肖雄:何为黑客？

何为黑客

黑客一词的由来
　　一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。
　　黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。
　　黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。
　　但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。
　　黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。
　　也有人叫黑客做Hacker。
　　黑客一词一般有以下四种意义：
　　一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。
　　一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰，他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。
　　像国内著名的黑客 “教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。
　　一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。
　　一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。
　　“脚本小孩”则指那些完全没有或仅有一点点骇客技巧，而只是按照指示或运行某种骇客程序来达到破解目的的人。
[编辑本段]著名黑客
　　Kevin David Mitnick （ 凯文·米特尼克）- 世界上公认的头号黑客。他是第一个被美国联邦调查局通缉的黑客。
　　Richard Stallman--传统型大黑客，Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
　　Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。
　　John Draper（以咔嚓船长，Captain Crunch闻名）--发明了用一个塑料哨子打免费电话
　　Mark Abene（以Phiber Optik而闻名）--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的
　　Robert Morris--康奈尔大学毕业生，在1988年不小心散布了第一只互联网蠕虫。
　　Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。
　　Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
　　Steve Wozniak--苹果电脑创办人之一。
　　Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
　　Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。
　　Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查，后来他封存了这个回函程序。
　　Tsutomu Shimomura--能记起他是因为抓了米特尼克。
　　Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.
[编辑本段]一.什么是黑客
　　
　　一.什么是黑客
　　在力求当一个黑客前,我们要先了解什么是黑客
　　Hacker -- 黑客
　　热衷研究、撰写程序的专才，且必须具备乐于追根究底、穷究问题的特质。
　　在黑客圈中，hacker一词无疑是带有正面的意义，例如system hacker熟悉操作系统的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，可让计算机乖乖听话的高手。
　　黑客基本上是一项业余嗜好，通常是出于自己的兴趣，而非为了赚钱或工作需要。
　　根据开放原始码计划创始人Eric Raymond对此字的解释，hacker与cracker是分属两个不同世界的族群，基本差异在于，hacker是有建设性的，而cracker则专门搞破坏。
　　二.hacker原意是指用斧头砍材的工人，最早被引进计算机圈则可追溯自1960年代. 加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院中(MIT)的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的 hacker，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。
　　三. 这跟计算机有什么关系？一开始并没有。不过当时hacker也有区分等级，就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术，而是会热衷追求某种特殊嗜好，比如研究电话、铁道(模型或者真的)、科幻小说，无线电，或者是计算机。也因此后来才有所谓的computer hacker出现，意指计算机高手。
　　对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切!
　　对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节.
　　四. 黑客一词在圈外或媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过
　　这类人士在hacker眼中是属于层次较低的cracker(骇客)。如果黑客是炸弹制造专家,那么CRACKER就是恐怖分子.
　　现在,网络上出现了越来越多的Cracker,他们只会入侵,使用扫描器到处乱扫,用IP炸弹炸人家,毫无目的地入侵,破坏着,他们并无益于电脑技术的发展,反而有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失.
[编辑本段]二.HACKER的预备网络知识
　　
　　1.什么是IP
　　IP就是一个地址,在外网没有一个IP是相同的,它就像身份证号码一样,给每台进入网络的电脑一个身份证号码.但是对于大部分用户来说,这个号码是不固定的,在你重新连接到INTERNET时,IP可能会被重新分配.不过有些机器申请了固定的IP,这样就便于其他电脑找到它,并提供服务.一般的IP的格式为: a.b.c.d (0 <= a,b,c,d <= 255)（该格式为点分10进制）例如 218.242.161.231 , IP的标准形式是2进制形式，例如212.13.123.52的2进制是110101000000000011010111101100110100 ..... 由192.168开头的是局域网的IP,127.0.0.1是用来检测网络的自己的IP.就是说任何一台电脑来说,不管是否连接到INTERNET上,127.0.0.1对于自己来说都是自己.就是说,每台电脑都是由4位的256进制数或32位的2进制数组成的.
　　2.什么是网络协议,数据包
　　网络协议就是一套双方约定好的通信协议.就像对暗号一样,有特定的约定来达成连接.其中的"数据包就是一个一个
　　(1) 面向连接的TCP协议
　　TCP是面向连接的.“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话，必须等线路接通了、对方拿起话筒才能相互通话。TCP（Transmission Control
　　Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是第一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。TCP协议能为应用程序提供可靠的通信连接，使一台计算机发出的字节流无差错地发往网络上的其他计算机，对可靠性要求高的数据通信系统往往使用TCP协议传输数据。
　　(2) 面向非连接的UDP协议
　　“面向非连接”就是在正式通信前不必与对方先建立连接，不管对方状态就直接发送。这与现在风行的手机短信非常相似：你在发短信的时候，只需要输入对方手机号就OK了。UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！UDP协议是面向非连接的协议，没有建立连接的过程。正因为UDP协议没有连接的过程，所以它的通信效果高；但也正因为如此，它的可靠性不如TCP协议高。QQ就使用UDP发消息，因此有时会出现收不到消息的情况。
　　附表：tcp协议和udp协议的差别
　　|---------------------------------|
　　| 属性\协议 |TCP |UDP |
　　|------------+---------+----------|
　　|是否连接 |面向连接 |面向非连接|
　　|------------+---------+----------|
　　|传输可靠性 |可靠 |不可靠 |
　　|------------+---------+----------|
　　|应用场合 |大量数据 |少量数据 |
　　|------------+---------+----------|
　　|速度 |慢 |快 |
　　|---------------------------------|
　　(3)什么是端口(PORT)
　　PORT,意思为港口,但在电脑里叫端口.但是端口不是形象的,而是抽象的.电脑上有很多的端口(65535个),但是它们大部分都不开,每个网络连接都要用一个端口,就象把用一跟线把两个电脑连起来,插座就是端口.有些端口有他们特定的用途,例如网页服务器要开80端口,FTP服务器要开21端口
　　常用端口
　　21--ftp 下载
　　23--telnet 远程登陆,入侵后打开给自己留后门
　　25-smtp 尽管重要，但似乎没什么可利用的
　　53--domain 同上
　　79--finger 可知道用户信息了,但是现在很少了
　　80--http HTTP服务器
　　110--pop 收信的
　　139(445)--netbios 共享,远程登陆,很有价值,但是有经验的人不开
　　135--RPC 远程溢出的大洞的端口
　　3389--win2000超级终端
　　黑客在入侵成功后就要为自己运行木马,打开一个端口,为自己以后回来留后门.
　　(4)什么是服务
　　服务就是SERVICE,例如要做HTTP服务器的就要安装World Wide Web Publishing服务.服务,是为他人提供服务的程序,这个程序会在开机时自动加载,并打开端口等待对方连接并向对方提供服务.我们可以在入侵对方机器后,启动或安装一些服务(SUCH AS 远程桌面,TELNET...),这些服务都是MICROSOFT的,所以不用担心被杀毒的发现.在开了一些远程管理的服务后,攻击者就可以很方便地回到被侵入过的主机了.
　　常见的服务列表:
　　名称 默认端口 98可装 2000Pro 2000SERVER
　　FTP 提供下载服务 21 x x o
　　SSH LINUX远程登陆 22 x x x
　　TELNET WINDOWS远程命令行管理 23 x o o
　　Simple Mail 邮件服务器 25 x x o
　　Finger 可以知道用户信息,现在很少了 79 x x x
　　WWW HTTP 网页服务器 80 x x o
　　pop2 一种邮件服务 109 x x o
　　pop3 同上 110 x x o
　　RpcDcom 最大的溢出漏洞的所在 135 x o默认 o默认
　　NetBios 共享,远程登陆,很有利用价值 139 o(无价值) o默认 o默认
　　REMOTE SERVICE 图形界面的远程登陆,最有价值 3389 x x o(重点对象)
　　三.学习使用DOS基础命令
　　使用DOS是黑客最最基本的技能,每个人都要会熟练的使用DOS,使用2000的DOS,不用任何工具就可以完成一次入侵,而且大部分的工具都是在DOS窗口的环境下运行的,所以大家一定要学好!!
　　(1)如何启动DOS
　　这里说到的DOS,是XP,2000自带的DOS,98正因为对网络的支持很差,所以我们不能入侵98,也不能用98来入侵.所以用98的朋友请把98换成2000或者XP,NT,2003.
　　DOS在2000里就是CMD.EXE,98里是COMMAND.EXE(2000里也有COMMAND.EXE,不过这个DOS是不支持中文的).启动方法:开始,运行,CMD (或者COMMAND),确定.然后跳出来以下画面:
　　C:\documents and Settings\Administrator>cmd
　　Microsoft Windows 2000 [Version 5.00.2195]
　　(C) 版权所有 1985-2000 Microsoft Corp.
　　C:\documents and Settings\Administrator>
[编辑本段]1.黑客的兴起
　　
　　黑客最早始于20世纪50年代，最早的计算机1946年在宾夕法尼亚大学出现，而最早的黑客出现于麻省理式学院，贝尔实验室也有。最初的黑客一般都是一些高级的技术人员，他们热衷于挑战、崇尚自由并主张信息的共享。
　　1994年以来，因特网在全球的迅猛发展为人们提代了方便、自由和无限的财富，政治、军事、经济、科技、教育、文化等各个方面都越来越网络化，并且逐渐成为人们生活、娱乐的一部分。可以说，信息时代已经到来，信息已成为物质和能量以外维持人类社会的第三资之出源，它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展，黑客也随之出现了。
[编辑本段]2.黑客的定义与特征
　　“黑客”一词是由英语Hacker英译出来的，是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。
　　黑客不干涉政治，不受政治利用，他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏，他们是一群纵横于网络上的大侠，追求共享、免费，提倡自由、平等。黑客的存在是由于计算机技术的不健全，从某中意义上来讲，计算机的安全需要更多黑客去维护。借用myhk的一句话“黑客存在的意义就是使网络变的日益安全完善”。
　　但是到了今天，黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词，对这些人正确的叫法应该是cracker，有人也翻译成“骇客”，也正是由于这些人的出现玷污了“黑客”一词，使人们把黑客和骇客混为一体，黑客被人们认为是在网络上进行破坏的人。
　　一个黑客即使从意识和技术水平上已经达到黑客水平，也决不会声称自己是一名黑客，因为黑客只有大家推认的，没有自封的，他们重视技术，更重视思想和品质。
[编辑本段]3.黑客的态度
　　Hacker 们解决了问题并创造新东西, 他们相信自由并自愿的互相帮助. 想要被别人接受成为一位 hacker, 你必须发自内心的表现出这种态度. 为了要很自发的表现出这种态度, 你就必须先完全认同这些态度.
　　如果你只是把学习 hacker 态度这件事当作一种能在这个文化赢得认同的途径,那么你已经忽略了真正的重点. 由衷的接受这些态度是很这要的, 这能帮助你学习并维持你的动机. 就像那些具创造性的艺术一样, 成为一位大师的最有效方法是学习大师们的精神; 并不只是学习知识和情绪而已.所以, 如果你想要成为一位 hacker, 请反复的做下面的事情, 直到你完全领会它们：
[编辑本段]<1>. 世上充满等待被解决的迷人问题
　　作为一个 hacker 是充满快乐的, 但这是一种因为努力得到成果所带来的快乐. 努力的成果则带来动机. 成功的运动家的动机则来自于, 使他们的身体不断进化,并把自己推向物理上的极限所带来的快乐. 类似的情形, 要成为 hacker, 你必须要能从解决问题, 精进技术, 和运用知识的过程中感受到一种悸动.如果你不是天生就能感受到这种悸动的人, 那么, 为了要成为 hacker, 你必须使自己变成这样的人. 否则, 你会发现你的 hacking energy 就会像性, 金钱, 和社交活动一样, 因为分心而被消磨掉.(你也必须为你的学习能力建立一种信念直到你完成你的工作 -- 即使你只处理一小部份, 而你也不知道你到底还要学些什么东西才有辨法解决你的问题, 但是你会努力学习, 准备充足, 以应付下一个问题.)
[编辑本段]<2>. 没有任何人解决同一个问题
　　富创造力的头脑是贵重而有限的资源. 有这么多迷人的新问题在那等著被解决.因此富创造力的头脑不该被浪费的用来重复发明轮子.身为一位 hacker, 你必须了解到其它 hacker 们的时间也是很宝贵的 -- 所以,分享资讯, 解决问题和提供解决方案给其它 hacker 以解决新的问题, 这些几乎算是道义上的责任.( 即使 hacker 们所拥有的大多是从其它 hacker 的身上得来的, 但这并不意味你必需把你创造的作品全部交出来, 你可以卖出足够数量的产品, 以求得温饱, 给付房租和买电脑设备, 这和 hacker 的价值观并不相违背. 使用你的 hacking 技能以供给一个家庭的生活, 甚至是致富, 只要你仍不忘记你是一位 hacker, 那么这些行为并不会产生矛盾. )
[编辑本段]<3>. 无聊而单调的工作是有害的
　　Hacker们(有创造力的人也是一样)永远不该做一些无聊而单调并且愚蠢的反复性工作. 因为, 如果这样的事情发生的话, 这表示他们正在做一些不是他们该做的事-- 解决新的问题. 这样的浪费对任何人而言都是一种伤害. 无聊单调的工作不只是无趣而已, 而且是一种有害的物质.要做为一位 hacker 要能尽可能的自动避免无聊, 对此你必须有相当的认知. 这不只是为了你自己而已, 也是为了所有的人(尤其是其它的 hacker).(这有一些例外. 有时候 hacker 们会去做一些被认为无聊或重复性的工作, 当做脑力的训练, 或是为了要学习得某种技能或某种你所没有的特殊经验. 不过这是一种选择, 任何人都不该被强迫面对无聊事. )
[编辑本段]<4>. 自由才好.
　　hacker们天性上是反对独裁的. 任何一个给你命令的人就能给你一个独裁式的工作,
　　并且可以给你一些笨的可以的理由, 停止你解决任何吸引著你的问题. 所以任何独裁式的行为都会被挑战, 以免会危害到你和其它的 hacker 们.(这和为反对而反对是不同的, 小孩子是需要被指导和阻止他们犯错. hacker 也会同意接受某些权威, 照著指示做以较短的时间得到他想要的. 不过那是一种有限且理性的协定; ..... )专制在监察和保密这些事上是很有效的方法. 这些行使专制的人并不相信自愿性质的合作和资讯分享 -- 他们只相信在他们控制之下的合作关系. 所以, 身为一位 hacker,你必具有一种敌对的天性, 以对抗监察, 秘密和使用外力强迫或迷惑可以信任的人等行为. 你必须以互信做为你行为的基础.
[编辑本段]<5>. 态度并非不等效于能力
　　要成为一位 hacker, 你必须开始培养这些态度. 但, 如果你只是单独的模仿某一种态度, 这并不能使你成为一位真正的 hacker, 也不会使你成为一位运动冠军或摇滚明星.因此, 你必须学会猜疑态度和尊敬各种能力. Hacker 们不会想浪费时间在虚华的人的身上, 他们尊敬的是能力 -- 特别是身为 hacker 的能力, 但对于其它方面的能力也是充满敬意. 如果有能力追求一些很少人能弄懂的技术,追求精神上的技巧, 并能集中精神, 那就再好不过了.
　　如果你尊敬各种的能力, 那么你就会乐于自己发展这些能力 -- 这会使的努力工作和奉献成为一种刺激性的消遣而非一份苦差事. 这对于想要成为 hacker 的人而言, 是很重要的.
　　以下6至7条是与现代黑客态度有关的新三原则，最早见于彭一楠在上海交通大学所做的演讲《果壳里的黑客》：
[编辑本段]<6>. 绕过问题可能比解决问题更可取
　　对于hacker来说，碰到困难就迎着困难上并不一定是最好的方法。hacker往往目标明确，不愿意做任何一些多余的事，如果他们发现可以绕过问题且不影响结果，那么他们肯定会选择绕过问题，而不会只为了解决这个问题而浪费太多时间。寻找更快地达到目的的途径永远是hacker乐此不疲的兴趣。
[编辑本段]<7>. 一个人犯错误，他一定会再犯
　　也叫“错误重复”原理。任何人都会犯错，而且往往同一个错误同一个人会犯很多次，这与人的思维定势和惯性有关。高水平的hacker在面对强大的对手时，往往是利用对手的疏忽或者失误而找到机会，从而一举击败对手。他们会通过细心观察对手的行为甚至性格，找到对手常犯的错误，然后利用错误重复原理，在对手下一次犯错时抓住机会，战胜对手获得成功。
[编辑本段]<8>. 流行和主流的观点往往都是错的
　　一个看上去有些荒谬的原理，对于hacker来说却是金科玉律。现代hacker的精神在于突破规则，而规则往往就是被大多数人看成是不可违反的，如果只是跟随大流，那么任何创新都不会发生。hacker最善于从流行和主流的观点中找到突破口，通过颠覆被人们认为是不可动摇的原则，从而获得新生，创造新的技术甚至历史。
[编辑本段]4. 黑客守则
　　如下:
　　1。不恶意破坏任何的系统，这样只会给你带来麻烦。恶意破坏他人的软体将导致法律责任，如果你只是使用电脑，那仅为非法使用！！注意：千万不要破坏别人的软体或资料！！。
　　2。不修改任何的系统档，如果你是为了要进入系统而修改它，请在达到目的后将它改回原状。
　　3。不要轻易的将你要hack的站台告诉你不信任的朋友。
　　4。不要在bbs上谈论你hack的任何事情。
　　5。在post文章的时候不要使用真名。
　　6。正在入侵的时候，不要随意离开你的电脑。
　　7。不要侵入或破坏政府机关的主机。
　　8。不要在电话中谈论你hack的任何事情。
　　9。将你的笔记放在安全的地方。
　　10。想要成为hacker就要真正的hacking，读遍所有有关系统安全或系统漏洞的文件（英文快点学好）！
　　11。已侵入电脑中的帐号不得清除或涂改。
　　12。不得修改系统档案，如果为了隐藏自己的侵入而做的修改则不在此限，但仍须维持原来系统的安全性，不得因得到系统的控制权而将门户大开！！
　　13。不将你已破解的帐号分享于你的朋友。
　　自觉遵守吧,黑客们~~~~
　　作为一名黑客道德是非常重要的，这往往决定一个黑客的前途和命运。如果开始学习的时候就是为了扬名或非法获利，那就不能称之为黑客。但是虚拟的网络世界不能用现实中的规范去管理，而黑客又是在这个虚拟世界里最渴望自由和共享的。虽然网络上的黑客道德或守则出现很多，也有很多黑客章程，但是这些所谓的道德往往成为一张白纸，而黑客们真正遵守的是来自内心真诚的道德，是一种信仰而不是人为的外在的一种守则。也只有这些来自于黑客们内心中的道德才可以真正的约束他们。
　　当然有很多黑客守则是值得我们去学习和自我约束的。比如：爱国，远离政治和权利斗争；同情弱者，站在霸权的对立面；低调，克制自我表现欲望等等。
[编辑本段][附]黑客精神
　　Hacker 这个词是用来形容那些热衷于解决问题、克服限制的人的。从这个意义上讲，hacker 并不单单指（限制于）电子、计算机或网络 hacker ，hacker的特质不是处于某个环境中的人所特有的，hacker 的特质可以发挥在其他任何领域，例如音乐或艺术等方面。事实上，你可以发现，在任何一种科学或艺术的最高境界，那可以看到 hacker 的特质。
　　黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式。有一位哲人曾说过，“精神的最高境界是自由”，黑客精神正是这句话的生动写照。看看黑客是怎样看待、思考并解决问题的，我们就能更直观、更深刻地理解黑客精神的蕴涵。
　　首先，黑客对新鲜事物很好奇，这一点和小孩子有点儿相似。实际上，有很多酿成重大后果的黑客事件都是十几岁的孩子干出来的。想必大家还记得黑客入侵美国白宫、国防部、空军网站的事，最后美国联邦调查局追查出来的“凶手”竟是一名16岁的以色列少年；二月黑客事件所发现的嫌疑犯是一名20岁的德国青年。连世界级的计算机安全专家都纳闷：这些“小孩子”到底是怎样进入那些层层设防、固若金汤的信息系统的？答案只有一个：强烈的好奇心。黑客对各种新出现的事物特别好奇，他们到处下载、使用、测评新软件，乐此不疲，直到把它们都搞得明明白白；发现某个网站防守严密，好奇心便驱使他们进去世看看。而一般人，习惯了各种各样的纷杂琐事，对新鲜事物的好奇心都已经逐渐消退，看见什么都见怪不怪了。黑客与一般人的好奇心是明显不同的。《苏菲的世界》中有这样一句话：“要成为一个优秀的哲学家，只有一个条件：要有好奇心……”要成为一名黑客，第一个条件也是：要有好奇心。
　　其次，黑客对那些能够充分调动大脑思考的挑战性问题都很有兴趣。黑客并不一定是高学历的人，有很多甚至连高中都没有毕业，但他们很喜欢开动脑筋，去思考那些其他人认为太麻烦或过于复杂的问题。他们在学校时成绩往往并不出色，但碰到一些复杂的非常规性难题时常常能深入地思考，发掘出最简单的解决办法。遇到什么困难，他们一般不会去那里寻求帮助，而是独立思考、独立解决。所以，黑客在碰到一个棘手的问题时，不认为这太困难太无聊，相反，他们觉得这种挑战很刺激，很爽。这就是为什么黑客能攻入别人的系统而一般人却无计可施的主要原因。
　　第三，黑客总是以怀疑的眼光去看待一切问题，他们不会轻易相信某种观点或论调黑客往往都有鲜明的个特征，甚至给人狂放不羁的印象。想让他们信服你的论点可不是件容易的事，他们老爱问“为什么”，或用“是吗？”表示怀疑，甚至还用“我不这样认为……”来表达自大的看法。读书的时候，他们总是以怀疑的眼光去看待作者的观点和每一句话。任何东西经过他们脑筋的时候都会遭到盘问和质疑。所以，在很多人眼中，黑客是社会和传统思维方式的叛逆者。
　　第四，黑客不满足于仅仅知道“是什么”，他们渴望明白“为什么”，以及“我能不能做到”。黑客有一种打破沙锅问到底的黏糊劲，当老师告诉他水往低处流和“把一个砖头抛往上空它必然落下”时，他知道这是常识，却非要知道为什么会这样；看
　　到别人打游戏过了一关又一关而他玩不过去的时候，他就一个劲地分析自己为什么玩不过去，然后再玩，真到玩过去，比对手玩得还好……黑客对任何事都要搞得清清楚楚、明明白白，他们的表达能力也相当强，写起文章来条理清晰，言简意赅，幽默风趣，文风生动优美。黑客不是知难而退的人，不但不退，而且明知山有虎，偏向虎山行。
　　第五，黑客追求自由的天性，他们总是蔑视和打破束缚自己的一切羁绊和枷锁。黑客最不能忍受的就是条条框框的限制，他们憎恨独裁和专制，向往自由的天空，开放的世界，他们自称是为自由而战的斗士。他们认为计算机应该属于每一个人，软件的代码也应该完全公开。对于软件公司把程序做成产口出售并且不公开源代码的做法，在黑客看来是非常卑鄙和恶劣的。黑客鄙视一切商业活动，他们认为自己的愈来愈是追求自由以及让全人类获得自由，而不是追求权力和金钱。他们把自己编写的应用程序放到网上，让人免费下载使用，并根据用户反馈信息不断地改进和完善自己的软件；有的黑客还把某些厂商的加密软件破解，公布于众。有很多优秀的自由软件都是黑客辛勤和智慧的结晶，如Apache、Sendmail等。互联网和Linux 的盛行，就是黑客追求自由和开放的结果。看来，从某种程度上讲，黑客还是咱们普通计算机用户的“解放军”。
　　第六，黑客喜欢动脑筋，但更喜欢动手。黑客可不是动口不动手的谦谦君子，他们多是手痒症患者，看到什么东西都想动手摸摸。不过别怕，他们可不是毛手毛脚的猴子，一般器械、工具、软件他们都会用，不会随便把什么东西给你弄坏，要是整坏了，他肯定会不顾吃饭睡觉给你修的。黑客不喜欢纸上谈兵，他们动手能力很强，像维修计算机、编写调试程序都是他们拿手的绝活儿。
　　当然，以上几点，不是黑客精神内涵的全部，只不过是黑客的真实写照。要成为一名黑客，就得先培养黑客精神，像黑客那样思考问题，解决问题。
[编辑本段]5.黑客的组成
　　到了今天，黑客已经不是象以前那种少数现象，他们已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求，有着自己独特的行为模式，网络上现在出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢？他们是什么样的人？其实除了极少数的职业黑客以外，大多数都是业余的，而黑客其实和现实中的平常人没有两样，或许他就是一个普通的高中在读的学生。
　　有人曾经对黑客年龄这方面进行过调查，组成黑客的主要群体是18-30岁之间的年轻人，大多是男性，不过现在有很多女生也加入到这个行列。他们大多是在校的学生，因为他们有着很强的计算机爱好和时间，好奇心强，精力旺盛，等使他们步入了黑客的殿堂。还有一些黑客大多都有自己的事业或工作，大致分为：程序员、资深安全员、安全研究员、职业间谍、安全顾问等。当然这些人的技术和水平是刚刚入门的“小黑客”无法相比的，不过他们也是从这步一点点的走过来的。
[编辑本段]6.黑客的归宿
　　我们以前提到了黑客组成的主要群体是年轻人，事实上也是如此。现在在网络上很难见到三十岁以上的老黑客了，许多黑客一般在成家以后都慢慢的在网络上“消失”了。这些人到什么地方去了呢？他们为什么要走？其实这些很容易理解，随着年龄的增长、心智的成熟，年轻时候的好奇心逐渐的脱离了他们，他们开始步入稳重期，生理上的体力和精力也开始下降，不象以前那样怎么熬夜，怎么做都不知道累的时候了。比如开始有了家庭的负担，要为生计和事业奔波。因为黑客这个行业，只有及少数是职业黑客，有很多还是业余的，他们做事等花大量的时间和精力是没有报酬的。所以当他们上些年纪以后“退出江湖”是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业，成为安全专家、反黑客专家，继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。
[编辑本段]7.黑客存在的意义
　　黑客存在的意义就是使网络变的日益安全完善，然而，也可能让网络遭受到前所未有的威胁！
　　哪些人是黑客？
　　肖克莱是黑客，因为他发明了晶体管，然后才有集成电路，才能有我们现在的PC。
　　布尔是黑客，他的布尔代数理论是整个数字化时代的前提，只要有二进制就离不开布尔代数。
　　冯诺伊曼是黑客，因为他构建了计算机模型。
　　Bjarne Stroustrup是黑客，因为他创立了C++ ，使得更多的人可以用这种划时代的语言来控制计算机。
　　LINUS是黑客，因为他编写了LINUX操作系统。
　　香农是黑客，因为他创立了信息论。
　　文顿·G·瑟夫和罗伯特·E·卡恩是黑客，因为他们创造了TCP/IP协议，使得互联网成为可能。
　　......
　　当你心潮澎湃下定决心准备当黑客的时候，最好三思而后行，因为只有两条路：成为横绝一世的大师？或者成为驴？(因为在目前，从某种意义上讲黑客这个词已经被很多驴丑化了，所以不得不考虑被丑化的后果)。
　　数码罪犯 历史上五大最著名的黑帽黑客
　　1. Kevin Mitnick
　　2. Adrian Lamo
　　3. Jonathan James
　　4. Robert Tappan Morrisgeek.
　　5. Kevin Poulsen
　　Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）
　　长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。
　　黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。
　　另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。
　　根本的区别是：黑客们建设，而骇客们破坏。
　　如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客，我只想说这么多。
[编辑本段]两类黑客的四大主要行为
　　“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情，因为邪派黑客所从事的事情违背了《黑客守则》，所以他们真正的名字叫“骇客”（Cracker）而非“黑客”（Hacker），也就是平时经常听说的“骇客”（Cacker）和“红客”（Honker）。
　　无论那类黑客，他们最初的学习内容都将是本部分所涉及的内容，而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路，但是所做的事情也差不多，只不过出发点和目的不一样而已。
　　黑客的行为主要有以下几种：
　　一、学习技术
　　互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”（rfc）、深入了解此技术的机理，否则一旦停止学习，那么依*他以前掌握的内容，并不能维持他的“黑客身份”超过一年。
　　初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就需要初级学习者进行选择：太深的内容可能会给学习带来困难；太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
　　二、伪装自己
　　黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
　　伪装是需要非常过硬的基本功才能实现的，这对于初学者来说称得上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对网络进行攻击，否则一旦自己的行迹败露，最终害的害是自己。
　　如果有朝一日你成为了真正的黑客，我也同样不赞成你对网络进行攻击，毕竟黑客的成长是一种学习，而不是一种犯罪。
　　三、发现漏洞
　　漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
　　黑客对寻找漏洞的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中，所谓的“天衣无缝”不过是“没有找到”而已。
　　四、利用漏洞
　　对于正派黑客来说，漏洞要被修补；对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：
　　1、获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统；
　　2、入侵系统：通过漏洞进入系统内部，或取得服务器上的内部资料、或完全掌管服务器；
　　3、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统；
　　4、做一些好事：正派黑客在完成上面的工作后，就会修复漏洞或者通知系统管理员，做出一些维护网络安全的事情；
　　5、做一些坏事：邪派黑客在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的快感.
[编辑本段]欺骗黑客一种有效方法
　　大家知道，通过Ping和Tracert程序就能判断目标主机类型，Ping最主要的用处就是检测目标主机是否能连通。Tracert利用ICMP数据包和IP数据包头部中的TTL值，防止数据包不断在IP 互联网上永不终止地循环。
　　许多入侵者首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000；如果TTL值为32则认为目标主机操作系统为Windows 95/98；如果TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反映出来的结果，那么我们只要修改TTL 值，入侵者就无法入侵电脑了。
　　操作步骤： 1.打开“记事本”程序，编写批处理命令：
　　@echo REGEDIT4>>ChangeTTL.reg
　　@echo.>>ChangeTTL.reg
　　@echo
　　[HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\Tcpip\Parameters]
　　>>ChangeTTL.reg
　　@echo "DefaultTTL"="dword:000000">>ChangeTTL.reg
　　@REGEDIT /S/C ChangeTTL.reg
　　2.把编好的程序另存为以.bat为扩展名的批处理文件， 点击这个文件，你的操作系统的缺省TTL值就会被修改为ff，即 10进制的255，也就是说把你的操作系统人为地改为UNIX系统了 。同时，在该文件所在的文件夹下会生成一个名为 ChangeTTL.reg 的注册表文件。如果你想运行完这个批处理文件而不产生 ChangeTTL.reg文件，可以在此批处理文件的最后一行加上 deltree/Y ChangeTTL.reg，就可以无须确认自动删除ChangeTTL.reg文件 。 说明：在上面的命令中，echo是DOS下的回显命令，如 果想看到程序执行过程，请将“@”去掉。“> >”产生的内容将追加到它后面的文件即ChangeTTL.reg中。而“DefaultTTL"=dword?000000ff”则是用来设置系统缺省TTL 值的，如果你想将自己的操作系统的TTL值改为其他操作系统的 ICMP回显应答值，请改变“"DefaultTTL"”的键值，要注意将对应操作系统的TTL值改为十六进制才可以。 这样，当入侵者Ping你的机器时，他得到的就是一个假的TTL值，这个假的TTL值就会误导对方，使入侵者的判断出现失误，因为针对不同的操作系统的入侵方法并不一样，所以用这个方法欺骗对方，可以让他摸不着头脑！[1]
[编辑本段]历史上著名的黑客事件
　　1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。
　　1988年,凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。
　　1993年，自称为“骗局大师”的组织将目标锁定美国电话系统，这个组织成功入侵美国国家安全局和美立坚银行，他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。
　　1995年，来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。
　　1999年，梅利莎病毒 （Melissa）使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。
　　2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。
　　2000年，日本右翼势力在大阪集会，称南京大屠杀是“20世纪最大谎言”，公然为南京大屠杀翻案，在中国政府和南京等地的人民抗议的同时，内地网虫和海外华人黑客也没有闲着，他们多次进攻日本网站，用实际行动回击日本右翼的丑行，据日本媒体报道，日本总务厅和科技厅的网站被迫关闭，日本政要对袭击浪潮表示遗憾。
　　2001年5月,中美黑客网络大站,中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
　　2002年11月，伦敦某黑客在英国被指控侵入美国军方90多个电脑系统。
　　2006年10月16日，中国骇客whboy（李俊）发布熊猫烧香木马.并在短短时间内，致使中国数百万用户受到感染，并波及到周边国家，比如日本。他于2007年2月12日被捕。
　　2007年，4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、政府各大部门网站、政党网站的访问量就突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国最大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的网络安全专家表示，根据网址来判断，虽然火力点分布在世界各地，但大部分来自俄罗斯，甚至有些来自俄政府机构，这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出，如果俄罗斯当局被证实在幕后策划了这次黑客攻击，那将是第一起国家对国家的“网络战”。俄罗斯驻布鲁塞尔大使奇若夫表示：“假如有人暗示攻击来自俄罗斯或俄政府，这是一项非常严重的指控，必须拿出证据。”
　　2007年，俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全被操作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。
　　2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种奇技淫巧取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人还没找到。
　　2009年7月7日，韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开！这是韩国遭遇的有史以来最强的一次黑客攻击。


百度百科中的词条内容仅供参考，如果您需要解决具体问题
（尤其在法律、医学等领域），建议您咨询相关领域专业人士。 本词条对我有帮助
1575

参考资料：
欺骗黑客一种有效方法  
扩展阅读：
1.http://www.hacker.com.cn
2.http://www.darkst.com/bbs
3.黑客基地：http://www.hackbase.com
4.红色黑客联盟：http://www.7747.net/
5.黑客集中营：http://www.hack52.com