黑客在互聯(lián)網(wǎng)上已經(jīng)不再是鮮為人知的人物,而是他們已經(jīng)發(fā)展成網(wǎng)絡(luò)上的一個(gè)獨(dú)特的群體���。他們有著與常人不同的理想和追求���,有著自己獨(dú)特的行為模式,網(wǎng)絡(luò)上出現(xiàn)了很多由一些志同道合的人組織起來(lái)的黑客組織�。但是這些人從什么地方來(lái)的呢?他們是什么樣的人�?其實(shí),除了極少數(shù)的職業(yè)黑客以外��,大多數(shù)都是業(yè)余的黑客���。而黑客其實(shí)也和現(xiàn)實(shí)中的平常人沒(méi)有兩樣���,或許他就是一個(gè)在普通高中就讀的學(xué)生。
有人曾經(jīng)對(duì)黑客年齡這方面進(jìn)行過(guò)調(diào)查�����,組成黑客的主要群體是18-30歲之間的年輕人��,大多是男性�,不過(guò)也有很多女性加入到這個(gè)行列。他們大多是在校的學(xué)生��,因?yàn)樗麄儗?duì)計(jì)算機(jī)有著很強(qiáng)的求知欲����,且好奇心強(qiáng)、精力旺盛等諸類(lèi)因素�,這都是使他們步入了黑客殿堂的原因之一。還有一些黑客大多都有自己的事業(yè)或工作����,大致分為:程序員�����、資深安全員����、安全研究員����、職業(yè)間諜、安全顧問(wèn)等��。當(dāng)然這些人的技術(shù)和水平是剛剛?cè)腴T(mén)的“小黑客”無(wú)法與之相比的��,不過(guò)他們也是從這一步一點(diǎn)一點(diǎn)地摸索過(guò)來(lái)的�。
歸宿
我們以前提到了黑客組成的主要群體是年輕人,事實(shí)上也是如此�。21世紀(jì)在網(wǎng)絡(luò)上很難見(jiàn)到三十歲以上的老黑客:許多黑客一般在成家以后都慢慢地在網(wǎng)絡(luò)上“消失”了。這些人到什么地方去了呢�����?他們?yōu)槭裁匆撸科鋵?shí)這些很容易理解�,隨著年齡的增長(zhǎng)、心智的成熟����,年輕時(shí)候的好奇心逐漸地脫離了他們���,他們開(kāi)始步入穩(wěn)重期�,生理上的體力和精力也開(kāi)始下降�����,不再像以前那樣怎么熬夜��,怎么做都不知道累的時(shí)候了�����。比如開(kāi)始有了家庭的負(fù)擔(dān)�,要為生計(jì)和事業(yè)奔波。因?yàn)楹诳瓦@個(gè)行業(yè)�,只有極少數(shù)是職業(yè)黑客,而很多還是業(yè)余的�����,他們做事等花費(fèi)大量的時(shí)間和精力是沒(méi)有報(bào)酬的。所以當(dāng)他們上些年紀(jì)以后退出“江湖”也是理所當(dāng)然的���。當(dāng)然有很多人對(duì)他們的黑客事業(yè)的興趣也會(huì)執(zhí)著一生�����。黑客在退隱以后一部分可能會(huì)去做安全行業(yè)����,成為安全專(zhuān)家�、反黑客專(zhuān)家,繼續(xù)研究技術(shù)���。也有一部分人會(huì)去做一些與黑客毫無(wú)關(guān)系的事業(yè)��。
作用原理
1����、收集網(wǎng)絡(luò)系統(tǒng)中的信息
信息的收集并不對(duì)目標(biāo)產(chǎn)生危害����,只是為進(jìn)一步的入侵提供有用信息����。黑客可能會(huì)利用下列的公開(kāi)協(xié)議或工具��,收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息:
2����、探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全漏洞
在收集到一些準(zhǔn)備要攻擊目標(biāo)的信息后,黑客們會(huì)探測(cè)目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī)���,來(lái)尋求系統(tǒng)內(nèi)部的安全漏洞,要探測(cè)的方式如下:
3����、建立模擬環(huán)境,進(jìn)行模擬攻擊
根據(jù)前面兩小點(diǎn)所得的信息����,建立一個(gè)類(lèi)似攻擊對(duì)象的模擬環(huán)境,然后對(duì)此模擬目標(biāo)進(jìn)行一系列的攻擊��。在此期間����,通過(guò)檢查被攻擊方的日志,觀察檢測(cè)工具對(duì)攻擊的反應(yīng),可以進(jìn)一步了解在攻擊過(guò)程中留下的“痕跡”及被攻擊方的狀態(tài)�,以此來(lái)制定一個(gè)較為周密的攻擊策略。
4����、具體實(shí)施網(wǎng)絡(luò)攻擊
入侵者根據(jù)前幾步所獲得的信息,同時(shí)結(jié)合自身的水平及經(jīng)驗(yàn)總結(jié)出相應(yīng)的攻擊方法��,在進(jìn)行模擬攻擊的實(shí)踐后�����,將等待時(shí)機(jī)���,以備實(shí)施真正的網(wǎng)絡(luò)攻擊���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
