作者:曹政
前言:有關黑客的話題太多了,有人說他們是英雄,有人說他們是罪犯,有人對他們佩服的五體投地,有人對他們憎恨的咬牙切齒。那麼,到底應該從什麼角度看待這個特殊的羣體,以及他們到底是怎樣的一羣人呢?筆者也不敢妄自下一個定論,只好做拋磚引玉,以期望還黑客一個公道,給黑客一個清白。
1.黑客到底有多酷
電影裏的黑客,往往是酷斃的造型,不管是大名鼎鼎的"黑客帝國",還是我們國內自己糊弄的"玫瑰黑客",風衣+墨鏡總是不能缺少的行頭,身手敏捷,樣貌英俊。娛樂片自然有娛樂片的因素,黑客在娛樂業界的理解,其實就是反叛者,不論是正面形象也好,負面形象也好,能夠成爲反叛者,大抵都是儀表堂堂讓觀衆感興趣的人物了,如果歷史電影上也有黑客,估計也就不叫黑客,要叫黑俠了。
真正的黑客非但行頭不酷,舉止說話也不酷,不過級別比較高的黑客都是善於思考的人,他們言語中經常能體現出思維的跳躍,讓一些如我這樣市井們有些跟不上,都是難免的。當然,如果不想和他們交流太困難,最好不要談技術問題,對於那些頂級黑客,當你請教他一些技術問題時,如果你水平達不到中級黑客的話,你可能很難聽懂他在說什麼。
2.黑客到底有多好(壞)
輿論對黑客總是分成兩派,一派認爲這是一羣勇敢的反抗者,他們顛覆強權,維持公道,用自己神奇的技術改寫網絡的顏色。另外一派則對他們嗤之以鼻,認爲這是一羣徹頭徹尾高智商的罪犯,比他們犯罪後逍遙法外更加可恥的是,他們居然頻頻拋頭露面的吹噓自己的犯罪史。
其實輿論的兩派都有道理, 但也都存在褊狹,實際上黑客雖然是特定的人羣,也和普通人羣一樣,有三六九等,有不同的情商,不同的動機,不同的水平,不同的行爲習慣,這裏我不仔細分析,也可以將黑客分爲"壞"黑客和"好"黑客。從動機而言,以研究,探索爲目的的,可以稱爲"好"黑客,他們更多的時候是侵入者而不是破壞者,他們享受進入的樂趣和發現問題的樂趣,而不是破壞的樂趣,他們習慣的行爲是入侵後給對方網管發一個mail,告之對方問題所在後尋找新的目標,或者更專業的給導致該問題的開發商發一個mail,並在國際最有名的hack論壇裏公佈問題(請注意是公佈問題,問題中並不涉及被侵入方及入侵經歷,只描述方法,針對平臺和可能導致的後果),"好"黑客有時也會做壞事,因爲有時候他們不能正確評估一個安全問題的危害性,從而造成意想不到的破壞,這並非他們本意,他們也會爲此感到難過。"壞"黑客是以破壞和標榜破壞爲目的,即便是那些披着"愛國"羊皮的傢伙們,他們所做的依然是犯罪的勾當,而且在掙了自己的面子之外,往往也沒什麼實際的愛國貢獻。
當然,不管"好"黑客還是"壞"黑客,遵循法律都是每個公民應盡的義務,目前大批黑客從幕後走向臺前,從入侵者變成了安全的締造者,這總是值得稱道的。
其實只要有軟件存在,就一定會有漏洞存在,只要有漏洞存在,就一定會有發現漏洞,利用漏洞的人存在,這是不可避免的,也是黑客得以生存的根本環境,如何發現漏洞,評估漏洞是技術範疇的東西,如何利用漏洞是思想範疇的東西,將黑客與罪犯等同起來,對於那些專心於系統研究的理論型黑客而言,實在是不公平的。
3.黑客到底有多黑
最近看到donews又有作者介紹了什麼所謂天才少年黑客,可惜通篇我壓根沒看出來他們天才在哪裏。如何評價一個黑客的能力和素質,確實很難找到一個合適的標準,筆者勉爲其難,希望能在這裏提供一個黑客等級的模型,來對形形色色的所謂"高手"們排排座次。
頂級黑客--基礎研究型
這些人是真正的天才,他們對操作系統,各層面的網絡服務協議瞭如執掌。他們可以熟練的使用匯編,C語言,他們不關心面向對象和那些帶有花裏胡哨界面的工具,gcc通常是他們最得心應手的工具。他們是黑客技術的締造者,他們的興趣是從操作系統,應用軟件中發現問題,而且通常是在沒有源代碼的前提下通過反彙編進行研究的,如果你對以上描述不明白,請看以下兩句話的區別:
一個普通黑客說,我發現某站點的win2000 Server有一個漏洞,我已經通知了該站長,他已經做了patch。
一個頂級黑客說,我發現Micro osft公司,他們已經做出了patch包供人下載。
在這裏,普通黑客不過是通過各種信息渠道(如網絡安全培訓,某安全類網站等)知道win2000 Server有什麼漏洞,並且知道如何利用漏洞而已,而基礎研究者則是真正從根源發現這個漏洞的人,高下差別顯而易見。很可惜,在中國媒體所關注的諸位"黑明星"們,很少能看到"基礎研究型"的專家,基礎研究型的專家,通常存在於諸如微軟,Sun,IBM的研究中心,他們這些人的工作除了對自己系統的查漏補缺外,更重要的還有對競爭對手產品的分析研究。另外國際知名的網絡安全公司,其核心研究部門也有這樣的專家。目前國內的網絡安全公司,絕大多數還只是跟蹤國外安全動態和最新消息,能夠形成基礎研究能力的,據我所知只有中聯綠盟一家(目前已經向微軟遞交了多個安全漏洞報告,均被驗證,臭名昭著的nimda病毒,就是利用他們所發現的微軟安全漏洞進行流傳的)。
高級黑客--工具創造型
他們各個都是程序高手,而且對操作系統的熟稔不在頂級黑客之下,他們對網絡安全的認識和理解也和頂級黑客相當,唯一缺少的,可能就是一些天才的思想和運氣。但是實際上,他們中的佼佼者,綜合素質絕對不在頂級黑客之下。
我們知道黑客這個詞之所以從象牙塔變得那麼流俗,簡單化工具的泛濫是罪魁禍首,而創造工具的這些人,也就造就了大批憑藉一點點安全知識就到處招搖的所謂"黑客"們。
嗅探器,暴力密碼破解器,木馬程序,以及red code ,blue code ,nimda病毒,都可以看作是一種黑客的工具,當然還有曾經讓微軟聞之色變的"BO",BO的作者,對微軟操作系統內核的熟稔,是讓微軟公司的技術專家也不得不汗顏的。
目前我國不少網絡安全公司自己在寫防火牆,這裏面的核心人員可以算做工具創造型,他們將黑客的技術,思想融入到工具中,從而實現攻擊或者反攻擊的目的。不過可惜的是,目前國內的防火牆大部分都是用洋人的內核加一箇中國的殼,真正寫內核的還是不多。
中級黑客--操縱工具型
他們通常具有良好的安全知識和技術功底,其中的佼佼者,也有創造工具的實力,但是少了一份耐性和對系統的熟稔,於是還是利用現有的工具實現他們的入侵/攻擊企圖。
他們很清楚通過什麼途徑,什麼技術去入侵/攻擊,在這個清楚的認識下,他們選擇和尋找合適的工具去完成,他們用他們的技術思想操作工具並完成目標。
很多被媒體炒作的"黑珍珠"們,通常都停留在這個水平線上。
初級黑客--工具操縱型
這些人的技術非常粗糙,他們模糊的知道一些網絡安全的東西,他們掌握了一種或少許幾種工具,並能按照工具的幫助完成一些攻擊/入侵任務,而這些人往往最愛招搖,那些qq上自稱黑客的,各個論壇裏到處灌水吹噓的,多半是這些"高"人。而他們也往往是最危險的,做事不顧後果,不能評估自己行爲的危害性,是他們的通病。
總結:由上我簡單將黑客分爲四個等級,其中也有不嚴謹的說法,比如有些人認爲進行基礎研究的安全專家和製作防火牆系統的安全專家不應該算做黑客,不過就我的理解,原本最初的黑客定義的就是這些發現問題,修補問題的人,換言之這原本就是一個技術上的稱謂,但是因爲這些技術被廣泛用於破壞,病毒,入侵等用途,黑客的稱謂才產生了道德和法律的問題。
爲了清晰表達我的意思,我再做一個比喻
基礎研究型黑客好比是彈道學,空氣動力學和爆破理論教授,他們爲武器的誕生和發展奠定了思想,工具創造型黑客就好比是槍械設計師,他們精通以上理論並依據這些理論設計武器,槍械。操縱工具型就好比特種兵,他們是使用武器的專家,他們清楚他們做的任務,可能是殺敵,可能是營救,可能是潛入;他們知道如何利用合適的武器完成任務,並且能夠根據一些空氣動力學,彈道學原理調整槍械,使之更加適合氣候,作戰任務和個人習慣。而工具操縱型黑客就是隻會裝卸使用AK47的普通步兵,他們只會拿着一種武器開槍掃射,除此別無所長。而數量上,也體現出一樣的金字塔型,普通士兵成千上萬,特種兵就只有一小撮了,而槍械設計師更是鳳毛麟角,至於爆破學教授,那真的神龍見首不見尾了。
4.黑客到底有多牛(黑客技術起源分析)
有人說黑客是一羣玩世不恭者發展起來的,有人說是一羣技術高的無聊的人開始的,其實這些說法都脫離了一個基本前提。黑客的起源,是技術層面的,而不是思想層面的。
前文說過,只要有軟件存在,就一定有漏洞存在,只要有漏洞存在,就一定有發現漏洞的人存在,現在的系統越做越複雜,越複雜的系統,越容易有隱蔽的漏洞,看看爲什麼windows哪個版本推出後都會不停的打patch,就知道黑客的事業是多麼遠大。
有人一定奇怪,爲什麼就不能一次性作出一個安全的系統呢?難道那些設計系統的人都是白癡,難道微軟的技術專家們都很愚蠢?
爲什麼一個系統會有安全隱患,其實很簡單,一個系統,或者一套協議,或者一個應用軟件,設計之初,都是爲了滿足一些正常的應用需要,在正常的操作下(包括正確的數據交互和常理下錯誤的數據交互),系統通常都是穩定而可靠的,一個優秀的系統分析師,即便擁有了足夠的網絡安全常識,他在設計和搭建系統的時候,也往往是按照常理和習慣性思維進行勾畫的,而安全漏洞的產生,則是非常理操作環境下,以極爲特殊(通常是人爲精心勾畫)的方式與系統進行數據交互時,使系統產生錯覺而造成的;換過來說,只有具有非常規思維的天才,纔有可能從常規思維上完全正確的系統中找到問題,而非常規的思想,卻並不是說說那麼簡單的。
舉個簡單的例子,微軟winNT和win2000登陸時都需要輸入密碼認證,常規思想是,輸入正確的帳號和密碼,通過認證,進入系統,輸入錯誤的帳號和密碼,拒絕登陸。而2000年中聯綠盟發現的安全漏洞居然是,在輸入帳號時按Ctrl+空格可以打開中文輸入法,然後通過中文輸入法-幫助-主題閱讀-選項-internet選項-首頁設置-打開首頁這樣一串匪夷所思的操作,直接跳過登陸進入系統。這就是完全非常規的操作,通過一連串分別看上去合理的操作實現了不合理的效果,對於用傳統思維分析和考慮問題的人而言,讓他們在系統設計之初就對這樣的一種行爲進行防範和規避,的確是勉爲其難了。從中文輸入法的幫助,思維跳躍到windows認證,頂級黑客的思考能力,從中可見一斑。當年我在天津網吧,順利利用同樣原理突破了美萍網管系統的限制,不過對於如我這樣的跟進者而言,只是照貓畫虎的學樣,每天盯着最新安全漏洞看看,揀看的懂的研究一下,就不需要什麼額外的智商和跳躍性的思維了。
總結:
自己寫的都累了,只是想闡述以下一個觀點:
黑客是一個技術層面的名詞,它表示的是擁有足夠技術能夠從系統中發現安全問題並懂得如何評估這些安全問題的人,因爲永遠有安全漏洞存在,因此就永遠有黑客存在,至於他們是將這些技術運用於網絡安全,基礎研究,還是用於製作一些安全檢測工具,或者乾脆破壞,侵入,那是道德層次的話題,並不是"黑客"這個詞所要涵蓋的。比如大名鼎鼎BO,所有人都說那是木馬程序,甚至最新的殺毒盤都把他當作病毒處理,但是如果你把他用於系統的遠程管理,你會發現它的確非常優秀和好用。同樣是一把刀,可以去殺人,也可以去救人。錯的不是刀,而是人.
那種期望通過法律杜絕黑客的想法,是很可笑的,這個羣體永遠不會消失,也永遠會存在爭議。
下文,我會講黑客攻擊手段概要,將介紹如下攻擊方法的基本思想,原理和防護思路,希望大家繼續關注。
拒絕服務攻擊法
特洛伊木馬法
嗅探偵聽(報文截獲)法
暴力破解法
特殊字符合成法
溢出攻擊法