百科问答小站 logo
百科问答小站 font logo



外界对于黑客都存在哪些误解? 第1页

  

user avatar   teng-xun-an-quan-lian-he-shi-yan-shi 网友的相关建议: 
      

说到黑客,人们总会想起《黑客帝国》中的形象:昏暗的灯光下,带着墨镜,表情冷峻,一袭黑装,走路带风,身手不凡,在现实中和网络上都有一身“飞檐走壁”的超能力,无所不能,酷到没朋友。



其实,这些并不是黑客的真实写照,只是为了制造电影效果而包装的形象。长期以来,在对黑客认识这个问题上,电影和媒体的导向也不太正确,所以人们才对黑客产生了各种各样的误解。

误解一:黑客都是坏蛋

黑客是英文“hacker”一词的音译。最初,“hacker”是指专门研究、发现计算机和网络漏洞的计算机爱好者,他们对计算机有着狂热的兴趣和执着的追求,喜欢挑战高难度的网络系统并从中找到漏洞。那时候,黑客是让人肃然起敬的技术大拿。

“莫里斯蠕虫”之后,“hacker”一词才开始被加入了贬义的成分,翻译成汉语“黑客”时,其音译又增加了神秘和恐怖的色彩,让人们一提起“黑客”就容易和犯罪牵扯在一起。实际上,盗窃他人帐户信息、攻击他人计算机系统的人,应该被称为“cracker”(“骇客”),他们才是不法分子。

误解二:黑客离我们很遥远

黑客并不是生活在一个遥远的国度里,他们和普通人一样,要吃喝拉撒,有喜怒哀乐,只是看待、思考、解决问题的方式与一般人有所不同而已。他们平时不事张扬,喜欢默默无闻地做自己喜欢的事。真正的黑客从来不会自成是黑客,所以,黑客很有可能就在你身边,只是你没有发现而已。

如果你在街上遇到下面这七个人,能看出来他们都是世界顶级白帽黑客么?



误解三:网上黑客很多

人们对黑客本来就知之甚少,加上有些媒体过分渲染,黑客更是被夸张了很多,让人感觉网上有很多黑客。实际上,网上黑客并不多,而专门“黑”别人的更是少之又少。对于普通上网用户来说,在网上被“黑”的可能性微乎其微,因为普通网民的勒索价值比较低。

不过,注意自己的上网行为依然很重要,如果到处乱留自己的电子邮件,见到奇怪的东西还偏偏要点击一下看个究竟,或是经常下载来历不明的软件,也不用杀毒软件检测一下就安装使用,以及让很多人知道自己的系统密码,那就不敢保证你不会被人“黑”。只要注意自己的网上行为,普通网民惨遭“黑手”可能性极低。真正坏的黑客并不多,把“矛头”指向你的更是几乎没有。

误解四:黑客无所不能

黑客经常被问到这样的问题:可以帮我查一下某人的开房记录么?可以帮我定位某人的行踪么?可以帮我修一下电脑么?可以帮我修下手机么?可以帮我修下电冰箱洗衣机空调么……仿佛关于电脑和网络甚至所有电器的各种疑难杂症黑客都能搞定。不过,这似乎也不能怪大众的想象力太丰富,毕竟电影中的黑客形象就是如此,动动手指就能搞定一切的全能选手,但那真的只是电影,片前标着“本故事纯属虚构”呢。

不要把黑客神化,黑客也是人,也不要把互联网想的太糟糕,互联网和现实社会一样,更多的是人与人之间的关心和友爱。

其实,对黑客的这些误解,很大一部分原因在于目前媒体(包括很多外媒)没有把黑客做清晰的区分。在所谓的“黑客”中,有为自由而战的斗士,有富有正义感的“网络大侠”(有人称之为“红客”),也有恶作剧者和“江洋大盗”,还有职业雇佣杀手和国家特工。因此,对黑客,不能一概而论其好坏,更不能简单地断定他所作所为的是是非非。


正如罗宾逊一样,有人说他是英雄,有人说他是流氓。




更多腾讯安全联合实验室官方精品回答:

1、有哪些值得关注的黑客会议?参加体验如何?

2、计算机领域有哪些经典的典故或笑话?

3、身边有个黑客朋友是怎样的体验?

4、黑产主要是做什么的?

5、有哪些有趣的电脑病毒?

6、个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?

7、你平时如何维护电脑,保证电脑使用安全和安全上网?

8、电脑病毒能破坏硬件吗?


user avatar   zhu-wang-xiao-miao-o 网友的相关建议: 
      

在一开始,黑客这个词被用来指对设计、编程和计算机科学方面具高度理解的人,或者说是指对于计算机及计算机网络内部系统运作特别感兴趣并且有深入理解能力的一群人。

后来,这个词就被媒体专用于指电脑侵入者、攻击者与破坏者了。

误解一、现在还有黑客吗?

当然有,近些年以来的黑客攻击事件也很多,例如:

2003年的骤雨计划,一系列专门针对美国政府、军火商、科学研究室的电脑进行攻击的行动;

2009年的极光计划,遭受攻击的包括google在内的一系列公司;

2010年的震网计划,专门针对并破坏伊朗纳坦兹的核设施,这里推荐一部关于震网病毒的纪录片:

2014年,OpenSSL被曝出的“心脏出血”漏洞,导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长达64K的数据。

2016年,孟加拉银行遭黑客入侵,其向环球银行金融电信协会网络(SWIFT)发出35条欺诈性指令,计划将纽约联邦储备银行近10亿美元的资金非法转移至隶属于孟加拉央行孟加拉银行的账户。

2017年的WannaCry,利用AES-128和RSA算法恶意加密用户文件以勒索比特币,感染规模极大,你现在去网上搜,还能看到很多同学中招的新闻。

误解二、黑客都是通过系统漏洞入侵吗?

黑客入侵可不全是利用漏洞,前往别小瞧了“社会工程学”,例如,2020年7月15日,多个拥有数百万关注者的知名Twitter帐号遭他人盗用,诱惑用户向特定的密码货币钱包发送比特币,并允诺他们事后将会得到双倍返还。

而且,根据《Vice》和《TechCrunch》指出,诈骗犯很可能不是通过入侵的方式得到大v的账号密码的,很可能是利用社会工程学手段获取到Twitter的管理工具,随后利用工具修改帐号,并直接发布推文。Twitter的管理工具的来源可能是从带薪休假的Twitter员工或是被入侵的员工账户开始的。

误解三、黑客在减少吗?

据我的观察,近些年来的黑客数目确实在减少了,主要是因为安全行业的发展,导致脚本小子在光速消失。

十几年前在一些出版物上读到的黑客攻击手段,实际上就是用一些事先编写好的程序来攻击指定目标,简单的敲击鼠标几次就可以实现,使用这类方式的进行攻击的人被叫做“脚本小子”。例如用灰鸽子生成个server.exe,改个名称和图标给受害者发过去,或者加个壳。还有许多的集成化脚本工具和扫描器,如啊D明小子菜刀等,一键扫描/嗅探,字典暴力破解,失败了没什么事,成功了就可以出去说炫耀了。例如我初中的时候拿个RAT去下马,第一次有人上钩的时候乐了一天。

另外,实际上我觉得很多人在不知不觉中都参与过黑客攻击行为,例如之前共青团发文的“帝吧网友”和“饭圈女孩”,这应该算作是一次正义的DDoS攻击行为了,也叫分布式拒绝服务攻击。

作为一名有着十多年吧龄的老贴吧用户,我想挺多人也参与过爆吧行为,这也算是一次攻击了。从最早的李毅吧和李宇春吧,到后来的6·9圣战,以及随后的一系列事件,想想还挺有趣的。

误解四、从传媒的角度来讲,为什么大众认识的黑客和真实的黑客不太一样呢?

对着电脑上黑色背景下的白色代码一连翻上翻下看上个几小时,熬夜干咖啡在数据库里找点有用的信息,花空心思想办法搞一份钓鱼邮件来套出密码,这不是媒体想要看到的。

“他们是黑客。在他们看来,攻破网站就好像在打电子游戏。选定目标网站,入侵你的网银账户,定位你的位置,扰乱毫不相干网民们的生活,他们无所不能”——这才是不少媒体笔下的黑客。

事实上,这里展现在读者眼前的其实只是记者脑海中黑客的样子,而这些形象其实都是媒体编造出来的夸张形象。

我眼中的黑客,是那些对技术的崇拜与对创新不断追求的人,是那些乐于编写开源软件、协助test和debug开源软件、热心公布和分享自己所发现的安全问题及有用的资讯,并帮忙维持一些简单的工作,或者协助一起修复,从而缔造完美无暇软硬件的人士。

至于其余那些专干坏事的,应该叫他们黑帽黑客(Black Hat)或者骇客(Cracker)更为合适。




  

相关话题

  为什么有的程序员哪怕失业交不起房租也不愿意接触黑产? 
  如何看待法国物理学家对量子计算的强烈批评? 
  网络日记放在哪儿最安全? 
  私人网站能看到用户的密码吗? 
  如何防范中间人攻击(man-in-the-middle attack)? 
  怎么看待自制无人驾驶汽车系统的乔治·霍兹(George Hotz)? 
  网络日记放在哪儿最安全? 
  现在有厂商给企业做安全培训吗? 
  游戏行业相继制裁俄罗斯后,网传俄黑客将 PS5 系统、Steam 游戏库等全部破解,其真实性如何? 
  网上流传的所谓「支付宝偷偷添加根证书,将造成安全隐患」的说法是否正确? 

前一个讨论
数据结构与算法在工作的作用及其大学学到什么程度才算可以?
下一个讨论
socket套接字在多线程发送数据时要加锁吗?





© 2024-11-21 - tinynew.org. All Rights Reserved.
© 2024-11-21 - tinynew.org. 保留所有权利