黑客技術(shù)介紹

黑客技術(shù)，簡單地說，是對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對這些缺陷實(shí)施攻擊的技術(shù)。這里說的缺陷，包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤。

很顯然，黑客技術(shù)對網(wǎng)絡(luò)具有破壞能力。近段時間，一個很普通的黑客攻擊手段把世界上一些頂級的大網(wǎng)站輪流考驗(yàn)了一遍，結(jié)果證明即使是如yahoo這樣具有雄厚的技術(shù)支持的高性能商業(yè)網(wǎng)站，黑客都可以給他們帶來經(jīng)濟(jì)損失。這在一定程度上損害了人們對Internet和電子商務(wù)的信心，也引起了人們對黑客的嚴(yán)重關(guān)注和對黑客技術(shù)的思考，網(wǎng)絡(luò)安全問題亟待解決。

黑客技術(shù)屬于科學(xué)技術(shù)的范疇

黑客技術(shù)是Internet上的一個客觀存在，對此我們無須諱言。和國防科學(xué)技術(shù)一樣，黑客技術(shù)既有攻擊性，也有防護(hù)的作用。黑客技術(shù)不斷地促使計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)品供應(yīng)商不斷地改善他們的產(chǎn)品，對整個Internet的發(fā)展一直起著推動作用。就象我們不能因?yàn)樵訌椌哂袕?qiáng)大的破壞力而否認(rèn)制造原子彈是高科技一樣，我們也不能因?yàn)楹诳图夹g(shù)具有對網(wǎng)絡(luò)的破壞力而將其屏棄于科學(xué)技術(shù)的大門之外。

發(fā)現(xiàn)并實(shí)現(xiàn)黑客技術(shù)通常要求這個人對計(jì)算機(jī)和網(wǎng)絡(luò)非常精通，發(fā)現(xiàn)并證實(shí)一個計(jì)算機(jī)系統(tǒng)漏洞可能需要做大量測試、分析大量代碼和長時間的程序編寫，這和一個科學(xué)家在實(shí)驗(yàn)室中埋頭苦干沒有太大的區(qū)別。發(fā)現(xiàn)者不同于那些在網(wǎng)上尋找并使用別人已經(jīng)寫好的黑客軟件的人。這個區(qū)別就好象武器發(fā)明者和使用者的區(qū)別。不象一個國家可以立法禁止民間組織和個人擁有槍枝一樣，很顯然，法律不能禁止個人擁有黑客技術(shù)，網(wǎng)絡(luò)安全問題是很復(fù)雜的。

應(yīng)該辨證地看待黑客技術(shù)

它的作用是雙面的。和一切科學(xué)技術(shù)一樣，黑客技術(shù)的好壞取決于使用它的人。計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)漏洞的不斷發(fā)現(xiàn)促使產(chǎn)品開發(fā)商修補(bǔ)產(chǎn)品的安全缺陷，同時也使他們在設(shè)計(jì)時更加注意網(wǎng)絡(luò)安全。研究過黑客技術(shù)的管理員會把他的系統(tǒng)和網(wǎng)絡(luò)配置得更安全。如果沒有那些公布重大漏洞發(fā)現(xiàn)并提出修補(bǔ)建議的黑客，Internet不可能象今天這樣讓人們受益，也不會有今天這么強(qiáng)壯(相對于以前而言)。

利用黑客技術(shù)從事非法破壞活動為自己謀取私利，理所當(dāng)然是遭人唾棄的行為。這種人不是把精力放在對系統(tǒng)缺陷的發(fā)現(xiàn)研究與修補(bǔ)上，而是出于某種目的設(shè)法入侵系統(tǒng)，竊取資料、盜用權(quán)限和實(shí)施破壞活動。

黑客技術(shù)和網(wǎng)絡(luò)安全是分不開的

可以說黑客技術(shù)的存在導(dǎo)致了網(wǎng)絡(luò)安全行業(yè)的產(chǎn)生。一個典型的產(chǎn)品安全公告產(chǎn)生的過程是這樣的(這里的例子是微軟的一個漏洞):

一個黑客在測試一個程序時，發(fā)現(xiàn)存在有不正常的現(xiàn)象，于是他開始對這個程序進(jìn)行分析。經(jīng)過應(yīng)用程序分析、反編譯和跟蹤測試等多種技術(shù)手段，黑客發(fā)現(xiàn)該程序的確存在漏洞，于是針對該漏洞編寫了一個能獲取系統(tǒng)最高控制權(quán)的攻擊程序，證實(shí)該漏洞的確存在。

隨后，這位黑客向微軟寫信通知其漏洞細(xì)節(jié)，并附上了攻擊程序，要求微軟修補(bǔ)該漏洞。微軟開始對此不予答復(fù)。無奈，黑客在其網(wǎng)站上對世人公布了該漏洞，并提供攻擊程序下載給訪問者測試。頓時很多Internet上的網(wǎng)絡(luò)安全論壇上都談?wù)摯耸?，很快傳遍了Internet。這時微軟馬上對該bug進(jìn)行分析，隨后在其安全版塊上公布有關(guān)的安全公告，并提供解決方案和補(bǔ)丁程序下載。

對于這種情況，惡意黑客會利用微軟的安全公告公布的漏洞去破壞系統(tǒng)，而網(wǎng)絡(luò)安全專家會根據(jù)安全公告提醒用戶修補(bǔ)系統(tǒng)。網(wǎng)絡(luò)安全產(chǎn)品開發(fā)商則會根據(jù)該漏洞的情況開發(fā)相應(yīng)的檢測程序，而網(wǎng)絡(luò)安全服務(wù)商則會為用戶檢測該漏洞并提供解決方案。

目前internet網(wǎng)絡(luò)的基礎(chǔ)是脆弱的

Internet的基礎(chǔ)是TCP/IP協(xié)議、網(wǎng)絡(luò)設(shè)備和具有聯(lián)網(wǎng)能力的操作系統(tǒng)。TCP/IP協(xié)議族有一些先天的設(shè)計(jì)漏洞，很多即使到最新的版本仍然存在。更有的漏洞，是和Internet的開放特性有關(guān)的，可以說是補(bǔ)無可補(bǔ)。最近發(fā)生的對各頂級網(wǎng)站的攻擊方式就是利用internet的開放特性和TCP/IP協(xié)議的漏洞。

網(wǎng)絡(luò)設(shè)備如路由器，擔(dān)負(fù)著Internet上最復(fù)雜繁重的吞吐和交通指揮工作，功能強(qiáng)大而且復(fù)雜，以目前的技術(shù)而論，沒有可能完全避免漏洞。以占市場份額70%以上的Cisco產(chǎn)品而論，其已知的漏洞有30多條。

各種操作系統(tǒng)也存在先天缺陷和由于不斷增加新功能帶來的漏洞。Unix操作系統(tǒng)就是一個很好的例子。Unix的歷史可以追溯到60年代中。大多數(shù)Unix操作系統(tǒng)的源代碼都是公開的,30多年來,各種各樣的人不斷地為Unix開發(fā)操作系統(tǒng)和應(yīng)用程序, 這種協(xié)作方式是松散的,早期這些程序多是以學(xué)生完成課題的方式或由研究室的軟件開發(fā)者突擊完成的,它們構(gòu)成了Unix的框架,這個框架當(dāng)初沒有經(jīng)過嚴(yán)密的論證.

直到今天，商業(yè)Unix操作系統(tǒng)如Solaris和SCOUnix都還是構(gòu)建在這個基礎(chǔ)之上的，除非重新改變設(shè)計(jì)思想，推翻三十年來的Unix系統(tǒng)基礎(chǔ)，否則以后還必須遵循這個標(biāo)準(zhǔn)。這種情況導(dǎo)致了Unix系統(tǒng)存在很多致命的漏洞。

最新的版本雖然改進(jìn)了以往發(fā)現(xiàn)的網(wǎng)絡(luò)安全問題，但是隨著新功能的增加，又給系統(tǒng)帶來了新的漏洞，很多軟件開發(fā)人員只為完成系統(tǒng)的功能而工作，用戶日新月異的需求和硬件的飛速發(fā)展，使生產(chǎn)商不可能也沒有時間對每一個新產(chǎn)品做圓滿的安全測試，一些正式的軟件工業(yè)標(biāo)準(zhǔn)有利于改善這種局面，即使生產(chǎn)商按照這些工業(yè)標(biāo)準(zhǔn)開發(fā)測試，也難以保證十全十美，因?yàn)樵创a公開的特性，使黑客有足夠的條件來分析軟件中可能存在的漏洞。處于溫室中的作物無法適應(yīng)自然環(huán)境的洗禮，目前脆弱的網(wǎng)絡(luò)必須經(jīng)歷磨難，付出代價，否則必將經(jīng)受不住歷史的考驗(yàn)。

全世界對黑客技術(shù)的研究顯得嚴(yán)重不足

如果從整個社會的文明現(xiàn)狀來看，黑客技術(shù)并非尖端科技，充其量只能說是internet領(lǐng)域的基礎(chǔ)課題。發(fā)現(xiàn)黑客技術(shù)并不要求太多底層的知識，它并不神秘，但計(jì)算機(jī)產(chǎn)品供應(yīng)商對其一直諱莫如深，黑客技術(shù)的發(fā)展從局部來說讓產(chǎn)品供應(yīng)商不安，這造成整個計(jì)算機(jī)行業(yè)對黑客技術(shù)的重視不夠，從而導(dǎo)致當(dāng)今世上黑客組織和黑客技術(shù)研究都呈無政府狀態(tài)。從長遠(yuǎn)的角度看，黑客對產(chǎn)品的測試和修補(bǔ)建議將促進(jìn)產(chǎn)品的安全性，對客戶和供應(yīng)商都是有利的。

現(xiàn)在世界上也許還沒有哪一個國家真正投入人力和物力研究黑客技術(shù)，所以造成目前的Internet基礎(chǔ)仍然薄弱，對于一個黑客來說，要制造一個令媒體關(guān)注的新聞是一件很容易的事情。這也是網(wǎng)絡(luò)安全令世人擔(dān)憂的原因之一。

網(wǎng)絡(luò)安全公司需要黑客的參與

從事網(wǎng)絡(luò)安全技術(shù)服務(wù)的公司，如果沒有研究開發(fā)黑客技術(shù)的水平，或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患的能力，其服務(wù)質(zhì)量是提不上來的。目前國際上很多從事網(wǎng)絡(luò)安全業(yè)務(wù)的公司紛紛雇請黑客從事網(wǎng)絡(luò)安全檢測與產(chǎn)品開發(fā)，甚至一些政府部門也不惜重金招納黑客為其服務(wù)。

網(wǎng)絡(luò)安全的防范對象是惡意黑客，所以必須有了解攻擊手段的黑客參與，才能更全面地防范黑客攻擊。合格的網(wǎng)絡(luò)安全專家必須具有黑客的能力，不了解黑客技術(shù)的網(wǎng)絡(luò)安全專家是不可想象的。