本文目录一览:
比较经典的黑客故事有哪些?
凯文·米特尼克被美国司法部称他为“美国历史上最想要的计算机犯罪分子。”凯文·米特尼克的故事广为人知,它甚至是一部名为《追踪》(Track Down)的专题电影的基础。
由于入侵了数字设备公司的网络而被判入狱一年,他要被看管三年才能释放。但是在看管期快结束时,他逃跑了,并且跑去参加了的黑客狂欢,其中包括破解国防预警系统和窃取公司机密。
分类
依目的大致可分为3个类型:白帽黑客(White Hat)、灰帽黑客(Grey Hat)、黑帽黑客(Black Hat),该名称取自美国电影西部片中,正派往往戴白帽,反派往往戴黑帽。
1、白帽
白帽黑客是通过寻找可以缓解的系统漏洞来保护数据免受其他黑客攻击的黑客。
2、灰帽
包括那些为了好玩或为了巨魔而进行黑客攻击的人。
丨《增长黑客》:如何低成本实现爆发式成长
简单来说,建立产品数据分析体系以及用户画像数据分析——产品优化数据精准营销——产品转化
轰动的网络的黑客案有哪些?
1988年,美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑网络,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说,连梅杰首相的私人电话号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联网络线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑网络,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联网络的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机网络就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机网络,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事网络,其中包括4个海军计算机网络和7个空军计算机网络,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的网络入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT网络人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的恐怖分子。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络!
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机网络的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的网络)仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“网络空间是一个人人都可进入的自由流动区——我们最好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中,网络“黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机网络的使用者们已经把对网络安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对网络的安全性达到信赖的程度。
进入90年代,随着网络“黑客”袭击案例的增多,美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“第一代电子计算机网络战士”,这些“网络战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强网络的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个网络来传送的。但是,随着联网的军用网络节点的日益增多,网络安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机网络——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
什么是 Growth Hacker
作为一个经常拿growth hacking当特殊技能点的人发一下言。
首先,假设诸君和我一样我不想看拗口的概念词汇,那growth hacker在我理解里就是:产品初期通过用户行为快速定位,后期实现小投入大量增长的人。
--
国外诸君在此议题上已经有过激烈讨论(见Quora) slideshare 上也有业界分享,推荐两个:
非常实惠划算的123页,但是放心,除了记几张流量图以外都是典型ppt图,直接快速按右键
长得很干货其实除了看起来视觉疲劳以外真的很干货的东西。
--
小生我在当年年少轻狂的时候也写过一篇The Cheesecake Test (是的,抱歉了各位也是英文的),简单说,就是对一个虚拟的芝士蛋糕公司做了虚拟的A/B(准确说,还有C/D) Test...
---
实在不喜欢英文的或者想要看到具体要求的各位,请参考钛点的某篇:
牛x公司如37Signals怎么招Growth Hacker
----
很好,列完了参考直接讲点通俗易于理解的好了,到底可以做到什么。(警告:以下太通俗,代码人请忍住。。)
第二个链接的dave在里面提过一个customer lifecycle, 为 Acquisition, Activation, Retention, Referral, Revenue。简单,尤其重要的是单词都短。。。从这点入手举个简单例子。因为之前那篇芝士蛋糕的可能不太接地气,假设这是家网上卖烧饼的公司好了。
1. Acquisition
把人搞过来。简单来说,可以去论坛留言,做seo, 在社交网络上吸引人气,制造话题(比如某CBD天桥上一夜过去突然贴满了撕不下啦的烧饼。。。)
总而言之,把人们吸引过来,多多益善
2. Activation
流量是没有意义的。如楼上几位都提过的A/B Testing, 主要目的就是为了让访问者真的产生行为。
比如:
a. 网站首页放个超级大烧饼照片和人笑着吃烧饼的照片比起来,哪个促进注册率
b. 如果从打开网页到下订单有几个步骤的话,哪一步多人流失?比如选好了烧饼后选择配料的那一页有很多人离开网站,经调查发现是因为白糖列在第一项,让很多南方吃咸党深受冒犯,愤而离开。。。
c. 等等等等
这一项经常作为growth hack 的重点,实在是因为科技进步,要追踪用户在网站的行为实在是太方便了。 更为重要的是,有一堆ratio可以算
3. Retention
呼唤老朋友。最直接说,如果没有知乎每周邮件的话,我基本也就不会上来(Quora模式)。 同样,作为烧饼家,同样可以:
”亲爱的doublefang: 我们注意到你已经有一个星期没有买我们的烧饼了。你最喜欢的芝士红肠烧饼还在热腾腾地等你,它的好朋友黄金芝士烧饼也深受欢迎,如果你打算换口味的话,我们的川辣 开胃烧饼也上线了”
私人化口吻+数据分析(过去重复购买纪录,相似项推荐,同类不相似推荐)
同样,由于技术进步,也可以找到工具进行数据归类和生成固定邮件模式了
4. Referral
经典案例是dropbox的推荐好友,你和被推荐好友都得到免费容量。
那么引申一下:
我们的高级会员可以为烧饼选择特殊酱料。 暂时不想升级?没关系,邀请你的好友注册,注册好友和你都会在收到的烧饼上看到vip专享酱料。
5. Revenue
钱。 目前常见有不同版本升级(evernote)以及卖广告(flappy bird)方式 。
像烧饼店这样卖一个赚一个的。。。
a) 实惠版全年鸡蛋烧饼,营养版每周不同主题烧饼,豪华版每周精选加送鳗鱼主题。所有实惠版用户半年后会收到专属促销代码,可半价订购一周豪华饼
b) 烧饼盒子广告位
-----
通俗搞笑的例子讲完了。最后送一张源自网络的经典图
实现增长什么都要做,但中心是analytics...growth hacker的人叫hacker,是所谓有技能有头脑面对问题劈山砍柴(这词用错了?)搞出个方法解决问题的人。
更新::被通知多年前的这个答案被推荐了。顺便回来更新一下后来写的方法论:下方是链接,更下方是直接复制的内容...
难得干货的钛点|Growth Hacking 技巧们 (一)
(3) The SERP Hack
我知道有些人为了更高冷地聊天,一看到缩写就会问全称。
Search Engine Results Page,简单讲就是搜索排名的结果。这一部分讲的不是调整网站本身的结构,比如优化title, description什么的方便爬虫抓取,或者关键内容用Javascript会不会干扰搜索后显示结果这类。
因为初创企业本身很难有流量(而且通过技术手段调整也实在是硬实力了)。
方法是,通过垂直社区等所有与关键词相关的大站来拉高自己网站的排名。比如在Quora,国内类推是知乎,百度知道等,以及所有与创业领域相关的垂直社区网站。
以下是假设我需要找个人清洁房子,分别在Google和百度上搜索的结果:
Google 非广告类结果中第一个是社区文章,接下来几个是相关类型社区。
百度第一个是百度知道上的回答(们),跑到那给链接还是蛮方便的。
所以说在Quora上问一个问题经常出现一群创始人扑上来回答,回答之前不忘在自己的一句话描述里介绍公司,回答同时不忘在结尾顺势提一下自己公司并给出外链。
当然鉴于国情等等在知乎上这么干可能直接被骂营销号,所以去百度吧。
总之,重点是通过已经有影响力的站点拉高自己的搜索排名。
(4)The Omnipotence Hack
名字听起来特别适合作为Boss压轴出场,但此处讲的就是(尽可能)覆盖所有可以进行宣传的社交平台。
这句话的一个重要依据是用户是难以预测的。比如你平时喜欢用Facebook, Twitter等与人沟通,但他就是喜欢在Instagram,Pinterest上搜搜自己关注的公司, 顺便查一下Linkedin.
所以唯一方法就是保证他在所有平台都可以找到你,接收到宣传和更新。另外一个好处(以及缺点)是不同平台可以实现的宣传手法不同,短平快T,图片流I,P和亲民派F等等。缺点就是需要耗费人力,而且万一人力不足出现开了帐户但没有精心维护的情况,反而可能造成负面效果。
放在国内,由于垄断性目前只有微博和微信这两处需要关注。不过类比instagram,也有各种红红火火的图片应用,各自定位又不同(食色,Nice,etc),所以只能总结性地说,到你目标用户可能去的地方去。
(5)The Guest Post Hack
通过在相关领域知名的博客主那里发表客座文章来吸引人关注产品。
这类里面我印象最深的就是Andrew Chen的博客上的客座稿件,因为——实际上我就是看了那些文章才决定关注他的博客的。
比如这篇:
Nird的书Hooked因为搭上PH的创始人作为同著者的名头而在国内受到追捧。实际上,作为早期邮件订阅者表示他写这本书很久了。从分章节寄订阅邮件征求反馈到最后定稿(还搞了个订阅者特惠),可以看出是非常详尽的规划。
不过个人觉得写得一般,当然有反对意见可以留言。
总之,高质高量的guest post是一种双赢的宣传手段。而且据我观察国内初创对这招已经用得炉火纯青了。就算没空总结心得,都可以随便写一篇可能对初创企业有用的工具总结,然后把自己的服务放进去。
盘点一下,有哪些著名的黑客入侵案?
2015年,多家知名连锁酒店、高端品牌酒店存在严重安全漏洞,海量开房信息存泄露风险。多家P2P平台同时遭不法黑客攻击。内蒙古19万考生信息泄露。2016年,OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售,信息精确到家庭门牌号。2017年,事件一 台湾外事部门遭不法黑客攻击,1.5万笔个人资料外泄。事件二 10月,Reaper僵尸网络病毒每天可感染1万台物联网设备。以上都是最近比较出名的黑客事件。
黑客日常的生活也没什么特别的,别人工作的时候他在破防火墙,别人休息的时候他还在破。其实黑客也是很累的,如果是不受雇佣的黑客,他们每天做的事情完全就是出于兴趣,绝大多数黑客也不敢黑银行或者金融机构,或者说他们压根没能力黑进去。所以黑客们的生活很平淡,吃吃睡睡,可能不怎么出门,但是他们出门也绝对不会让你看出他们是黑客。我们在这里就不讨论那些收到国家安全部门雇佣的职业黑客以及利用黑客技术进行犯罪的黑客团伙了,他们做的事情我们一般人接触不到,也很难了解他们每天在干嘛。我们就看看那些凭着爱好兴趣来维持生活的黑客们吧。我认识一位自称黑客的朋友,当然我不知道真假,跟他在一个地方上过班,但是不久他就辞职了。
只要不做什么违法犯罪的事情,黑客实在没有什么特殊的,就像我们下课下班就去玩会游戏或者打打球,黑客们就回去倒弄电脑去了,他们平时也不会不吃饭不睡觉,正常人一样,可能会因为睡眠不足有黑眼圈,除此之位,没有不同。