谁能给几个黑客网址 学网络信息安全的

http://wwwhackbasecom/ 黑客基地 这个比较正规

黑客基地自2003年5月8日成立7年来，已经成为中国乃至全球的华语黑客与安全资讯门户，为社会培训了上万名网络安全技术人才，普及网络安全技术，捍卫祖国信息长城是黑客基地不渝的追求，黑基今年将不断推出系列庆典活动来展示黑基的风采和自信为走出国门走向国际打下坚实的基础。黑客基地-全球最大的中文黑客站。黑客基地是由国内外大型IT公司和安全公司的网络精英和安全专家共同联合发起设立,专业从事黑客技术与安全防范研究的赢利性组织,以普及网络黑客安全技术,推动我国信息安全建设为己任。据称，黑客基地已经拿到千万级风投，有望在三五年内上市。

　随着计算机网络在社会生活各个领域的广泛应用，网络保密安全问题越来越成为人们关注的焦点下面是我收集整理的有关计算机网络安全保密知识，希望对大家有帮助~~

有关计算机网络安全保密知识

　一、计算机网络的概念

　计算机网络是现代通信技术与计算机技术相结合的产物。计算机网络，是指把分布在不同地理区域的计算机，通过通信设备和线路连接，并配有相关的网络设备和软件，从而形成网络通信和资源共享的有机系统。

　一个计算机网络必须具备3个要素：一是至少有两台以上具有独立 *** 作系统的计算机，且相互间有共享的硬件、软件和信息资源。二是连接计算机的通信介质或通信信道。三是规范信息传输的网络协议。

　二、计算机网络的分类

　计算机网路常见的有：

　1、局域网、区域网、广域网

　局域网：也称局部网。用于有限距离内计算机之间数据的传递。距离一般在10公里范围内，属于单位专用网性质。局域网可连接到广域网或公用网上，使局域网用户享受外部网上提供的资源。

　区域网：又称城域网，比局域网大，通常覆盖一个地区或一个城市，地理范围从几十公里到上百公里，可以是专用的，也可以是公用的。

　广域网：是跨越较大地域的网络，通常覆盖一个国家。目前我国有九大广域网，其中经营性的网络有5个：中国公用计算机互联网、中国金桥信息网、中国联通公用计算机互联网、中国网通公用互联网和中国移动互联网等。非经营性的网络有4个中国教育科研计算机网、中国科学技术网、中国长城网和中国国际经贸互联网等。

　2、远程通信网

　用于两地计算机之间数据传输的网络，也称通信专网。

　3、专用网和公用网

　专用网是由某个部门或单位组建;使用的网络;公用网一般由电信部门组建，并由其管理和控制，网络内的传输线路和交换装置可以对外出租使用。

　三、因特网的概念和特点

　因特网是一个计算机网络的集合，也称为国际互联网(Internet)。它以tCP/I P网络协议为基础，把全世界众多不同类型的计算机网络和成千上万台计算机连接起来，使分散在各地的计算机网络和各台计算机上的硬件、软件和信息等资源得以方便地交流和共享。因特网具有以下特点：

　一是开放性强。只要遵循规定的网络协议，可以自由连接，没有时间、空间限制，没有地理上的距离概念，任何人可以随时随地加入和使用因特网。

　二是资源庞大。网上的信息几乎无所不包，是全球最大的“图书馆”和信息数据库。

　三是传播速度快。电子邮件可以在几分钟、甚至几秒钟内发送到世界上不同角落的计算机上，并可以实现大量数据的快速处理、转移。

　四是使用便捷。只要有一台计算机、一个调制解调器和一根电话线，或者一块网卡和一条专线，经向互联网接入服务组织申请，就可接入因特网。因特网在全球得到迅速普及，日益成为世界的中枢神经系统。美国计算机和网络产业市场研究和咨询公司的统计报告显示：2005年全球上网人数已超过11亿人。

　五是容易泄密。数据在网上传输时，比较容易被截获拷贝。

　四、计算机网络的主要功能

　l、收发电子邮件。

　2、信息管理。

　3、远程登录。允许用户的计算机通过网络成为远程的终端。

　4、文件传输。

　5、电子公告版。即允许一个用户加入到多个讨论小组讨论某一课题。可以定期检查每个讨论课题中是否有新的内容。

　五、计算机网络的不安全因素。

　计算机网络本身不能向用户提供安全保密功能，在网络上传输的信息、入网的计算机及其所存储的信息会被窃取、篡改和破坏，网络也会遭到攻击，其硬件、软件、线路、文件系统和信息发送或接收的确认等会被破坏，无法正常工作，甚至瘫痪;其不安全因素主要表现在5个方面：

　(一) 网络通信隐患。网络通信的核心是网络协议。创建这些的主要目的是为了实现网络互联和用户之间的可靠通信。但在实际网络通信中存在三大安全隐患:一是结构上的缺陷。创建初期，对网络通信安全保密问题考虑不足，这些协议结构上或多或少地存在信息安全保密的隐患。二是漏洞。包括无意漏洞和故意留下的“后门”。前者通常是程序员编程过程中的失误造成的。后者是指开发者为了调试方便，在协议中留下的“后门”。协议“后门”是一种非常严重的安全隐患。三是配置上的隐患。主要是不当的网络结构和配置造成信息传输故障等。

　(二) 计算机病毒。计算机病毒会给计算机系统造成危害：网上传输或存在计算机系统中的信息被篡改、假信息被传播、信息完整性、可靠性和可用性遭到破坏。目前看，病毒传播的主要途径有：一是利用软盘和光盘传播;二是通过软件传播;三是通过因特网，如电子邮件传播;四是靠计算机硬件(带病毒的芯片)或通过镶嵌在计算机硬件的无线接收器件等途径传播。

　(三) 黑客入侵。“黑客”的主要含义是非法入侵者。黑客攻击网络的方法主要有：IP地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞，刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制，非法进入计算机网络或数据库系统，窃取信息。现在全球每20秒就有一起黑客事件发生。美军试验表明，黑客对其非保密的计算机信息系统的攻击成功率达88%，被查出的只占5%。按黑客的动机和造成的危害，目前黑客分为恶作剧、盗窃诈骗、蓄意破坏、控制占有、窃取情报等类型。其中，西方一些国家的情报部门秘密招聘黑客“高手”，编制专门的黑客程序，用于窃取别国(集团)因特网或内部网上的涉密信息和敏感信息。对此，尤须引起我们高度注意。

　(四) 软件隐患。许多软件在设计时，为了方便用户的使用、开发和资源共享，总是留有许多“窗口”，加上在设计时不可避免存在许多不完善或未发现的漏洞，用户在使用过程中，如果缺乏必要的安全鉴别和防护措施，就会使攻击者利用上述漏洞侵入信息系统破坏和窃取信息。目前，不少单位的软件是国外产品，这给信息安全保密带来很大隐患。“视窗95”刚推出时，澳大利亚海军就发现，该软件有个神秘的“黑匣子”，只要进入互联网，它就会悄悄地向微软总部发送信息。而“视窗98”在用户通过因特网拨号注册时，系统就能自动搜集用户电脑中的信息，包括身份鉴别资料等。

　(五) 设备隐患。主要指计算机信息系统中的硬件设备中存在在漏洞和缺陷：

　1、 电磁泄漏发射。电磁泄漏发射是指信息系统的设备在工作时向外辐射电磁波的现象。计算机的电磁辐射主要有两种途径：一是被处理的信息会通过计算机内部产生的电磁波向空中发射，称为辐射发射。二是这种含有信息的电磁波也可以经电源线、信号线、地线等导体传送和辐射出去，称为传导发射。这些电磁辐射包含数据信息和视频信息等内容。这些辐射出去的电磁波，任何人都可借助仪器设备在一定范围内收到它，尤其是利用高灵敏度的仪器可稳定清晰地获取计算机正在处理的信息。日本的一项试验结果表明：未加屏蔽的计算机启动后,用普通电脑可以在80米内接收其显示器上的内容。据报道，国际高灵敏度专用接收设备可在1公里外接收并还原计算机的辐射信息。早在20世纪80年代，国外情报部门就把通过接收计算机电磁辐射信息作为窃密的重要手段之一。

　2、 磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留下可读的痕迹;即使已多次格式化的磁介质(盘、带)仍会有剩磁，这些残留信息可通过“超导量子干涉器件”还原出来。在大多数的 *** 作系统中，删除文件只是删除文件名，而原文件还原封不动地保留在存储介质中，从而留下泄密隐患。

　3、 预置陷阱。即人为地在计算机信息系统中预设一些陷阱，干扰和破坏计算机信息系统的正常运行。预置的陷阱一般分为硬件陷阱和软件陷阱两种。其中，硬件陷阱主要是“芯片捣鬼”，即蓄意更改集成电路芯片的内部设计和使用规程，以达到破坏计算机信息系统的目的。计算机信息系统中一个关键芯片的小小故障，就足以导致计算机以至整个信息网络停止运行。

　我国不少计算机硬件、软件，以及路由器、交换机等网络设备都依赖进口，给网络的安全保密留下了隐患。如我国电信部门90%的路由器是采用国外公司的产品，许多产品中留有“后门”，看似便于维护，也为窃取网络信息埋下了“通道”。发达国家利用对计算机核心技术的垄断，迫使别国依赖其现成技术，以达到控制别国计算机信息系统的目的。美国基本上掌握了网络地址资源的控制权。美国国内网事实上已成为因特网的骨干网。因特网上通信的80%通过美国，美国国家安全部门在美国网络枢纽上设置了侦察监视阵地，开展情报搜集工作。我国部分国内通信绕道美国，这是非常危险的。

　六、计算机信息系统的安全保密

　计算机信息系统安全保密，是指为防止泄密、窃密和破坏，对计算机信息系统及其所存储的信息和数据、相关的环境与场所、安全保密产品进行安全保护，确保以电磁信号为主要形式的信息在产生、存储、传递和处理等过程中的保密性、完整性、可用性和抗抵赖性。

保罗艾伦

他有取之不尽的财源、独树一帜的投资理念，也有与众不同的成功标准。

对于众多普通人来说：有钱的烦恼再多，似乎也比没钱的烦恼好。比如比尔·盖茨，尽管官司缠身、时不时要破财免灾、常常被对手和媒体指为“垄断”和“霸权”，但想想他的466亿美元身价，这点烦恼算得了什么。

但如果又有花不完的钱，又没有盖茨式的烦恼，岂不是更好！但天下有这等好事吗？

也许比尔·盖茨的前搭档保罗·艾伦应该是这样的幸运儿。

6月21日，民间航天工程“太空船一号”成功飞行，资助者保罗·艾伦又一次成为人们议论的焦点。他在谈论这次非凡的太空之旅时说：“‘太空船一号’是人类实现太空之旅的明证，同时它也表明，私人也就是非政府机构将在该领域的探索中发挥重大的作用。”

自从1983年因病离开微软后，媒体对艾伦的定义是，“一不留神成了亿万富翁”、“随心所欲的失败的投资者”、“最差经理人”等，似乎他只是因为早年幸运地与盖茨共创了微软，才积累了取之不尽用之不竭的财富(2004年，艾伦在《福布斯》富豪榜上名列第五，资产达210亿美元)，而他在微软之后的商业活动基本上是失败的。

但保罗·艾伦绝对不会同意这种评价，他要告诉人们的是：他非常乐意享受目前的成功，这是一种用不同的成功标准所衡量的与众不同的成功投资，他对这种现状很满意，他从事着非同寻常的或高风险的投资，而不用顾及季度收入或股东回报。也许作家斯格特·菲茨杰拉尔德的话非常正确：“让我告诉你非常富有的人是什么样，他们与你我不同。”保罗·艾伦就是这样，他有着与众不同的管理规则，也有着不同的成功标准。他也非常真诚，不愿意把自己当成游手好闲的富人。他说：“美好的生活就是创造，无论是做音乐，编写程序，还是组合投资。”

美国《连线》杂志称：不善交际，但不是傲慢，这是理解艾伦处事方式的关键。由于他不善交际，因此媒体会得出关于他的简单定义，其实，艾伦是一个多层面的人，至少可以把他定义为：具有远见的人、热爱音乐的人、热爱运动的人、热爱航天的人、热爱家庭的人、与病魔抗争的人。另外，提到艾伦，人们总是称他为“投资家和慈善家”。总之，艾伦是一个特立独行、随心所欲的亿万富翁，他把源源不断的钱财投入自己喜爱的事情，而似乎对失败一点都不在意。

具有远见的人

如果没有抓住创立微软的机遇，艾伦可能只会是波音公司的一位工程师，或一家软件公司的雇员。艾伦非常谦逊，他并不认为自己有远见，也从来没有要求自己具备远见卓识，虽然他在高中时就具有创业家的气质。

他认为自己“非常幸运地出现在微电脑时代的开创阶段”。早在10年前，他就说过：“信息高速公路将是下一波潮流，你不能经常赶上两波这样的潮流。”

当然，最能证明他远见的是微软的创立，任何为微软立传的人都不能回避那段历史：1974年12月，艾伦看到新出的《大众电子》上关于世界第一台微机Altair8800的报道，他拿着杂志去找同校的盖茨，说服他一同创业，这才有了微软。人们也不应忘记盖茨的回忆：“保罗看见技术条件已经成熟。他老是说，再不干就迟了，我们将遗憾终生。”

随心所欲的投资人

离开微软后，艾伦在信息高速公路、多媒体、有线电视以及数字电器等市场频频出手，投入巨资，被吹捧为高科技最活跃的投资者之一。媒体形容他投资和兼并公司就像19世纪的大亨购买农庄、家畜、铁路和肉类加工厂一样。但这些投资很少有成功的，2003年《商业周刊》甚至将他列为最差经理人。

艾伦集团的高级经理比尔·萨沃里曾说，有一种“艾伦效应”，即一旦艾伦投资某个领域，就因为艾伦投资了，这个领域就会变得很有价值。现在又有另一种“艾伦效应”：远远不能盈利，他的公司几乎不需要开发出适应市场的、具有创新性的产品。公司的员工反映，在公司他们可以畅所欲言，但他们也有一个强烈的感受，这些公司更像基金会，而不是竞争性的公司。

热爱音乐的人

与艾伦接触，人们都会意识到艾伦的确没有傲慢的企业家气质。在伟大的艺术面前，他会很谦恭，如谈到摇滚歌手杰米亨得里克斯时，他说：“听杰米的音乐是一件非常激动人心的事。”为此，他为亨得里克斯建立了一座博物馆。他说：“从严格意义上讲，我是一个业余音乐家，这里有些自学成才的人具有难以置信的天赋。”

他还说过：“我十分热爱编程，但是这无法与音乐相比。”他经常与著名音乐人共同演奏吉他，有时还会唱他自己写的歌《时间炸d》：“我所做的一切似乎都是错的，但我的心气仍然高昂。”

热爱运动的人

他自己的家中有一个标准的篮球馆，有时还向员工开放。他先后投资了西雅图海鹰橄榄球队、NBA的波特兰拓荒者队，但这两项投资似乎也是失败的：队伍战绩糟糕，丑闻不断。

热爱科学的人

艾伦对科技的投资不止限于“太空船一号”，他从小就喜爱科幻小说，在他资助的项目中，科技占了很大比重，他曾捐资建立西雅图科幻博物馆及名人堂，博物馆里藏有各种科幻艺术作品，此外还捐资1350万美元用于寻找外星生命的“搜寻地外文明计划”。

热爱家庭的人

艾伦的妹妹朱迪·艾伦·巴顿负责管理他的基金会，她还是艾伦一家公司的副总裁及亨得里克斯博物馆的执行总裁，他的母亲住在华盛顿大学图书馆中，艾伦以已故父亲的名义向这座图书馆捐赠了1000万美元。

史蒂夫·乔布斯

Steve Jobs生于1955年。1972年高中毕业后，在波兰的一所大学中只念了一学期的书。1974年乔布斯在一家公司找到设计电脑游戏的工作。两年后，时年21岁的乔布斯和26岁的沃兹尼艾克在乔布斯家的车库里成立了苹果电脑公司。他们开发的苹果II具有4K内存，用户使用他们的电视机作为显示器，这就是第一台在市场上进行销售的个人电脑。

乔布斯后来说：“我很幸运，当计算机还是个年轻产业的时候，我进入了这个领域。当时拥有计算机学位的人不多，从业人员都是从物理、音乐、动物学等领域半途出家的优秀人才。他们对此有浓厚兴趣，没有谁是为了钱进了计算机这个行业的。” 1980年11月，苹果股票上升至每股22美金，乔布斯和沃兹尼艾克一夜之间变为百万富翁。1986年乔布斯买下了数字动画公司Pixar。这间公司如今已成为畅销动画**《玩具总动员》和《虫虫危机》的制作厂商，它是乔布斯事业生涯中的第二个高峰。

1996年，苹果公司重新雇佣乔布斯作为其兼职顾问。此时苹果经历了高层领导的不断更迭和经营不善之后，其营运情况每况愈下，财务收入开始萎缩。 1997年9月，乔布斯重返该公司任首席执行官，他对奄奄一息的苹果公司进行大刀阔斧的公司改组和一连串新产品降价促销的措施。终于在98第四个财政季度创造了一亿零九百万美元的利润，让“苹果”重新“红”了起来。目前苹果最热门的产品是最近上市的iMac。这个 All-In-One多媒体电脑机身湛蓝透明，据苹果公司统计， iMac订单已高达15万份。

乔布斯形容说：“当我重返苹果公司时，情况远比我想象的糟糕。苹果的职员被认为是一群失败者，他们几乎将放弃所有的努力。在头六个月里，我也经常想到认输。在我一生中，从来没有这么疲倦过，我晚上十点钟回到家里，径直上床一觉睡到第二天早晨六点，然后起床、冲澡、上班。妻子给了我很大的支持，再怎么赞扬她也不过分。”

乔布斯一上任就迅速砍掉了没有特色的业务。他告诉他的同僚，不必保证每个决定都是正确的，只要大多数的决定正确即可。因此不必害怕。有许多难以做出的决定，像砍掉无特色的业务，在今天看来十分明智，但当初做决定时却令人提心吊胆。

乔布斯有着火爆的管理风格，很多苹果职员多半不敢和他同乘电梯，唯恐电梯未坐完即被炒鱿鱼。但年届中年的他现在的性情已圆融了许多。他说：“我告诉你一个能够改变你看问题的方法的例子。一旦你有了孩子，就会自然而然地意识到每个人都是父母所生，应该有人像爱自己的孩子那样爱他们，这听起来并不深奥，但是许多人忽略了这一点。所以现在对我而言，解雇苹果公司的员工要比以前痛苦得多，但我没有办法，这是我的工作。我设身处地地想象他们回到家中告诉妻子儿女自己被雇的情景，我从来没有像现在这样感情用事过。”家庭美满或许是乔布斯事业成功的另一个原因。

乔布斯过去花许多时间寻找能够产生新产品的技术，但是现在由于工作的原因，不可能作深入的研究。他说有时在临睡前，会冒出一些平时想不到的点子。他在因特网的六个新闻站点上登记注册，每天能收到大约300份电子邮件，一些素不相识的人在里面大谈他们的新构想。

经历了多年的工作以后，乔布斯说：“太多的事情令人感到遗憾，但最大的遗憾莫过于那些你没去做的事。如果我早点明白现在才明白的道理，我可以把事情做得更好些，但这又怎么样呢？关键是要把握好现在。生命是短暂的，不久以后我们都将走到尽头，这就是现实。”

现在苹果公司的经营目标是成为计算机行业的“索尼”。苹果公司是唯一既搞硬件又搞软件，生产全套产品的个人电脑公司。这就意味着苹果公司能够推出更容易使用的系统，这是公司争取消费者的可靠资本。乔布斯表示技术不是最困难的，困难的是如何确定产品和目标消费者。除了电子、技术和生产能力外，你还必须有很强的市场营销能力。专家认为，虽然苹果的盈余与过去相比大有改善，但面对类似微软和康柏等强劲的竞争对手苹果仍需步步为营才不致再遭失败。

始终倾听消费者的需求、以极大的热忱贯彻“在一般人与高深的计算机之间搭起桥梁”的初衷，正是乔布斯最厉害的武器。不论是在苹果以艺术创造科技，或是在Pixar以科技创造艺术，乔布斯都孜孜不倦地设法使他的梦想变成现实：用计算机作工具，协助填补科技与艺术之间的鸿沟。

姓名 史蒂夫·乔布斯

英文名 Steve Jobs

出生年月 1955

学历 大学肄业

所创公司 苹果电脑公司

现任职务 苹果电脑公司首席执行官

米切尔·卡普尔

Mitch Kapor

出生年月1951年11月1日

出生国家、地点美国纽约布鲁克林

教育背景1971年获耶鲁大学心理学学士学位1978年获Beacon大学心理学硕士学位1980年，获MIT斯隆管理学院硕士学位职业背景1999年-2001年，著名风险投资公司Accel的合伙人1994年-1996年MIT媒体实验室任教1992年-至今卡普尔企业公司总裁1990年-1995，创办电子边疆基金会(FFF)，并担任主席1986年-1987年，1994年-至今MIT助理/访问教授1987年-1990年任On公司CEO1982年-1986年创办Lotus公司，并担任CEO个人博客网站blogsosafoundationorg/mitch/电子邮件(网址)Mitch@kaporcom联系地址Kapor Enterprises, Inc 177 Post St, Suite 900San Francisco, CA 94108+1 415 392-0963如果你在卡普尔大学刚毕业时认识他，你肯定不会想到，这家伙以后会成为计算机软件业最成功的改革者之一。”

1951年，卡普尔生于长岛。卡普尔十分符合那个年代的的典型形象：无所顾虑又无忧无虑。从小爱好迪斯科和摇滚乐。并且多年来爱上LSD及其他非法毒品。在耶鲁大学，他专修心理学、语言学以及计算机学科，尤其是控制论，也开始对计算机萌生兴趣。1971年毕业后，工作漂泊不定。从电台的音乐主持人到滑稽演员都一一经历过。游荡4年后，他总觉得自己还缺点什么，于是25岁的卡普尔奔赴瑞士，参加一种"超觉静坐"培训。课程包括每天14小时的静坐冥思，以及学会能让人浮到空中的能力(特异功能)。当然，最终没能修炼成功。回到美国，卡普尔又花了数年时间来搞清楚自己究竟是什么人。1978年，他在Beacon大学获得硕士学位。同时还在一家精神病机构工作，当一名服务员，其工作性质在精神上与"倒便盆"相当。期间，对计算机的兴趣帮助他消磨了大部分时间。

1978年，苹果将苹果Ⅱ型降到了1500美元左右，卡普尔四处张罗，终于买到了他的第一台计算机。买下计算机后没几天，这位口袋空空的无业游民邂逅了一位年轻人。他正向一位推销员询问新计算机的用途。卡普尔走上前去说："我可以帮你学。"于是他就开始给他辅导计算机应用，报酬是每小时5美元。没过多久，他就大摇大摆地将自己宣传为"独立的计算机咨询(顾问)"。又过了一段时间，他又进入MIT的斯隆管理学院，想拿一个MBA学位充充门面，但没坚持几天，就退了学。后来到硅谷一家创业公司工作。

几个月后，他遇到了第一个电子表格软件VisiCalc的发明人。脑子里也想开发一种相似的软件，可以将电子表格的计算结果画成图表。他和另一位伙伴一同开发出了VisiPlot。VisiPlot一炮走红，VisiPlot的销售很快达到每月10万美元。不到一年，卡普尔与合伙人就赚到了1200万美元。卡普尔创造了他商业生涯的第一次成功。卡普尔终于领悟，要让自己心满意足，只有一条路：自己开公司，当自己的老板。

1981年，卡普尔与合伙人筹集资金开一家公司。定名时，想起了自己过去那段超凡脱俗的冥思经历，就将其定名为Lotus(莲花)。1983年，Lotus发展公司发布了它的第一个产品-Lotus1-2-3。这是软件史上第一个为用户提供屏蔽帮助内容并且在磁盘上附着使用指南的产品。他们还成立了一个客户支持部门，这在1983年是闻所未闻的。卡普尔预测，第一年可望达到200-300万美元。结果第一年的实际收入破天荒地达到5300万美元，并且成功地上了市。第二年飙升至156亿美元。第三年更高达258亿美元。Lotus1-2-3上市仅一年，VisiCalc就停止了销售，无法存活。1985年Lotus员工已达千人，是当时最大的独立软件公司。直到1988年4月，微软才超过Lotus，成为头号软件公司。1995年，Lotus以32亿美元的身份卖给了IBM。

1983年，卡普尔的地位就象苹果的乔布斯和当今微软的比尔·盖茨一样。但是，安稳永远不是卡普尔的天性。四年后，卡普尔卸掉官职，卡普尔说："我只有保释，我恨这个公司也恨自己。我喜欢做自己内行的事。但是这份工作现在已经变味了。我也不喜欢权力。我对自己说，离开吧，去寻找新的自己想做的事。"卡普尔退了位，离开商业界，到MIT找了一份访问教授的工作。但是教了不到一年，他旧病复发，重新扎向商业的海洋。这一次，卡普尔成立了On技术公司，身兼总裁和CEO，一干就是三年。但没有人们期望中的成功。

1990年，卡普尔与已故的著名抒情诗人贝娄创建了电子前线基金(EFF)，这个非赢利的公共利益机构，时常被人称为是计算机业的美国公民自由协会(ACLU)。EFF成立之初，万维网还未诞生，全球电信仍处于发展初期。而卡普尔就已前瞻性地看到了未来，并认识到法律对计算机的介入和管制。他们起初是维护黑客的权利，后来则更多地介入到华盛顿的政治中。EFF已在计算机和通信立法中起到了巨大的作用。卡普尔也经常出现在国会听证会上，并为戈尔的信息高速公路计划提供咨询。实际上计划的初稿就是卡普尔完成的。1994年进入了美国基础设施顾问委员会。人称他为信息高速公路的导师。EFF的故事也开始越来越走向复杂。他的总部也从剑桥移至华盛顿。活跃的领域也越来越大。卡普尔也不再是站在政府对面，为黑客辩护的"反对党"，而越来越成为华盛顿的政治选手。这也使不少EFF的早期成员和支持者认为，EFF已经偏离了最初的纯洁使命了。开始招致越来越多的批评。

在80年代中期，卡普尔与盖茨是美国软件业的双子星，很难分出高下。卡普尔是硅谷黑客理念的真正体现：不遵循主流精神、富有创造、崇尚出世。盖茨是反基督的肖像，功利性强，十分入世，追求利益，他的公司也以压制自由而成功，出产丑陋、笨拙、纯粹以商业驱动的产品。与他相比，卡普尔更是一位民间的英雄。而盖茨则是主流社会的英雄。

罗伯特·莫里斯

莫里斯是在家里第一次接触计算机。莫里斯的父亲曾从NSA带回一台原始的神秘的密码机器，成为一家人的谈资，激起了他的强烈兴趣。他自己12岁就编出高质量电脑程序，18岁时，就具有在最负盛名的贝尔实验室和哈佛大学当过程序员的赫赫经历。难怪有人感叹：他的简历，简直像电脑名人录中的一样。

1988年冬天，正在康乃尔大学攻读的莫里斯，把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。1988年11月2日下午5点，互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍，狡猾地不断截取用户口令等网络中的“机密文件”，利用这些口令欺骗网络中的“哨兵”，长驱直入互联网中的用户电脑。入侵得手，立即反客为主，并闪电般地自我复制，抢占地盘。

用户目瞪口呆地看着这些不请自来的神秘入侵者迅速扩大战果，充斥电脑内存，使电脑莫名其妙地“死掉”，只好急如星火地向管理人员求援，哪知，他们此时四面楚歌，也只能眼睁睁地看着网络中电脑一批又一批地被病毒感染而“身亡”。当晚，从美国东海岸到西海岸，互联网用户陷入一片恐慌。到11月3日清晨5点，当加州伯克利分校的专家找出阻止病毒蔓延的办法时，短短12小时内，已有6200台采用Unix *** 作系统的SUN工作站和VAX小型机瘫痪或半瘫痪，不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难！

当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时，纽约州法庭却迟迟难以对他定罪。在当时，对制造电脑病毒事件这类行为定罪，还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件，法庭只能用“流氓罪”草草了事。

1990年5月5日，纽约地方法庭根据罗伯特·莫里斯设计病毒程序，造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故，判处莫里斯三年缓刑，罚款一万美金，义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是：黑客从此真正变黑，黑客伦理失去约束，黑客传统开始中断。大众对黑客的印象永远不可能回复。而且，计算机病毒从此步入主流。

丹尼斯·利奇和肯·汤普生

在美国新泽西州墨里山区小城镇的中心矗立着一片毫不起眼的建筑群，世界闻名的贝尔实验室就在这里。具有AT&T和朗讯双重背景的贝尔实验室在计算机软件领域有两大重要成就：C语言和Unix *** 作系统。目前主管着贝尔实验室软件系统研发部的是现年63岁的丹尼斯·利奇（Dennis M Ritchie），这位已在贝尔实验室工作了近40年的著名科学家就是这两项技术当知无愧的发明者。

当初与利奇同期加入贝尔实验室的科学家中，多数人或是功成身退安享晚年或是自立门户日进斗金，而利奇还是一如既往的在这里工作。著名的《经济学人》杂志评价他是在C语言和Unix研发小组中唯一一位至今仍保持着年轻人热情和活力的伟大科学家。1983年，他和Unix的共同发明人肯·汤普生（Ken Thompson）同时荣获了美国计算机协会颁发的“图灵奖”，这也是作为一名技术人员的最高荣誉。

抛开其它，仅C语言和Unix这两项发明已让利奇成为一代又一代程序员们的偶像。在他之后加入贝尔实验室的“C++语言之父”Bjarne Stroustrup说：“如果丹尼斯没有在这里工作，而是决定把精力投入到像数学、物理等深奥的学科上，那Unix的开发项目很快就会以失败告终。”

利奇出生在纽约的Bronxville，他的父亲阿利斯泰尔·利奇（Alistair E Ritchie）也是贝尔实验室的著名科学家，以至于有人开玩笑说：“丹尼斯完全继承了他父亲的传统。”由于家庭的影响，利奇从小就对物理和数学产生了浓厚的兴趣。他在高中毕业后进入哈佛大学攻读物理学，1963年拿到学士学位后继续留在学校，1968年又取得了数学博士学位。在校期间，他曾作为父亲的一名助手在实验室工作过一段时间，并在毕业后正式进入贝尔实验室的Multics系统研发小组，为由麻省工学院和GE公司共同投资的项目开发 *** 作系统。

最初的Unix系统是用只有8000字节的内存和不到1兆硬盘的PDP-7计算机编写的，但却可以运行得相当流畅，这让利奇惊讶不已，从而决心和汤普生一起完善Unix系统。为了能更好的对现有Unix程序进行改编，利奇在原有的汤普生开发的B语言的基础上加入了新的数据类型和算法，于是C语言在1972年诞生了。两人又用C语言在PDP-11计算机上对Unix重新编写，而新版的Unix系统由于其在兼容性和数据综合处理上的优势很快就在学校、政府机关和一些企业间流传。在计算机语言繁多无法统一的情况下，编写Unix的C语言马上成为了当时最高级的程序语言并与Unix一同风靡。

Unix和C语言最初是免费公开的，但当时贝尔实验室的东家，AT&T公司却执意要将其商用，这个事件引起了不小的风波，导致了后来的开源潮，也带出了1977年比尔·乔伊版本的Unix和后来的Linux。而所有的事情对利奇的影响微乎其微，在Unix之后，他又和同事一起开发了大型计算机 *** 作系统Plan 9和Inferno以及朗讯的PathStar服务器系统，用利奇的话形容，“我的目的不是要制造产品，而是要为人们开发出新的工具。”

1999年，时任美国总统的克林顿亲自为利奇颁发了“国家技术勋章”。美国前商务部部长William M Daley也评价到：“如此的发明（Unix和C语言）对人们的经济和生活的影响是无可比拟的，同时为现代计算机的 *** 作系统和软件奠定了基础。”

经过多年的磨炼，Unix和C语言已经被广泛传播和应用。《经济学人》杂志形容它是“因为强大所以程序员们都爱用，因为程序员们都爱用所以它更强大”。美国耶鲁大学的计算机科学家David Gelernter在谈到利奇的成就时说：“比起单纯的技术，完美的艺术性才是计算机中最重要的，软件是复杂的，只有带有艺术性的产品才能克服无尽的烦琐。利奇的发明就是一件件美丽的艺术品。”

理查德·斯托曼

个人简介：

圈内头衔：无 (毫不隐藏!)

主要成就：老牌黑客。1971年，斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来，斯托曼创立了自由软件基金，打破了软件是私有财产的概念。

第一次接触计算机：1969年在IBM 纽约科学中心，时值16岁。

自己独特的黑客工具：在上世纪 80年代, 斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的 *** 作系统GNU--GNU是"GNU's Not Unix"的缩写。

鲜为人知的事实：曾获得麦克阿瑟基金24万美元天才奖。

五短身材，不修边幅，过肩长发，连鬓胡子，时髦的半袖沙滩上装，一副披头士的打扮。看起来象现代都市里的野人。如果他将一件"麻布僧袍"穿在身上，又戴上一顶圆形宽边帽子，有如绘画作品中环绕圣像头上的光环。一眨眼的功夫，他又变成圣经中的耶稣基督的样子，散发着先知般的威严和力量。野人与基督，恰恰就是自由软件的精神领袖理查德·斯托尔曼的双重属性：他既是当今专有（私有）商业软件领域野蛮的颠覆者，又是无数程序员和用户心目中神圣的自由之神。

在他的理论下，用户彼此拷贝软件不但不是"盗版"，而是体现了人类天性的互助美德。对斯托尔曼来说，自由是根本，用户可自由共享软件成果，随便拷贝和修改代码。他说:"想想看，如果有人同你说:'只要你保证不拷贝给其他人用的话，我就把这些宝贝拷贝给你。'其实，这样的人才是魔鬼；而诱人当魔鬼的，则是卖高价软件的人。"可以断定，进入世纪末，软件业发生的最大变革就是自由软件的全面复兴。在自由软件的浪潮下，软件业的商业模式将脱胎换骨，从卖程序代码为中心，转化为以服务为中心。

作为今天的一名电脑用户，如果你的朋友希望你能为他复制一份受版权保护的程序，你不应当拒绝，合作精神比版权更重要。而且，这种合作不应只在地下进行，每个人都应该以此为荣，公开自己的诚实生活，对所有私有软件说"不"。

你应该可以公开、自由地与其他软件使用者合作，你有权了解软件的工作原理，并将其传授给你的学生，当软件发生问题时你完全可以雇用你所喜爱的程序员对它进行修改。你理应得到自由的软件。"

有人说，斯托尔曼应该算是世界上最伟大，软件写得最多的程序设计师。但是，斯托尔曼真正的力量，还是他的思想。因此，他最欣赏的英雄是南非的曼德拉。

李纳斯·托瓦兹

Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序，李纳斯也不例外。他的家就在离市中心不远的Kalevagatan（与卡勒瓦拉很相近）大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍，楼梯下总放着一排排自行车。

李纳斯本人看起来就像一名学生，而不像道士。他中等身材，浅褐色头发，蓝眼睛，目光透过镜片直直地射向你，只有浓密的眉毛是黑色的，衬着一张孩子气的脸庞。他的房间四周排列着许多书籍，里面布满了油画和各种装饰品，相当低廉的窗帘，两把扶手椅之间挂着发干的鳄鱼皮，房间里还有两只目空一切的猫和几台计算机：三台PC，一台Power Mac，还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉：那是一根将计算机连到电话插座的导线，这是通向互联网的256K的专线，由当地的一家ISP安装并承担费用，它是对这位Linux道士的象征性奖励。

Linux并不是一件刻意创造的杰作，而完全是日月积累的结果，是经验、

黑客就是在网络上，能为所欲为，俱有破坏力，神秘的网络高手

利用，网络安全的脆弱性及网上漏洞，有网上进行诸如修改网页、非法进入主机破坏程序，串入银行网络转移金额、进行电子邮件骚扰以及阻塞用户和窃取密码等行为。

什么是网络黑客

以现在人们对黑客一词定义，就是在网络上，能为所欲为，俱有破坏力，神秘的网络高手。如果以大小来分的话，则“大黑客”能入侵美国五角大楼，任意修改大网站主页次之“小黑客”，也许是跟网友利益关系得比较密切的一群，这些小黑客们“可以把你从QQ上轰下线来，**你的QQ，E－MAIL，BBS的ID等等的密码，甚至进入你的电脑，**上网帐号，**你硬盘上的任何文件，偷偷地格式化你的硬盘，监视你的屏幕，静静地看着你一举一动，像幽灵般窥视着你要以年龄来分大多数小黑客们都在12,3岁到17,8岁之间，“大黑客”以10几岁到20多岁的在校大学生和年青的与电脑网络有关的工作者为多。

黑客常用手段

1、网络扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。

2、网络嗅探程序--偷偷查看通过I网络的数据包，以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流，从而获取连接网络系统时用户键入的用户名和口令。

3、拒绝服务攻击 -通过反复向某个Web站点的设备发送过多的信息请求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。

4、欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、xyk号码等。欺骗是用来骗取目标系统，使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生（地址解析欺骗、IP源地址欺骗、电子邮件欺骗等）。当一台主机的IP地址假定为有效，并为Tcp和Udp服务所相信。利用IP地址的源路由，一个攻击者的主机可以被伪装成一个被信任的主机或客户。

5、特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。

6、后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。

7、恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。

8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸d计算机程序中的一条指令，能触发恶意 *** 作。

9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。

10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。

11、社交工程--与公司雇员谈话，套出有价值的信息。

12、垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。

金山网镖为什么要反黑客网站

不良黑客利用网络安全的脆弱性,把网上任何漏洞和缺陷作为“靶子”,在网上进行诸如修改网页、非法进入主机破坏程序、串入银行网络转移金额、窃取网上信息兴风作浪、进行电子邮件骚扰以及阻塞用户和窃取密码等行为。政府、军事和金融网络更是他们攻击的主要目标。美国司法部主页被纳粹标志所取代,美国空军站点由于黑客攻击不得不暂时关闭,美国金融界由于计算机犯罪造成的金额损失每年计近百亿美元。

目前国内这种形式的犯罪正呈现增长趋势，如果没有有效的防护方法，后果将不堪设想。为保障广大网民的利益免受侵犯，金山网镖增加反黑客网站功能。

黑客攻击的方法

1、隐藏黑客的位置

典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。

更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。

使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。

2、网络探测和资料收集

黑客利用以下的手段得知位于内部网和外部网的主机名。

使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。

在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述 *** 作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。

3、找出被信任的主机

黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。

第一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。

黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hostsallow 文件等等。

分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。

4、找出有漏洞的网络成员

当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。

所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。

进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞

现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。

黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。

6、获得控制权

黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。

他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。

一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网

7．窃取网络资源和特权

黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

（1）下载敏感信息

如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。

（2）攻击其他被信任的主机和网络

大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。

（3）安装sniffers

在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。 黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。

（4）瘫痪网络

如果黑客已经侵入了运行数据库、网络 *** 作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。 如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间

什么是黑客？

黑客一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

黑客守则：

第一条：不恶意破坏任何的系统，这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律刑责，如果你只是使用电脑, 那仅为非法使用! 注意：千万不要破坏别人的软体或资料!

第二条：不修改任何的系统档，如果你是为了要进入系统而修改它，请在答到目的后将它改回原状。

第三条：不要轻易的将你要 Hack 的站点告诉你不信任的朋友。

第四条：不要在bbs上谈论你Hack 的任何事情。

第五条：在Post文章的时候不要使用真名。

第六条 正在入侵的时候, 不要随意离开你的电脑

第七条 不要侵入或破坏政府机关的主机。

第八条 不在电话中谈论你 Hack 的任何事情。

第九条 将你的笔记放在安全的地方。

真正的黑客应该具备什么素质

我想能看到这篇文章的朋友，一定对黑客这个词不陌生。但能真正彻底的理解这个词却不是一件容易的事。在这里我要说些不同的看法，并不是要说明什么，只是想要告诉大家，事情有好多方面，从不同的角度看一件事可能会有好多不同的答案。比如，时下在国内网络界很火的红客，蓝客。就我个人认为这是对黑客和黑客精神的不尊敬，也代表着他们对“黑客”一词并不是很了解。

“黑客”算是一个外来词， 是hacker的中文翻译。其实它也没有什么特殊的意思，原意是指一些热衷于计算机和网络技术的人。这些人为计算机和网络世界而发狂，对任何有趣的问题都会去研究，他们的精神是一般人所不能领悟的。无可非议，这样的“hacker”是一个褒意词。但英雄谁都愿意做，慢慢的有些人打着黑客的旗帜，做了许多并不光彩的事。黑客们叫他们骇客（creaker),并以他们为耻，不愿和他们做朋友。其实，黑客和骇客并没有一个十分明显的界限。他们都入侵网络，破解密码。但从他们的出发点上看，却有着本质的不同：黑客是为了网络安全而入侵，为了提高自己的技术而入侵。free是黑客们的理想， 他们梦想的网络世界是没有利益冲突，没有金钱交易，完全共享的自由世界。而骇客们呢，为了达到自己的私欲，进入别人的系统大肆破坏。为了几个零花钱而破解软件。黑客们拼命的研究，是为了完善网络，是网络更加安全。 骇客们也在钻研，他们是为了成为网络世界的统治者，成为网络世界的神。这是多么可怕的想法，现代社会越来越依赖于网络，如果没有黑客保护我们的网络，我们的网络就会被那些别有用心的骇客所利用，成为一个暗无天日的世界。

以上是黑客和骇客的区别。现在谈谈中国特有的红客和蓝客。也许是中国人自古就不太喜欢“黑”这个字，一想到黑字就想到了一些乌七八糟的东西。也许中国第一个黑客就不是什么好人，也没做什么好事，给大家的第一影响就不是很好。以至于现在有好多网络高手不想和黑客扯上一点关系，却以红客和蓝客自居。为什么？黑客这个称号不配你，还是你配不上这个称号。这不是跆拳道，白带，黄带，蓝带，一级级的来，最后到黑带。我认为，在网络世界里只有黑客和骇客的斗争，一正一邪。其他什么都没用。真心想为网络做点什么吗？好的，来做黑客，全身心的投入，一生不懈的努力。总是会有收获的，即使没有做成黑客，努力过了，也会心安理得。而不是用红客，蓝客自欺欺人。

我不是针对某些组织，我只是想说出自己的看法。我总是觉得，连网络界的朋友心都不齐，闹着要分家。大众诋毁黑客也是理所当然的了。 敢于做黑客，即使被别人误解。他们不理解 ，好，用实际行动来证明自己，用实际行动来告诉别人真正的黑客是什么样的。用小软件破解个QQ号，丢个炸d，不算什么黑客。当大家真正知道了什么才是黑客，那些自以为是的人便成了大家的笑柄，网络上便不再会有这些偷鸡摸狗的事，大家都专心研究技术。这样的网络世界才会发展，这样的网络世界才是我们向往的最理想的家园。

我个人认为的做黑客要具备的几个基本要素：

首先，想要做一名黑客，首先要学会尊重网络。有些人在网上到处留假信息，注册的姓名，年龄都是假的。一方面，这样做是为了安全。但这样却侮辱了网络。你可以把它比作你的爱人，你对你的爱人说的话没一句是真的，这能代表你是真的爱她吗？现在几乎所有的正规网站都会对用户的资料进行一定程度的保护。担心网络会泄密，有些多余，再说你又不是克林顿，布什，都平常的网民怕什么，正所谓“我是流氓我怕谁”。（以上不包括必须留假姓名的情况）

其次，要想成为一名黑客不懂得网络及相应的计算机知识是不可想象的。每一个黑客都有着超乎常人的钻研精神，而且非常善于学习。时代在进步，科技也在不断的完善，只有学习我们才不会落后，只有不断的学习我们才能领先于别人。想在网络中闹出些名堂来，有些知识是不得不学的。网络基础，顾名思义他是网络世界中最原始的规则，如果连游戏规则都不懂，怎么玩转它。TCP/IP,这是现在的网络上最流行的一种网络协议，网络上大部分的工作都是这种网络协议来完成。还有很多，这里就不多说了。

你学过编程吗？学的怎么样，有什么成绩了？编程对于一名计算机或网络工作者来说，就像左右手一样重要。不会的话赶快学吧！我建议要学多几种编程语言，已备不同情况时使用。这里我推荐几种：汇编语言，我个人觉得这是一种最有用的编程语言。虽然有点复杂，但它是汇编语言，比高级语言更近计算机硬件。在某些问题上要优于高级语言。在高级语言中我比较喜欢Delphi,大家不是都说吗“真正的程序员用VC，聪明的程序员哟Delhpi,用VB的不是程序员。”Delphi的结构简单，功能强大，是我喜欢它的原因。如果你要立志成为一名优秀的程序员，而学习VC的话。我会替你高兴的，但你在信誓旦旦的同时也要做好受尽煎熬的准备，VC有是并不想你想象的那么可爱。网络时代许多网络编程语言成了大家的新宠,在这其中我还是推荐一种比较基础的HTML语言。一来是因为它比较基础，二来它已经得到了大家的公认，掌握的人也挺多，不懂可以问，这对你学习是很有帮助的。

现在，也许我们的个人电脑安装的都是微软的产品。但在真正的网络服务器，网络 *** 作系统多种多样，这是因为大家对网络的安全性要求不尽相同。Windows 2000,Unix,Liunx, SUN OS这些都是现在网络上比较流行的网络 *** 作系统。从我的观点来说，这些是我们都要掌握。至少要有个大概了解，再对一两种有深入的研究。了解它的历史，工作原理，特性以及它的漏洞。这样，我们才不会在遇到他们时手忙脚乱。

其实做黑客对人自身也有要求。聪明好学先放在一旁不说，光是入侵是不管的试密码和破解是长时间的等待就是常人难以忍受的。而且，黑客和骇客的区别不大，往往就在一念之间。经过几年的努力，就因为一念之差做了骇客。大家肯定都不愿做，但有时就是控制不住自己了。所以，我们要练习着使自己有耐性，还要淡漠名利，一心只想着FREE。

另外，英语不太好的朋友赶快把英语学好。我想，中国的黑客技术发展很慢的一大原因就是因为我们的英语水平不高。不像欧洲和美国的黑客那样可以进行技术交流，而且许多的技术文章，漏斗报告都是先有英文版，在翻成中文的。也许文章是由一些蹩脚的，非计算机专业的人来翻译。这就造成了技术的滞后和失真。也许有人会说，太忙了，没时间学。我说，不如我们三个月不谈计算机，不谈网络，一门心思学习英语。先利其器，磨刀不误砍柴功。等到学好了英语，再来看英文的技术文章，你会觉得眼前一片豁亮，学起来更加得心应手。

上面说的是做黑客的一些要求，这类文章网上到处都是。下面我想说的是，我们的黑客组织并不完善，这在某些方面也拖慢了我们前进的步伐。

黑客组织是一个很严密的机构，在其中分工明确，细致入微。像很著名的黑客组织DAY0，这个组织是一个偏重于软件破解的黑客组织。他们就分好多部门：采购部，买正版软件（大部分是试用版）以供给破解部门。破解部，核心部门，进行软件密码的破解。测试部，对软件进行检测，发现BUG马上通知破解部修正。发行部，负责软件的上传，以供其他网友下载。信息部，收集信息，接受网友们的信息反馈。这些部门的成员也许分布在地球的不同角落，但他们分工明确，接到任务马上执行。

在我看来黑客大概可以有以下几种分工：

编程：我们现在用的黑客软件都是这类人编写的，还有那些可恶的病毒。他们大都是程序员出身，对网络并不熟悉。但他们都有扎实的计算机功底和过硬的编程技术，是很棒的计算机人才。他们会利用自身的优势编写许多有用的软件出来，使我们的网络世界更加丰富，也可以使我们的入侵变得更加简单。

破解：这是很早以前就形成的一个分支。这些人主要进行的工作是破解试用版软件的密码，从而使这个软件成为真正意义上的免费软件。这些人其实也掌握了编程的技术，而他们对破解密码，反编译更加有经验。黑客精神中最精华的部分就体现在这些人的工作中，把任何软件都变成自由软件，共享出来给大家免费下载。

入侵：好多人把黑客理解为入侵的人，殊不知入侵只是黑客团体中一种分工。黑客们的入侵是为了更加的了解网络，他们不断的入侵，发现漏洞，解决它。虽然，他们的行为没有经过服务器主人的允许，但他们的行为是为了网络的安全着想。入侵使网络上介绍最多的一个黑客分支，大家对他也比较了解了，我也不再多说什么。但你要注意，进入别人的主机，千万不要图一时之快，删掉不该删的东西。这样做着会让真正的黑客看不起，没准也会招来不必要的麻烦。

维护：有攻就有防，有一类人就是专门研究网络维护方面的专家。他们对黑客的攻击手段很了解，修补漏洞是他们的家常便饭。可以说他们比入侵者更强，更了解我们的网络。因为，入侵者可以用一种方法进攻不同的站点和主机。有一个成功了，他的入侵就算成功。而维护人员要防许多黑客的进攻，有一次失败，就是失败。这好像足球场上的前锋和守门员的区别。前锋，攻城拔寨，谁都想当。而守门员默默地站在本方的门前，保护着自己的球门，但通常守门员是一支球队中身体素质最好的。

在这四类工作中还可以再进行不同的分工，但要根据自身情况而定，这里也不细讲了。

还有一种人，他们在黑客团体中并不显眼，但他们却为黑客技术的发展起了不小的作用。他们在写文章，把他们知道的东西都写成文章，无私的传授给别人。在他们的帮助下，越来越多的人进入了黑客这个神圣的团体中。而他们还在默默的写着，用他们的文章描绘真正的黑客和黑客精神。

我希望大家看了我的文章会对黑客以及黑客精神有了另一种理解，我的目的也就在于此。黑客不是神，也不是什么高高在上的职业，有的黑客甚至不能用他的黑客技术填饱自己的肚子。黑客只是一种爱好，只是一种兴趣，很多人为了这个爱好，兴趣付出了自己最宝贵的东西。而我们要学着尊重网络，尊重黑客精神，我们的前辈有生命谱写的黑客文化是不容我们玷污的。

最后，我附上在网上已经流传了很久的一段黑客守则。看过的人，请再看几遍，也许你会感到有以前你没看到的东西在里面。没看过的人，仔细看，能被就背下来吧，它在我眼里更像是护身符。不懂英文的人，就当是学英语了

据了解，隐私是“不愿告人或不愿公开的个人的私事”。有人说在大数据信息时代，我们的隐私在“裸奔”，您如何看待这种观点？为什么在信息技术越发达的时代，我们的隐私越容易被泄露？

李炼：大数据时代，互联网为人们带来便利的同时，也给大家的隐私保护带来了很大的威胁。具体体现在两个方面：第一，我们的各类数据（特别是隐私数据）因成为容易变现的工具而引起众多正规服务商和灰黑产业的广泛关注；第二，互联网使得我们的隐私传播愈发迅速，使得隐私数据泄露的范围和影响日益增加。随着恶意程序、各类钓鱼和欺诈层出不穷，黑客攻击和大规模的个人信息泄露事件频发，让很多人成为了这些事件的直接的受害者，网络隐私泄露问题也成了大家关注的焦点和社会热议的话题。各类隐私泄露事件频发，也让许多人产生了“我们的隐私在裸奔”的担忧。

信息技术的发达表现在信息技术与各个行业的融合日益加深，渗透到生产、生活的每一个角落，网络终端和应用延伸至每个人手里，这相当于为数据的泄露开辟了更多的潜在通道，不易防范。而技术升级和商业模式创新带给大家便利的同时，往往由于政府监管和相关安全技术的滞后，更易造成用户隐私数据的大范围、更大危害的泄露。例如，当前5G技术比4G快数百倍，如果一个电商网站遭到黑客攻击，短短几秒就会造成用户信息、交易信息的被盗和泄露，造成的损失也是十分严重的。

记者：从技术层面看，隐私泄露和网络安全有什么联系？常见的网络安全漏洞有哪些？

李炼：从技术层面看，隐私泄露可分为两种，主动型泄露与被动型泄露，都与网络安全级别不够有关。主动型泄露是用户安装了一些恶意软件，这些应用在用户不知情的情况下窃取隐私信息如设备注册地、用户SMS、等信息。被动型泄露是指正规软件中可能存在安全漏洞，黑客可利用该漏洞获取用户的数据。通过静态分析等方法检测漏洞以及恶意软件，提高网络安全等级，可有效地规避隐私泄露。

常见的网络安全漏洞有很多，美国国土安全局（US Department of Homeland Security）、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在2006年列举了一个分类的CWE列表，被广泛采用。我国信息安全漏洞库（CNNVD）最新一期安全漏洞周报（515期）也采用了这个分类。此外影响较大的还有对web 应用的OWASP(开发Web应用安全项目)分类。多种漏洞都可能导致隐私泄露，例如较多跨站脚本注入、SQL注入类漏洞，这些漏洞可能被黑客利用，输入恶意代码从而可以获取用户的敏感信息或权限，造成用户信息泄露。

记者：许多组织、黑客通过互联网攻击并窃取公民隐私信息数据，做非法用途。黑客们是如何通过互联网窃取公民隐私数据的？近年来黑客的攻击行为有什么新变化和新趋势？

李炼：黑客一方面可以通过钓鱼等手法诱导用户安装恶意软件从而窃取隐私信息，另一方面可以攻击在线平台，通过平台上的漏洞窃取平台上大量存储的隐私信息。例如12306网站漏洞危机、某连锁酒店5亿条开房信息被泄露等。

近年来黑客的攻击行为变得更加地自动化、组织化，例如MageCart组织在2018-2019年即组织了针对电商平台包括TicketMaster、 British Airways、新蛋网等近十次大规模攻击。再者，网络上流传的攻击工具越来越多，这些攻击工具能够对网页、软件的漏洞扫描分类，以便开展针对性的攻击，黑客本身的技术门槛逐渐下降。这意味着对黑客的防御再也不能寄希望于对方找不到漏洞，而在于要比黑客先一步找出漏洞并修复它。