正文 26四个层次
“大家可能会觉得奇怪,会问:刚刚你讲的不都是黑客入侵吗?怎么现在才说要讲讲黑客?”胡乐以自问自答的形式开启第二篇章,“其实呢,确切的说,我想在这一部分和大家讨论一下黑客这个概念,以及什么样的人才会被称为黑客。先不说这些,我想问问大家,世界上也有许多著名的黑客,那么有没有你们知道的,听说过的?甚至是喜欢的?”
下面先是安静了一下,然后有人小声叫了:“凯文……”
胡乐显然听到了,很高兴地说道:“凯文-米特尼克!他确实是很了不起,非常有影响力的黑客之一。事实上,他还是第一位被列位国家通缉犯的黑客,或者说是骇客。不过现在他已经弃暗投明了,还出了两本书。一本是《欺骗的艺术》,一本叫《入侵的艺术》。有兴趣的同学可以找来看看。事实上,凯文还有一句话很有名,也很霸气——巡遊五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。”
下面第一次听到这句话的人顿时有些热血沸腾,连连抽气,一张张青春洋溢无所畏惧的脸上亮起了富有侵略性和进攻性的光芒。
这样的富有传奇色彩的黑客,就好像是中国古代那些武艺高强,能在皇宫深宅自由出入,于百万大军之中来去自如,取敌方大将首级的侠客剑士一般,令人佩服,甚至是向往。
胡乐说完了凯文的传奇和霸气,也紧跟着道:“当然这位黑客最后也是被一名J国的计算机高手抓到了,啊,而且后来被监控之后还被抓了不止一次。所以说啊,不管你是有多厉害的技术,总有疏忽的时候,或者比你还厉害的人出来。而且,他的行为我们是不鼓励的啊。哈哈。”
台下又是一阵笑声。
又说了几个著名黑客,包括苹果公司的创始人,斯蒂夫-沃兹尼亚克在内,都有着丰富的黑客经验。其履历表上,都有着大量令人惊叹的相关经历,哪一个都不能小觑。
接下来,当大家兴味盎然了,胡乐才开始介绍黑客的历史:“黑客一词是应为hacker的音译,当然后来这个音译富有了更多的中文感□彩。然而如果追究其起源的话,最早出现应该是1963年,在M校学报上面,指的是盗用电话系统的人。我刚才有提到的,苹果公司最早就是乔布斯和斯蒂夫两个人售卖一种可以免费盗打电话的蓝盒子。所以从这个意义上,他俩都是黑客。”
“后来这个词在1971年被收录在词典中。后来,随着历史的演变,计算机技术的发展,互联网络的应用和兴起,这个词有了更加丰富的意义,其所代表的群体也有了更重要的地位和影响力。”
“在现代,黑客这个词出现在信息安全领域时,主要指研究智取计算机安全系统的人员。他们是热衷研究系统和计算机,特别是网络内部运作的人。也有人称他们是真正的程序员,也就是Real programmer。从这个意义上,大家可以看出,黑客的定义是包括有任何从法律角度,道德角度上的判定的。也就是说,黑客不一定是破坏者,也不一定是拯救者,或者不一定是介于中间的人。”
胡乐的声音很好听,说起这些历史背景定义的时候,很像是讲故事,抑扬顿挫十分吸引人。若是在课堂上老师讲这些的时候,恐怕很多人都要昏昏欲睡了。但是一个帅哥在大礼堂的讲台上,用美好的声音和语调讲述这些,却让人觉得是种享受。
别说贾小蕊了,就是钟锦也听得津津有味。不是因为她不知道,而是因为这是她感兴趣的领域,同样的东西就算听再多遍也甘之如饴。而且她从来不认为,自己已经了解了所有关于计算机网络技术和黑客的事情。她随时都在准备接受新的知识,了解广阔的,未知的世界。
胡乐准备了一个ppt,用来介绍一些简单的黑客分类。他提到了一篇在国内黑客论坛上看到的帖子。下面立刻有人说,你们做网络安全的,公安局的,还看黑客论坛。
胡乐听到了,立刻回以嘿嘿的一声邪笑:“知己知彼百战百胜嘛。你们的一切都在我们监控之中呢!”
说完了,同学们一阵哀嚎。钟锦也是不由自主笑了起来。旁边贾小蕊拍着她肩膀:“真的假的,真的假的?”
钟锦道:“半真半假吧。逛论坛是肯定的,要是时刻监控,不太可能。只是重点时期重点目标保持监控吧?”
“你怎么知道?”贾小蕊问。
钟锦便道:“猜的。”
这时胡乐已经把ppt打开:“这个帖子本身并不是很起眼,只是有人发帖问大家对黑客这个称呼的看法。下面于是有一些回复。大部分说得都比较传统,有一个帖子很有意思。发帖人呢,叫BadCode,坏指令。他将黑客分成了四个等级。第一等级叫技术黑客。就是说这些人拥有一定的计算机系统和网络知识,知道什么是破解和入侵,会用一些现成的指令和脚本程序进行攻击,但是……”胡乐话锋一转,“这些人本身只是知道而已,他们技术高超,知识丰富,却永远只是已知技术的的重复者,已知漏洞的利用者。在传统的分类中,我们管这种人叫脚本小子,Script Kiddie。也有很多人认为这些人根本不能叫做黑客。”
“而第二个层次,便是传统所说的黑帽黑客。他们对计算机、网络的了解已经到达了了如指掌的底部。各种漏洞和语言程序的运用达到登峰造极。他们可以自己独立的调试系统,寻找未知漏洞,能设计出新的攻击体系和攻击程序原理。注意,不是自己编写攻击程序那么简单,而是从寻找漏洞,到设计程序原理,全部自主完成。这种黑客,才是主流计算机界,程序员们所认为的真正的黑客。”胡乐说,“这种人对社会和网络的影响力虽然不一定最大,但是如果他们想,如果他们出手,必定会掀起滔天巨浪。”
胡乐顿了顿,喝了口水,又开始接着说下去:“前两个层次其实在传统中都比较为人所知,真正让我感兴趣的是第三层,以及作者对第四层的理解。第三层次,是黑客意识。”
“所谓黑客意识,我一开始在看到这张帖子的时候,也没有完全理解。但是后来越想越觉得有趣。BadCode认为呢,在成为一名技术上过关,甚至是登峰造极的黑客之后,想要再进一步,就要在意识上下功夫。到这一层次,黑客不再局限于技术方面,而是从心理上,社会工程学上,甚至是人与人之间的社交关系的利用,都可以成为黑客的手段。”胡乐说到这里,转向坐在前排的同学:“有没有人能把手机借我用一下?”
这时立刻有人积极地掏出手机,解开密码送了上去。胡乐笑着接过来,按了几下之后,又还给他。众人都有些莫名其妙。胡乐这时才悠哉地打开浏览器,登陆了一个邮箱:“你们信不信,刚刚我已经将这名同学的手机黑掉了。并且以后,他收到任何短信,打的所有电话我都能看到和听到?”
“不会吧?”贾小蕊惊呼一声。
胡乐对着那同学道:“介意我把你的短信列表给大家看看嘛?”
这同学倒是豪气,喊了一声:“看就看吧!倒霉我一个,娱乐千万家!”惹得全场哈哈笑了起来。不过胡乐到底不想暴露他的隐私,截了张图,抹去关键联系人信息,放在大屏幕上。那同学旁边的人都凑过去看他手机里的短信列表,还有人立刻给他发短信,让胡乐给大家展示。胡乐一一做了。这时同学们才真的相信,全场震惊。
“同学们,你们有多少人把手机借给别人用过?”
在座的几乎所有人都举起手来。
胡乐点点头:“那有多少人是把手机借给陌生人用过?”
这一下,手放下去一大片,只剩下不到原来的二十分之一。胡乐数了数:“这些同学其实都是好同学,但是如果借手机的,是一名黑客,他用手机上了某个网站,打了个电话,发了封短信,骗取了其他人钱财。那么你算不算被他黑了呢?……就算是那些把手机借给熟人的,你又怎么能肯定他们在使用的时候,没有上过有木马的网站?”
胡乐连着提了几个问题,让底下的人窃窃私语,真是有些不安起来。一时间人人都在想这个问题,甚至有点草木皆兵。还有人已经打定主意,以后再不要把手机借给陌生人了。
“其实借手机,就是第三层次的黑客可以应用的一种方式。除此之外,你们在游戏里看到的虚假中奖信息,在QQ上收到的广告连接,甚至是来自亲人的虚假短信要求你们寄钱去。都算是这种行为。”胡乐道,“对了,之前有人说过的偷硬盘,也算这个类型。”
下面一阵哄笑。
贾小蕊听了,悄悄说:“我怎么觉得这种黑客更低等呢?”
钟锦其实在听到BadCode的时候,就已经有了心理准备,不过一直到现在,她才确定胡乐看到的真的是那张帖子。于是听到贾小蕊问,她便忍不住道:“不,黑客手段,没有高低之分。只有能不能达到目的。他说的这些其实严格来讲都算社会工程学。能将这种手法,和纯粹的技术结合。做到自由组合,灵活运用,不管是什么方式都信手拈来,才算真正的意识层次黑客。同样的,这种手段的运用也需要有创造力,想象力。否则,不过是个落了下乘的骗子罢了。”
胡乐这时已经说到了第四个层次:“接下来,第四层次,道德层次,也讲讲黑客的道德法则。”
下面先是安静了一下,然后有人小声叫了:“凯文……”
胡乐显然听到了,很高兴地说道:“凯文-米特尼克!他确实是很了不起,非常有影响力的黑客之一。事实上,他还是第一位被列位国家通缉犯的黑客,或者说是骇客。不过现在他已经弃暗投明了,还出了两本书。一本是《欺骗的艺术》,一本叫《入侵的艺术》。有兴趣的同学可以找来看看。事实上,凯文还有一句话很有名,也很霸气——巡遊五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。”
下面第一次听到这句话的人顿时有些热血沸腾,连连抽气,一张张青春洋溢无所畏惧的脸上亮起了富有侵略性和进攻性的光芒。
这样的富有传奇色彩的黑客,就好像是中国古代那些武艺高强,能在皇宫深宅自由出入,于百万大军之中来去自如,取敌方大将首级的侠客剑士一般,令人佩服,甚至是向往。
胡乐说完了凯文的传奇和霸气,也紧跟着道:“当然这位黑客最后也是被一名J国的计算机高手抓到了,啊,而且后来被监控之后还被抓了不止一次。所以说啊,不管你是有多厉害的技术,总有疏忽的时候,或者比你还厉害的人出来。而且,他的行为我们是不鼓励的啊。哈哈。”
台下又是一阵笑声。
又说了几个著名黑客,包括苹果公司的创始人,斯蒂夫-沃兹尼亚克在内,都有着丰富的黑客经验。其履历表上,都有着大量令人惊叹的相关经历,哪一个都不能小觑。
接下来,当大家兴味盎然了,胡乐才开始介绍黑客的历史:“黑客一词是应为hacker的音译,当然后来这个音译富有了更多的中文感□彩。然而如果追究其起源的话,最早出现应该是1963年,在M校学报上面,指的是盗用电话系统的人。我刚才有提到的,苹果公司最早就是乔布斯和斯蒂夫两个人售卖一种可以免费盗打电话的蓝盒子。所以从这个意义上,他俩都是黑客。”
“后来这个词在1971年被收录在词典中。后来,随着历史的演变,计算机技术的发展,互联网络的应用和兴起,这个词有了更加丰富的意义,其所代表的群体也有了更重要的地位和影响力。”
“在现代,黑客这个词出现在信息安全领域时,主要指研究智取计算机安全系统的人员。他们是热衷研究系统和计算机,特别是网络内部运作的人。也有人称他们是真正的程序员,也就是Real programmer。从这个意义上,大家可以看出,黑客的定义是包括有任何从法律角度,道德角度上的判定的。也就是说,黑客不一定是破坏者,也不一定是拯救者,或者不一定是介于中间的人。”
胡乐的声音很好听,说起这些历史背景定义的时候,很像是讲故事,抑扬顿挫十分吸引人。若是在课堂上老师讲这些的时候,恐怕很多人都要昏昏欲睡了。但是一个帅哥在大礼堂的讲台上,用美好的声音和语调讲述这些,却让人觉得是种享受。
别说贾小蕊了,就是钟锦也听得津津有味。不是因为她不知道,而是因为这是她感兴趣的领域,同样的东西就算听再多遍也甘之如饴。而且她从来不认为,自己已经了解了所有关于计算机网络技术和黑客的事情。她随时都在准备接受新的知识,了解广阔的,未知的世界。
胡乐准备了一个ppt,用来介绍一些简单的黑客分类。他提到了一篇在国内黑客论坛上看到的帖子。下面立刻有人说,你们做网络安全的,公安局的,还看黑客论坛。
胡乐听到了,立刻回以嘿嘿的一声邪笑:“知己知彼百战百胜嘛。你们的一切都在我们监控之中呢!”
说完了,同学们一阵哀嚎。钟锦也是不由自主笑了起来。旁边贾小蕊拍着她肩膀:“真的假的,真的假的?”
钟锦道:“半真半假吧。逛论坛是肯定的,要是时刻监控,不太可能。只是重点时期重点目标保持监控吧?”
“你怎么知道?”贾小蕊问。
钟锦便道:“猜的。”
这时胡乐已经把ppt打开:“这个帖子本身并不是很起眼,只是有人发帖问大家对黑客这个称呼的看法。下面于是有一些回复。大部分说得都比较传统,有一个帖子很有意思。发帖人呢,叫BadCode,坏指令。他将黑客分成了四个等级。第一等级叫技术黑客。就是说这些人拥有一定的计算机系统和网络知识,知道什么是破解和入侵,会用一些现成的指令和脚本程序进行攻击,但是……”胡乐话锋一转,“这些人本身只是知道而已,他们技术高超,知识丰富,却永远只是已知技术的的重复者,已知漏洞的利用者。在传统的分类中,我们管这种人叫脚本小子,Script Kiddie。也有很多人认为这些人根本不能叫做黑客。”
“而第二个层次,便是传统所说的黑帽黑客。他们对计算机、网络的了解已经到达了了如指掌的底部。各种漏洞和语言程序的运用达到登峰造极。他们可以自己独立的调试系统,寻找未知漏洞,能设计出新的攻击体系和攻击程序原理。注意,不是自己编写攻击程序那么简单,而是从寻找漏洞,到设计程序原理,全部自主完成。这种黑客,才是主流计算机界,程序员们所认为的真正的黑客。”胡乐说,“这种人对社会和网络的影响力虽然不一定最大,但是如果他们想,如果他们出手,必定会掀起滔天巨浪。”
胡乐顿了顿,喝了口水,又开始接着说下去:“前两个层次其实在传统中都比较为人所知,真正让我感兴趣的是第三层,以及作者对第四层的理解。第三层次,是黑客意识。”
“所谓黑客意识,我一开始在看到这张帖子的时候,也没有完全理解。但是后来越想越觉得有趣。BadCode认为呢,在成为一名技术上过关,甚至是登峰造极的黑客之后,想要再进一步,就要在意识上下功夫。到这一层次,黑客不再局限于技术方面,而是从心理上,社会工程学上,甚至是人与人之间的社交关系的利用,都可以成为黑客的手段。”胡乐说到这里,转向坐在前排的同学:“有没有人能把手机借我用一下?”
这时立刻有人积极地掏出手机,解开密码送了上去。胡乐笑着接过来,按了几下之后,又还给他。众人都有些莫名其妙。胡乐这时才悠哉地打开浏览器,登陆了一个邮箱:“你们信不信,刚刚我已经将这名同学的手机黑掉了。并且以后,他收到任何短信,打的所有电话我都能看到和听到?”
“不会吧?”贾小蕊惊呼一声。
胡乐对着那同学道:“介意我把你的短信列表给大家看看嘛?”
这同学倒是豪气,喊了一声:“看就看吧!倒霉我一个,娱乐千万家!”惹得全场哈哈笑了起来。不过胡乐到底不想暴露他的隐私,截了张图,抹去关键联系人信息,放在大屏幕上。那同学旁边的人都凑过去看他手机里的短信列表,还有人立刻给他发短信,让胡乐给大家展示。胡乐一一做了。这时同学们才真的相信,全场震惊。
“同学们,你们有多少人把手机借给别人用过?”
在座的几乎所有人都举起手来。
胡乐点点头:“那有多少人是把手机借给陌生人用过?”
这一下,手放下去一大片,只剩下不到原来的二十分之一。胡乐数了数:“这些同学其实都是好同学,但是如果借手机的,是一名黑客,他用手机上了某个网站,打了个电话,发了封短信,骗取了其他人钱财。那么你算不算被他黑了呢?……就算是那些把手机借给熟人的,你又怎么能肯定他们在使用的时候,没有上过有木马的网站?”
胡乐连着提了几个问题,让底下的人窃窃私语,真是有些不安起来。一时间人人都在想这个问题,甚至有点草木皆兵。还有人已经打定主意,以后再不要把手机借给陌生人了。
“其实借手机,就是第三层次的黑客可以应用的一种方式。除此之外,你们在游戏里看到的虚假中奖信息,在QQ上收到的广告连接,甚至是来自亲人的虚假短信要求你们寄钱去。都算是这种行为。”胡乐道,“对了,之前有人说过的偷硬盘,也算这个类型。”
下面一阵哄笑。
贾小蕊听了,悄悄说:“我怎么觉得这种黑客更低等呢?”
钟锦其实在听到BadCode的时候,就已经有了心理准备,不过一直到现在,她才确定胡乐看到的真的是那张帖子。于是听到贾小蕊问,她便忍不住道:“不,黑客手段,没有高低之分。只有能不能达到目的。他说的这些其实严格来讲都算社会工程学。能将这种手法,和纯粹的技术结合。做到自由组合,灵活运用,不管是什么方式都信手拈来,才算真正的意识层次黑客。同样的,这种手段的运用也需要有创造力,想象力。否则,不过是个落了下乘的骗子罢了。”
胡乐这时已经说到了第四个层次:“接下来,第四层次,道德层次,也讲讲黑客的道德法则。”