黑客不完全手册 - 互联网实验室 www.chinalabs.com

导读

　　黑客成就了互联网，成就了个人电脑，成就了自由软件，黑客是计算机和互联网革命真正的英雄和主角。当然，商人来了，政客来了，罪犯也来了，更多的普通人来了。尤其是美国公司的商业文化以及比尔·盖茨等“反黑客”的价值观和行为，大举掠夺黑客们创造的成果，以精明商人的手段将这些创新兑换为“美元”。是利润最大化的价值观开始颠覆黑客领土。在MIT人工智能实验室中孕育出来的“纯种”黑客，已经永远成为历史，随着IT应用的不断社会化，黑客的规模、特性和行为也越来越社会化。黑客究竟是天才？是牛仔？是艺术家？是罪犯？是恶作剧者？

黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报道中，黑客一词往往指那些“软件骇客”(software cracker)。

黑客一词一般有四种意义...
[全文]

　　黑客的身影已经存在了一个多世纪。最早的黑客可以追溯到19世纪70年代的几个青少年，他们用破坏新注册的电话系统的行为挑战权威。下面就让我们来看一看最近35年来黑客们的忙碌身影。

　　早期的黑客神神秘秘，让人怀疑他们是否在现实中行走。

上个世纪60年代初：他们改造硬件赢得尊重，但盗打电话埋下祸端

约翰-德雷珀

寻找失落的传统

　　20世纪60年代，黑客家谱中的第一代终于出现，他们对于新兴的电脑科技充满好奇。由于当时的电脑还是那些长达数英里、重达数百吨的大型主机，而技术人员需要劳师动众才能通过它们完成某项如今不值一哂的工作，为了尽量发挥它们的潜质，最棒的电脑精英们便编写出了一些简洁高效的工作捷径程序。这些捷径往往较原有的程序系统更完善，而这种行为便被称为Hack。

　　黑客发祥地——麻省理工学院（MIT）的“原型火车俱乐部”（Model Railroad Club）成员早期秘密穿梭于笨拙的穿孔大型机，并从Xerox PARC偷取大量技术，开启了计算机革命的历程，促成了PC的诞生，使计算机真正走向大众。

　　装备有巨型计算机的大学校园，比如MIT的人工智能实验室，开始成为黑客们施展拳脚的舞台。最开始黑客(hacker)这个词只是指那些可以随心所欲编写计算机程序实现自己意图的计算机高手，没有任何贬义。[全文]

早在1878年，贝尔电话公司成立的消息已经迅速引来一群爱戏弄人的少年，他们用自制的交换机中断电话或者胡乱接驳线路。诚然，这帮纯粹为捣蛋而捣蛋的小子称不上什么严格意义上的黑客，但他们却实实在在的应当算作电脑黑客精神上的原型。

上个世纪70年代初：他们发明电脑探讨知识，也制造出售独享财富

约翰-德雷珀

　　讲述硅谷发明PC的黑客。列维很好地捕捉住了70年代PC革命的精神所在。不是MIT所在的波士顿，而是硅谷成为这场革命的中心，设计第一台便携式电脑“奥斯本1号”的李·费尔森斯坦（Lee Felsenstein），MITS创始人，第一台商业化PC——Altair 8800——的缔造者爱德华·罗伯茨（Edward Roberts），“人民计算机公司”（People’s Computer Company）创始人Bob Albrecht，以及电脑爱好者汇聚的家酿电脑俱乐部“Home-Brew Computer Club）。当然，最能吸引读者的，还是苹果电脑的创造者沃兹和乔布斯（Steve Wozniak，Steve Jobs），后来，他们是黑客中大发其财的人物。


理查德·斯托曼个人站点	里奇个人站点汤普森个人站点	约翰·德雷珀个人站点

马克·阿贝尼个人站点	罗伯特·莫里斯个人站点	凯文·米特尼克个人站点

凯文·浦尔生介绍	约翰·赫尔辛约斯个人站点	维莱迪米·雷威介绍

史蒂夫·沃兹尼克个人站点	铁托木·徐默牟拉个人站点	林纳斯·托瓦兹个人站点

埃里克·雷蒙德	伊恩·墨菲	约翰·佩里·巴洛

　　1979年，年仅15岁的凯文·米特尼克仅凭一台电脑和一部调制解调器闯入了北美空中防务指挥部的计算机主机。

John Draper发现通过在孩子们用的一种饼干盒里发出哨声，可以制造出精确的音频输入话筒让电话系统开启线路，从而可以借此进行免费的长途通话。Draper后来赢得了"嘎扎上尉"的绰号。整个70年代，Draper因盗用电话线路而多次被捕。

雅皮士社会运动发起了YIPL/TAP杂志（青年国际阵营联盟/技术协助计划）来帮助电话黑客（称"phreaks"，即电话线路盗用者）进行免费的长途通话。

加利福尼亚Homebrew电脑俱乐部的两名成员开始制做"蓝盒子"，并用这种装置侵入电话系统。这两名成员一个绰号"伯克利蓝"（即Steve Jobs），另一个绰号"橡树皮"（即Steve Wozniak），他们后来创建了苹果电脑。他们的据点是家酿电脑俱乐部（Home-Brew Computer Club）

70年代，一批当年北美大学生运动的领袖，西海岸反越战活动的积极分子，争民权的斗士渐渐参加了黑客队伍。黑客提倡了一场个人计算机革命，提出“计算机为人民所用”的观点。领头人为苹果公司创建人史蒂夫·乔布斯。

>>>> 全文

上个世纪80年代：他们为了游戏乐趣而编写软件，也为了乐趣进入他人网络——人们有必要追究其用心。

　　作家William Gibson在一部名叫巫师（Neuromancer）的科幻小说中创造了“电脑空间”一词。

1983年，美国联邦调查局首次逮捕6名少年黑客（又被称作“414”黑客）。

1984年，艾里克-克力在美国在美国创办黑客杂志《2600：黑客季刊》，用于电话黑客和电脑黑客交流秘密信息。

1985年，地下记者“塔兰王”和“闪电骑士”创办电子杂志《弗里克》-Phrack，专门介绍攻击计算机的知识。

1987年，17岁的高中学生赫尔伯特-齐恩（又称“影子鹰”）承认侵入美国电话电报局新泽西州电脑网络。齐恩是美国被判有罪的第一位黑客。

1988年，美国康奈尔大学学生罗伯特-莫里斯（22岁）向互连网上传了一只“蠕虫”，使近1/10互联网陷入瘫痪。

1989年，5名西德电脑间谍入侵美国政府和大学电脑网络。最后这五名西德人以间谍罪被逮捕起诉。

25岁，经验丰富的黑客Kevin Mitnick秘密监控负责MCI和数字设备安全的政府官员的电子邮件。Kevin Mitnick因破坏计算机和盗取软件被判入狱一年。

一个绰号"Fry Guy"的印第安那州黑客因侵入麦当劳系统，被警方强行搜捕。

上个世纪90年代初：他们给当权者的网络系统上锁，当权者给他们的手上铐。

1990年，“末日军团”中四名成员因盗窃南方贝尔公司911紧急电话网络的技术秘密而被逮捕。在亚特兰大，警方搜捕了"末日军团"的三名黑客成员，其绰号分别为Prophet，Leftist和Urvile。同年，美国联邦特工处发动“阳光罪恶行动”对黑客进行严打。

1991年，美国国会总审计署宣布在海湾战争期间，几个荷兰少年黑客侵入国防部的计算机，修改或复制了一些非保密的与战争相关的敏感情报，包括军事人员、运往海湾的军事装备和重要武器装备开发情况等。

1992年，“欺骗大师”因入侵美国电话电报公司、美国银行和TRW公司及国家安全局的计算机系统而被判有罪。

1994年，格里菲斯空军基地和美国航空航天局电脑网络受到两名黑客的攻击。同年，一名黑客用一个很容易得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码，并把这些号码公布在互联网上。

1995年，“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络，偷窃了2万个信用号卡和复制软件。同年，俄罗斯黑客列文在英国被捕。他被控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。

1996年，一位代号Johnny的黑客向全球大约40位政治家、企业领导人和其他个人发送邮件炸弹，一个周末便制造了高达2万条邮件垃圾。

1998年，美国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”，打入了许多政府非保密性的敏感电脑网络，查询并修改了工资报表和人员数据。不久，警方抓获了两名加州少年黑客。三个星期后，美国警方宣布以色列少年黑客“分析家”被抓获。同年，马萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。8月份，中国黑客大行动，抗议印尼对华人暴行。同年，因入侵银行计算机系统，中国镇江两黑客郝景龙、郝景文被判死刑。

1999年5月-6月，美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。同时，因北约导弹袭击中国驻南斯拉夫联盟使馆，中国黑客群体出击美国网站以示抗议。11月挪威黑客组织“反编译工程大师”破解DVD版权保护解码密钥并公布在互连网，引起震惊！

十大超级老牌黑客之：雷蒙德

　　任何一场革命或者运动都需要一个理论家、一份纲领性的文献。当前这场颠覆软件业传统商业模式的自由软件运动也不例外。自由软件精神领袖当然是理查德·斯托尔曼。但这位自由软件基金（FSF）的创始人太追求这场运动的神圣性和纯粹性，而且，除了提出核心理念外，斯托尔曼缺乏著书立作的能力。这些局限使得埃里克·雷蒙德脱颖而出，成为开放源代码运动（脱胎于自由软件运动）和黑客文化的第一理论家。

　　雷蒙德1976年起开始接触黑客文化，1982年完成第一个开放源代码软件项目。雷蒙德是INTERCAL编程语言的主要创作者之一，曾经为EMACS编辑器做出贡献，他还是著名的Fetchmail程序的作者。

　　雷蒙德认为，“自由软件（Free Software）”词不达意，给大家造成了极大的损害。于是，他举起了“开放源代码（Open Source）”的大旗，用以替代“自由软件”。但是，斯托尔曼不喜欢实用主义的辩词。他认为，虽然两者都是开放源代码，但最大的区别就是自由软件将自由精神放在首位。对斯托尔曼来说，自由是基本的道德美德：所有的计算机用户都应该享有相互协作、共享，以及拷贝和交换源代码的自由。但是对商人来说，自由（free）与免费（free）是同一个词。雷蒙德打出的“开放源代码”新旗号，目的就是要与斯托尔曼划清界限。 [全文]

本世纪头3年：他们坚守着、坚定地追求着自由的思想，无序的人却自由出入——黑客的本质封存在上个世纪。

乱七八糟的被非法攻击事件无数起上演......

		黑客与博客本来是自由思想运动同源的孪生兄弟，他们共同主张知识共享、FREE等理念，只不过形式相反。沿着这种理念，黑客和博客第一位的原则在于：自由是目的，而不是手段。黑客和博客一样，一旦被当成了实现思想自由以外的其它目的的手段，它们的灵魂就不复存在了。 [全文]

不论是Hackers还是Crackers，无论是黑客还是红客，作为一个亚群体，他们总有共同的准则、信条与精神支柱，姑且称之为黑客伦理，美国学者莱维总结如下—— 　　（1）通往电脑的路不只一条，进入（访问）计算机应该是不受限制的和绝对的，总是服从于手指的命令；　　（2）一切信息都应该是免费的；　　（3）怀疑权威，促进分权；　　（4）应该以作为黑客的高超技术水平来评价黑客，而非用什么正式组织的或者他们的不恰当的标准来判断；　　（5）任何一个人都能在计算机上创造艺术和美；　　（6）计算机能够使生活变得更美好。　　　　不论是先前的预设还是他人的总结，黑客总是自觉自在地践行着以上的黑客伦理，尽管其中一些人有时会祭起民族的、国家的、政治的大旗，尽管有些纯粹是满足好奇欲和偷窥欲，但终究不具有普遍性。在此让我们探究黑客伦理与大众伦理的兼容度。全文出自《伦理学视野里的黑客》作者：吴骥

2000年2月，在三天的时间里，黑客组织使全球顶级互连网站——雅虎、亚马逊、电子港湾、CNN等陷入瘫痪。黑客使用了一种叫作“拒绝服务式”攻击手段，即用大量无用信息阻塞网站的服务器，使其不能提供正常服务。同月，日本右翼分子举行集会，企图否认南京大屠杀暴行，引起中国黑客愤慨，中国黑客连番袭击日本网站。2月8日——9日，新浪网招致黑客长达18小时的袭击，其电子邮箱完全陷入瘫痪。

2000年6月，黑客对YAHOO进行了攻击，盗走了用户的密码并查看了一些用户的资料。这次黑客进攻的方法是：把一个木马程序用邮件的形式传给YAHOO的一名职员，而这个职员不小心运行了程序，最终导致了一场灾难。

2003年7月4日，博客中国遭遇“DDOS分布式拒绝服务”非法攻击长达140多个小时。博客中国并未声明是黑客行为。

黑客行为动机是什么？能明白吗？能结束吗？能重新开始吗？

李纳斯法则认为，人类所有的动机可分为三种基本类型。更重要的是这三种类型的递进过程，即在进化过程中与“阶段” 非常相似的东西，从一种类型过渡到另一种类型的东西。这些类型依次是“生存”（survial）、“社会生活”(social life)和“娱乐”(entertainment)。

所有这一切毫无疑问适用于黑客。对黑客而言，生存不是主要问题。他们依靠Twinkies和Jolt Cola生存得很好。等你桌上有了一台电脑，你最担忧的不太可能是如何获得下一顿饭或上有片瓦。生存在这里仍然是一种动力因素，但是，它确实不是每天关注的焦点，而把其他动力因素排除在外。

“黑客”是已经超越利用计算机谋生存（“我通过编程给家里带来面包”）而进入后面两个阶段的人。他（或——理论上而实际上很少——她）使用计算机是为了社会关系——电子邮件和网络是建立社区的最好方式。但是，对黑客而言，计算机也是娱乐。不是游戏，也不是网络上漂亮的图片。计算机本身就是娱乐。[全文]

□□黑客贡献

　　黑客的贡献被纷杂的议论淹没了，以至于没有专门文档来记叙。如果您有兴趣，请把内容发到邮箱chinalabs#chinalabs.com，（发邮件请把“#”改为“@”）我们会继续编辑或整理成文。非常感谢您的支持。编者

□□黑客精神

这世上充满著等着被解决的迷人问题。

没有任何人必须一再的解决同一个问题。

无聊而单调的工作是有害的。

自由才好。

态度并非不等效于能力。

　　解释：猜疑态度和尊敬各种能力。Hacker们不会想浪费时间在虚华的人的身上，他们尊敬的是能力，特别是身为hacke 的能力，但对于其它方面的能力也是充满敬意。
　　态度：Hacker们解决了问题并创造新东西，他们相信自由并自愿的互相帮助。

□□黑客文化

写免费的软件。

帮忙test和debug免费软件。

公布有用的资讯。

帮忙维持一些简单的工作。

为hacker文化而努力。

　　补充：hacker文化是由一群自愿者维持运作。有一些工作很无趣但却必须维持正常运作的，如：管理mailing list，维护newsgroup，维持大的软件供应站台，推动RFC和其它技术标准。

埃里克·雷蒙德：黑客文化简史

方兴东：牛仔情结：黑客文化迎来黄金时代》

□□黑客守则

第一条：不恶意破坏任何的系统，这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律刑责，如果你只是使用电脑, 那仅为非法使用!! 注意：千万不要破坏别人的软体或资料 !!

第二条：不修改任何系统档，如果你是为了进入系统而修改它，请在达到目的后将它改回原状。

第三条：不要轻易的将你要 Hack的站告诉你不信任的朋友。

第四条：不要在bbs上谈论你Hack的任何事情。

第五条：在Post文章的时候不要使用真名。

第六条：正在入侵的时候，不要随意离开你的电脑...
[作者：e_Gita]　[全文]

□□黑客基本技能

学习程序设计。

取得一个免费的UNIX，并学习使用和维护。

学习使用World Wide Web 并学会写HTML。

如何成为一名黑客(附FAQ)

□□防御非法入侵的方法

1．实体安全的防范：
　　控制机房、网络服务器、线路和主机等的安全隐患可能受到智能化犯罪分子的青睐。加强对于实体安全的检查和监护是银行和证券交易所的网络维护的首要和必备措施。除了作好环境的安全保卫工作以外更主要的是对系统进行全天候的动态监控。
2．基础安全防范：
　A.授权认证：
　　阻止黑客和非法使用者无法进入网络并访问信息资源，为特许用户提供符合身份的访问权限并且有效的控制这种权限。
　B．数据和信息传输加密：
　　利用加密技术可解决以下一些环节上的安全问题：钥匙管理和权威部门的钥匙分发工作、保证信息的完整性、数据加密传输、密钥解读和数据存储加密等
　 C．防火墙：
　　通常网络采用防火墙的主要目的是对系统外部的（一定的空间时间）范围内访问者实施隔离的一种技术措施。防火墙的功能一般分为：
　① 访问控制——对内部与外部、内部不同部门之间实行隔离
　② 授权认证——授权并对不同用户访问权限的隔离；
　③ 安全检查——对流入网络内部的信息流进行检查或过滤，防止病毒和恶意攻击的干扰破坏（安全隔离）。
　④ 加密——提供防火墙与移动用户之间在信息传输方面的安全保证，同时也保证防火墙与防火墙之间信息安全。
　⑤ 对网络资源实施不同的安全对策，提供多层次和多级别的安全保护。
　⑥ 集中管理监督用户的访问
　⑦ 报警功能和监督记录。
3．内部安全防范机制
　　主要的是预防和制止内部信息资源或数据的泄露，防止敌人从内部把"堡垒"攻破。该机制的主要作用有：
　① 保护用户信息资源的安全
　② 防止和预防内部人员的越权访问
　③ 对网内所有级别的用户实时监测并监督用户
　④ 全天候动态检测报警功能
　⑤ 提供详尽的访问审计功能

>>> 全文

□□针对非法攻击的法律

中国：
《中华人民共和国计算机信息网络国际联网安全保护管理办法》
《刑法》第二百五十六条

美国：
《计算机诈骗和滥用条例》
《信用卡滥用法》
《电信诈骗法》（WFA）
《电子通信隐私权法》（ECPA）

□□相关书籍

■《黑客电脑时代的牛仔》胡泳

■《大教堂和市集》