352      汽車大全

黑客道德準則 不是所有的黑客都是罪犯

不是所有的黑客都是罪犯

黑客有自己的道德準則：所有的信息都應當是免費的；打破電腦集權；計算機使生活更美好等

普通的電腦程序員要成為黑客也不難，但要成為一名黑客高手，除了智慧，還要有足夠的耐心和毅力

網絡安全最薄弱的環節並不是係統漏洞，而是人的漏洞

電腦黑客是一群處於地下狀態的電腦狂人，盡管技術高超，但他們卻不能拋頭露麵，他們的網站一律以黑色為背景，平添幾分神秘色彩。想到黑客，人們腦中就閃現出兩個字：罪犯。

不過最近，這些神秘人物聚集在美國匹茲堡，參加最古老的黑客大會———所謂最古老，也不過是1985年後才出現的新鮮事。本屆大會組織者最重要的任務之一是讓公眾相信，不是所有的黑客都是罪犯。就連出席大會、目光深邃的FBI探員湯姆·加拉索也同意：黑客並不總是利用計算機犯罪或搗亂，一些黑客破解電腦代碼隻是為了發現更方便使用某個程序的“捷徑”。

技藝精湛

一名昔日黑客告訴記者，依靠黑客工具，普通的電腦程序員要成為黑客也不難，但要成為一名黑客高手，除了智慧，還要有足夠的耐心和毅力。

現成的黑客工具可以通過掃描上網者的IP地址尋找到目標計算機，並列出漏洞清單。但如果你水平不夠，即便看到這個清單也無法加以利用。

黑客們為了不暴露自己的IP地址，通常使用兩種方法，一種是利用代理服務器，將自己的IP地址偽裝起來，這種代理服務器很多都可以在網上免費得到。另一種是“跳板”技術，也就是說，尋找一台正在上網的電腦，假借這台電腦的地址隱藏自己，這台電腦通常被黑客們稱為“肉機”。許多“肉機”主人在被安全部門找到時，還往往莫名其妙，一臉無辜。

找到一台可以“嫁禍”的個人電腦要費很長時間，因為個人用戶不會在網上逗留很久，每台電腦的實際情況也都不一樣。而微軟這樣的公司也會一直推出補丁程序來修補他們的漏洞，所以黑客需要不斷發現新漏洞。“總而言之，要掌握真正的黑客技術，是很難很難，很繁瑣的”。

曆史上最著名的黑客莫過於凱文·米特尼克。15歲時，米特尼克就成功入侵“北美空中防務指揮係統”，成為經典案例。16歲時的一天，他在看FBI的電腦網絡，發現FBI正在調查一名黑客，便饒有興趣地看起來，看著看著，突然大吃一驚：被調查者竟然是他自己！

在很短的時間裏他頻頻進入各大公司，修改用戶資料，害得這些公司哭笑不得，連連向客戶道歉。媒體稱他無所不能，還被《時代》選為封麵人物。但他最終還是被FBI繩之以法，據說，是他的作案風格，而不是他的技術，讓他露出了馬腳。米特尼克不但被判5年監禁，一切上網工具包括計算機、手機都不準觸摸———因為他隻需敲擊5個鍵就可入侵一家網站。
黑客道德準則

如果你問黑客為何要入侵計算機係統，他們中的絕大多數會回答：好玩。

絕大多數的黑客隻是一些電腦技術的狂熱愛好者，他們入侵各種網站，隻是以此為樂。一名黑客告訴記者：“第一次成功入侵後，很興奮，看到了別人公司的客戶資料、財務報表，真是有點心驚膽戰，但5分鍾後我就發現，這些資料對我而言，也沒有任何用處。”因為如果要利用黑客技術犯罪，就必須冒坐牢的風險，一般人是不會那麼做的。

黑客們有自己的道德準則(theHackerEthic)。史蒂夫·利維在其著名的《黑客電腦史》一書中對於“黑客道德準則”作出了詳細的解釋，包括：所有的信息都應當是免費的；打破電腦集權；計算機使生活更美好等。這些東西被黑客們看作是“江湖規矩”，反正你隻要想成為一個黑客，這些就一定要遵守。

黑客大會的組織者圖姆波爾說：“那些任意塗改網頁或者摧毀像eBay和亞馬遜網站係統的人不應被稱做黑客，我把他們叫做破壞分子。”中國的黑客組織黑客聯盟也宣稱：作為黑客，其職責就是尋找漏洞、維護網絡安全。

前不久，一所美國大學宣布將於今年秋季開設教授如何編寫病毒軟件的課程，消息一公布，就招致極大爭議。大學方麵的理由是，要成為反病毒專家，就應該知道如何製造病毒。但反對者認為，你不需要寫病毒才能理解它，世界上已經有6萬種電腦病毒需要消滅，這種做法不能被社會道德所接受。

在絕大多數黑客看來，研究黑客技術的目的隻能是一個，那就是以提高電腦技術水平為目的，以不搞破壞為底線。

人是最大漏洞

對黑客持寬容態度的人認為，一個網站被黑，恰恰說明它有安全漏洞。事實上，很早就有人知道這些易受攻擊的弱點了，但是普通人根本就沒有電腦安全方麵的意識。

已經金盆洗手的凱文·米特尼克日前在接受采訪時說，網絡安全最薄弱的環節並不是係統漏洞，而是人的漏洞。他就曾假扮摩托羅拉公司員工，並成功說服該公司的工程師將最新的電話係統軟件發送給他。他說，雖然黑客以前發動攻擊隻是為了好玩，但現在很多攻擊的目的卻遠不止此，它們的目標更多地鎖定在了機密的商業和個人信息，以獲得非法利益。

麵對這些潛在的巨大威脅，政府和許多企業都投入了大量的財力和物力用於安全防範，預計今年一年投入的資金將高達135億美元，比2000年翻了一番。但安全專家認為，僅僅購置安全軟件是遠遠不夠的，政府和企業必須充分注意到人的因素，因為最薄弱的環節很可能是大意的人，而不是軟件的漏洞。米特尼克攻陷了許多極為繁複的網絡，靠的不光是高超的技術，更多的是利用人的弱點。他的名言是：“愚蠢是沒有補藥的！”

米特尼克認為，計算機和解調器都不是問題的關鍵，人才是最重要的，隻有把人的安全防範意識提升到一個相當高的地步，黑客攻擊的破壞性才能夠從根本上降低。這個曾經被稱為“地獄黑客”的電腦高手現在創建了一家安全谘詢公司，專為客戶提供安全防護服務。

最後更新：2017-04-02 15:15:05

  上一篇： 係統的可靠性分析與設計

  下一篇： IOS之Block的應用-textFeild的回調應用