| 上个世纪60年代初:他们改造硬件赢得尊重,但盗打电话埋下祸端 |
约翰-德雷珀 |
20世纪60年代,黑客家谱中的第一代终于出现,他们对于新兴的电脑科技充满好奇。由于当时的电脑还是那些长达数英里、重达数百吨的大型主机,而技术人员需要劳师动众才能通过它们完成某项如今不值一哂的工作,为了尽量发挥它们的潜质,最棒的电脑精英们便编写出了一些简洁高效的工作捷径程序。这些捷径往往较原有的程序系统更完善,而这种行为便被称为Hack。
黑客发祥地——麻省理工学院(MIT)的“原型火车俱乐部”(Model Railroad Club)成员早期秘密穿梭于笨拙的穿孔大型机,并从Xerox PARC偷取大量技术,开启了计算机革命的历程,促成了PC的诞生,使计算机真正走向大众。
装备有巨型计算机的大学校园,比如MIT的人工智能实验室,开始成为黑客们施展拳脚的舞台。最开始黑客(hacker)这个词只是指那些可以随心所欲编写计算机程序实现自己意图的计算机高手,没有任何贬义。[全文] |
|
 早在1878年,贝尔电话公司成立的消息已经迅速引来一群爱戏弄人的少年,他们用自制的交换机中断电话或者胡乱接驳线路。诚然,这帮纯粹为捣蛋而捣蛋的小子称不上什么严格意义上的黑客,但他们却实实在在的应当算作电脑黑客精神上的原型。 |
|
| 上个世纪70年代初:他们发明电脑探讨知识,也制造出售独享财富 |
|
| 上个世纪80年代:他们为了游戏乐趣而编写软件,也为了乐趣进入他人网络——人们有必要追究其用心。 |
| 作家William Gibson在一部名叫巫师(Neuromancer)的科幻小说中创造了“电脑空间”一词。 |
 |
1983年,美国联邦调查局首次逮捕6名少年黑客(又被称作“414”黑客)。
1984年,艾里克-克力在美国在美国创办黑客杂志《2600:黑客季刊》,用于电话黑客和电脑黑客交流秘密信息。
1985年,地下记者“塔兰王”和“闪电骑士”创办电子杂志《弗里克》-Phrack,专门介绍攻击计算机的知识。
1987年,17岁的高中学生赫尔伯特-齐恩(又称“影子鹰”)承认侵入美国电话电报局新泽西州电脑网络。齐恩是美国被判有罪的第一位黑客。
1988年,美国康奈尔大学学生罗伯特-莫里斯(22岁)向互连网上传了一只“蠕虫”,使近1/10互联网陷入瘫痪。
1989年,5名西德电脑间谍入侵美国政府和大学电脑网络。最后这五名西德人以间谍罪被逮捕起诉。
25岁,经验丰富的黑客Kevin Mitnick秘密监控负责MCI和数字设备安全的政府官员的电子邮件。Kevin Mitnick因破坏计算机和盗取软件被判入狱一年。
一个绰号"Fry
Guy"的印第安那州黑客因侵入麦当劳系统,被警方强行搜捕。 |
|
| 上个世纪90年代初:他们给当权者的网络系统上锁,当权者给他们的手上铐。 |
1990年,“末日军团”中四名成员因盗窃南方贝尔公司911紧急电话网络的技术秘密而被逮捕。在亚特兰大,警方搜捕了"末日军团"的三名黑客成员,其绰号分别为Prophet,Leftist和Urvile。同年,美国联邦特工处发动“阳光罪恶行动”对黑客进行严打。
1991年,美国国会总审计署宣布在海湾战争期间,几个荷兰少年黑客侵入国防部的计算机,修改或复制了一些非保密的与战争相关的敏感情报,包括军事人员、运往海湾的军事装备和重要武器装备开发情况等。
1992年,“欺骗大师”因入侵美国电话电报公司、美国银行和TRW公司及国家安全局的计算机系统而被判有罪。
1994年,格里菲斯空军基地和美国航空航天局电脑网络受到两名黑客的攻击。同年,一名黑客用一个很容易得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码,并把这些号码公布在互联网上。
1995年,“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络,偷窃了2万个信用号卡和复制软件。同年,俄罗斯黑客列文在英国被捕。他被控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。
1996年,一位代号Johnny的黑客向全球大约40位政治家、企业领导人和其他个人发送邮件炸弹,一个周末便制造了高达2万条邮件垃圾。
1998年,美国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”,打入了许多政府非保密性的敏感电脑网络,查询并修改了工资报表和人员数据。不久,警方抓获了两名加州少年黑客。三个星期后,美国警方宣布以色列少年黑客“分析家”被抓获。同年,马萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。8月份,中国黑客大行动,抗议印尼对华人暴行。同年,因入侵银行计算机系统,中国镇江两黑客郝景龙、郝景文被判死刑。
1999年5月-6月,美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。同时,因北约导弹袭击中国驻南斯拉夫联盟使馆,中国黑客群体出击美国网站以示抗议。11月挪威黑客组织“反编译工程大师”破解DVD版权保护解码密钥并公布在互连网,引起震惊! |
任何一场革命或者运动都需要一个理论家、一份纲领性的文献。当前这场颠覆软件业传统商业模式的自由软件运动也不例外。自由软件精神领袖当然是理查德·斯托尔曼。但这位自由软件基金(FSF)的创始人太追求这场运动的神圣性和纯粹性,而且,除了提出核心理念外,斯托尔曼缺乏著书立作的能力。这些局限使得埃里克·雷蒙德脱颖而出,成为开放源代码运动(脱胎于自由软件运动)和黑客文化的第一理论家。
雷蒙德1976年起开始接触黑客文化,1982年完成第一个开放源代码软件项目。雷蒙德是INTERCAL编程语言的主要创作者之一,曾经为EMACS编辑器做出贡献,他还是著名的Fetchmail程序的作者。
雷蒙德认为,“自由软件(Free Software)”词不达意,给大家造成了极大的损害。于是,他举起了“开放源代码(Open
Source)”的大旗,用以替代“自由软件”。但是,斯托尔曼不喜欢实用主义的辩词。他认为,虽然两者都是开放源代码,但最大的区别就是自由软件将自由精神放在首位。对斯托尔曼来说,自由是基本的道德美德:所有的计算机用户都应该享有相互协作、共享,以及拷贝和交换源代码的自由。但是对商人来说,自由(free)与免费(free)是同一个词。雷蒙德打出的“开放源代码”新旗号,目的就是要与斯托尔曼划清界限。 [全文] |
|
 |
|
|
| 本世纪头3年:他们坚守着、坚定地追求着自由的思想,无序的人却自由出入——黑客的本质封存在上个世纪。 |
|
| 黑客行为动机是什么?能明白吗?能结束吗?能重新开始吗? |
李纳斯法则认为,人类所有的动机可分为三种基本类型。更重要的是这三种类型的递进过程,即在进化过程中与“阶段” 非常相似的东西,从一种类型过渡到另一种类型的东西。这些类型依次是“生存”(survial)、“社会生活”(social
life)和“娱乐”(entertainment)。
所有这一切毫无疑问适用于黑客。对黑客而言,生存不是主要问题。他们依靠Twinkies和Jolt Cola生存得很好。等你桌上有了一台电脑,你最担忧的不太可能是如何获得下一顿饭或上有片瓦。生存在这里仍然是一种动力因素,但是,它确实不是每天关注的焦点,而把其他动力因素排除在外。
“黑客”是已经超越利用计算机谋生存(“我通过编程给家里带来面包”)而进入后面两个阶段的人。他(或——理论上而实际上很少——她)使用计算机是为了社会关系——电子邮件和网络是建立社区的最好方式。但是,对黑客而言,计算机也是娱乐。不是游戏,也不是网络上漂亮的图片。计算机本身就是娱乐。[全文] |
|
| □□黑客贡献 |
| 黑客的贡献被纷杂的议论淹没了,以至于没有专门文档来记叙。如果您有兴趣,请把内容发到邮箱chinalabs#chinalabs.com,(发邮件请把“#”改为“@”)我们会继续编辑或整理成文。非常感谢您的支持。编者 |
| □□黑客精神 |
这世上充满著等着被解决的迷人问题。
没有任何人必须一再的解决同一个问题。
无聊而单调的工作是有害的。
自由才好。
态度并非不等效于能力。
解释:猜疑态度和尊敬各种能力。Hacker们不会想浪费时间在虚华的人的身上,他们尊敬的是能力,特别是身为hacke 的能力,但对于其它方面的能力也是充满敬意。
态度:Hacker们解决了问题并创造新东西,他们相信自由并自愿的互相帮助。 |
|
| □□黑客文化 |
写免费的软件。
帮忙test和debug免费软件。
公布有用的资讯。
帮忙维持一些简单的工作。
为hacker文化而努力。
| 补充:hacker文化是由一群自愿者维持运作。有一些工作很无趣但却必须维持正常运作的,如:管理mailing list,维护newsgroup,维持大的软件供应站台,推动RFC和其它技术标准。 |
|
| □□黑客守则 |
第一条:不恶意破坏任何的系统,这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律刑责,如果你只是使用电脑,
那仅为非法使用!! 注意:千万不要破坏别人的软体或资料 !!
第二条:不修改任何系统档, 如果你是为了进入系统而修改它,请在达到目的后将它改回原状。
第三条:不要轻易的将你要 Hack的站告诉你不信任的朋友。
第四条:不要在bbs上谈论你Hack的任何事情。
第五条:在Post文章的时候不要使用真名。
第六条:正在入侵的时候,不要随意离开你的电脑...
[作者:e_Gita] [全文] |
| □□黑客基本技能 |
学习程序设计。
取得一个免费的UNIX,并学习使用和维护。
学习使用World Wide Web 并学会写HTML。
|
| □□防御非法入侵的方法 |
1.实体安全的防范:
控制机房、网络服务器、线路和主机等的安全隐患可能受到智能化犯罪分子的青睐。加强对于实体安全的检查和监护是银行和证券交易所的网络维护的首要和必备措施。除了作好环境的安全保卫工作以外更主要的是对系统进行全天候的动态监控。
2. 基础安全防范:
A.授权认证:
阻止黑客和非法使用者无法进入网络并访问信息资源,为特许用户提供符合身份的访问权限并且有效的控制这种权限。
B.数据和信息传输加密:
利用加密技术可解决以下一些环节上的安全问题:钥匙管理和权威部门的钥匙分发工作、保证信息的完整性、数据加密传输、密钥解读和数据存储加密等
C.防火墙:
通常网络采用防火墙的主要目的是对系统外部的(一定的空间时间)范围内访问者实施隔离的一种技术措施。 防火墙的功能一般分为:
① 访问控制——对内部与外部、内部不同部门之间实行隔离
② 授权认证——授权并对不同用户访问权限的隔离;
③ 安全检查——对流入网络内部的信息流进行检查或过滤,防止病毒和恶意攻击的干扰破坏(安全隔离)。
④ 加密——提供防火墙与移动用户之间在信息传输方面的安全保证,同时也保证防火墙与防火墙之间信息安全。
⑤ 对网络资源实施不同的安全对策,提供多层次和多级别的安全保护。
⑥ 集中管理监督用户的访问
⑦ 报警功能和监督记录。
3.内部安全防范机制
主要的是预防和制止内部信息资源或数据的泄露,防止敌人从内部把"堡垒"攻破。该机制的主要作用有:
① 保护用户信息资源的安全
② 防止和预防内部人员的越权访问
③ 对网内所有级别的用户实时监测并监督用户
④ 全天候动态检测报警功能
⑤ 提供详尽的访问审计功能 |
| >>> 全文 |
| □□黑客大会 |
为什么要把“黑白两道”招到一起来,杰夫的回答是,因为许多早期参加黑客大会的会员说,老板不肯为这样一个聚会付钱,而办起网络安全专家会议后,老板们当然无话可说。“专家会议像是一所大学,而黑客大会则是一个大Party”,更大的区别在于前者向每位与会者收1000美元,而后者只有50美元。 |
| 2000 2001 2002 2003 |
|
