引子
最近科学网受到攻击,引起了老师同学们对“黑客”的关注。那我就讲讲这个群体的一些故事;既然是故事,那您就当故事来看好了……关于黑客的故事,可以讲很久,但还是先捡一点好玩的来讲讲。
我的故事
本科时学校廉价的上机费和71专业的几位计算机高手,满足了我对计算机的兴趣;从此一只菜鸟便轻轻的混迹于安全焦点、小榕软件、黑白网络、灰色轨迹……;静静的仰望过冰河、小榕、袁哥、妇科圣手……;悄悄的折腾了输入法漏洞、unicode漏洞、ida、SQL injection……然后,然后没了。
毕业离校时,只佩服学校教务处网站的管理员;最终技术也只停留在脚本小子(Script Kiddie)水平稍高,而如今已经没了追求技术的执着与激情。
黑客、骇客、红客及其他
这三个概念,网上都有解释,这里说说区别。“黑客(Hacker)”本来是个充满理想主义色彩的褒义词,但随着媒体的各种报道宣传,这个词也就沦落为“骇客(Cracker)”的同义词。“红客”,则带有浓厚政治色彩。
黑客本来有一套行为约定守则,但黑客们理念,逐渐从老一代对技术和理想追求,转变成新一代对利益和商业的追求;逐渐形成了一条条地下灰色或者黑色产业链。黑客们的主流形象,也逐渐由侠客与斗士变为强盗与小偷。
当然,还有一小部分理想主义者坚守了一些东西,但不多。
黑客攻击的层次
如果把攻击分为智力型与暴力型的话,那么智力型的攻击一般能得到同行们的尊重,比如通过巧妙的技术,获取电脑的管理权,并留下一些善意的提醒。而暴力型的攻击,则是被同行所瞧不起的,但商业或政治目的也比较强,比如这次攻击科学网的DDOS行为。
关于中国的黑客
中国的黑客,在数量上有很大的优势。但质量上呈两极分化状态:一方面大量脚本小子存在;另一方面,顶尖的安全专家稀缺。高校本应该是孕育大量黑客后备军的地方,但现实似乎不是。
也许缺乏对计算机安全技术学习的引导,也许大家缺乏兴趣。
关于信息安全
首先我们要明白的是:我们的电脑永远不够安全。因此只要接入了网络,就得注意保护自己的一些敏感信息。注意到什么程度,可能是个经济问题。
国内的平均安全水平和意识都很差,也许我们习惯了侥幸逃过,而不乐意事先预防。
科学网大学的一门课
到时干脆我来上一门《网络安全入门》(还是叫《黑客入门》?)得了;这里顺便征讲授《网络安全提高》志愿者,因为我只会《入门》。