黑客对企业有什么好处(黑客对企业有什么好处和坏处)
本文目录一览:
电脑黑客他们的存在有利于社会吗??
任何一种事物存在都是有利有害的.没有什么绝对性.在黑客破坏了网络的同时,也告知了网络的脆弱性,从而会加强网络的安全性,从而避免或减少因为安生性所造成的损失.比如第二次世界大战,你说是阻碍了人类文明的发展,还是促进了现在的科技时代呢..
黑客一词的理解:
一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。
黑客是什么?
实际上很多人都不理解黑客这个词的真正含义。而且随着时间的推移和互联网技术的进步,黑客这个词的含义也是在不断变化的。通常来说,黑客是那些通过隐秘手段尝试入侵计算机系统的人。但是我们也都知道,黑客的能力绝不仅限于盗取用户密码或者入侵某个名人的Facebook账户那么简单。 有一些黑客为大型企业工作,职责就是保护这些企业的网络,不被其它黑客攻击和入侵。还有些黑客只是为了找乐而发动网络攻击。有些黑客活动家会通过黑客行为表达自己对于某个企业或政府政策的不满。有些黑客盗取别人的账户、密码、认证码或其它有利可图的目标,是为了获得经济利益。当然,也有些黑客只是为了曝光系统中存在的安全漏洞。他们都统称为黑客。 黑客这个词一般来说是带有负面色彩的,因为品行良好的黑客很少出现在电影电视,书籍或其它大众媒体中。为了改变人们对于黑客的负面印象,黑客们尝试创建了另一个名词:破坏者(cracker)。由于大众媒体对于黑客群体的误解,将黑客直接与犯罪等同起来,因此黑客们才想出了破坏者这个名词,希望能让大众将他们区分对待。但是这个词汇一直没有流行起来,所以在任何有关计算机入侵的事件报道中,我们很难看到媒体采用破坏者这个词。 因此现在,黑客泛指那些尝试入侵计算机系统的人,不论他是何意图。 而对于黑客这个词比较权威的解释,我们可以参考Eric Raymond著名的黑客术语辞典(Jargon File): hacker n. [本意,指用斧子制作家具的人] 1. 迷恋于探究可编程系统中的细节以及如何扩展系统能力的人,而普通人只希望了解系统的一小部分必要内容。RFC1392即Internet Users’ Glossary中将该术语的定义适当放大为:那些因深刻理解系统内部运作机制而感到快乐的人,其中的系统尤其特指计算机和计算机网络。 2. 狂热的编程爱好者或那些热衷于实际编程而不仅是编程理论的人。 3. 能够欣赏黑客价值的人 4. 能够快速编程的人 5. 某些特殊程序的专家或频繁使用该程序的人,如‘a Unix hacker’(定义1-5是相互关联的,人们一般将其归纳为一类) 6. 对某些事有狂热的爱好或是专家。比如比喻某人是天文学黑客。 7. 喜欢有创造性的智力挑战,克服思维局限。 8. [不适用] 怀有恶意的试图发觉周围任何敏感信息的人。比如密码黑客、网络黑客。该含义的正确术语应该是破坏者(cracker)。 被称为黑客(hacker)一词的人,意味着属于全球性的网络组织的成员。(参考the network)。 有关这方面的基本文化,可以参考如何成为一名黑客 FAQ。 同时也意味着该人志愿遵守某个版本的黑客道德规范 (参考hacker ethic). 一般来说,黑客不是自封的,而是由别人承认的。黑客们将自己看做是某种精英(在某些能力方面),因此新人很乐意自称为黑客。被打上黑客的标签会让人有自我满足感,但是如果仅仅是自封的头衔,而实际上并没有真材实料,很快就会被大家当做山寨货(bogus)来对待。可参考geek, wannabee. 黑客这个词最早出现在上世纪60年代,被用来代指TMRC 和MIT AI Lab 流行的黑客文化。另外从某种意义上说,在上世纪50年代中期的青少年无线电通信爱好者和电子爱好者也算是最早的黑客。 看过了上面的介绍,你打算做一名黑客吗? 和其他所有专业领域一样,黑客领域也有自己的语言和文化。要想融入该文化圈,你必须证明你是有真材实料的。这一点和其他IT相关领域一样,每个人都觉得自己是大牛,但周围的人都在试图证明你是错的。而黑客圈在证明自我价值这一点上要比其他主流IT圈更严格。 如果你打算做一个文明的黑客,那么我建议你可以在某些网站上学习一下黑客文化或买本书看看。通过学习,你可以了解到作为一个网络安全专家常用的工具,技术,攻击方式以及伦理道德等内容。而这样的学习可以让你即获得了相关的经验,又避免了为了证明自己的实力而进行的攻击测试。 记住,一个文明黑客和一个不文明(非法)的黑客的唯一区别就是,所实施的入侵行为是否得到了目标一方的事先许可。做一个文明黑客也是可以通过帮助企业检查网络漏洞等方式赚到钱的,所以,一定要确保每次入侵行为都是获得许可的。
黑客的用处
这个要看你是如何看待黑客的。
黑客是指在自己所在的领域具有超凡的能力。比如说一个开锁匠他可以在数秒打开你家房门的锁,甚至保险柜。他把他的能力用在为人开锁为人服务,他也不过只是个开锁匠,收入微薄。他要作为一个小偷,他的能力将会给自己带来财富,同样也会损害别人的正当利益。
做一个好黑客很累,更多的是快乐,好处不多,只要你高兴,付出就值得。
做一个坏黑客很累,更多的是为了钱,或者其他。
君子爱财,取之有道。快乐最重要
什么是黑客,有什么用途??
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray
黑客有什么作用?对互联网有什么作用吗?
最近在网上发现许多声称自己是黑客,说自己会什么给电脑放病毒啊,远程监控的高科技东西,其实真正的黑客又有几个会自己说出来了?当时我就纳闷了,黑客其实就是程序爱好者,而且是突出的天才。中国很多站点的站长或技术人员都是很有名的黑客,为中国信息安全做一份贡献~怎么会想他们口中说得那样害别人了? 也许许多人对黑客这歌词很敏感,大家都认为黑客是非法入侵者,其实真正的非法入侵者是骇客,骇客是“cracker”的音译,就是“破解者”的意思。这些人做的事情更多的是破解商业软件、恶意入侵别人的网站并造成损失。但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙! 黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。 黑客一词一般有以下四种意义: 一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。 一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰,他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。 一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。 一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。 “脚本小孩”则指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人 我们不能做Cracker,我们要力求当HACKER!!
黑客为什么要攻击某些网络 他们有什么好处
黑客攻击的目的
一、进程的执行
攻击者在登上了目标主机后,或许只是运行了一些简单的程序,也可能这些程序是无伤大雅的,仅仅只是消耗了一些系统的CPU时间。
但是事情并不如此简单,我们都知道,有些程序只能在一种系统中运行,到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行,在这种情况下,攻击者为了攻击的需要,往往就会找一个中间站点来运行所需要的程序,并且这样也可以避免暴露自己的真实目的所在。即使被发现了,也只能找到中间的站点地址。
在另外一些情况下,假使有一个站点能够访问另一个严格受控的站点或网络,为了攻击这个站点或网络,入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏,但是潜在的危险已经存在。首先,它占有了大量的处理器的时间,尤其在运行一个网络监听软件时,使得一个主机的响应时间变得非常的长。另外,从另一个角度来说,将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问,而且严格受控的站点或进行攻击。当造成损失时,责任会转嫁到目标主机的管理员身上,后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是,可能人民者将一笔账单转嫁到目标主机上,这在网上获取收费信息是很有可能的。
二、获取文件和传输中的数据
攻击者的目标就是系统中的重要数据,因此攻击者通过登上目标主机,或是使用网络监听进行攻击事实上,即使连入侵者都没有确定要于什么时,在一般情况下,他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。
三、获取超级用户的权限
具有超级用户的权限,意味着可以做任何事情,这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限,因此在一个局域网中,掌握了一台主机的超级用户权限,才可以说掌握了整个子网。
四、对系统的非法访问
有许多的系统是不允许其他的用户访问的,比如一个公司、组织的网络。因此,必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么,或许只是为访问面攻击。在一个有许多windows95
的用户网络中,常常有许多的用户把自己的目录共享出未,于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西,或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径,毕竟,谁都不喜欢些专门搞破坏,或者给别人带来麻烦的入侵者。但是,这种非法访问的的黑客行为,人们也不喜欢的。
五、进行不许可的操作
有时候,用户被允许访问某些资源,但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限,许多事情将无法做,于是有了一个普通的户头,总想得到一个更大权限。在windowsNT系统中一样,系统中隐藏的秘密太多了,人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限,于是便寻找管理员在置中的漏洞,或者去找一些工具来突破系统的安全防线,例如,特洛伊木马就是一种使用多的手段。
六、拒绝服务
同上面的目的进行比较,拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多,如将连接局域网的电缆接地;向域名服务器发送大量的无意义的请求,使得它无法完成从其他的主机来的名字解析请求;制造网络风暴,让网络中充斥大量的封包,占据网络的带宽,延缓网络的传输。
七、涂改信息
涂改信息包括对重要文件的修改、更换,删除,是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。
八、暴露信息
入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址,于是窃取信息时,攻击者往往将这些信息和数据送到一个公开的FTP站点,或者利用电子邮件寄往一个可以拿到的地方,等以后再从这些地方取走。
这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散,由于那些公开的站点常常会有许多人访问,其他的用户完全有可能得到这些情息,并再次扩散出去。
