是非常重要的，测试与调试软件甚至会比编写软件更耗费精力，但在黑客的世界中，这或许并算不了什么的，因为在你编写出一个软件后，会有许多其他的黑客热心地帮助你测试与调试。

4：（义务做一些力所能及的事情），黑客们都以探索漏洞与编写程序为乐，但在黑客的圈子里，除了探索漏洞与编写程序外，还有许多其他的杂事，如维护和管理相关的黑客论坛、新闻组以及邮件列表，维持大的软件供应站点，推动RFC和其他技术标准等等，这些事情都需要人来做，但也许并不都是那么令人感到有趣。所以，那些花费大量精力，义务地为网友们整理FAQ、写教程的黑客，以及各黑客站点的站长，在网络上都是令人尊敬的。

5：（洁身自好，不与“骇客”混在一起），真正的黑客总是耻于与“骇客”为伍，黑客不会随意破解商业软件并将其广泛流传，也不会恶意侵入别人的网站并造成损失，黑客的所作所为应当更象是对于网络安全的监督。

1：（“free”，自由、免费的精神），这是黑客文化的精髓之一，“free”是作为一个黑客所应该具有的态度。作为一个好的黑客，应该主动去发现问题并解决问题，同时还要创造新的东西，相信自由并自愿的互相帮助。黑客们编写的各种黑客软件都是完全免费共享的，甚至连源代码都是公开的，黑客们在帮助你之后，唯一的要求就是在你成长起来以后同样地帮助别人。所以，“free”可以算是黑客的传统精神，也是一个真正的黑客所尽力保持的。

2：（探索与创新的精神），所有的黑客都是喜欢探索软件程序奥秘的人，他们探索着程序与系统的漏洞，并能够从中学到很多知识，在发现问题的同时，他们都会提出解决问题的创新方法。

3：（反传统的精神），反传统的精神在黑客们的身上表现的最明显不过了，不具备这种精神的人，很难想象他会成为一名黑客。而这里的“反传统”主要是指科学技术上的反传统，并不包含任何贬义。黑客们做的最多的事情就是探索与创新，这都需要他们具有反传统的精神，他们的快乐就源于攻破传统的东西。

4：（合作的精神），个人的力量是有限的，黑客们很明白这一点，因此才有了那么多供黑客交流的论坛与新闻组，在技术上保留的人是不可能成为黑客的。

1：（程序设计基础），毫无疑问，编程是每一个黑客所应该具备的最基本的技能。但是，黑客与程序员又是有所不同的，黑客往往掌握着许多种程序语言的精髓，或者说是弱点与漏洞。并且黑客们是以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题，汇编语言、C语言都是黑客们应该掌握的。培养这种能力的方法要与常人不同，要多读别人的源代码，好的源代码都是前辈黑客们的作品，同时也要自己试着写程序。

2：（了解并熟悉各种操作系统），Unix之所以如此受到黑客们的重视，并不仅仅因为它最初就是由黑客们编写的，我们知道除了Unix操作系统外还有很多操作系统，但能得到源代码并能任意修改的操作系统只有Unix！更重要的是，Unix是用于网络的操作系统，互连网上有许多主机使用的操作系统都是Unix，至少在目前，互连网还不能没有Unix。因此，许多黑客同时也是一个Unix专家，他们清楚这个操作系统的这个运做过程与基理。除了Unix操作系统外，黑客还必须熟知诸如Liux、Windows、Novell等操作系统，才能使自己做黑客如虎添翼!

3：（全面了解互联网以及网络编程），黑客们所创造出来的东西，在很多领域里都在起着作用，但只有互连网，才是黑客们真正的舞台，作为一名黑客，不懂得使用World Wide Web 与Html是不可思议的，同时，若没有网络编程基础，要做黑客也是苍白无力的。

2002年11月

伦敦人GaryMcKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。

1995年

来自俄罗斯的黑客VladimirLevin在互连网上上演了精彩的“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年，他侵入美国花旗银行并盗走1000万。他于1995年在英国被国际刑警逮捕。之后，他把帐户里的钱转移至美国，芬兰，荷兰，德国，爱尔兰等地。

1990年

为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖励——保时捷944s2跑车，KevinPoulsen控制了整个地区的电话系统，以确保他是第102个呼入者。最终，他如愿以偿获得跑车并为此入狱三年。他现在是WiredNews的高级编辑。

1983

当KevinPoulsen还是一名学生的时候，他就曾成功入侵Arpanet(我们现在使用的Internet的前身)。KevinPoulsen当时利用了Arpanet的一个漏洞，能够暂时控制美国地区的Arpanet。

1996

美国黑客TimothyLloyd曾将一个六行的恶意软件放在了其雇主——Omega工程公司(美国航天航空局和美国海军最大的供货商)的网络上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。

1988

年仅23岁的Cornell大学学生RobertMorris在Internet上释放了世界上首个“蠕虫”程序。RobertMorris最初仅仅是把他这个99行的程序放在互联网上进行试验，可结果却使得他的机子被感染并迅速在互联网上蔓延开。美国等地的接入互联网电脑都受到影响。RobertMorris也因此在1990年被判入狱。

1999

Melissa病毒是世界上首个具有全球破坏力的病毒。DavidSmith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。DavidSmith随后被判处5年徒刑。

2000

年仅15岁的MafiaBoy(由于年龄太小，因此没有公布其真实身份)在2000年2月6日到2月14日情人节期间成功侵入包括eBay，Amazon和Yahoo在内的大型网站服务器，他成功阻止了服务器向用户提供服务。他于2000年被捕。

1993

自称为骗局大师(MOD)的组织，将目标锁定美国电话系统。这个组织成功入侵美国国家安全局(NSA)，AT&T和美利坚银行。他们建立了一个可以绕过长途电话呼叫系统而侵入专线的系统。