说起黑客,可能很多人的脑海中第一时间出现的是美国大片中躲在动作明星身后,操纵一台笔记本就能入侵各种防御系统、政府保全,全程控场的牛人;又或者是分分钟在世界各家银行、金库随便转出几十亿,也能入侵国防机构,接管核弹发射按钮的犯罪分子。
实际上黑客的音译皆源自英文hacker,这个词早在莎士比亚时代就已存在了,但是人们第一次真正理解它时,却是在计算机问世之后。根据《牛津英语词典》解释,“hack”一词最早的意思是劈砍,而这个词意很容易使人联想到计算机遭到别人的非法入侵。因此《牛津英语词典》解释“Hacker”一词涉及到计算机的义项是:“利用自己在计算机方面的技术,设法在未经授权的情况下访问计算机文件或网络的人;
黑客基本涵义是指一个拥有熟练电脑技术的人,但大部分的媒体习惯将“黑客”指作电脑侵入者。白帽子有能力破坏电脑安全但不具恶意目的的黑客。白帽子一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点,也可以理解为网络安全工程师。灰帽黑客对于伦理和法律暧昧不清的黑客;黑帽黑客、怪客、黑帽子指经常使用于区分黑帽子黑客和一般(正面的)有理性的黑客。这个词自年开始流行,大概是由于采用了相似发音和对safecracker的解释,并且理论化为一个犯罪和黑客的混成语。
-凯文·米特尼克-
KevinMitnick
▼
凯文·米特尼克被称为世界上“头号电脑黑客”。
其实他的技术也许并不是黑客中最好的,甚至相当多的黑客们都反感他,认为他是只会用攻击、不懂技术的攻击狂,但是其黑客经历的传奇性足以让全世界为之震惊,也使得所有网络安全人员丢尽面子。
主要成就:他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。
这件事对美国军方来说已成为一大丑闻,五角大楼对此一直保持沉默。事后,美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勃,那么他至少可以得到50万美元(大约万人民币)的酬金。而美国则需花费数十亿美元来重新部署。”
FBI甚至认为其过于危险,收买了米特尼克的一个最要好的朋友,诱使米特尼克再次攻击网站,以便再次把他抓进去。结果——米特尼克竟上钩了,但毕竟这位头号黑客身手不凡,在打入了联邦调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。通过手中高超的技术,米特尼克甚至在逃跑的过程中,还控制了当地的电脑系统,使得以知道关于追踪他的一切资料。
他虽然只有十几岁,但却网络犯罪行为不断,所以他被人称为是“迷失在网络世界的小男孩”。
米特尼克的圣诞礼物来自联邦通信管理局(FCC)。FCC决定,恢复米特尼克的业余无线电执照。从13岁起,无线电就是米特尼克的爱好之一。他仍然用自制电台和朋友通话。他认为,正是这一爱好引发了他对计算机黑客这个行当的兴趣。不过,这份执照恢复得也并不轻松,他必须交付高达1.6万美元(大约9.9万人民币)的罚款。“这是世界上最贵的一份业余无线电执照,米特尼克说,‘不过我仍然很高兴。’”
▼凯文·米特尼克一度发出豪言:“巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。”▼
由于窃取国家核心机密,他受到美国联邦调查局FBI的通缉,并于年被逮捕,受了五年牢狱之灾。现在他却是FBI的高级安全顾问,并开设了安全公司,摇身一变成为一个网络安全守卫者。
根据凯文·米特尼克的经历改编的电影《战争游戏》推荐一看:主角是一位天才少年,他将业余时间全都投在了电脑游戏上。他通过搜索,搜到了一台网络电脑,简单破解后,他开始玩一个叫做“全球热核战争”的游戏,一个模拟世界大战的游戏。
但大卫并不知道,隐藏在“全球热核战争”之后的,竟是美国军方的战争操作计划响应系统(WOPR)。这个机密系统控制着美国军方的武器,而大卫启动的“全球热核战争”游戏竟然导致系统自动准备发射核弹!
第三次世界大战一触即发,各国军队严阵以待,主角又不得不行动起来,用自己的黑客技术阻止电脑发射核弹,阻止了一切。
给作祸的小孩披上美利坚英雄主义的光环~!
-巴纳拜·杰克-
BarnabyJack
▼
提款机吐钞
遥控杀人
巴纳拜·杰克是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了二年时间研究如何破解自动提款机。年7月28日,在美国拉斯维加斯举行的一年一度的“白帽”黑客会议上,杰克将2台ATM搬到“黑帽”会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山。这段“提款机破解秀”堪称年“白帽”黑客会议上最为轰动的精彩好戏。
时隔整整3年之后的年,身为“明星黑客”的杰克重出江湖,打算在年7月31日开幕的“白帽”黑客会议上,展示一项更为惊人的“黑客绝技”:在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列V高压电击,从而令“遥控杀人”成为现实。杰克声称,他已经发现了多家厂商生产的心脏起搏器的安全漏洞。
杰克解释称,近几年生产的心脏起搏器一般都设有无线接收装置,以便可以在10米至15米范围内进行遥控调节,这正好给了黑客可乘之机。杰克发现,用无线输入特定命令之后,起搏器就会输出其序列号和型号,由此可以控制体内的起搏器。杰克开发了一款名为“电鳗”的程序,可以扫描一定范围内所有的心脏起搏器并入侵。杰克甚至认为,可以直接入侵生产商的软件服务器,将“后门程序”植入他们生产的所有起搏器,并使其像病毒一样传播开来。
然而蹊跷的是,年7月25日,就在这项“黑客绝技”曝光前夕,杰克突然在美国旧金山神秘死亡。
▼杰克的工作也得到美国政府认可,在他的研究成果上,美国政府问责办公室在去年8月敦促有关机构改善医疗器械方面的信息安全。网络安全专家卡明斯基认为,杰克的工作迫使这些厂商不得不投入更多资金提高安全性能。▼
-下村勉-
▼
白帽安全专家
与第一黑客的战斗
下村勉年出生于日本,在美国新泽西州的普林斯顿成长。是日裔美籍的电脑安全专家、计算物理学家,也是化学家下村脩的儿子。曾出版《纪实:追捕美国头号电脑通缉犯──由追捕者自述》。在大学时期,曾追随知名的物理学家理查德·费曼(RichardP.Feynman)学习。大学毕业之后,进入洛斯阿拉莫斯国家实验室工作。现在是圣迭戈加利福尼亚大学(UCSD)的超级计算中心的主席特别研究员。
下村勉是著名的白帽黑客,说起下村勉就不得不提上文中的凯文·米特尼克。
▼带着手铐的米特尼克向第一次见面并出庭作证的下村勉时说:“你好啊下村,我钦佩你的技术。”▼
年圣诞节,米特尼克向圣迭戈超级计算机中心发动了一次攻击,《纽约时报》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个因为米特尼克而成名的人物,即后来人称“美国最出色的电脑安全专家之一”,在该中心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震怒,他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后,他费尽周折,马不停蹄,终于在年情人节之际发现了米特尼克的行踪,并通知联邦调查局将其逮捕。我们可以稍微回顾一下当时的情景,米特尼克成功地入侵了美国摩托罗拉、美国的NOVELL、芬兰的诺基亚、美国的SUNMICROSYSTEMS等高科技公司的计算机,盗走了各式程序和数据。
宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后,又向当时被称之为计算机开拓者、全美电脑第一专家下村勉挑战以一试高低。他在向下村发出事前警告之后,入侵了下村家里的计算机,盗窃出对付“黑客”的软件,并留言声称:“还是我高明。”
当时,下村正在距离米特尼克多公里外的一个滑雪地度假。
忽然,他随身携带的警报器响了起来。下村立即就明白:有人闯入他的“电脑住宅”。按照美国的有关法律,这是一名违法犯罪的“电脑窃贼”或者“电脑流氓”。主人有权对这种不速之客进行跟踪、追赶,直至抓获后、交给警察部门。个性倔犟的下村当即决定,非要查个水落石出不可!在追捕过程中,下村仔细分析了对手留下的痕迹,认定对方是一名作案高手。下村决定使用一种特殊的操作方式,使自己的跟踪“电子隐形化”。
可是,狡猾的米特尼克还是很快就发现有人在追捕自己。狂妄自大的他竟然用电子邮件给下村留下了这样一句话:“老子的技术天下第一,你想抓我,简直是白日做梦,痴心妄想!”下村被激怒了,他决心比一比谁更高明。
经过漫长6年搜寻,下村不久捕获了米特尼克无线电话发出的指令。此后,他锲而不舍,顽强追捕这个飘忽不定、时隐时现、变幻莫测的波长。自然,米特尼克也并非“等闲之辈”。他设置了重重障碍、种种陷阱。可是,经验丰富的下村都将它们一一铲除或绕过。后来,下村终于找到了那个波长的真正的源头:北卡罗来纳州罗利市的电话交换中心。下村带领联邦调查局特工人员赶到罗利市后,小心翼翼地搜寻。
“包围圈”渐渐缩小了。最后,已经缩小到一片布满低级公寓的街区。
“罪犯肯定就在这里!”下村兴奋地说。于是,他们开始了24小时不间断监视。
最后,他终于确定了这名老练对手的住所。特工人员联络当地警察局,很快就确认寓所的主人是“犯有前科”的米特尼克。
这回特工人员没有马上闯进米特尼克家的门。而是先在周围设伏,等米特尼克出门上班后,再进入他家。下村在米特尼克的电脑上取得了全部确凿的作案证据。
此后,他们静静地恭候米特尼克。米特尼克回家开门后,一时间惊得张口结舌、目瞪口呆。联想丰富的他很快就明白是怎么一回事了。他悲哀地说:“我知道,这回我真的完了。”这名美国超级电脑黑客终于落网了。
后来下村和MARKOFF记者合著出版了题为“TAKEDO-WN:THEPURSUITANDCAPTUREOFAMERICASMOST.WANTEDCOMPUTEROUTLAW”一书,并拍成了电影《骇客通缉令》。米特尼克对下村的技术极为佩服,并表示“到底还是输了”
-乔治·霍茨-
GeorgeHotz
▼
刚过乔布思
怼过马斯克
年,第一代iphone面世,出于战略上的考虑,乔布斯和当时美国最大的移动运营商ATT签署了独家运营协议,也就是说只有用ATT网络的人才能用iPhone,简称:锁网。
这样说明白一些,你买了台手机却只能用移动的SIM卡,插电信、联通的卡就没信号。
那时17岁的霍兹立即在社交网络上表示:“这简直就是胡扯,我不服!”于是少年找来了螺丝刀和吉他拨片,钻研了多小时破解iPhone,终于第一个解锁成功!
在当时,全世界和霍兹有相同想法的人不在少数,许多团队和黑客都在夜以继日地尝试破解iPhone之法,但都一无所获。而霍兹在基带处理器上焊了条线,扰乱了外界信号,又给这台破解机写了个程序,仅仅花了个小时就让iPhone在任何运营商的网络下都能使用了。霍兹第一个破解了这个号称世界上最安全的手机,将乔布斯的脸打得啪啪响。然而不只是乔布斯,当时iPhone唯一的运营商ATT的内心几乎是崩溃的,因为霍兹并不是破解完以后就算了,他还拍下了详细的破解视频教程,并上传到网路上,在当时就收获了多万的点击率。胜利的号角传遍了世界上每一个角落,霍兹也因此名声大噪,被誉为敢和乔布斯叫板的小子!
但你以为这就完事了吗?其实并没有。霍兹小哥很有经济头脑,他把自己破解的iPhone放到eBay上拍卖,拍卖价格甚至一度炒到1亿美元以上,最后他用这款破解的手机换了一辆跑车和三部未破解的iPhone。
在随后的几年里,霍兹小哥陆续推出新的iPhone越狱和解锁程序,年霍兹毫无预兆的在个人主页上宣布,放弃继续破解iPhone。这下把苹果高兴坏了,以为霍兹真的收山不干了,但老实了没几天的霍兹又把“魔爪”伸向了号称无坚不摧的索尼PS3,这款游戏机面世三年从未被破解,霍兹觊觎他已经很久了。5个星期,行代码,PS3就这样被破解了。
就算索尼立马组织人手紧急更新了系统补丁,但霍兹还是很快的破解了升级版的PS3,这次不仅可以卸载原有系统,还可以玩盗版游戏。并且非常“厚道”的把破解教程发到了网上。感觉被毛头小子玩弄的索尼勃然大怒,以侵犯版权及电脑诈骗的罪名将霍兹告上了法庭,法院最后判决霍兹:“不得再对索尼的产品进行破解或传播破解信息,最作死的是,索尼有权获得越狱视频观看者与下载者的IP地址。”
这一下直接惹怒了一票网友,其中就包括全球最大的黑客组织Anonymous,这个组织有多牛逼?它黑过美国FBI和多国政府的网络,全身而退没留下一丝痕迹。这下索尼真的摊上大事了。Anonymous很快就黑掉了SONY和Playstation的