82第13章黑客攻击与防范技术

13.1黑客的基本概念13.2黑客常用攻击手段13.3黑客防范技术第3章黑客攻击与防范技术13.4应用实例本节内容13.1.1黑客是什么13.1.2国内黑客的发展史13.1黑客的基本概念13.1.1黑客是什么随着计算机网络的普及和发展，“黑客”与“入侵者”这两个名词也越来越引起世人的关注。1.黑客与入侵者“黑客”在英文里是“Hacker”，其原意指的是对于任何计算机操作系统的奥秘都有强烈兴趣的人。“黑客”大都是高级程序员，他们具有深厚操作系统和编程方面的知识，精通计算机硬件结构及软件的内核结构，熟悉计算机软件硬件系统中的漏洞及其原因所在，并在网络结构及其原理方面有着很深的造旨。他们不断追求更深的知识，并向世人展示他们的发现，与他人分享，并且没有破坏数据的企图。这是人们早期对“黑客”的认识与定义。可以说，真正的“黑客”是计算机和网络的“天才”。与“黑客”相对立的是“入侵者”，“入侵者”在英文里是“Cracker”，指的是怀着不良的企图、非法闯入甚至破坏远程计算机完整性的人。“入侵者”利用获得的非法访问权，破坏重要数据，拒绝合法用户服务请求，或为了自己的个人目的而制造麻烦。硬币有正反两面，黑客也有好坏之分。有协助人们研究系统安全和网络安全的“正面黑客”，还有为捍卫国家尊严、维护民族利益的“黑客”，比如“红客联盟”。但也有不少专门窥探他人隐私，非法篡改和破坏他人的程序和数据的“反面黑客”。现在，在人们眼中，“黑客”已成为“网络上捣乱分子”和“网络犯罪分子”的代名词，很大程度是因为这些人总是用“黑客”自我命名和自我辩护。现在，有许多人经常把“黑客”与“入侵者”混淆。多年来，人们误用“黑客”这个名词来表达“入侵者”的意思。其实，他们之间有着本质的不同。今天，“黑客”一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法应是“Cracker”，有人翻译成“骇客”。黑客和骇客根本的区别是：黑客是网络的建设者，而骇客是网络的破坏者。为了与人们的习惯称呼保持一致，在本章后面所讨论的“黑客”乏指Cracker（入侵者）。2.黑客的分类好奇型：许多少年黑客往往是这方面的代表，他们年龄不大，社会经验少，思想性格还不很成熟，缺乏社会约束力，在充分自由的网络环境中无法辨别自己行为的正确性，凭一时的兴趣、好奇潜入一些不该进入的网站，甚至获取了高度机密的资料，更有甚者对网站或网络造成破坏，而他们的内心之中，实际上却是非常的单纯，不是好奇就是好玩而已。功利型：往往是指那些想在网络上一举成名者，他们专门选择一些比较著名的网站进行攻击，制造混乱，惟恐天下不乱，以便自己“乱世出英雄”，名扬天下。对于功利型黑客可以区分为求名与求利两种，求利又可分为利己与利人两种。前一种为了自己的某种利益，比如盗取银行账号与密码，窃取不义之财；后一种为某种利益，受他人指使，或为某种政治目的对别的网站进行攻击。仇恨型：这类人往往处于嫉妒心理或是因某网站对自己的利益造成某种损害或威胁而采取的攻击行动，造成别的网站无法访问或瘫痪。恶作剧型：或许幽默是人的天性，这类黑客的数量也许是最多的，也是最常见的。这种网络黑客喜爱进入他人的电脑和网站中，或增加一些内容，如加入一则笑话以娱乐人或自娱；或者进入他人网址，将他人主页上的资料、信息做些更改，如1996年8月17日，为了抗议“正派通讯法案”（这一法案禁止在因特网上传播黄色图片和文字），一些黑客破坏了美国司法部的网页，把司法部长的照片换成了希特勒，并放上了2张极为淫秽的黄色照片，写上了许多抗议美国政府压制言论自由的口号。制造矛盾型：这种网络黑客不法进入他人网站后，或修改他人的电子函件，或修改他人的商业合同，或修改生产厂家的商品生产日期，或修改他人的订货数量、品种，从而使他人产生各种各样的矛盾或纠纷。甚至于还有些网络黑客破坏他人的商业交易，并借此机会了解双方商谈之协议价格，从而趁机渔利。杀手型：这种网络黑客就一点也不客气了。他们非法进入他人网站后，或者将他人的重要文件、资料全部删除，或者涂改、删除他人的重要电子函件（如商品订货单），或者将病毒载入他人网络网站中，使其网络无法正常运行。他们每到一处，都搞得鸡犬不宁，引起一场灾难。政治型：由于某种政治利益的需要，一些国家和政府利用黑客侵入他人的网络，窃取国家和军事机密信息。13.1.2国内黑客的发展历史纵观中国黑客发展史，可以分为3个阶段。第1阶段：中国黑客的起源（1994年－1996年）20世纪90年代初，中国互联网处于刚刚开始发展的朦胧时期，也就是在这一年，中国互联网的大门终于面向公众开放了。但是在那个年代，电脑还是一件非常奢侈的电子用品，而互联网对于大众来说更是一个陌生的名词，我们只有在专业性极强的书刊中能够找到与网络相关的名词，而上网的群体也多数是科研人员和知识分子。各地电脑发烧友最大的乐趣就是COPY那些小游戏和DOS等软件类产品，盗版对我们来说还是一个陌生的名词，对于广大计算机用户来说，COPY就是正版的一种传播方式。于是，最早的黑客或者说“窃客”诞生了。那个时候，一个全新的小软件就几乎是计算机的全部生命与理解，而对于这些窃客来说能够COPY到国外的最新产品是他们最大的荣幸，那一张张的小软盘中承载了中国黑客最初的梦想。在那个中国网络最为朦胧的岁月里，大多数玩家操作着比9600Bits/s还小的雏猫，在最为原始的网络上“慢跑”。那不是现在传统意义上的Internet，而是最为初级的BBS站点，一种依靠拨电话号码直接连接到BBS服务器上的方式来进行交流。时光转眼到了1996年，在中国网民的年代分类中，在1996年以前接触网络的人均被称之为中国的第一代网民，或许在这其中有些人从来没有接触过Internet，所接触的最多也是那种电话连接的BBS，但是他们仍然无愧于中国第一代网民。1995年－1996年这一期间，中国各个大中城市的互联网信息港基本已经初具规模，中国国际互联网的第一代网管诞生，中国第一代的大众网民也开始走出BBS，而融入这种天地更为广阔的Internet。那两年是中国互联网初步成长时期，也同样是中国软件业开始蓬勃发展的时期。中国网络人以自己的方式做着自己的梦，在这些人中很多是接触过早期BBS的网友，在他们看来，从BBS移师Internet只不过将自己的舞台扩大了一些，让自己的眼睛看得更多了一些。当然在那个阶段，除了窃客以外，电话飞客也曾出现在中国，但是由于程控交换机的出现，飞客很快的成为了历史。1996年底，中国电信开始实行优惠上网政策，在此之后中国网络开始了真正步入百姓家庭的步伐。与此同时，中国黑客也在初具规模的互联网络中诞生和发展。第2阶段：中国黑客的成长（1997年－1999年）1997年在中国互联网发展史应该是最为值得纪念的一年，而在中国黑客成长过程中，那一时期也哺育了众多的初级黑客，互联网这一个名词也逐渐被大众接受，新的思想，新的观念也逐渐从网络中折射出来。在1997年初期，YAHOO搜索引擎中只能够搜索出7个跟黑客相关的简体中文网页。而且网站中的内容多数是翻译或者重复国外相同网页的内容，很多没有实际意义。不过此时“黑客”这一个名词已经开始正式的深入广大网民之中，当时初级黑客所掌握的最高技术仅仅是使用邮箱炸弹，并且多数是国外的工具，完全没有自己的黑客武器，更不要说自己的精神领袖。那个时期世界上的黑客共同有追随着一个精神领袖：凯文.米特尼克，世界头号黑客。这位传奇性人物不单单的领导着美国黑客的思想，也影响着中国初级黑客前进与探索的方向。1998年，正当国内开始轰轰烈烈的开展互联网大跃进活动的时期，在大洋彼岸的美国，一年一度的黑客大会上由一个名为“死牛崇拜”黑客小组公布了一款名叫BO（BackOrifice）的黑客软件，并将源代码一起发布。这个软件掀起了全球性的计算机网络安全问题，并推进了“特洛伊木马”这种黑客软件的飞速发展。BO公布后，透过刚刚兴起的互联网迅速传到了中国，当时很多网友就是使用这款软件开始了对黑客生涯的初恋。但是BO并没有在中国掀起浪潮，当然因素是多种多样的，比如网络尚在发展中，BO为舶来品不方便中国网友使用等。但是BO没有辉煌的另一个主要原因是CIH病毒的诞生和大规模发作。这个有史以来第一个以感染主板BIOS为主要攻击目标的病毒给中国经济带来了巨大的损失。1998给还处在发育期的中国黑客带来了太多的惊奇、恐惧、理想与动力。在BO诞生不久，中国黑客自己的特洛伊木马也诞生了，这就是网络间谍NetSpy。但是NetSpy的诞生并没有给中国黑客的发展带来太大的震动，这一切都让CIH的光芒所掩盖了。少量的国产工具开始小范围流行于中国黑客之间。当大家正在忙于为杀毒而忙得不可开交的时候，一次国际性事件掀起了中国黑客首次浪潮。1998年7－8月份，在某国家爆发了大规模的屠杀、强奸、残害华人的排华事件。众多华人妇女被野蛮的强奸杀害，华人的超市被抢夺一空，很多丧失人性的反华分子还将大量残害华人的图片发到了互联网上。这一系列行为激怒了刚刚学会蹒跚走步的中国黑客们，他们不约而同的聚集在IRC聊天室中，以群集的方式向该国政府网站的信箱中发送垃圾邮件，用Ping的方式攻击网站。这些现在看来很幼稚的攻击方法造就了中国黑客最初的团结与坚强的精神，为后来的“中国红客”的形成铺垫了基础。1999年的4－5月份以美国为首的北约以种种借口对南斯拉夫塞尔维亚共和国发动了战争，随后的日子里中国人民在各种媒体发表了对正义的声援，网络上更是掀起了对美国霸权主义的批判浪潮。但是就在5月份，美国的轰炸机竟悍然轰炸了我驻南联盟大使馆。消息一经传出，举国上下为之震惊与愤怒，全国各高校学子更是义愤填膺，水木清华等全国各大网站论坛的帖子与信息流量达到了历史的最高峰。战争的初期，中国黑客的行动仅仅限于声援南联盟人民，并没有采取过多的过激行为。但当我驻南联盟大使馆被毫无理由的轰炸后，中国黑客又一次大规模的团结了起来，纷纷开展了对美国网站的攻击。一时间，中国的黑客只有满腔的愤怒，在中国大使馆被炸后的第二天，第一个“中国红客”网站诞生了，同时也创造出了一个新的黑客分支：“红客”。中国红客网站分析家在看完中午的新闻后，以半个小时的时间做完了这个网站，并初步定名为“中国红客之祖国团结阵线”，随后改名为“中国红客之祖国统一战线”。以宣扬爱国主义红客精神为主导。网站在短短的数天内访问量已达50多万，并出现在新浪网的新闻链接中，中国红客从此成为了世界黑客中特殊的一个群体，爱国与团结是他们永恒的精神理念。那次黑客战争中，全世界的华人首次团结一致，众多美国网站被攻击，大规模的垃圾邮件也使得美国众多邮件服务器瘫痪失灵，这次伟大的卫国黑客战争取得了全面的胜利。第3阶段：浮躁的欲望（从2000年开始）2000年成为了中国网络最为辉煌的一年，中国的黑客队伍也在迅速扩大着，众多的黑客工具与软件使得进入黑客的门槛大大降低，黑客不再是网络高手的代名词，很多黑客很有可能就是一个嘴里叼着棒棒糖手里翻着小学课本的孩子。2000年，一个全新的概念“蓝客”问世了。这时国内的黑客基本分成三种类型，一种是以中国红客为代表，是爱国主义情结的黑客。另外一种是以蓝客为代表，他们热衷于纯粹的互联网安全技术，对于其它问题不关心的技术黑客。最后一种就是完全追求黑客原始本质精神，不关心政治，对技术进行疯狂追求的本色黑客。2001年4月1日，我国南海地区发生了“中美撞机事件”后，美国一个名为PoizonBOx黑客组织率先向我国的一些网站发起了恶意的进攻。中美黑客产生了一些小的摩擦。到了五一假期期间，许多中国黑客拿起了手中的武器，大规模的向美国网站展开进攻。近几年中，中国黑客思想开始逐渐成熟，众多黑客纷纷再次回归技术，没有在热衷于媒体的炒作。黑客道德与黑客文化的讨论和延伸也让中国黑客逐步的重返自然状态，致力于对网络安全技术的研究。相对于现在的中国黑客现状来说，中国黑客针对商业犯罪的行为不多，报刊出现一些所谓的商业黑客犯罪行为，实际上多属采用物理手段，而非网络手段。尽管见诸于报端的中国黑客行为多体现为某种程度上的爱国情绪的宣泄，但是黑客行为毕竟大部分是个人