我對(duì)黑客技術(shù)的思考

第第頁(yè)我對(duì)黑客技術(shù)的思考我對(duì)黑客技術(shù)的思考

發(fā)表于：2023-06-23來(lái)源：：點(diǎn)擊數(shù)：標(biāo)簽：

黑客技術(shù)，簡(jiǎn)單地說(shuō)，是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對(duì)這些缺陷實(shí)施攻擊的技術(shù)。這里說(shuō)的缺陷，包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤。很顯然，黑客技術(shù)對(duì)網(wǎng)絡(luò)具有破壞能力。一個(gè)很普通的黑客攻擊手段把世界上

黑客技術(shù)，簡(jiǎn)單地說(shuō)，是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對(duì)這些缺陷實(shí)施攻擊的技術(shù)。這里說(shuō)的缺陷，包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤。

很顯然，黑客技術(shù)對(duì)網(wǎng)絡(luò)具有破壞能力。一個(gè)很普通的黑客攻擊手段把世界上一些頂級(jí)的大網(wǎng)站輪流考驗(yàn)了一遍，結(jié)果證明即使是如yahoo這樣具有雄厚的技術(shù)支持的高性能商業(yè)網(wǎng)站，黑客都可以給他們帶來(lái)經(jīng)濟(jì)損失。這在一定程度上損害了人們對(duì)I和電子商務(wù)的信心，也引起了人們對(duì)黑客的嚴(yán)重關(guān)注和對(duì)黑客技術(shù)的思考。

我們?cè)谶@里要討論的一個(gè)主要問(wèn)題是：研究黑客技術(shù)的利與弊?本文以下觀點(diǎn)僅代表個(gè)人看法，不當(dāng)之處請(qǐng)有識(shí)之士指正。

1、黑客技術(shù)屬于科學(xué)技術(shù)的范疇

黑客技術(shù)是Internet上的一個(gè)客觀存在，對(duì)此我們無(wú)須諱言。和國(guó)防科學(xué)技術(shù)一樣，黑客技術(shù)既有攻擊性，也有防護(hù)的作用。黑客技術(shù)不斷地促使計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)品供應(yīng)商不斷地改善他們的產(chǎn)品，對(duì)整個(gè)Internet的發(fā)展一直起著推動(dòng)作用。就象我們不能因?yàn)樵訌椌哂袕?qiáng)大的破壞力而否認(rèn)制造原子彈是高科技一樣，我們也不能因?yàn)楹诳图夹g(shù)具有對(duì)網(wǎng)絡(luò)的破壞力而將其屏棄于科學(xué)技術(shù)的大門之外。發(fā)現(xiàn)并實(shí)現(xiàn)黑客技術(shù)通常要求這個(gè)人對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)非常精通，發(fā)現(xiàn)并證實(shí)一個(gè)計(jì)算機(jī)系統(tǒng)漏洞可能需要做大量測(cè)試、分析大量代碼和長(zhǎng)時(shí)間的程序編寫(xiě)，這和一個(gè)科學(xué)家在實(shí)驗(yàn)室中埋頭苦干沒(méi)有太大的區(qū)別。發(fā)現(xiàn)者不同于那些在網(wǎng)上尋找并使用別人已經(jīng)寫(xiě)好的黑客軟件的人。這個(gè)區(qū)別就好象武器發(fā)明者和使用者的區(qū)別。不象一個(gè)國(guó)家可以立法禁止民間組織和個(gè)人擁有槍枝一樣，很顯然，法律不能禁止個(gè)人擁有黑客技術(shù)。

2、應(yīng)該辨證地看待黑客技術(shù)

它的作用是雙面的。和一切科學(xué)技術(shù)一樣，黑客技術(shù)的好壞取決于使用它的人。計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)漏洞的不斷發(fā)現(xiàn)促使產(chǎn)品開(kāi)發(fā)商修補(bǔ)產(chǎn)品的安全缺陷，同時(shí)也使他們?cè)谠O(shè)計(jì)時(shí)更加注意安全。研究過(guò)黑客技術(shù)的管理員會(huì)把他的系統(tǒng)和網(wǎng)絡(luò)配置得更安全。如果沒(méi)有那些公布重大漏洞發(fā)現(xiàn)并提出修補(bǔ)建議的黑客，Internet不可能象今天這樣讓人們受益，也不會(huì)有今天這么強(qiáng)壯(相對(duì)于以前而言)。

利用黑客技術(shù)從事非法破壞活動(dòng)為自己謀取私利，理所當(dāng)然是遭人唾棄的行為。這種人不是把精力放在對(duì)系統(tǒng)缺陷的發(fā)現(xiàn)研究與修補(bǔ)上，而是出于某種目的設(shè)法入侵系統(tǒng)，竊取資料、盜用權(quán)限和實(shí)施破壞活動(dòng)。

3、黑客技術(shù)和網(wǎng)絡(luò)安全是分不開(kāi)的

可以說(shuō)黑客技術(shù)的存在導(dǎo)致了網(wǎng)絡(luò)安全行業(yè)的產(chǎn)生。一個(gè)典型的產(chǎn)品安全公告產(chǎn)生的過(guò)程是這樣的(這里的例子是微軟的一個(gè)漏洞):

一個(gè)黑客在測(cè)試一個(gè)程序時(shí)，發(fā)現(xiàn)存在有不正常的現(xiàn)象，于是他開(kāi)始對(duì)這個(gè)程序進(jìn)行分析。經(jīng)過(guò)應(yīng)用程序分析、反編譯和跟蹤測(cè)試等多種技術(shù)手段，黑客發(fā)現(xiàn)該程序的確存在漏洞，于是針對(duì)該漏洞編寫(xiě)了一個(gè)能獲取系統(tǒng)最高控制權(quán)的攻擊程序，證實(shí)該漏洞的確存在。隨后，這位黑客向微軟寫(xiě)信通知其漏洞細(xì)節(jié)，并附上了攻擊程序，要求微軟修補(bǔ)該漏洞。微軟開(kāi)始對(duì)此不予答復(fù)。無(wú)奈，黑客在其網(wǎng)站上對(duì)世人公布了該漏洞，并提供攻擊程序下載給訪問(wèn)者測(cè)試。頓時(shí)很多nternet上的網(wǎng)絡(luò)安全論壇上都談?wù)摯耸拢芸靷鞅榱薸nternet。這時(shí)微軟馬上對(duì)該bug進(jìn)行分析，隨后在其安全版塊上公布有關(guān)的安全公告，并提供解決方案和補(bǔ)丁程序下載。

對(duì)于這種情況，惡意黑客會(huì)利用微軟的安全公告公布的漏洞去破壞系統(tǒng)，而網(wǎng)絡(luò)安全專家會(huì)根據(jù)安全公告提醒用戶修補(bǔ)系統(tǒng)。網(wǎng)絡(luò)安全產(chǎn)品開(kāi)發(fā)商則會(huì)根據(jù)該漏洞的情況開(kāi)發(fā)