黑客的技术是什么_中国黑客技术是什么

何谓黑客？

黑客态度是重要的，但技术更加重要。态度无法替代技术，在你被别的黑客称为黑客之前，有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如，过去包括使用机器码编程，而知道最近才包括了HTML语言。但现在明显包括以下技术：

1 学习如何编程

这当然是最基本的黑客技术。如果你还不会任何计算机语言，我建议你从Python开始。它设计清晰，文档齐全，对初学者很合适。尽管是一门很好的初级语言，它不仅仅只是个玩具。它非常强大，灵活，也适合做大型项目。

但是记住，如果你只会一门语言，你将不会达到黑客所要求的技术水平，甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的 *** 思考编程问题，独立于任何语言。要做一名真正的黑客，你需要学会如何在几天内通过一些手册，结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种不同的语言。

如果要做一些重要的编程，你将不得不学习C语言，Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用，值得一学；它被广泛用于活动网页和系统管理，因此即便你从不用Perl写程序，至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验；这些经验使你在以后的日子里成为一个更好的程序员，即使你实际上可能很少使用LISP本身。

当然，实际上你更好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言，它们还代表了四种非常不同的编程 *** ，每种都会让你受益非浅。

这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你，书本和课程也不能作到。几乎所有更好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。

学习如何编程就象学习用自然语言写作一样。更好的做法是读一些大师的名著，试着自己写点东西，再读些，再写点，又读些，又写点....如此往复，直到你达到自己在范文中看到的简洁和力量。

过去找到好的代码去读是困难的，因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善；现在有很多可用的开放源码软件，编程工具和操作系统（全都有黑客写成）。这使我们自然地来到第二个话题...

2 得到一个开放源码的Unix并学会使用、运行它

我假设你已经拥有了一台个人计算机或者有一个可用的（ 今天的孩子们真幸福 :-) ）。新手们最基本的一步就是得到一份Linux或BSD-Unix，安装在个人计算机上，并运行它。

当然，这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码，更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术，就象是在腿上绑了铁块去学跳舞。

除此之外，Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet，但不懂它你就无法成为一名Internet黑客。因为这个原因，今天的黑客文化在很大程度上是以Unix为中心的。（这点并不总是真的，一些很早的黑客对此很不高兴，但Unix和Internet之间的共生关系已是如此之强，甚至连微软也无可奈何)

So，装一个Unix---我个人喜欢Linux，不过也有其他选择。（你也可以在同一台机器上同时运行DOS,Windows和Linux）学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具（包括C,Lisp, Python, and Perl），你会得到乐趣，并将学到比你想象的更多知识。

关于学习Unix的更多信息，请看 The Loginataka.

要得到Linux，请看： 哪里能得到 Linux.

3 学会如何使用WWW和写HTML

大多黑客文化建造的东西都在你看不见的地方发挥着作用，帮助工厂、办公室和大学正常运转，表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意，这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因（还有许多其它的）， 你就需要学习如何掌握Web。

这并不是仅仅意味着如何使用浏览器（谁都会），而是要学会如何写HTML，Web的标记语言。如果你不会编程，写HTML会教你一些有助于学习的思考习惯。因此，先建起自己的主页。

但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的，零信息量垃圾。

要想有价值，你的网页必须有内容---必须有趣或对其它黑客有用。这样，我们来到下一个话题....

---黑客文化中的地位

象大部分不涉及金钱的文化一样，黑客王国的运转靠声誉维护。你设法解决有趣的问题，但它们到底多有趣，你的解法有多好，是要有那些和你具有同样技术水平的人或比你更牛的人去评判的。

相应地，当你在玩黑客游戏时，你知道，你的分数要靠其他黑客对你的技术的评估给出。（这就是为什么只有在其它黑客称你为黑客是，你才算得上是一名黑客）这个事实常会被黑客是一项孤独的工作这一印象所减弱；它也会被另一个黑客文化的禁忌所减弱（此禁忌的效力正在减弱但仍很强大）：拒绝承认自我或外部评估是一个人的动力。

特别地，黑客王国被人类学家们称为一种精英文化。在这里你不是凭借你对别人的统治来建立地位和名望，也不是靠美貌，或拥有其他人想要的东西，而是靠你的奉献。尤其是奉献你的时间，你的才智和你的技术成果。

要获得其他黑客的尊敬，你可以做以下五种事情：

1. 写开放源码的软件

之一个（也是最基本和传统的）是写些被其他黑客认为有趣或有用的程序，并把程序的原代码公布给大家共享。

（过去我们称之为“自由软件-free software”，但这却使很多不知free的精确含义的人感到不解。现在我们很多人使用“开放源码-open source”这个词）

黑客王国里最受尊敬的大牛们是那些写了大型的、具有广泛用途的软件，并把它们公布出去，使每人都在使用他的软件的人。

2. 帮助测试并修改开放源码的软件

黑客们也尊敬也那些使用、测试开放源码软件的人。在这个并非完美的世界上，我们不可避免地要花大量软件开发的时间在测试和抓臭虫阶段。 这就是为什么任何开放源码的作者稍加思考后都会告诉你好的beta测试员象红宝石一样珍贵。 (他知道如何清楚描述出错症状，很好地定位错误，能忍受快速发布的软件中的bug，愿意使用一些简单的诊断工具) 甚至他们中的一个能判断出哪个测试阶段是延长的、令人精疲力尽的噩梦，哪个只是一个有益健康的玩意儿。

如果你是个新手，试着找一个赶兴趣的正在开发的程序，作一个好的beta测试员。从帮着测试，到帮着抓臭虫，到最后帮着改程序，你会不断进步。以后你写程序时，会有别人来帮你，你就得到了你当初善举的回报。

3. 公布有用的信息

另一个好事是收集整理网页上有用有趣的信息或文档如FAQ。许多主要FAQ的维护者和其他开放源码的作者一样受到大家的尊敬。

4. 帮助维护基础设施的运转

黑客文化是靠自愿者运转的。要使Internet能正常工作，就要有大量枯燥的工作不得不去完成----管理mail list，newsgroup，维护大量文档，开发RFC和其它技术标准等等。做这类事情的人会得到很多人的尊敬，因为每人都知道这些事情是耗时耗力的苦役，不象编码那样好玩。做这些事情需要毅力。

5. 为黑客文化本身服务

最后，你可以为这个文化本身服务（例如象我这样，写一个“如何成为黑客”的初级教程 :-) ）（hehe,象我这样把它翻成中文 :-) ） 这并非一定要在你已经在这里呆了很久，精通所有以上4点，获得一定声誉后后才能去做。

黑客文化没有领袖。精确地说，它确实有些文化英雄和部落长者和历史学家和发言人。若你在这圈内呆的够长，你或许成为其中之一。

记住：黑客们不相信他们的部落长者的自夸的炫耀，因此很明显地去追求这种名誉是危险的。你必须具备基本的谦虚和优雅。

---黑客和怪人(Nerd)的联系

同流行的传说相反，做一名黑客并不一定要你是个怪人。然而，很多黑客都是怪人。做一个出世者有助于你集中精力进行更重要的事情，如思考和编程。

因此，很多黑客都愿意接受“怪人”这个标签，更有甚者愿意使用“傻子(geek)”一词并自以为豪---这是宣布他们与主流社会不合作的声明。

如果你能集中足够的精力来做好黑客同时还能有正常的生活，这很好。今天作到这一点比我在1970年代是个新手是要容易的多。今天主流文化对技术怪人要友善的多。甚至有更多的人意识到黑客通常更富爱心，是块很好的做恋人和配偶的材料。 更多信息见 Girl's Guide to Geek Guys.

如果你因为生活上不如意而为做黑客而吸引，那也没什么---至少你不会分神了。或许以后你会找到自己的另一半。

---风格的意义

重申一下，做一名黑客，你必须进入黑客精神之中。当你不在计算机边上时，你仍然有很多事情可做。它们并不能替代真正的编程（没有什么能替代编程），但很多黑客都那么做，并感到它们与黑客精神存在一种本质的关联。

阅读科幻小说。参加科幻小说讨论会。（一个很好的寻找黑客的场合）

研究禅宗，或练功习武。

练就一双精确的耳朵，学会鉴赏特别的音乐。学会玩某种乐器，或唱歌。

提高对双关语的鉴赏。

学会流畅地用母语写作。（令人惊讶的时，我所知道的所有最棒的黑客，都是很不错的作家）

这些事情，你做的越多，你就越适合做黑客。至于为什么偏偏是这些事情，原因并不很清楚，但它们都涉及到了左-右脑的综合技巧，这似乎是关键所在。（黑客们既需要清晰的逻辑思维，有时也需要强烈的跳出逻辑之外的直觉）

最后，还有一些不要去做的事情。

不要使用愚蠢的，过于哗众取宠的ID

不要自称为 *** 崩客(punk) ，也不要对那些人浪费时间

不要寄出充满拼写和语法错误的email，或张贴错误百出的文章

做以上的事情，会使大大损害你的声誉。黑客们个个记忆超群---你将需要数年的时间让他们忘记你的愚蠢。

---其它资源

Peter Seebach为那些不知如何同黑客打交道的经理们维护了一个非常精彩的黑客FAQ。

The Loginataka 有许多关于如何正确培养一个Unix黑客的态度的材料。

我也曾写过一篇“黑客文化简史”。

我还写过另一篇文章，“大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。

---FAQ（常问问题解答）

问：你会教我如何做黑客吗？

自从之一次发布此页，我每周都会得到一些请求，要我“教会他如何做黑客”；遗憾的是，我没有足够的时间和精力来做这个；我自己的编程项目已经占用了我110%的时间。

甚至即便我想教你也不可能，黑客基本上是一项需要你自行修炼的的态度和技术。你会发现即使真正的黑客想帮助你，如果你乞求他们填鸭一样教你的话，你不会赢得他们的尊敬。

首先去学习。显示你在尝试，你能靠自己去学习。然后再去向黑客们请教问题。

问：你会帮我“黑”掉一个站点吗？或者教我怎么黑它？

No. 任何在读完FAQ后还问此问题人，都是愚不可及的家伙，即使有时间我也不会理睬。 任何发给我的此类mail都会被忽略或被痛斥。

问：哪里能找到真正的可以与之交流的黑客？

更佳办法是就近参加一个Unix或Linux的用户组，参加他们的会议。

问：我该先学哪种语言？

HTML, 如果你还不会的话.

但它不是一个真正的编程语言。当你准备编程时，我建议你从 Python开始. 会有很多人向你推荐Perl，它比Python还受欢迎，但却难学一些。

C 是非常重要的，但它却是最难学的。不要一开始就尝试学C。

问：开放源码的自由软件不会使程序员饿肚子吗？

这似乎不大可能---到目前，开放源码软件产业创造了而不是消灭了大量工作机会。

如果写一个程序比不写一个程序只是个纯粹经济上的收益的话，无论它是否免费，只要它被完成，程序员都会从中得到回报。而且，无论软件是由多么的free的 *** 开发的，对更新的软件应用的需求总是会有的。

中国顶尖黑客在国际上是什么样的水平？

平均处于中游水准吧。但是，从技术角度来看，黑客中国仍然具有许多卓越的国际能力，让我们看一下联合安全实验室腾讯中聚集的这些 *** 主的荣耀。在国际上了解他们水平的最直接 *** 是查看他们在主要的国际黑客竞赛中所取得的成就。那些对黑客感兴趣的人应该知道，Pwn2Own和GeekPwn以及DEF CON被称为世界上的三大主要黑客事件。如果您能够在此类世界级事件中取得出色的成绩，那就是更好的国际黑客的更好证明。

世界上最著名和最有价值的盗版竞赛——Pwn2Own从2013年到2017年，联合安全实验室腾讯团队的成员连续五年参加了国际Pwn2Own盗版竞赛，并获得了16个个人冠军。其中，2016年3月，实验室科恩和计算机管家团队腾讯在Pwn2Own竞赛中获得了“ Pwn Master”的之一名。同年9月，科恩的实验室成员在东京举行的Mobile Pwn2Own竞赛中再次获得“ Pwn大师”的称号，成为之一支双重世界冠军球队。后来名誉安全调查小组再次展示了白帽子黑客在世界舞台上中国的实力。全球安全领域的主要事件，在世界决赛DEF CON CTF 2017中被称为黑客“ 奥斯卡” ——DEF CON，腾讯 A * 0 * E团队表现出强大的战斗力，与最终，其他队伍赢得了世界决赛DEF CON CTF 2017。

腾讯 A * 0 * E小组在DEF CON比赛中说过，您应该知道腾讯联合安全实验室的负责人是基于“盖世神功”已成为“白帽黑客”这一事实“国际知名。让我们来简单看一下。腾讯 云鼎实验室负责人—— 董志强（凶手）于2006年创建了“超级巡逻队”，杀死了几乎摧毁了所有东西的“熊猫香” ，并在网上爆红。 腾讯知道后开始宣战——实验室的主任曾曾（TK老师）传统知识教授是一名医生，他是之一个中国人，获得了微软 100,000美元的漏洞奖励，进入了微软有100个人感谢。 腾讯占邑实验室—— 袁仁广（yuange）的负责人曾经是所有带有单个代码的个人计算机和服务器的“ 赛博太空神”；他还破坏了学校计算机室中的防病毒卡。狂暴病毒；他破译了上世纪末更受欢迎的防病毒软件。

腾讯 移动安全实验室负责人—— 李伟在2010年，中国 移动安全技术军备竞赛的之一年爆发了3T战争，李伟与摩托罗拉和塞班，在系统历史上的两个通信领域移动中成为中国之一批root安卓的人。

什么是中国最牛黑客??

中国黑客老大们的OICQ

网 名：Angel Gabril

真实姓名：冷浩燃

O I C Q ：gillelove@live.cn(545481962)

简 介：1990年出生，凭借优良的条件，开始研究电脑，通过自身的实 践以及探索开始渐渐出道。天蝎座的他冷血残忍，冷漠无情，但是对电 脑却情有独钟，曾经被誉为：为键盘而生的一双手。对ASP、 *** P、PHP 、ASPX等脚本语言精通，对SQL数据库，GET模式下的ORACYLE数据库很 精通，对VB、VC、VM、JAVA、C++等语言精通，精通汇编以及反汇编程序，对LINUX、WIN7、苹果的PC系统平台都有研究，甚至超出常人的他还在自己16岁就建立了华夏黑客联盟。

网 名：janker

真实姓名：王献冰

O I C Q ：5385757

简 介：掌握A *** 和C语言的系统 *** 级编程，熟悉Windows和Unix等系统平台的维护与管理，精通前沿的模拟攻击与反黑客技术，能够熟练运用防火墙、扫描器、入侵检测系统、虚拟私有网、公共密钥体系和身份认证等技术，熟悉相关产品的配置，曾为国内的网站、 *** 机构、证券、银行、信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务，有着丰富的团队建设、安全项目管理和安全工程实践经验。曾开发出很多的优秀软件，如WinShell、PassDump、SecWiper等，还有早期的系统安全漏洞测试工具IP Hacker等优秀软件。现为世界著名的 *** 安全公司中国分公司高级安全顾问。

网 名：sunx

真实姓名：孙华

O I C Q ：239670

简 介：资深 *** 安全专家、软件设计师、Unix专家, 在黑客、病毒等技术上均具有顶尖级水平，对系统内核研究有很高的造诣，程序反编译、跟踪、调试、破解更不在话下,对防火墙技术的研究达到世界领先水平，具有多年从事 *** 安全的工作经验。他在国内安全技术界具有很高知名度，曾经多次被电视、电台和报纸报道，被国内多个安全组织聘请为技术顾问。他曾经多次协助 *** 、公安、军队等机构，追查 *** 罪犯，领导机密产品研发。现为湖北省公安厅特聘安全顾问、深圳市 *** 特邀安全专家、深圳市浩天 *** 安全技术有限公司技术总监、深圳市晓宇软件公司技术顾问，个人作品较多。

网 名：tianxing

真实姓名：陈伟山

O I C Q ：911189

简 介：福建“天行软件王国”站长，中国第1代黑客之一，顾问级 *** 安全专家，首席软件设计师，理论与实践相结合型。其代表作“ *** 刺客”、“ *** 卫兵”等深受安全界人士喜爱，注册用户数以万计，为中国黑客技术研究起着不可磨灭的推动作用，对入侵检测技术的研究达到了世界领先水平。tianxing平时喜好 *** 游戏，五行八卦、武术、战略战术研究等。1999年5月8日中国驻南联盟使馆事件发生后，他与一班同盟们将某国的一些知名网站的主页换成了“骷髅旗”，目的是告诫其 *** 中国人民不可辱，在 *** 上发出了自己的爱国呼声。

网 名：goodwell

真实姓名：龚蔚

O I C Q ：11120

简 介：goodwell于1997年在国外网站申请了一个免费空间并在国内多处做了镜 像站点，当初起名为“绿色兵团”，他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下，绿色兵团主站发展壮大，如今绿色兵团已发展成为亚洲更大的，也是中国最早、最有技术实力的黑客站点。

网 名：coldface

真实姓名：周帅

O I C Q ：87272

简 介：绿色兵团核心成员，绿色兵团北京站—— *** 力量网站站长，20岁从江苏老家跑到北京，凭借着自己在计算机上的天赋，熟练掌握了各种操作系统并能对系统的各种漏洞加以利用，有着扎实的计算机技术水平，为绿色兵团做过很多事情，是个纯org的倡导者。现世纪腾飞公司就职，所从事的职业并非 *** 安全，但研究 *** 安全对coldface来说是一种享受。

网 名：rootshell(fzk)

真实姓名：冯志焜

O I C Q ：1734398

简 介： *** 安全专家，毕业于广东省广州市中山大学科学计算与计算机应用系，起初从事 *** 管理员一职，先后在深圳安络科技有限公司、上海创源公司从事过 *** 安全研究工作，现是深圳市浩天 *** 安全技术有限公司工程部服务经理。曾是国内 *** 、银行、电信等部门紧急应急负责人及设计者。精通TCP/IP协议、熟悉Unix系统内核与底层，精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系统的 *** 安全配置与管理及 *** 安全应用等。fzk绝对是一位攻击型“爱国黑客”。他认为“黑客是不分国界的”。

网 名：Eagle(大鹰)

真实姓名：艾奇伟

O I C Q ：1949479

简 介：绿色兵团核心成员，很有互助精神。大鹰毕业于南航计算机系，在补天 *** 公司呆了一年，任职技术总监，是补天的得力干将。在补天公司里倾注了他很多心血，但由于和投资商发生了一些矛盾，在2001年6月份辞职来到了北京。他在华泰 *** 公司作安全顾问，然后当了一段时间的开发组组长，华泰重组后参与了863项目的研发，课题是安全操作系统内核的研发。Eagle熟悉Linux、Solaris、FreeBSD等系统内核和动态链接机制、elf文件格式及各种Exploit攻击技术研究等。大鹰是国内比较有名的LinuxHacker，对Linux内核，Linux病毒和栈溢出、格式化字符串和堆溢出等都有很精深的研究。他曾经发现过多个Linux安全漏洞，例如著名的RedHat Linux利用Ping获取本地root权限等。

网 名：sinister(病毒)

真实姓名：贾佳

O I C Q ：3350124

简 介：病毒是国内比较有名的WinHacker。对Winkernel有很深刻的研究。现在在北京一家 *** 安全公司工作。个人作品较多。

网 名：sw0rd(逆风飞扬)

真实姓名：周剑

O I C Q ：6972412

简 介：精通各种 *** 安全攻防技术，现在在成都安盟科技有限公司做安全服务工作。曾经就读于成都电子科技大学，在大学所学的是计算机专业，他上大学时开始深入学习计算机黑客技术，后来加入了绿色兵团。主要搞兵团建设、翻译漏洞、整理技术资料，现在专门研究计算机 *** 安全。

网 名：DigitalBrain

真实姓名：朱建国

O I C Q ：15614487

简 介：1998在成都电子科技大学自考计算机专业毕业，1998~2000在四川托普集团进行中间件平台、数控系统等项目的研发工作，2000~2001/8在四川天府热线，从事软件开发工作；2001/8以后在安盟科技有限责任公司担任技术研发部经理。他精通计算机相关理论科学、DOS 80x86汇编语言，熟悉Win32汇编语言、C/C++、PASCAL，熟练使用Visuall C++、Delphi等开发工具，精通以太网 *** 协议以及具体的 *** 应用，对 *** 安全有较深入的研究。他还精通Window 9x/NT/2000内核级编程，能熟练开发各种低层应用程序，熟悉Unix/Linux下的软件开发与应用，并开发出了很多优秀软件。

网 名：chinaeagle(中国鹰派)

真实姓名：万涛

O I C Q ：2056018

简 介：中国鹰派联盟创始人，建立中国特色黑客文化倡导者，持有ICSA(国际计算机安全协会)培训证书，现为南易科技(广州)有限公司的首席安全顾问。1992年在北京中关村从事病毒和解密研究，1995年上网，1998年加入绿色兵团，2000年创立中国鹰派联盟。10年的病毒研究经验，3年的职业审计经验，6年的IT行业经验，对安全体系、策略及管理有较深入了解。熟悉信息应用，了解各类安全产品的特点，熟悉各种 *** 安全技术和黑客攻防技术，有丰富的病毒编制与攻防实战经验，有丰富的项目管理和安全顾问工作经验，曾独立或参与多个大型安全项目的规划与实施。

网 名：liwrml

真实姓名：李麒

O I C Q ：6913341

简 介：绿色兵团早期成员，原麒麟 *** 安全小组的站长，绿色兵团的铁杆支持者，CIW *** 安全工程师，从事计算机行业9年，精通Windows NT、Linux安全配置，对 *** 安全产品有较深入的研究，现于公安部门计算机中心从事安全工作。

网 名：Lion(狮子)

O I C Q ：21509

简 介：红客联盟创始人(该组织在2001年5月的黑客大战中一举成名，会员人数最多时达到6万，很有影响力)，现在安氏因特网安全系统(中国)有限公司高级技术专员。特长：3年以上Windows NT系统管理员经验，2年以上Unix系统管理员经验，对Solaris、Linux、Windows NT/2000系统安全有较深入了解；熟悉各种安全产品的使用，熟悉各种 *** 安全技术和黑客攻防技术，有丰富黑客攻防实战经验，有丰富的项目管理和安全顾问工作经验；精通汇编、C/C++语言，能熟练使用Unix Shell、Perl、PHP、ASP，熟悉各种常见的脚本漏洞；有很强的自学能力和组织管理能力，有良好的团队精神和协作精神。

网 名：Bluer

O I C Q ：88952634

简 介：Safe3 Network Security创始人，黑客新秀，有着丰富的实战经验。善于windows的web安全。有多款Web安全作品。

网 名：PP

真实姓名：彭泉

O I C Q ：720888

简 介：湖南黑客技术研究组织发起者，中国第1代黑客之一，顾问级 *** 安全专家；全面掌握各个操作系统及其应用的漏洞，并对其机理研究得特别透彻；精通各种计算机语言，专长入侵和反入侵课题的研究，是目前国内掌握反黑客技术及漏洞信息研发的高手。1999年9月，尚在中南工业大学就读的PP在某省公安厅的授权下，对国内一些重要站点做了安全监测工作。

网 名：leehoo

真实姓名：朱李武

O I C Q ：9663438

简 介：毕业于武汉大学，在启明星辰深圳分公司就职。他是 *** 安全专家，有着丰富的编程经验和实战经验，对黑客技术有着很深层次的研究，绝对是重量级的。

网 名：小鱼巫师

真实姓名：曾庆荣

O I C Q ：961060

简 介：黑客新秀，有着丰富的编程经验和实战经验。他能够把黑客技术结合到实际编程中，熟悉防火墙编程，喜欢音乐和文学。

网 名：wing

真实姓名：陈军

O I C Q ：56007816

简 介：1999年之前做加密解密、破解工作，1999年开始学习 *** 安全和黑客技术及编程语言，如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是绿色兵团麒麟小组成员，主办过亿客 *** 安全联盟(现在关闭)，现为某公司程序员。

网 名：陈三公子

真实姓名：陈三堰

O I C Q ：316835

简 介：第八军团网站站长，精通Unix系统编程、 *** 数据库开发应用和大型 *** 设计与施工，有丰富的 *** 安全、程序攻击、密码破译等经验。

网 名 ：freeshell

真实姓名 ：吴建

O I C Q ： 528275

简 介 ：中国龙派网站站长，精通 *** 各种协议、数据库、编程、IIS Web技术及其使用，对Windows 9X内核工作原理有一定的了解，对信息 *** 安全有着浓厚兴趣和独到见解，有良好的学习能力和团队意识。他积累了丰富的入侵与反入侵经验，掌握了各种 *** 安全攻击 *** 和反入侵技术。现从事Visual FoxPro编程和计算机软、硬件及 *** 维护工作。

中国黑客的水平怎么样？

中国的黑客水平已达到了世界第三名，落后美国与俄罗斯。

国内已有极个别黑客的水平达到了世界顶尖黑客水平，比如flashsky，yuange，小榕等等。flashsky在世界最著名的安全公司eeye（美国）从事漏洞挖掘工作，他的工作成绩在该公司名列前茅。

还有在DEFCONCTF217全球总决赛中，腾讯A**E战队表现出强大的战斗力，远远甩开其他战队，最终夺得DEFCONCTF217全球总决赛季军。

黑客是什么？黑客的发展史是什么？

【黑客】

一名黑客(hacker)是一个喜欢用智力通过创造性 *** 来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

黑客一词一般有以下四种意义：

一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。

一个恶意（一般是非法地）试图破解或破坏某个程序、系统及 *** 安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。

一个试图破解某系统或 *** 以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。

“脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人

【著名黑客】

Richard Stallman--传统型大黑客，Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。

Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。

John Draper（以咔嚓船长，Captain Crunch闻名）--发明了用一个塑料哨子打免费 ***

Mark Abene（以Phiber Optik而闻名）--鼓舞了全美无数青少年“学习”美国内部 *** 系统是如何运作的

Robert Morris--康奈尔大学毕业生，在1988年不小心散布了之一只互联网蠕虫。

Kevin Mitnick--之一位被列入fbi通缉犯名单的骇客。

Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的 *** 线而赢得了该电台主办的有奖听众游戏。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最着名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了着名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上更流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查，后来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员

【红客】 —— 一个让人肃然起敬的名字！

红客可以说是中国黑客起的名字。英文“honker”是红客的译音。

红客，是一群为捍卫中国的 *** 而战的黑客们！

他们的精神是令人敬佩的！

破解者 —— 喜欢探索软件程序！

破解者 —— Cracker

破解者，他们的目标是一些需要注册的软件。他们通常利用Debug，找出内存中的密码。

【蓝客】 —— 特别喜欢蓝色的黑客们！

蓝客，也属于黑客群。

蓝客，是指一些利用或发掘系统漏洞，D.o.S（Denial Of Service）系统，或者令个人操作系统（Windows）蓝屏。

“蓝客”一词由中国蓝客联盟（）在2001年9月提出。当初的蓝客联盟（中国蓝客联盟）是一个非商业性的民间 *** 技术机构，联盟进行有组织有计划的计算机与 *** 安全技术方面的研究、交流、整理与推广工作，提倡自由、开放、平等、互助的原则。同时还是一个民间的爱国团体，蓝盟的行动将时刻紧密结合时政，蓝盟的一切言论和行动都建立在爱国和维护中国尊严、 *** 与领土完整的基础上，蓝盟的声音和行动是中华民族气节的体现。中国蓝客联盟（LUC）简称蓝盟，组建于2001年10月1日。2002年4月，公安部门受外交部压力开始调查此次事件，蓝盟核心人员在当月受到公安机关的传讯、调查，计算机被收缴送往上级公安厅取证、调查。后联盟被告知必须无条件无限期关闭网站，并永久停止使用“蓝客联盟”名号。

2002年6月2日，蓝盟在IRC频道召开“中国蓝客联盟告别会”，与会几百位网友了解、见证了蓝盟的组建及被迫关闭的内幕。

中国蓝客联盟只有一个，那便是2001年10月至2002年6月间的 cnlanker.net，那是我们美好的回忆，那是

曾经一起分享胜利的喜悦、共同度过那些灰暗的日子的唯一见证。可惜的是如今这个域名已不在国人手上。

从2002年6月开始，任何自称蓝客联盟或蓝盟的组织、网站均属于其他网友的自发的个人行为，与最初的蓝盟

毫无任何关系。

现在的 cnlanker.com 是最初组建蓝盟的一群人的回忆，蓝盟永远不会重建。

【飞客】 —— 电信 *** 的先行者！

飞客，经常利用程控交换机的漏洞，进入并研究电信 *** 。

虽然他们不出名，但对电信系统作出了很大的贡献！

黑客是什么

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入 *** 、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的 *** 剖析系统。“黑客”能使更多的 *** 趋于完善和安全，他们以保护 *** 为目的，而以不正当侵入为手段找出 *** 漏洞。

另一种入侵者是那些利用 *** 漏洞破坏 *** 的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是， *** 和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2，黑客攻击

一些黑客往往回采取一些几种 *** ，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1）、获取口令

这又有三种 *** ：一是通过 *** 监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该 *** 的使用前提是黑客获得口令的Shadow文件。此 *** 在所有 *** 中危害更大，因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2）、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3）、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑 *** 务器发出请求，那么黑客就可以达到欺骗的目的了。

4）、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该 *** 提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5）、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ，尝试攻破同一 *** 内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6）、 *** 监听

*** 监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些 *** 监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7）、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在 *** 文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8）、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9）、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个 *** 的绝对控制权。这种攻击手段，一旦奏效，危害性极大。