本文目录一览:
- 1、黑客是什么?
- 2、轰动的 *** 的黑客案有哪些?
- 3、黑客窃听国家机密算犯法吗,适合判刑还是枪毙呢
- 4、全球6大黑客,中国占几个?
- 5、如何评估安全威胁情报对企业的价值
- 6、中国十大黑客排名是什么?有什么事迹?
黑客是什么?
黑客(英语:Hacker,或称骇客),是指对计算机科学、编程和设计方面具高度理解的人。
Hacker有一词有几种不同的意思:
1.在信息安全(Information security)业里,“黑客”指研究智取计算机安全系统的人员。这包括利用公共通讯网路,如互联网和 *** 系统,在未经许可的情况下,载入对方系统的黑帽黑客(英语:black hat,另称cracker),也包括调试和分析计算机安全系统的白帽黑客(英语:white hat)。最早用来称呼研究盗用 *** 系统的人士。
2.在业余计算机方面,“黑客”指研究修改计算机产品的业余爱好者。1970年代,很多的这些群落聚焦在硬件研究,1980和1990年代,很多的群落聚焦在软件更改(如编写游戏模组、攻克软件版权限制)。
3.依照RFC 1392,“黑客”是“一位热衷于研究系统和计算机(特别是计算机 *** )内部运作秘密的人”。根据此宽容的定义黑客也可以包括很多计算机和互联网技术创造者。
有些说法是:应明确的区分开Hacker与cracker的概念:
“黑客”和“骇客”当中的中文音译“黑”或“骇”字总使人对黑客有所误解,真实的黑客所指主要指的是高级程序员,如Linux创始人林纳斯·托瓦兹,而不是为人所误解专指对电脑系统及程序进行恶意攻击及破坏的人。除了精通编程,精通操作系统如Unix的人可以被视作黑客外,现在精通 *** 入侵的人也被看作是“黑客”,但一般被称为骇客,对硬件设备创新的工程师通常也被认为是黑客。
“骇客”(Cracker)一词一般有以下意义: 一个恶意(一般是非法地)试图破解或破坏某个程序、系统及 *** 安全的人。
但事实上,“黑客”原有的褒义含义早已淡化或已经完全失去,一般都是指非法入侵者
轰动的 *** 的黑客案有哪些?
1988年,美国芝加哥银行的 *** 系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑 *** ,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的 *** 号码。据说,连梅杰首相的私人 *** 号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联 *** 线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的 *** “黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑 *** ,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联 *** 的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机 *** 就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机 *** ,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报 *** 连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事 *** ,其中包括4个海军计算机 *** 和7个空军计算机 *** ,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在 *** 里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些 *** 。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的 *** 入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT *** 人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国 *** 、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的 *** 。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机 *** !
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的 *** 系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机 *** 的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的 *** )仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个 *** 服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对 *** 系统安全的信心产生了动摇。专门开发对付病毒 *** 的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“ *** 空间是一个人人都可进入的自由流动区——我们更好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中, *** “黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的 *** 就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机 *** 的使用者们已经把对 *** 安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对 *** 的安全性达到信赖的程度。
进入90年代,随着 *** “黑客”袭击案例的增多,美军在加强电脑 *** 防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“之一代电子计算机 *** 战士”,这些“ *** 战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强 *** 的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信 *** 。这个 *** 在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个 *** 来传送的。但是,随着联网的军用 *** 节点的日益增多, *** 安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套 *** 系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机 *** ——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
黑客窃听国家机密算犯法吗,适合判刑还是枪毙呢
黑客窃听国家机密的,构成非法获取国家秘密罪,应当根据《刑法》第二百八十二条规定,对犯罪嫌疑人定罪量刑,更高可以处七年有期徒刑。
黑客是为了向境外的机构、组织、人员窃取国家秘密的,构成为境外窃取、刺探、收买、非法提供国家秘密、情报罪,应当根据《刑法》之一百一十一条、之一百一十三条规定,对犯罪嫌疑人定罪量刑,更高可处死刑。
《刑法》:
之一百一十一条 【为境外窃取、刺探、收买、非法提供国家秘密、情报罪】为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,处五年以上十年以下有期徒刑;情节特别严重的,处十年以上有期徒刑或者无期徒刑;情节较轻的,处五年以下有期徒刑、拘役、管制或者剥夺政治权利。
之一百一十三条 【危害国家安全罪适用死刑、没收财产的规定】本章上述危害国家安全罪行中,除之一百零三条第二款、之一百零五条、之一百零七条、之一百零九条外,对国家和人民危害特别严重、情节特别恶劣的,可以判处死刑。
犯本章之罪的,可以并处没收财产。
第二百八十二条 【非法获取国家秘密罪;非法持有国家绝密、机密文件、资料、物品罪】以窃取、刺探、收买 *** ,非法获取国家秘密的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利;情节严重的,处三年以上七年以下有期徒刑。
非法持有属于国家绝密、机密的文件、资料或者其他物品,拒不说明来源与用途的,处三年以下有期徒刑、拘役或者管制。
全球6大黑客,中国占几个?
在人们的印象中,黑客是一个神秘的形象。其实黑客就是指那些计算机水平技术很高的专家,只是随着人们认识的偏差被赋予了更多的暗黑色彩。全球有八大黑客被认为是技术最厉害的,他们在计算机操作上,绝对可以称作天才中的天才,尤其是最后一名来自中国,他不仅带领中国树万名黑客反击国外攻击,更是在维护国家荣誉的过程中,告诉人们中国尊严不容侵犯。
之一位来自美国的凯文米特尼克,虽然是一名罪犯,可却非常受美国人喜爱,成功入侵过诺基亚、摩托罗拉等一些世界著名的计算机电脑系统。一些对美国来说至关重要的情报系统和 *** 网站,凯文米米特尼克也成功入侵过。
另一位来自美国的罗伯特塔潘莫里斯也是以精通计算机操作而出名,在父亲的影响下,他熟练地掌握了各种计算机技术,他制造的蠕虫病毒为美国带来了大量的损失。莫里斯也是美国历史上之一个以计算机欺诈和滥用的方式被处以罚款和刑罚的人。
第三位是丹尼斯利奇,我们现在最常使用的编程语言c语言就是他开发的,他在整个电脑史上也有着举足轻重的作用。
第四位是艾德里 *** 莫,虽然是一名黑客,但是他在入侵其他公司网站的时候,还顺带会修复漏洞。不过这一举动终究欠妥,他曾经被被判处6个月的监视。
第五位是乔纳森鲁姆斯,作为全球最著名的黑客,他15岁就已经成功入侵过美国的军用电脑,获得了其中的大量军事机密,但是也因此触犯了法律,被判处六个月的监视。
第六位是理查德马修斯托曼,作为自由软件运动的精神领袖,他仅凭借自己出色的计算机技闻名,在计算机方面的建树激励着很多年轻一代优秀的人。
除了外国这些著名的黑客外,中国也有许多在计算机领域有独特建树的人,像我们所知道的KEEN team团队,就在 *** 安全中做出了巨大的贡献,其在信息安全和技术研究方面的成就,在世界范围内获得了认可。从创始到至今,该团队先后为谷歌、微软等公司提供过数百个安全漏洞服务,其能力也是有目共睹的。
除了KeenTeam外,红客联盟作为一个非商业性的民间技术机构,为我国计算机的发展中做出了突出贡献,并且展现出了民族的尊严和气节。这个联盟是LION林勇组建的,帮助我国反击了大量国外黑客的攻击。也因此吸引了国内众多电脑高手。
其最著名的事件,就是网传在2001年中国飞行员王伟英勇牺牲后,美国以傲慢的态度拒不道歉,在这种情况下中国红客与美国黑客之间展开了一场没有硝烟的战争。在林勇的带领下,数万黑客一举攻陷美国最强的系统,并在美国的1600多家网站上插下了五星红旗,可以说是我国历史上红客联盟更大的反击战,而从这也更让美国认识到我国的尊严不容侵犯。
如果说,我们对黑客的定义是一些热爱 *** 技术,并且在 *** 技术上有着高超的编程技巧的人,那么相对于黑客来说,红客更多的是传承了一种爱国热情的人,他们的手中虽然没有强制,但是却将手中的 *** 技术当成了武器,在国家需要的时候挺身而出,维护祖国的尊严和正义,为国家做贡献。
如何评估安全威胁情报对企业的价值
近来谈安全威胁情报的厂商越来越多,都在标榜海量独有漏洞、恶意软件、攻击 *** 等信息,但这些情报真的对企业有用吗?参加过几次交流后,笔者最近不禁总是在想,如果站在企业购买决策的角度上看,如何评估安全威胁情报的价值?什么样的情报产品才是企业需要的?
是的,现实情况很严峻:大多数企业没有足够的人员、时间、资金、和精力来应对威胁。企业安全投入资源有限,而有组织的专业黑客总是可能会领先几步。层出不穷的数据泄漏事件对企业声誉和财务的影响十分恶劣。因此,威胁情报在频繁受到攻击的高风险的重点行业大企业中,作用是显而易见可以预期的。
但是,盲目上马安全威胁情报并不可取。企业可以投资购买世界上更好的情报信息,部署更好的技术来抵御威胁,然而其信息系统仍有可能受安全管理程序错过的简单漏洞的影响。因此,要有意识地忽略部分厂商的夸夸其谈,要明白在基本信息安全体系不完整的情形下,安全威胁情报作用十分有限。即使企业已经积累了较完善的安全系统部署,也应谨慎评估威胁情报的价值,选取最适合自身特点和需求的产品和服务。
用于评估威胁情报服务价值的五个方面:关联性、行动性、预测性、及时性、和商业价值。
对企业来说,CISO应抛除从单一厂商订阅情报服务的想法,转向更大的平台,在购买决策前询问有关情报联盟事宜。企业也应酌情参与分享情报,正如之一篇中所述,相同行业中采集的情报最有价值。
在预测中还应重视“有组织的入侵”。这类攻击往往频率密集、重复性高、且危害巨大,例如针对金融和零售企业发起大规模入侵以盗取隐私信息,其背后往往是一个团队,手法特征相对明显,也容易总结应对防御措施。如果厂商能针对性识别并提供防范建议,则防御效果会很明显,对同行业企业用户意义巨大,相信用户也愿意付高价购买。
此外,企业和厂商必须要做到情报数据尽量多样化,不应仅是信誉库,还应重视诸如数据泄漏、异常行为、情景分析等情报来源,重视新技术如数据挖掘和机器学习在特征提取、归纳、预测等方面带来的显著提升。在恶意URL识别、新木马发现、入侵侦测、和异常行为分析上,国外安全厂商已经有很多成功案例
中国十大黑客排名是什么?有什么事迹?
中国十大黑客排名NO.10 网名:冰雪封情、NO.9网名:中华特攻 (King Xer)、NO.8网名:冰叶、NO.7网名:孤独剑客、NO.6网名:教主、NO.5网名:陈三少、NO.4网名:中国鹰派、NO.3网名:coolfire、NO.2网名:lion、NO.1网名:goodwell。
龚蔚(Goodwell)中国黑客教父,绿色兵团创始人,COG发起人。1999年,龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科,注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。
黑客起源于1999年的“五八事件”,在美国炸中国驻贝尔格莱德大使馆后,Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能,表达爱国主义和民族主义,向一些网站,发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散,2005年新的中国黑客联盟重新组建,时隔一月,随之解散。
互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。
中国鹰派联盟是一个基于国际互联 *** 的非商业性的民间爱好者团体。主要由 *** 安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及 *** 文化的研究与交流以及推广工作。