4 Hacker发展史
期初,研究计算机系统和网络的人,被称为”Hacker”。 他们对计算机系统有着深入的理解,因此往往能够发现其中的问题。
而后来,在计算机安全领域里,Hacker则是一群破坏规则,不喜欢被拘束的人,因此总想能够招待系统的漏洞,以获得一些规则之外的权利。
4.1 ROOT
对于操作系统来说,root就是用户态的最高权限(administrator),当然也是黑客们最渴望获得的系统最高权限。
“root”对黑客的吸引,就像大米对老鼠的吸引,美女对色狼的吸引。
抓不到耗子的猫,不是好猫,不拿到”ROOT”的黑客,不是好黑客。
4.2 “脚本小子”
漏洞利用代码能够帮助Hacker们达成目标。Hacker们使用的漏洞利用代码,被称为”exploit”。在黑客的世界里,有的Hacker,精通计算机技术,能自己挖漏洞,并编写“exploit”。而且有的黑客,只对攻击本身感兴趣,对计算机原理和各种编程技术都了解粗浅,因此只懂得编译别人的代码,自己并没有动手能力,这种被称为是“Script Kits”,也就是“脚本小子”.
在现实的世界里,真正造成破坏的,往往并非那些挖掘并研究漏洞的“Hacker”们,而是这些脚本小子,而今天已经形成产业的计算机犯罪,网络犯罪中,造成主要破坏的都是这些“脚本小子”。
4.3 中国Hacker的发展历史
三个时代:
“启蒙时代”—>“黄金时代”—>“黑暗时代”
启蒙时代
20世纪90年代,此时中国的互联网刚刚起步,一些热爱新兴技术的青年收到国外Hacker技术影响,开始研究安全漏洞。
黄金时代
以2001年4月4日开始的“中美Hacker大战”作为标志。在这个历史的背景下,Hacker这个特殊的群体一下子几乎引起了社会的所有眼球。
参与中美Hacker大战的组织:
1.中国红客联盟
2.中国蓝客联盟
3.绿色兵团组织
4.中国反黑客联盟(A.H.U)
5.情义技术联盟
后来当今的一些安全公司也有曾经参与过其中组织的个类豪杰。
此时Hacker圈子所宣扬的文化以及Hacker技术的独特魅力吸引了无数青少年走上这条道路,伺候,各种Hacker组织雨后春笋般的冒出。
此阶段的中国Hacker,由于新人较多,虽然有活力和激情,但是技术上还不够成熟,所谓林子大了,什么鸟都有,此时期在Hacker圈子里贩卖漏洞,恶意软件的现象就开始升温,群体良莠不齐,也就开始出现了以营利为目的的攻击行为,黑色产业链逐渐成型。
当今衍变的传统安全公司:
当今衍变的新兴互联网安全公司
黑暗时代
从几年前到今天,业务还将持续下去。在这个时期,Hacker也遵循着社会的发展规律,优胜劣汰,大多是Hacker组织并没有坚持下来。 在上个时期的Hacker技术论坛越来越缺少人气,最终走向没落。
所有门户型的漏洞披露站点,也不再公布任何漏洞相关的技术细节。
随着安全行业发展,Hacker的功利性越来越强。黑色产业链开始成熟。
这个地下产业每年会给互联网造成数十亿的损失。
而在上一个时期技术还不成熟的Hacker们,凡是坚持下来的,都已经成长为安全领域的高级人才,有的在安全公司贡献着自己的专业技能,有的则带着非常强的技术进入了黑色产业。
此时期的Hacker群体因为互相之间不再具有开发和分享的精神,最为存粹的Hacker精神实质上已经死亡。
4.4 黑帽子和白帽子
正如硬币的有两面一样,Hacker也有好坏之分。
在Hacker的世界里往往用帽子的颜色来比喻Hacker的好坏。
白帽子:精通安全技术,但是工作在反Hacker领域的专家们。 黑帽子:利用Hacker技术造成破坏,甚至进行网络犯罪。