什么是计算机“黑客”?
计算机“黑客”是一批掌握计算机知识和技能,能对加密程序解密,窃取信息或对信息进行破坏,并以此作为业余爱好或半职业、职业手段的人。“黑客”的闯入很难被发现,如用于军事目的,将对军用计算机系统和计算机网络构成严重威胁。用“黑客”攻击敌方信息系统,可使敌方的信息数据丢失,指挥控制系统陷于瘫痪。
黑客的等级是如何划分的?
黑客的等级可以用下面7个层次来说明:
Level 1——愣头青【百万人】:会使用安全工具,只能简单扫描、破译密码
Level 2——系统管理员【上万人】:善用安全工具,特别熟悉系统及网络
Level 3——大公司的开发人员或核心安全公司大牛【几千人】:对操作系统特别熟悉,开始开发代码,写自己的扫描器
Level 4——能找到并利用漏洞【几百人】:自己能找漏洞、自己找0day并且写exp利用漏洞的;对系统做挖掘漏洞的协议测试
Level 5——高水平【少于百人】:防御和构建系统的人
Level 6——精英级【几十人到十几人】:对操作系统的理解很深入
Level 7——大牛牛【寥寥无几】:马克·扎克伯格、艾伯特·爱因斯坦等改变世界的人
什么是脚本小子
脚本小子脚本小子,英文script kiddie 或 script boy
script kiddie指的是用别人写的程序的人。网上有很多hacker写的小程序,许多
hacker 在公布他们发现的漏洞时,常常也附上一个可以exploit漏洞的程序,作为自己发现
这个漏洞的证明。也有的hacker 编写了一些hacking的工具程序。而脚本小子就是收集这些
程序的人,他们可能自己从来没有写过一行程序,可能对这些程序内部如何工作一无所知,
也不知道如何写这些程序,更不知道如何发现系统的漏洞,就是说他们不知道如何“hack”
一个操作系统或一个应用程序,但是他们知道如何使用hacker编写的程序与工具,脚本小子
可以利用一些已知的工具, exploit一些以知的操作系统或应用程序漏洞。在很多hacker的
观点中,他们不是hacker,所以hacker们给他们起了个名字叫 script kiddie。很多hacker
在公布自己发现的漏洞时,常在公布的程序上坐一些手脚,如果你看不懂程序,只会编译或
者只会照学照用的话,得到的东西很可能不能正常工作。这样做的目的就是为了防止脚本小
子用他们的程序到处去胡乱试,造成损害。
所以脚本小子是攻击者,是attacker, attacker和hacker应该是不同的, hacker发现系统的
漏洞,但他们不一定攻击某个系统。Attacker的目的是为了要攻击某个系统,获得控制权。
黑客、骇客、script--kiddie的区别
黑客(hacker)
黑客始于20世纪50年代,最早是出现在麻省理工学院里,他们是一群在贝尔实验室里专门钻研高级计算机技术的人,根本不是我们平常所知道那些黑客,而这也是黑客这个词的本义。但是很快他们就不再局限于技术的研究,而开始了对计算机网络的攻击。60年代他们反对技术垄断,70年代他们提出电脑应该为民所用,80年代他们又提出信息共享,他们通过黑客这种手段向自己的目标奋斗着,可以说今天的全球信息化他们也有一份功劳。但到了90年代,事情开始变了,技术不再是少数人的专有权力,越来越多的人都掌握了这些,导致了黑客的概念与行为都发生了很大的变化。现在的黑客已经成了利用技术手段进入其权限以外的计算机系统的人,人们对他们已不再是以往的崇拜,更多的是畏惧和批评。从某个角度来说,现在网络上的大多数黑客其实根本不配用黑客这个名称。
骇客(cracker)
这里说的可不是电影《骇客帝国》里的那个救世主,恰好相反,现实中的骇客正是把网络搞的乌烟瘴气的罪魁祸首。所谓骇客就是利用现有的一些程序进入别人的计算机系统后发现安全漏洞,并且利用这些漏洞破坏你的网站,让你出洋相;还有那些专门破译软件密码的从而制作盗版软件的人也是骇客的一种,可以说中国盗版如此严重也是骇客的“功劳”。骇客并没有想象中可怕,很多人一提到他们就联想到网络犯罪,这完全是没必要的。骇客们也只不过是为了炫耀自己的技术,大多数人并没有恶意。他们未必具有很高的技术,但有老顽童周伯通的心理,老是喜欢跟你开玩笑,通常用一些简单的攻击手段去搞一搞BBS、聊天室之类的。尽管如此,其中还是不乏一些用心险恶之人,利用自己的技术进行网络犯罪。
脚本小子,英文script kiddie
script kiddie指的是用别人写的程序的人。网上有很多hacker写的小程序,许多
hacker 在公布他们发现的漏洞时,常常也副上一个可以exploit漏洞的程序,作为自己发现
这个漏洞的证明。也有的hacker 编写了一些hacking的工具程序。而脚本小子就是收集这些
程序的人,他们可能自己从来没有写过一行程序,可能对这些程序内部如何工作一无所知,
也不知道如何写这些程序,更不知道如何发现系统的漏洞,就是说他们不知道如何“hack”
一个操作系统或一个应用程序,但是他们知道如何使用hacker编写的程序与工具,脚本小子
可以利用一些已知的工具, exploit一些以知的操作系统或应用程序漏洞。在很多hacker的
观点中,他们不是hacker,所以hacker们给他们起了个名字叫 script kiddie。很多hacker
在公布自己发现的漏洞时,常在公布的程序上坐一些手脚,如果你看不懂程序,只会编译或
者只会照学照用的话,得到的东西很可能不能正常工作。这样做的目的就是为了防止脚本小
子用他们的程序到处去胡乱试,造成损害。
所以脚本小子是攻击者,是attacker, attacker和hacker应该是不同的, hacker发现系统的 漏洞,但他们不一定攻击某个系统。Attacker的目的是为了要攻击某个系统,获得控制权。
究竟什么是黑客、红客、蓝客?这三种又有什么区别呢?
首先说红客,红客是在中国比较实行,红客是负责研究漏洞和维护安全。而黑客是全面的,黑客是会编写程序和相关技术的。也可以这样说,不会写程序的黑客都可以称为是红客,或者案圈内的人叫 脚本小子 。而蓝客只是一个团队的名字,他们的战绩比较有名。不过知道的人也不是很多。蓝客只是研究系统漏洞和攻击的!无论是黑客 红客 蓝客也好 本身本没有好与坏,这要看你的本质!当你入侵了一台电脑,你是帮管理员修补上漏洞呢,还是放木马。
红帽和黑客,有什么区别?
黑客一般有10种类型,他们是:
1、白帽黑客:白帽黑客是指通过实施渗透测试,识别网络安全漏洞,为政府及组织工作并获得授权或认证的黑客。他们也确保保护免受恶意网络犯罪。他们在政府提供的规章制度下工作,这就是为什么他们被称为道德黑客或网络安全专家。
2、黑帽黑客:他们通常被称为黑客。黑帽黑客可以获得未经授权的访问您的系统和破坏您的重要数据。他们使用的攻击方法是他们之前学过的常见黑客行为。他们被认为是罪犯,因为他们的恶意行为很容易被识别。
3、灰帽黑客:灰帽黑客属于介于白帽黑客和黑帽黑客之间的一类。他们不是合法授权的黑客。他们的工作既有好的意图,也有坏的意图;他们可以利用自己的技能谋取私利。这完全取决于黑客。如果一个灰帽黑客利用他的技能为自己谋取私利,他/她被认为是黑帽黑客。
4、脚本小子:就黑客而言,他们是最危险的人。“脚本小子”指的是不熟练的人,他们使用其他黑客提供的脚本或下载工具进行黑客攻击。他们试图攻击计算机系统和网络,破坏网站。他们的主要目的是给朋友和社会留下深刻印象。一般来说,脚本kiddy是不懂黑客技术的青少年。
5、绿帽子黑客:他们也是黑客世界的业余爱好者,但他们与脚本小子有点不同。他们关心黑客行为,并努力成为成熟的黑客。他们受到黑客的启发,很少问他们关于黑客的问题。当黑客们在回答他们的问题时,他们会倾听它的新奇之处。
6、蓝帽黑客:他们很像脚本小子;他们是黑客领域的新手。如果有人让一个脚本小子生气,他/她可能会报复,那么他们就被认为是蓝帽黑客。蓝帽黑客会报复那些挑战他们或激怒他们的人。和脚本小子一样,蓝帽黑客也没有学习的欲望。
7、红帽黑客:他们也被称为眼尖的黑客。像白帽黑客一样,红帽子黑客也旨在阻止黑帽黑客。它们的运作方式有很大的不同。在处理黑帽黑客的恶意软件行为时,他们变得冷酷无情。红帽黑客将继续攻击黑客的侵略性,黑客可能知道它也不得不更换整个系统。
8、国家资助黑客:国家资助黑客是指政府指定的为其提供网络安全并从其他国家获取机密信息以保持领先地位或避免对国家造成任何危险的人。他们是高薪的政府工作人员。
9、黑客主义者:这些也被称为活动分子的在线版本。Hacktivist指的是黑客或一群匿名黑客,他们未经授权访问政府的电脑文件和网络,以达到进一步的社会或政治目的。
10、恶意内部人或举报人:恶意内部人或举报人可能是一家公司或政府机构的雇员,心怀怨恨,