第二卷 我是黑客我怕谁 第三章 “黑客”精神
但或许黑客更喜欢这样定义自己:黑客是喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。为了把自己和那些在网上专门窥探他人隐私,任意篡改数据,进行网上诈骗活动的下三滥“黑客”区别开来,他们把那些人称为“cracker”。
黑猫说,有必要把另一个概念引进来,那就是黑客与入侵者的区别!黑客(hacker)与入侵者(cracker)是两个完全不同的概念,黑客是一群掌握网上最新的技术并且同样深爱着网络的人。的确在这个世界上没有完美的东西,就连网络也一样,虽然她有很多优点但同样她也有漏洞,但作为一名深爱着她的子民我们完全有义务保护我们的家,当我们发现某个网络有漏洞时!我想只要是一名真正的黑客(请注意用词)都会及时地通知网络的维护者!我们并不是你所想象的那样到处恶意攻击!
黑猫同时说,现在的“黑客”就是那些电脑系统的非法侵入者。多数黑客对电脑非常着迷,认为自己有比他人更高的才能,因此只要他们愿意,就非法闯入某些禁区,或开玩笑或恶作剧,甚至干出违法的事情。他们常常以此作为一种智力的挑战而陶醉于其中。
唐杨好奇地问:都有哪些侵入手段呢?
黑猫&&##
“攻击手段,常用的有三种。
“一是获取口令。这种方式有三种方法:一是缺省的登录界面(Shell Scripts)攻击法;二是通过网络监听非法得到用户口令;三是在知道用户的账号后(如电子邮件“@”前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;尤其对那些口令安全系数极低的用户(如某用户账号为zhanmin,其口令就是zhanmin123、minzhan,或者1234567、88888888等)只要短短的一两分钟,甚至几十秒内就可以将其破解。
“二是电子邮件攻击。这种方式一般是采用电子邮件炸弹(E-mail Bomb),是黑客常用的一种攻击手段。因为它占用了大量的网络资源,常常导致网络塞车,使用户不能正常地工作,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪。
“三是特洛伊木马攻击。如流传极广的冰河木马,现在流行的很多病毒也都带有黑客性质,如影响面极广的‘Nimda’、‘求职信’和‘红色代码’及‘红色代码II’等。攻击者可以佯称自己为系统管理员(邮件地址和系统管理员完全相同),将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序,这些程序多为可执行程序,这就为黑客提供了可乘之机,很多用户稍不注意就可能在不知不觉中遗失重要信息。”
“黑猫”真名章雨。他最得意的一次杰作是2000年 8月24日做下的。21日,国内家电产业巨头青信心血来潮,悬赏50万,对其生产的防火墙进行攻击测试,为期1月。不料3天后,即被黑猫利用溢出技术攻陷,留下义正辞严的痛斥。
尊敬的青信总裁宋裴王先生:
21日您悬赏五十万人民币向公众公开授权对贵公司生产的防火墙进行攻击测试,司马昭之心路人皆知,无非为了炒作。如果贵公司对自己产品有绝对的自信并愿意接受公正、公开的攻击测试倒也无可厚非,但贵公司却把一堆废钢烂铁摆上网,公布一个PING不通的地址,这简直是自作聪明的懦夫行为,是对黑客极大侮辱,对公众的绝对欺骗。我们相信如果贵公司在网络安全领域真有“肚”到之处,应以身作则,利用自己的产品,保瘴自身网络安全,否则何以保障客户利益?有何颜面立足网络安全领域?
这就是您所谓的“青信不盲目触网?”
这就是您所谓的“青信切入互联网的最好时机?”
这就是您所谓的“不想当一个概念来炒作?”
这就是您所谓的“产业性策略?”
这就是贵公司“叫板全球黑客”的下场!
希望您和您的同僚们可以冷静地想一想:网络安全是靠炒作的吗?您怎么就那么可爱呀?青信的品牌就值这区区五十万大洋?看到这里,相信您心里会很后悔,后悔当初为什么不选用微波炉而选择了铁板烧。不过要恭喜贵公司的是炒作目的总算达到了,贵公司的产品与您的英明决策将名扬四海,广为传颂!
我现在勒令你:立即停止叫板,否则贵网站一年四季休得安宁!
青信妙计安天下,丢了品牌又丢人。
黑猫
2000年8月24日
此后,唐杨学养渐长,掌握了C语言和Unix技术,黑客技术也与时俱进,并带动刘星一块参加了“flying eagle”培训计划。以致后来刘星作出一件惊天大案。