“骇客”(Hacker)是资讯安全、电脑安全和网络安全领域的专业人士,有能力参与资讯战,发动或阻止基于网络的攻击。
术语
- 骇客(Hacker)-基本涵义是指一个拥有熟练电脑技术的人,但许多媒体将“骇客”用于指电脑侵入者。
- 白帽骇客(White Hat)-有能力破坏电脑安全但不具恶意目的的骇客。白帽骇客一般有清楚定义的道德规范,并常常试图同企业合作,去改善被发现的安全弱点。
- 灰帽骇客(Grey Hat)-对于伦理和法律暧昧不清的骇客,以炫耀技术或宣扬理念为目的。
- 黑帽骇客(Black Hat)-无视伦理和法律的骇客,以获取利益或发泄情绪为目的。
- 骇客(Cracker)-黑帽骇客的别称,用于和一般(正面的)有理性的骇客做区隔。这个词自1983年开始流行,大概是由于采用了相似发音和对Safe Cracker的解释,并且理论化为一个骇客和罪犯的混成语。
- 脚本小子(Script kiddie)-自己没有技术,而使用别人所写的程序进行攻击的网络闹事者。
常用方法
- exploit-利用已知漏洞事先设计好的程序,对相应的目标进行攻击。可以是对存储器缓存溢出或是对网页应用程式业务逻辑漏洞进行漏洞利用攻击。
- 数据包嗅探-一个可以截取 数据包 数据包资料的程序,可用于截取在电脑或网络中传输的密码或其他资料。
- Rootkit-Rootkit技术一是病毒、木马用来保护自己免被杀软杀掉的一种操作系统底层技术
- 社交工程学-社交工程学就是利用人性的弱点来获取或者是骗取重要资料的学科。
- 木马-可以用来留下后门,或者是用于密码窃取,远程控制等
- 病毒-电脑病毒是一个可以自我复制的程序。并具备感染和激发功能。
- 漏洞扫描器-一个用于快速检查网络内电脑之已知漏洞的工具。
- 蠕虫-与电脑病毒类似,可以自我复制并自动扫描网络中电脑漏洞自行实现感染传播。
安全工具
安全专家
被捕骇客
情报骇客
除了民间知名骇客与组织,各国亦有军方资金招募和培养的骇客,这些骇客受雇于政府部门,有时被称为“网络间谍”,这类攻击通常被归类为高级长期威胁。
- 美苏冷战巅峰时期,德国有一群骇客从美国政府的电脑偷窃资讯卖给苏联,为情报骇客的开端。
- 90年代末,中国国防部建立了网络部队,中国公安部实施了“金盾工程”,以利阻止外国的情报人员渗透国内网络。[1]
- 2005年,美国国防部建立了世界上第一支网络骇客军事机构,负责网络战的网军“美国网络司令部”[2],用于防止对美国的网络恐怖袭击事件。[3]
- 2010年,网络服务供应商 Akamai 调查全球网络使用现况发现,在198个国家和地区的对外攻击流量中,第一名是中国占全球总攻击流量的 15.2%,第二名俄罗斯占 12%,再来是美国占 10%。[4]
- 2015年,中国正式成立电子战专责组织“中国人民解放军战略支持部队”[5],旗下的“中国人民解放军61398部队”[6]、“中国人民解放军61486部队”[7]为主要的网络攻击部队。
相关影剧、游戏
- 骇客军团(Mr. Robot)
- 骇客网络(Hacknet)
- Hackers
- 国王们的海盗(王様达のヴァイキング)
参看条目
参考文献
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.