黑客,源自顛文 hacker, 相信同学們对之并不陌生,特别在同学纲屡数成为受害者后,不少人都會有這样的疑问,究竟這些死仔包 (或死女包) 是几桃(怎样) 搞嘢的呢?fficeffice" />
本周系我在現公司的最后一周,亦是上班有时间返围村闲逛的最后一周。。。下个月将轉台至新公司,不會甘招積甘他条。。。Anyway, 完成手头上的工作交接,开始倒数计时,甘啱見到這篇文章,How Hackers Work, 试下译成中文,供有兴趣朋友参考。希望你晤至以被闷亲。
原文見http://rf-web.tamu.edu/security/SECGUIDE/V1comput/Hackers.htm
译文如下。
當你链接至互联网,你已经同时把你的电脑与全世界连接了起来,更重要的是,他们与你连接了起来。电脑用户也许不知道,其实连至互联网上任何一个网站的连接,都是双向行车道, 有来有往!
在收集資料撰写本文期间,屏幕上弹出这样的字样: “Click here to see what I already know about your hard drive.” (點击此处,睇下我己经知道几多你硬盘里的资料) 于是我点击之,发現它果真列出我硬盘上的所有目录,当我发現可以通过互联网开启阅读个人电脑上几乎所有文件时,吓到鼻哥窿都冇肉!
在此连接线另一端的电脑,在我毫不知情的情况下,可以下载我电脑上的所有文件,或者在我电脑上安装所谓”后门”的軟件,以便日后在我连上互联网时他(她)随时进入我文件檔案。那个电脑可以在另一个国家,世界上任何地方,我根本不会知晓。互联网连接是双向的,是双向行走的车道。
上述经历是在家用电脑。在办公室,我以为我在防火墙,加密器及其他保安裝置的保护之下,大可以放心。其实并不尽然,在黑客与保安专家之间的长期智力战争中,黑客经常占尽上风,可谓道高一尺,魔高一丈。
尃业黑客制造和利用其他一些复杂软件工具来探索电脑系统安全上的人为戓技术性弱點 --- 如密码破解器,密集拔号器,弱點扫描器,嗅探器 (勾线), 地址伪造器,等等。因为这些工具在互联网上能松昜取得,所以就算比较新手的黒客,也会借助于这些工具而迅速成为高手。
黑客的第一步目标,就是要进入你的网络乃至你的档案。阳痿(不起作用)的密码,不安全的网络连接解码器,或者所谓的"社会工程" (注: social engineering 社会工程。。。是黑客用语,是指黑客设法欺骗真正用户,套取进入系统的有关资料如密码等。) 通常是黑客攻破系统的首选途径。黑客经常利用人们共有的弱点,而并不仅去着眼於软件漏洞。這就是为什么我们常说电脑保安是"peopleware”(人件)的问题,而不仅仅是硬件戓软件的问题。
一旦进入了系统,黑客的下一个目标是取得超级用户(root 用户) 的权限。那通常需通过系统上的技术弱点。超级用户权限意味着黑客在你系统内有无限制的权利,可以:
- 复制,改动,篡除档案文件
- 开启授权于新用户
- 改动系统从而掩盖黑客入侵的蜘丝马迹
- 安装后门程序,方便岀入
- 安装嗅测器以勾取用户标记及密码
- 利用勾到的用户资料,进入其他系统继续玩嘢
正如某黑客所讲,”一旦得以进入,那就是我的天堂,你的地狱。”
首次涉足侵入系统是最困难的部分。黑客经常通过对大众开放的互联网,试图突破网络的防火墙而入侵。防火墙其实是指一系列的程序和设置,用来保护网络免受外来者入侵. 好的防火墙会识别验正每一个试图由外进入的用户,从而限制用户进入授权区域。有时,黑客是公司职员,已经在防火墙里面,他或她己经可以进入系统的某些区域,进一步侵入系统的其他受保护区域 (可谓家贼难防)。
黑客成功击破防火墙,通常可追遡至人为蔬忽 --- 尤其是因无电脑安全意识,粗心大意等所致的漏洞。技术性漏洞当然也很重要。还有其他人为错误,譬如,公司职员被沦为社会工程的受害者而绁漏资料,系统管理员未能定期维护升级防火墙,在黑客入 侵后未及时填塞漏洞,等等。