黑客技術(shù)介紹

黑客技術(shù)，簡(jiǎn)單地說(shuō)，是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對(duì)這些缺陷實(shí)施攻擊的技術(shù)。這里說(shuō)的缺陷，包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤。

很顯然，黑客技術(shù)對(duì)網(wǎng)絡(luò)具有破壞能力。近段時(shí)間，一個(gè)很普通的黑客攻擊手段把世界上一些頂級(jí)的大網(wǎng)站輪流考驗(yàn)了一遍，結(jié)果證明即使是如yahoo這樣具有雄厚的技術(shù)支持的高性能商業(yè)網(wǎng)站，黑客都可以給他們帶來(lái)經(jīng)濟(jì)損失。這在一定程度上損害了人們對(duì)Internet和電子商務(wù)的信心，也引起了人們對(duì)黑客的嚴(yán)重關(guān)注和對(duì)黑客技術(shù)的思考，網(wǎng)絡(luò)安全問(wèn)題亟待解決。

黑客技術(shù)屬于科學(xué)技術(shù)的范疇

黑客技術(shù)是Internet上的一個(gè)客觀存在，對(duì)此我們無(wú)須諱言。和國(guó)防科學(xué)技術(shù)一樣，黑客技術(shù)既有攻擊性，也有防護(hù)的作用。黑客技術(shù)不斷地促使計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)品供應(yīng)商不斷地改善他們的產(chǎn)品，對(duì)整個(gè)Internet的發(fā)展一直起著推動(dòng)作用。就象我們不能因?yàn)樵訌椌哂袕?qiáng)大的破壞力而否認(rèn)制造原子彈是高科技一樣，我們也不能因?yàn)楹诳图夹g(shù)具有對(duì)網(wǎng)絡(luò)的破壞力而將其屏棄于科學(xué)技術(shù)的大門之外。

發(fā)現(xiàn)并實(shí)現(xiàn)黑客技術(shù)通常要求這個(gè)人對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)非常精通，發(fā)現(xiàn)并證實(shí)一個(gè)計(jì)算機(jī)系統(tǒng)漏洞可能需要做大量測(cè)試、分析大量代碼和長(zhǎng)時(shí)間的程序編寫，這和一個(gè)科學(xué)家在實(shí)驗(yàn)室中埋頭苦干沒(méi)有太大的區(qū)別。發(fā)現(xiàn)者不同于那些在網(wǎng)上尋找并使用別人已經(jīng)寫好的黑客軟件的人。這個(gè)區(qū)別就好象武器發(fā)明者和使用者的區(qū)別。不象一個(gè)國(guó)家可以立法禁止民間組織和個(gè)人擁有槍枝一樣，很顯然，法律不能禁止個(gè)人擁有黑客技術(shù)，網(wǎng)絡(luò)安全問(wèn)題是很復(fù)雜的。

應(yīng)該辨證地看待黑客技術(shù)

它的作用是雙面的。和一切科學(xué)技術(shù)一樣，黑客技術(shù)的好壞取決于使用它的人。計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)漏洞的不斷發(fā)現(xiàn)促使產(chǎn)品開發(fā)商修補(bǔ)產(chǎn)品的安全缺陷，同時(shí)也使他們?cè)谠O(shè)計(jì)時(shí)更加注意網(wǎng)絡(luò)安全。研究過(guò)黑客技術(shù)的管理員會(huì)把他的系統(tǒng)和網(wǎng)絡(luò)配置得更安全。如果沒(méi)有那些公布重大漏洞發(fā)現(xiàn)并提出修補(bǔ)建議的黑客，Internet不可能象今天這樣讓人們受益，也不會(huì)有今天這么強(qiáng)壯(相對(duì)于以前而言)。

利用黑客技術(shù)從事非法破壞活動(dòng)為自己謀取私利，理所當(dāng)然是遭人唾棄的行為。這種人不是把精力放在對(duì)系統(tǒng)缺陷的發(fā)現(xiàn)研究與修補(bǔ)上，而是出于某種目的設(shè)法入侵系統(tǒng)，竊取資料、盜用權(quán)限和實(shí)施破壞活動(dòng)。

黑客技術(shù)和網(wǎng)絡(luò)安全是分不開的

可以說(shuō)黑客技術(shù)的存在導(dǎo)致了網(wǎng)絡(luò)安全行業(yè)的產(chǎn)生。一個(gè)典型的產(chǎn)品安全公告產(chǎn)生的過(guò)程是這樣的(這里的例子是微軟的一個(gè)漏洞):

一個(gè)黑客在測(cè)試一個(gè)程序時(shí)，發(fā)現(xiàn)存在有不正常的現(xiàn)象，于是他開始對(duì)這個(gè)程序進(jìn)行分析。經(jīng)過(guò)應(yīng)用程序分析、反編譯和跟蹤測(cè)試等多種技術(shù)手段，黑客發(fā)現(xiàn)該程序的確存在漏洞，于是針對(duì)該漏洞編寫了一個(gè)能獲取系統(tǒng)最高控制權(quán)的攻擊程序，證實(shí)該漏洞的確存在。

隨后，這位黑客向微軟寫信通知其漏洞細(xì)節(jié)，并附上了攻擊程序，要求微軟修補(bǔ)該漏洞。微軟開始對(duì)此不予答復(fù)。無(wú)奈，黑客在其網(wǎng)站上對(duì)世人公布了該漏洞，并提供攻擊程序下載給訪問(wèn)者測(cè)試。頓時(shí)很多Internet上的網(wǎng)絡(luò)安全論壇上都談?wù)摯耸拢芸靷鞅榱薎nternet。這時(shí)微軟馬上對(duì)該bug進(jìn)行分析，隨后在其安全版塊上公布有關(guān)的安全公告，并提供解決方案和補(bǔ)丁程序下載。

對(duì)于這種情況，惡意黑客會(huì)利用微軟的安全公告公布的漏洞去破壞系統(tǒng)，而網(wǎng)絡(luò)安全專家會(huì)根據(jù)安全公告提醒用戶修補(bǔ)系統(tǒng)。網(wǎng)絡(luò)安全產(chǎn)品開發(fā)商則會(huì)根據(jù)該漏洞的情況開發(fā)相應(yīng)的檢測(cè)程序，而網(wǎng)絡(luò)安全服務(wù)商則會(huì)為用戶檢測(cè)該漏洞并提供解決方案。

目前internet網(wǎng)絡(luò)的基礎(chǔ)是脆弱的

Internet的基礎(chǔ)是TCP/IP協(xié)議、網(wǎng)絡(luò)設(shè)備和具有聯(lián)網(wǎng)能力的操作系統(tǒng)。TCP/IP協(xié)議族有一些先天的設(shè)計(jì)漏洞，很多即使到最新的版本仍然存在。更有的漏洞，是和Internet的開放特性有關(guān)的，可以說(shuō)是補(bǔ)無(wú)可補(bǔ)。最近發(fā)生的對(duì)各頂級(jí)網(wǎng)站的攻擊方式就是利用internet的開放特性和TCP/IP協(xié)議的漏洞。

網(wǎng)絡(luò)設(shè)備如路由器，擔(dān)負(fù)著Internet上最復(fù)雜繁重的吞吐和交通指揮工作，功能強(qiáng)大而且復(fù)雜，以目前的技術(shù)而論，沒(méi)有可能完全避免漏洞。以占市場(chǎng)份額70%以上的Cisco產(chǎn)品而論，其已知的漏洞有30多條。

各種操作系統(tǒng)也存在先天缺陷和由于不斷增加新功能帶來(lái)的漏洞。Unix操作系統(tǒng)就是一個(gè)很好的例子。Unix的歷史可以追溯到60年代中。大多數(shù)Unix操作系統(tǒng)的源代碼都是公開的,30多年來(lái),各種各樣的人不斷地為Unix開發(fā)操作系統(tǒng)和應(yīng)用程序, 這種協(xié)作方式是松散的,早期這些程序多是以學(xué)生完成課題的方式或由研究室的軟件開發(fā)者突擊完成的,它們構(gòu)成了Unix的框架,這個(gè)框架當(dāng)初沒(méi)有經(jīng)過(guò)嚴(yán)密的論證.

直到今天，商業(yè)Unix操作系統(tǒng)如Solaris和SCOUnix都還是構(gòu)建在這個(gè)基礎(chǔ)之上的，除非重新改變?cè)O(shè)計(jì)思想，推翻三十年來(lái)的Unix系統(tǒng)基礎(chǔ)，否則以后還必須遵循這個(gè)標(biāo)準(zhǔn)。這種情況導(dǎo)致了Unix系統(tǒng)存在很多致命的漏洞。

最新的版本雖然改進(jìn)了以往發(fā)現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，但是隨著新功能的增加，又給系統(tǒng)帶來(lái)了新的漏洞，很多軟件開發(fā)人員只為完成系統(tǒng)的功能而工作，用戶日新月異的需求和硬件的飛速發(fā)展，使生產(chǎn)商不可能也沒(méi)有時(shí)間對(duì)每一個(gè)新產(chǎn)品做圓滿的安全測(cè)試，一些正式的軟件工業(yè)標(biāo)準(zhǔn)有利于改善這種局面，即使生產(chǎn)商按照這些工業(yè)標(biāo)準(zhǔn)開發(fā)測(cè)試，也難以保證十全十美，因?yàn)樵创a公開的特性，使黑客有足夠的條件來(lái)分析軟件中可能存在的漏洞。處于溫室中的作物無(wú)法適應(yīng)自然環(huán)境的洗禮，目前脆弱的網(wǎng)絡(luò)必須經(jīng)歷磨難，付出代價(jià)，否則必將經(jīng)受不住歷史的考驗(yàn)。

全世界對(duì)黑客技術(shù)的研究顯得嚴(yán)重不足

如果從整個(gè)社會(huì)的文明現(xiàn)狀來(lái)看，黑客技術(shù)并非尖端科技，充其量只能說(shuō)是internet領(lǐng)域的基礎(chǔ)課題。發(fā)現(xiàn)黑客技術(shù)并不要求太多底層的知識(shí)，它并不神秘，但計(jì)算機(jī)產(chǎn)品供應(yīng)商對(duì)其一直諱莫如深，黑客技術(shù)的發(fā)展從局部來(lái)說(shuō)讓產(chǎn)品供應(yīng)商不安，這造成整個(gè)計(jì)算機(jī)行業(yè)對(duì)黑客技術(shù)的重視不夠，從而導(dǎo)致當(dāng)今世上黑客組織和黑客技術(shù)研究都呈無(wú)政府狀態(tài)。從長(zhǎng)遠(yuǎn)的角度看，黑客對(duì)產(chǎn)品的測(cè)試和修補(bǔ)建議將促進(jìn)產(chǎn)品的安全性，對(duì)客戶和供應(yīng)商都是有利的。

現(xiàn)在世界上也許還沒(méi)有哪一個(gè)國(guó)家真正投入人力和物力研究黑客技術(shù)，所以造成目前的Internet基礎(chǔ)仍然薄弱，對(duì)于一個(gè)黑客來(lái)說(shuō)，要制造一個(gè)令媒體關(guān)注的新聞是一件很容易的事情。這也是網(wǎng)絡(luò)安全令世人擔(dān)憂的原因之一。

網(wǎng)絡(luò)安全公司需要黑客的參與

從事網(wǎng)絡(luò)安全技術(shù)服務(wù)的公司，如果沒(méi)有研究開發(fā)黑客技術(shù)的水平，或者沒(méi)有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患的能力，其服務(wù)質(zhì)量是提不上來(lái)的。目前國(guó)際上很多從事網(wǎng)絡(luò)安全業(yè)務(wù)的公司紛紛雇請(qǐng)黑客從事網(wǎng)絡(luò)安全檢測(cè)與產(chǎn)品開發(fā)，甚至一些政府部門也不惜重金招納黑客為其服務(wù)。

網(wǎng)絡(luò)安全的防范對(duì)象是惡意黑客，所以必須有了解攻擊手段的黑客參與，才能更全面地防范黑客攻擊。合格的網(wǎng)絡(luò)安全專家必須具有黑客的能力，不了解黑客技術(shù)的網(wǎng)絡(luò)安全專家是不可想象的。