2.1 黑客概述

2.1.1 黑客的含义

黑客（Hacker）一词来源于英语单词“hack”。据《牛津英语词典》解释，hack一词的释义是“砍，劈”，引申为“干了一件漂亮的事”。那么到底怎样的人可以称之为黑客呢？早期，黑客在美国麻省理工学院校园用语中意思是“恶作剧”，尤其指那些“技术高明的恶作剧”。随着互联网的发展，黑客一词的意思似乎有所改变。在线新华字典给出的解释是：“指精通电子计算机技术，善于从互联网中发现漏洞并提出改进措施的人”“指通过互联网非法侵入他人的电子计算机系统查看、更改、窃取保密数据或干扰计算机程序的人”。据石淑华、池瑞楠主编的《计算机网络安全技术》一书所述，美国《发现》杂志对黑客的定义是以下五类人：

1）研究计算机程序并以此增长自身技巧的人。

2）对编程有无穷兴趣和热忱的人。

3）能快速编程的人。

4）某专门系统的专家。

5）恶意闯入他人的计算机系统，意图盗取敏感信息的人。

为了更好地区分，称第一、二、三、四种人为“白帽黑客”，指精通计算机软硬件技术，喜欢创造性地去研究破解系统或网络，发现其存在的漏洞并提出改进措施的人。而称第五种人为“黑帽黑客”，指利用自己掌握的技术非法入侵他人计算机系统、干扰计算机程序正常运行、窃取他人信息的人。本书后文所述“黑客”如无特别说明，均指“黑帽黑客”。

2.1.2 黑客存在的意义

近年来，网络攻击事件频发，使黑客这个群体进入人们的视野。人们感受到了黑客带来的威胁，以致达到谈“黑”色变的程度。既然如此，黑客存在的意义是什么？

由于让网络正常运行的网络设备、系统、软件、协议都是由人这个主体来设计实现的，虽然每个开发者在设计实现一个产品的时候都是希望它是毫无纰漏的。但是，事实上，几乎所有网络设备、系统、软件和协议或多或少总会有考虑不周的地方。

例如，“千年虫”问题，也称“电脑千禧年千年虫”“千年危机”。20世纪60年代，计算机存储器的成本还很高，为了节省存储空间，编程人员采用两位十进制表示年份。但是，用两位数字表示的年份无法正确辨识2000年及其以后的年份。1997年，信息界拉响“千年虫”警报，引起全球关注。“千年虫”问题包括计算机系统闰年计算识别问题和误删文件问题，影响到包括PC的BIOS、操作系统、数据库软件、商用软件和应用系统等，与计算机和自动控制相关的电话程控交换机、银行自动取款机、保安系统、工厂自动化系统等，乃至使用了嵌入式芯片技术的大量的电子电器、机械设备和控制系统，等等。世界各国纷纷由政府出面，全力应对“千年虫”问题，但是，全球仍然有大量主机遭受“千年虫”的攻击。

2017年2月24日，CloudFlare被报出存在“云出血”漏洞，泄露海量的用户信息。CloudFlare是一家专门为网站提供DDoS安全防护和CDN加速、分析及应用等服务的网络公司。该公司成长迅速，公开资料显示，2015年每个月经过CloudFlare的网页浏览量就达到一万亿的规模。据谷歌安全工程师Tavis Ormandy披露，他在做一个业余项目时无意中发现，CloudFlare把大量用户数据泄露在谷歌搜索引擎的缓存页面中，包括完整的https请求、客户端IP地址、完整的响应、Cookie、密码、密钥以及各种数据。经过分析发现，CloudFlare“云出血”漏洞是程序员把“>=”错误地写成了“==”导致出现内存泄漏的情况。事后，Tavis Ormandy把这个重大的漏洞报告给了CloudFlare，截止到2016年2月18日，CloudFlare官方公布漏洞已经得到修复。

这个世界上不存在绝对安全的系统。实践是检验真理的唯一标准，设备、系统、软件和协议只有在实际运行中接受实践的考验，不断完善修补，才能越来越安全。除了出品公司的专门检测人员利用各种技术设备对产品进行检测、修补和升级之外，往往是对这些系统发起挑战的黑客的存在才使得产品的安全，黑客是对检测人员的一个补充。黑客是主流中的支流，虽然永远不可能成为主流，但却是主流中不可或缺的一部分。

2.1.3 黑客守则

从知名黑客们的经历不难看出，黑客都是崇尚自由、反权威的狂热技术爱好者。他们虽然技艺高超，无所不能，但仍然有自己的道德准则。史蒂夫·利维在其著名的《黑客电脑史》一书中对于“黑客道德准则”作出详细的解释，包括：所有的信息都应当是免费的；打破电脑集权；计算机使生活更美好等。尽管每个人给出的黑客守则描述可能不太一样，但是其实质都是差不多的，以下给出网络上流传的14条黑客守则：

1）不恶意破坏任何的系统，这样做只会给你带来麻烦。恶意破坏他人的软件将导致法律责任，如果你只是使用电脑，那仅为非法使用。注意：千万不要破坏别人的文件或数据。

2）不修改任何系统文件，如果你是为了要进入系统而修改它，请在达到目的后将它还原。

3）不要轻易地将你要Hack的站点告诉你不信任的朋友。

4）不要在bbs/论坛上谈论关于Hack的任何事情。

5）在Post文章的时候不要使用真名。

6）入侵期间，不要随意离开电脑。

7）不要入侵或攻击电信/政府机关的主机。

8）不在电话中谈论关于Hack的任何事情。

9）将笔记放在安全的地方。

10）读遍所有有关系统安全或系统漏洞的文件！

11）已侵入电脑中的账号不得删除或修改。

12）不将你已破解的账号分享与你的朋友。

13）不会编程的黑客不是好黑客。