在互联网上,有这么一群人,他们都是计算机高手,精通电脑技术,精通windows/unix等操作系统,
他们中有的以破坏别人的计算机为乐,他们在发觉企业的网站有漏洞后,一般会网站采取如下措施:1 替
换该网站的主页,留下攻击者的联系QQ,向网民说明,该网站的安全性太差了。2 不替换网站的主页,
而是悄悄地在网站的主页上挂上木马,让浏览该网站的用户中木马,进而使浏览该网站的用户的发生损
失,轻则为QQ被盗号,重则如网上银行被盗号,发生经济损失,上述这一类人,我们一般称之为骇客。
在互联网日益发展的今天,现在已经有人专门从事木马以及病毒的开发,有人负责销售,有人则利用这
些木马病毒,获取利益,这就是互联网的黑色产业链,同时这也是互联网病毒木马越来越多的原因,因
为病毒木马已经形成了一条完整的产业链,生产传播越来越猖狂。
还有的人发现企业或是政府机关的网站漏洞,并不会从这些漏洞对网站发起攻击,而是通过邮件等方
式善意提醒网站管理员,您的网站有漏洞,需要修补,如果不修补,后面会是相当的严重。这种人,可
以称之为黑客。还有一批人,他们专门研究开放式Linux,FreeBSD以及非开源的windows操作系统的漏
洞,当然这需要对计算机操作系统有更深的理解。这种人,在国外比较多,而在国内,由于各种原因,
这种人在国内相对较少,我觉得这种人才是真正的黑客。
多数人了解黑客,是通过1999年中美黑客大战。 其实当时的攻击手法有一些是比较落后的,如用
ping等方式对美国的服务器发起攻击,十几年过去了,互联网在全球范内得到了飞速发展,电脑的价格相
比当年,已经下降了许多,电脑不再是奢侈品,而作为一种普通的家用电器,进入了寻常百姓家里,大
学也从1999年开始,进行了大量的扩招,几乎所有的学校都开设了计算机相关的专业,越来越多的学生
开始学习计算机,那么也有越来越多的学生开始“黑客生涯”。
要学习黑客,首先要熟悉计算机的使用,熟悉这种名词,如IP地址、端口、子网掩码、网关、路由
器、防火墙、VPN、VPS,学习各种编程语言,如asp,php,jsp等,学习各种数据库,如sqlserver,
mysql等。等以上都比较熟悉了,就可以寻找攻击目标了,攻击目标的寻找也是有技术含量的,google这
个搜索引擎,就要好好的利用,通过google,可以找到许多有漏洞的网站,再通过一些黑客入门工具,如
阿D注入工具,配合google可以找到很多有sql注入漏洞的网站,通过sql注入,找到有漏洞的网站,获得
网站管理员的密码的md5值,这就需要在网上找md5破解的工具,如果密码不复杂,则容易被破解,如果
是复杂的密码,那就没有那么容易破解了。当然会有其它的漏洞,如xss,csrf等漏洞,需要黑客们慢慢发
拙。网上的黑客前辈们,已经开发了很多有效的漏洞扫描工具,这可比手动查找漏洞的效率高多了。
最近有一篇文章在网上很火,是国内著名的黑客所写,文章的地址在http://taosay.net/?p=189,文
章的主要分析了中国黑客的现状,以及网络安全现状。作者原来已经出过一本书,叫做《白帽子讲web安
全》,文笔自然是相当了得。 作者把中国的黑客都用一个符号V来代替,自然很容易让人想到2006上映
的著名的电影《V字仇杀队》。电影中,V作为一个个体时,具有无比强大的力量,当V作为一个符号
时,又具有很强的感染力。道哥笔下的V,可以通过获取用户的邮件密码,从而获取用户的具体行程,掌
握用户的一举一动。同时,超市的管理市场,大型集团的管理系统都在V的管理之下,可以说,V可以让
这个社会的秩序变得混乱,看到这里,相信大部分人都有一种恐惧感。因为我们每个人的在互联网是赤
裸裸的,没有任何密码可言。互联网真有这么可怕吗,也许是,也许不是,相信没有人可以清楚的回答
这个问题