揭开神秘人物的面纱--什么是黑客?

　　现代黑客简吏

　　网络就像一个潘多拉魔盒，光怪陆离、无所不有。它在给我们的生活带来无穷乐趣的同时，在一般人不留意的网络深处，还存在着一群神秘的群体--黑客!是他们使网络充斥着太多的骗局和陷阱，不时地令冲浪者防不胜防，这个无法回避的事实告诫人们在网上要时刻保持足够的警惕，那么，如何做呢?

　　了解。兵法有云：知己知佊，百战不殆。

　　应编辑之遨，小飞刀将写一系列有关黑客的网络安全专题文章。{dy}篇，让我们来揭开这群神秘人物的面纱。什么是黑客?

　　以现在人们对HACKER(黑客)一词定义，就是在网络上，能为所欲为，俱有破坏力，神秘的网络高手。如果以大小来分的话，则“大黑客”能入侵美国五角大楼，任意修改大网站主页，能把五星红旗贴到美国的军事网站上......次之“小黑客”，也许是跟网友利益关系得比较密切的一群，这些小黑客们“可以把你从QQ上轰下线来，xx你的QQ，E-MAIL，BBS的ID等等的密码，甚至进入你的电脑，xx上网帐号，xx你硬盘上的任何文件，偷偷地格式化你的硬盘，监视你的屏幕，静静地看着你一举一动，像幽灵般窥视着你......要以年龄来分大多数小黑客们都在12,3岁到17,8岁之间，“大黑客”以10几岁到20多岁的在校大学生和年青的与电脑网络有关的工作者为多。

　　事实是怎么样的呢，是否正如人们所想，这就是黑客吗?不用急着定义，现在就让我们开始这神秘之旅的{dy}站。谈谈现代黑客的发展史。

　　所谓的黑客可分为两类，以创造，发明著称的HACKER和以解破，甚至破坏为乐的CRACKER。

　　HACKER，这可以追溯到几十年前{dy}台 minicomputer(微型电脑) 刚诞生, ARPAnet 实验也刚展开的时代. 那时有一个由程序设计专家和网络名人所组成的, 具有分享特质的文化族群.这种文化的成员创造了 `hacker' 这个名词. 这些 Hacker 建立了 Internet,创造出我们现在使用的 UNIX 操作系统, 他们也使 Usenet 运作起来, 并且让 WorldWideWeb 动起来。

　　在hacker发展吏上，俱有不可取代地位的角色：Real Programmer(直译为“真正的程序员”)。Real Programmers主要来自工程界与物理界，他们戴著厚厚的眼镜，穿聚酯纤维T恤与纯白袜子，用机器语言、汇编语言、FORTRAN及很多古老的语言写程式。他们是Hacker时代的先驱者，默默贡献，却鲜为人知。 从二次大战结束後到1970早期，是打卡计算机与所谓"大铁块"的mainframes流行的年代，由Real Programmer主宰电脑文化。他们从不自称是Real Programmer、Hacker或任何特殊的称号。其后hacker的发展总是围绕着操作系统发展为中心，由早期功能简单的操作系统到功能强大UNIX，到现在兴起的LINUX都有HACKER的功劳。这些操作系统{zd0}特点是自由免费，是由最初的HACKER发明后，公布核心技术，随后世界各地的HACKER们日夜不停的改良，直至现在也没有停止他们的步伐，尤其是LINUX现在正在迅速发展。HACKER做软件的{zd0}特点就是自由并且免费，其中的自由就是公布程序源代码，让更多的人对程序进行改良，程序得以飞快发展，变得更加优秀。免费自然是指使用，这样让程序传播得迅速，广泛。 　　在精神上, hacker 并不单指(限制于)这种软件 hacker 的文化. 有人也把 hacker的特质发挥在其它领域, 例如: 电子或者音乐方面. 事实上你会发现, 在任何一种科学或艺术的{zg}境界, 你都可以发现 hacker 的特质. 软件 hacker 们认为,那些类似的精神也都可以称为 "hacker". 有些人还主张 hacker 的通性是独立于任何媒介之上的, 不特别属于任何一种 hacker 所在的环境. 但是, 在这份,我们将把重点放在软件 hacker 们所需的技能、态度和发明`hacker' 这个词的分享文化的传统。如果你是这个文化的一部分, 如果你对这些种种有所供献, 而且这个文化的其它成员也认识你, 并称你为 hacker, 那么你就是一位 hacker。

　　CRACKER，最初的CRACKER。在电话普及的初期，电费用不是一般人能承受得了，于是，一群聪明人发明了一些电子装置，得以免费使用电话网络。他们还用电话线联接电脑，互相交流各种资源，这些资源包括他们xx的付费商业软件，尤其是游戏软件。由于初期的个人计算机性能跟大型计算机相差甚远，只能做很有限的工作，因此他们为了获得到功能巨大的大型计算机的使用权，通过xx密码入侵学校，商业机构，政府等所拥有的大型计算机系统取得{zg}使用权ROOT。到现在互联网的出现，CRACKER的行为更是如鱼得水般发展，网上充斥着各种xx软件免费下载，网站入侵事件时有听闻，xx网上的各式源代码供人免费使用......但其中入侵目的已经不是当初那么单纯了，可以是经济，政治，玩乐......

　　我们比较一下，HACKER和CRACKER行为相逆，但本质上却是殊途同归，都是为了自由，免费，共享资源。一个通过自身的创造实现，另一个却是通过xx付费软件，入侵系统获取。从法律上来讲，HACKER的行为是合法，而CRACKER却是违法的。CRACKER似乎更象现在人们所说的黑客，更受人们的关注，他们就是网络发展初期的西部牛仔，自由闯荡于网络，现实的法律却很难约束他们，但他们不是为所欲为，也像牛仔有自己的网络行为准则。

　　开始我们把黑客以大小分为“大黑客”，“小黑客”这样的定义是不准确的，但却能做现在的CRACKER分得更形象。以后小飞刀会讲述“大黑客”的xx故事，并更多地与大家探讨对付“小黑客”的攻防，“小黑客”的行为与我们上网安全更为密切。你想知道他们是怎么样实现xx密码，xx邮箱，控制个人电脑吗?想，那就跟小飞刀来吧。
　是否曾在玩OICQ，上聊天室的时候，因为跟别人有过节，日后就频频死机，掉线?是否曾经是你的5，6位的OICQ珍稀号码被黑了?是否曾有过，硬盘不明不白的被格了，甚至是上网后在下次启动时，启动不了，软盘，光盘启动都不行呢?这时一定急坏了，直呼，硬件也被黑啊!是否在上网时感觉怪怪的，好像总是被某个幽灵窥视着?是否，，，，如果你有过上述不幸经历，至今还为解不开这个心头结而不自在，或者对这些东西十分的感兴趣，那就跟小飞刀来一次“黑客行”，在这次“黑客行”中小飞刀将为你揭开这一串串的问号，详细讲述这些都是如何实现的，如何才能够防守。

　　1 IP攻击与防守

　　xx{dy}个问号。这是上网最常见的了，大概是半年前，曾经有一个朋友在某所xxxx高校的机房上网聊天，这位老兄出言不慎，与对方发生争吵，这时对方扬言，“给我三分钟时间，你给我看着。”之后是一段时间的沉默，这老兄倒也没当事儿，继续乐着。突然，这老兄的屏幕一片黑，随之是周围哗声四起，环视一下，机房里的几十台机器全倒下了，，，，这老兄事后跟我聊起此事，似乎还能看到他当时的惊慌心境，直呼遇到了高手，我固然是知其中的原委，一笑置之。实现是先查IP地址，然后用IPxx攻击。我们在射击的时候首先要瞄准，同样攻击对方要将对方定位，就是搞清他在那里，网络上的定位是用IP地址。查IP地址方法有许多，在玩OICQ时现在我们可用的是OICQ Sniffer和“oicq2000 0110去广告显ip”等这些工具都支持对OICQ2000的刺探，在聊天室我们可用IP猎手等，其它方法IP地址我们还可以从论坛发言者留下得到等等。有了上面几个好用的“瞄准器”我们这时要找一把好枪，现在的好枪不少dk_boomer就是一把。打开这个软件，把要攻击的IP填入对方IP栏，设置好攻击次数，系统线程，来它10000次，100个线程就远远足够了，如果机器好线程大可开到200以上，小心，开多了搞到人没炸，自己却先死机了，呵呵。或许以前你就是因为这样频频死机，掉线。

　　我们该怎么防守呢?对这些小技量，方法一：我们只要装个防火墙就能防住了，对于我们这些个人用户在网上下个个人免费防火墙就行了，目前{zlx}的个人免费版防火墙是天网2.03版。方法二：使用代理上网，在浏览器，OICQ设置。或用专用的软件管理设置，浏览器专用HaoSite ProxyTool，SocksCap32可设置OICQ，等各种软件使用代理。这样对方查到的只是代理服务器的IP地址，怎样得到代理服务器?我们可以用“代理猎手”查找，也可以到一些提供代理服务器的网站找到，下面提供几个代理你可以试试用202.102.243.230:80 202.104.156.163:3128。(“:”后80，3128为代理服务端口)下面就讲讲手工设置OICQ代理的方法，打开OICQ的主菜单，选择“系统参数”，“网络设置”然后在“使用PROXY SOCKET5防火墙”前打上小勾，填上防火墙地址，就给个现成的202.105.53.18(不一定可用哦，因为用的人一多就不灵了，{zh0}是自己用“代理猎手”去查找很容易，很方便的，端口号填上1080。以后玩OICQ时别人就查不到你真实的IP地址了，也就不会再这样频频死机，掉线!

　　有关IP攻击与防守就先讲到这里了

　　2 oicq攻击与防守

　　2000年可谓是OICQ的灾难之年，有关OICQ的黑软满街都是，从信息xx到密码xx等等无穷不有，引起一串串的OICQ使用恐慌，自从腾讯在OICQ2000中放弃以前所用的协议，使以前的各黑软失效，但过不了多久，OICQ相关黑软又如雨后春笋般出现。如查好友IP，查隐身等等，其中最毒的是gop101，你的5，6位的OICQ珍稀号码被黑，九成与它有关系。只要对gop101做一些简单的配置，再把这个OICQ密码xx木马在对方机器运行一次，以后在这台机上登陆的OICQ密码都将被记录下，并且可以按配置的信息，定时用电子邮件的方式发到你指定的邮箱，你想想要是网吧中的机器中了这个木马，嘿嘿，，，你现在知道了为什么别人能有大量的5，6位的OICQ号码了吗?以后在网吧上网可要打醒醒十二分精神了。

　　{wy}的防守是赶快到腾讯主页申请个OICQ密码保护!这样你就可以随时拿回原本属于你的。另外，在网吧上网玩OICQ后{zh0}是把OICQ所在目录中对应你OICQ号码的那个文件夹删除掉，因为，里面有你的聊天记录，很容易就能被人查看到。

　　下回将讲讲最“黑”的木马：冰河的攻防。是如何利用冰河这匹木马，你可在千里之外xx上网帐号，格人硬盘，xxOICQ号码控制中马者的一切!

　　文章中所讲的不是教你如何去“黑”别人，只是让你了解这些是怎么一回事，了解怎样攻击到别人并不等于攻击别人。就像我们知道用刀可以xx，但不等于我们xx，因为我们都有知情权。以上所出现的软件相关资料都可以在这个网站得到
做一名合格的黑客必须熟识各种应用于网络，比较重要的操作系统,其中有UNIX，LINUX，WINDOWS　NT。什么是操作系统?就像一条公路，它是汽车行使的基础 ，好的公路能让司机轻松地驾驶汽车行驶。操作系统亦如此，好的操作系统是应用程序，软件良好运行的基础。在这里操作系统就是公路，应用程序就是汽车， 我们也就是司机了。对于互联网TCP/IP协议就是这条信息高速公路之基础，网络传输信息的基础协议。

　　UNIX操作系统，最早的原型是20世纪60年代未，诞生于Bell Labs(贝尔实验室)它的发明者Ken Thompson与Dennis Ritchie还因此成为{wy}两位获得Turing Award(电脑界的诺贝尔奖)的工程师。UNIX公开核心技术，并且是免费的，任何人都可以自由修改，使其适应自己的需要。于是在众多的HACKER的无偿改良下，UNIX 到现在成为了最强大的操作的系统，它的功能强大在现时的互联网得以极至的发挥，正所谓是如鱼得水。大型网络一般都应用UNIX操作系统作为基础平台。因其功能的强大，性能的稳定，较高的安全性正是它在网络时代深受欢迎原因。这时也许你会问这么好的操作系统为什么在个人电脑里见不到啊，是不是个人计算机的性能比不上大 型计算机的原因呢?不然，我们所用的电脑xx能运行UNIX系统，但正如UNIX的功能强大，操作也是复杂的，它的操作方式就像DOS般，通过输入命令方式使这庞大 运行，却远比操作DOS系统来的复杂，这就是个人电脑应用中为什么不使用UNIX系统的原因。但现时UNIX也有了CDE窗口环境版本，使用更为方便。

　　LINUX操作系统，Linux是个坚固、有力、扎实而且免费的作业系统。LINUX是由上面说的UNIX演变而来的，1992年一位芬兰Helsinki University的学生 -- Linus Torvalds开始在一台386PC上发展一个自由软件的UNIX kernel，使用FSF的程式开发工具。他很快的写好简单的版本，丢到网络上分享给大家，吸引了非常多 的Hacker来帮忙一起发展Linux -- 一个功能完整的UNIX，xx免费且附上全部的原始码。Linux{zd0}的特色，不是功能上的先进而是全新的软件开发模式。直到 Linux的成功前，人人都认为像操作系统这么复杂的软件，非得要靠一个开发团队密切合作，互相协调与分工才有可能写的出来。Linux更是许多人努力的成果：世 界上有上几千位开发人员对Linux做出贡献，他们增加新的功能、修改错误，而且仍不断尽其所能改进它。因此，流行着众多版本比较xx的有RedHat，OpenLinux 等外国产品，国产的则有红旗LINUX，蓝点LINUX等。又要感谢勤奋的hacker们为我们带来一个被预言为最有希望的新操作系统，成为打败微软价格昂贵的WINDOWS操 作系统的{zd0}希望。Linux可以在任何基础电脑硬体上执行。而且，它还俱有像WINDOWS的视窗环境，操作简易，方便。于是，越来越多地出现在个人计算机中。

　　WINDOWS　NT操作系统，其{zx1}版本为WINDOWS2000即是WINNT5.0，由微软出品的商业软件，它跟一般个人计算机应用的WINDOWS95,98差不多，但性能却要优于 WINDOWS，是专用于网络的WINDOWS操作系统系列。与UNIX，LINUX操作系统相比，操作更为方便，性能也比较强，得到众多中小型网络用户青睐。但安全性，稳定性 比较差，不公开源代码，不充许修改，不充许复制，价格却昂贵，一个正版的WINDOWS98就要卖1998元人民币,WINDOWS　NT就更甚之。因此被HACKER们认为，最没希 望的操作系统。

　　TCP/IP协议，网际网络通讯协议在二十年前原是美国国防部 (DoD) 发展出来的，目的只是用在不同厂牌计算机之间的互连。TCP/IP 通讯协议堆栈，采用阶层 式的结构, 以便将应用程序与网络硬件隔离开来。虽然他的设计理念是基于阶层式的模型，但是他的重点放在提供互连性，而不只是死板地遵循层级功能。应用于 互联网的信息传输，其中一个重要的概念是IP地址，(IP Address)是用来定义网络上每一台计算机的位置。当一台计算机想找另一台计算机时，就是凭这个地址 去找。在互联网中，计算机中的 IP 是由网络供货商替你编排，所以当你每次通过拨号上网时，IP 都可能会不同。不过若你用的是专线， IP 就可能会是固定的了 。IP address 的规格为 xxx.xxx.xxx.xxx，xxx 可以由 0 ~ 255。还有一个重要概念，端口(Port) 是给资料进出的连接端口。当有资料需要进出时，你的系统 就会打开一个 port 来连接对方的计算机。至于开那一个 port，是由你计算机中的程序决定。这种连接方法可以同时与多部计算机同时进行，也即是说你的计算机 可以有多个 port 同时与外界连接上。Port 可以由 0~ 65535，1024 以下的 ports 大部份都有指定用途，例如 http 是80、smtp 是25、pop3 是110等等。当你自 行安装程序时通常都应该将 port 设定在 1024 以上，以免发生冲突。一般的家庭计算机 (非网络计算机)，在连上互联网后就会有一个 IP address，但却可以有 很多个 ports。

　　如果想成为真正黑客熟练掌握，以上操作系统是必修课，甚至于对其内核的了解和研究