2001年的中美黑客大战是怎么一回事?

QO0ek_B4}0背景简介爱好者博墅2001年04月01日，美国一架海军EP-3侦察机在中国海南岛东南海域上空活动，中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分，当中方飞机在海南岛东南104公里处正常飞行时， 美机突然向中方飞机转向，其机头和左翼与中方一架飞机相撞，致使中方飞机坠毁，飞行员失踪。爱好者博墅 4月1日，浙江湖州籍优秀飞行员王伟，以自己的青春和生命，捍卫了国家的 *** 和民族的尊严，在万里碧海蓝天，写下了当代军人对祖国的忠诚。 a4W~C"` C zC!?0中美撞机事件发生后，中美黑客之间发生的 *** 大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的 *** 安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”! Z中国“黑客”开会部署攻击美国网站爱好者博墅.eD$MjQ,I%K+j L8b]/G8p （纽约法新电）一批中国电脑黑客前天通过互联网举行秘密会议，进行最后部署，准备对美国 *** 和商业网站发动长达一个星期的攻势。 KJ;BZsB0 这次由中国黑客组织“黑雁联盟”和“中国红客 *** 保安技术同盟”主持的会议，是通过私人频道“互联网转播闲谈”（Internet Relay Chat）召开的，这是一个允许使用者互相传送即时信息的网站。 爱好者博墅 N#|T/{s!l|8P"B 参加会议须要事先批准的用户姓名和密码，法新社获准进入该频道了解开会的情况。 0{~/w Ur *** Q0 这次计划中的中美 *** 战预定星期一（昨日）展开，中国黑客称之为“红客”袭击。黑客们被要求“为了中国发挥自己的本领”。 5z#}Eyvp0 会上讨论的可能袭击方式包括，用垃圾信息使 *** 阻塞失灵，毁坏网站，以及向美国 *** 的雇员发送电邮病毒。 RRw.A/oJE|0 这些黑客宣称，此次电脑袭击的目的是鼓动美国人民反对 *** ，并要求国家之间的和平。 G,Y5[5[q"R~P0 一名自称鱼先生（Mr.Fish）的黑客写道：“我们要发信息给美国人民，告诉他们我们已经团结起来，他们必须阻止美国 *** 毁掉这个世界。” 爱好者博墅:v)W1i%NTI 热心但是技巧不够高明的黑客可以参加网上侵袭课程。这个课程会教他们怎样设法进入电脑 *** 。 ]}zKqal0 一个笔名塔尔托斯的布达佩斯黑客已经密切关注这场 *** 战计划很久了，他说，这些文件和工具都“非常详细、非常尖端、而且非常容易使用”。 爱好者博墅Q3[2|5Cl)ze 一个被称作“狮子”的黑客联盟成员说，他星期日已经对五个网站发起了“当头攻击”，包括在华盛顿的MCI中心和四个不同的空军网站。 #VD3k4L hr0 中国的黑客早已经用带有政治信息和图像的 *** 垃圾毁坏了美国的几十网站，美国黑客则以牙还牙，毁坏了超过300个中国网站。 9A\6q9W,upW3O0(2/5/2001) ;rT[.Z mdA.DD,GN0全世界黑客分营助威 中美黑客网战升温爱好者博墅 X N r9F/}*G$C,P] （华盛顿法新电）随着美国白宫网站受到电邮“炸弹”的侵袭，中美黑客之战宣告升温。 *** 安全专家说，中美两国几十个网站被人涂改。 `6|s s9Q0 有关专家说，中国黑客前天开始了为期一周的攻击美国 *** 和商业网站运动，作为对支持美国的黑客攻击中国网站的报复，从而使两国黑客之战升温。 4[ lN)e$_0 监督黑客活动的专家说，这次名为“第六次 *** 卫国战”的运动是国际标准时间前天中午12时正式开始。当时，中国正开始劳动节的庆祝活动。 v!o7d)lMntL0 根据法新社获得的中国黑客组织会议文件， *** 战本周末将达到 *** 。 爱好者博墅|^!a;i7?9{ C7x_9L D| 中国黑客攻击的目标网站除白宫外，还包括由联邦调查局、国家航空和航天局、国会以及《 *** 》、《洛杉矶时报》、美国电缆新闻网（CNN）和美国全国广播公司（NBC）等媒体经营的网站。 爱好者博墅`R Y_*D]p 白宫网站受“邮弹”猛炸 目的是使其电邮服务器瘫痪 +z/Qd FoB+^\2[0 新泽西州一家情报技术安全公司经理弗里兹说：“这次攻击活动的组织水平之高是罕见的。” 爱好者博墅w v.eRj$R 弗吉尼亚州iDefense公司的奇克说，白宫网站正受到大量“电邮炸弹”攻击。这是一种密集的电子邮件攻势，其目的是使它的电邮服务器瘫痪。 $@ E/I Pef+ou _5F0 奇克说，中国黑客声称他们的目的已经达到，但他还不能确定事实是否真的如此。白宫方面没有立即对此置评。 爱好者博墅0A ~R5?$AO 中国黑客侵袭18美网站 美国黑客攻了23中网站 爱好者博墅t+FI!] { 他说，中国黑客前天侵袭了18个美国网站，支持美国的黑客则攻击了23个中国网站。 0ud9vlnM0x\P^ xl0 他说，4月份，支持美国的黑客涂改了至少350个中国网站，支持中国的黑客则击中37个美国目标网站。 nz FI%zbbX0 很明显，全世界的黑客都已介入这场 *** 战，而且阵营分明。 9z|H(BB(p @0 黑客新闻网站的格罗夫说，目前，支持美国的黑客来自沙地 *** 、巴基斯坦、印度、巴西、阿根廷和马来西亚，中国黑客则得到韩国、印尼和日本黑客的支持。 b8z~"fYzHa0 格罗夫担心，这样的联盟很可能引发全球性的黑客战。 *C*~0tq r ] \q1a9f0他说：“这将使 *** 战升级到一个前所未有的紧张水平。” 爱好者博墅e O$`Cu'\-B 3/5/2001爱好者博墅 k0K A-W$p 中美黑客大战:两天内700多家网站被黑爱好者博墅qx)t+D2C 东方网5月2日消息:从４月３０日晚开始，一场没有硝烟的“战争”在 *** 上大肆张扬地进行着，由中美撞机事件引发的中美 *** 黑客大战的战火，愈烧愈烈。 'd_#jZ)y8B#Q0 据新快报报道，截止昨晚记者发稿前，两天内已有超过７００家中美 *** 及民间网站相继被“攻陷”，在“五一”假期期间，这个数字还将在不断持续上升中。 爱好者博墅 e(U|7c ? hO2f 中国红客自发大反击 Q2^5i%Q"^'Xs,@0 得知中国红客联盟 *** 反击战于４月３０日打响，记者在下午５点进入ＩＲＣ内的中国红客联盟站点，因为动员大会是加密的，只有联盟成员才能够进入。１９时１９分，包括记者在内的一些非成员网友都被踢出聊天室。当１９时４８分想办法进去时，发言已经结束。北京时间８时，已经有成员实际展开了攻击。有外电报道美国一情报主管杰瑞－弗里塞揣测说：“中国黑客的攻击活动组织得非常有序，尽管我们无法下结论说一定有官方组织对此予以支持，但至少这些活动得到了官方组织的默许。” \j*t/N:L+b3s0 但根据记者的观察，这次行动显然是民间自发组织的。 爱好者博墅#l/yt9A7z| 在Ｌｉｏｎ宣布发言结束后，一度出现了红客们不知该如何下手攻击的混乱场面，经过一番讨论后，主持人Ｌｉｏｎ当场决定，行动按省份来分小组进行。即刻，来自全国各地的网友纷纷寻找自己的省份小组，记者粗略地记录了一下，当时聊天室里有来自辽宁、重庆、福建、浙江、湖北、安徽、云南、广东、黑龙江、江苏等地的网友，甚至还有来自海外的华人军团。各自找到了小组后，小组成员开始相互配合展开攻击。在聊天室里不断有人公布最新动态。 "Y|8JRZa0Jv0 被黑网站 mH8n Kq0 经过一天一夜的攻击，在记者昨晚１０时发稿前，在中国红客联盟公布被黑美国站点的网站上，被“攻陷”的美国站点已达９２个，而来自网友信息，被黑的中国站点则已超过６００个（包括台湾地区的网站）。据分析，由于一些红客没能将所黑的网站及时报上，因此中美被黑站点比例大约在１：３左右。 爱好者博墅$?4Jp2g(@0XtLCW 中国红客联盟一位成员表示，出现这种状况主要是因为攻击前美国网站已经有所准备，展开攻击可谓难于上青天，即使攻击了，不过几分钟，对方也很快就恢复了，但中国的网站遭到攻击后，很长很长的时间不能恢复。美国方面的攻击成果比国内黑客要多，主要是国内的 *** 管理员不重视安全造成的。 爱好者博墅]#s s ?8Mp+o5["cl 为此，部分中国红客不得不担任起通知被黑网站并协助其修复的 *** 安全员角色。据悉，这次 *** 大战将在随着“五四”、“大使馆被炸纪念日”的到来而达到 *** 。而双方将有更多的官方和民间网站遭到入侵。因此，已经有 *** 安全专家提出警告，要求国内各网站做好安全预防、保护的准备。 k(X+c Pk t/?0 中国部分被黑网站 爱好者博墅V BRo"H X*I!@%ty*u ｗｗｗｙｉｃｈｕｎｇｏｖｃｎ（江西宜春 *** ）ｈｔｔｐ：／／ｗｗｗｓｎｃｎｉｎｆｏｎｅｔ／西安信息港ｈｔｔｐ：／／ｗｗｗｇｕｉｚｈｏｕ－ｄｉｆａｎｇｚｈｉｇｏｖｃｎ／贵州方志与地情网中国青少年发展基金会ｈｔｔｐ：／／ｗｗｗｆｏｕｎｄａｔｉｏｎｗｗｗｉｐｃａｃｃｎ／中国科学院理化技术研究所中国科学院心理研究所ｗｗｗｐｓｙｃｈａｃｃｎ

富士康遭黑客勒索，黑客勒索行为如何解决？

遇到勒索之后，一定要在之一时间报警，让警方介入调查。另一方面需要尽量稳住黑客，尽量找到 *** 专家，想办法将重要的信息进行转移，降低自己的损失。

黑客的危害性

黑客危害性

黑客侵入计算机系统是否造成破坏以及破坏的程序，因其主观机不同而有很大的差别。

确有一些黑客（特别是“初级”黑客），纯粹出于好奇心和自我表现欲而闯入他人的计算机系统。他们可能只是窥探一下你的秘密或隐私，并不打算窃取任何住处或破坏你的系统，危害性倒也不是很大。

另有一些黑客，出于某种原因进行汇愤、报复、 *** 而侵入，纂改目标网页的内容，羞辱对方，虽不对系统进行致命性的破坏，也足以令对方伤脑筋。例如1999年5月以美国为首的北约炸毁我驻南使馆后，曾有一大批自称“正义的黑客”纷纷闯入白宫、美国驻华使馆、美国国防部和美国空军等官方网站，在其主页上大 涂鸦，以示 *** 。又如为了表达对俄军进入车臣的愤恨，一些黑客们最近袭击了俄国新闻机构塔斯社的站点，迫使该社站点被迫关闭约一小时 。

第三类就是恶意的攻击、破坏了。其危害性更大，所占的比例也更大。其中又可分为三种情况：一是窃取国防、军事、政治、经济机密，轻则损害企业、团体的利益，重则危及国家安全；二是谋取求非法的经济利益，如盗用账号非法提取他人的银行存款，或对被攻击对象进行勒索，使个人、团体、国家遭受重大的经济损夫；在是蓄意毁坏对方的计算机系统，为一定的政治、军事、经济目的服务。系统中重要的程序数据可能被纂改、毁坏，甚至全部丢失，导致系统崩溃、业务瘫痪，后时不堪设想。

高手进来下！

什么是黑客？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的 *** 剖析系统。“黑客”能使更多的 *** 趋于完善和安全，他们以保护 *** 为目的，而以不正当侵入为手段找出 *** 漏洞。

另一种入侵者是那些利用 *** 漏洞破坏 *** 的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是， *** 和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

什么是红客？

国内部分黑客的自称，大概始于美国轰炸我国驻南斯拉夫大使馆，当时一些国内黑客自发攻击美国官方网站，自称红客。现在的意思大概是指有正义感的黑客吧，但是现在黑客一词已被泛滥使用，面对红客一词，我们大概也只能感叹中国文字的博大精深了。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

什么是博客？

“博客”（Blog或Weblog）一词源于“Web Log（ *** 日志）”的缩写，是一种十分简易的傻瓜化个人信息发布方式。让任何人都可以像免费电子邮件的注册、写作和发送一样，完成个人网页的创建、发布和更新。如果把论坛（BBS）比喻为开放的广场，那么博客就是你的开放的私人房间。可以充分利用超文本链接、 *** 互动、动态更新的特点，在你“不停息的网上航行”中，精选并链接全球互联网中最有价值的信息、知识与资源；也可以将你个人工作过程、生活故事、思想历程、闪现的灵感等及时记录和发布，发挥您个人无限的表达力；更可以以文会友，结识和汇聚朋友，进行深度交流沟通。

一个Blog就是一个网页，它通常是由简短且经常更新的Post所构成；这些张贴的文章都按照年份和日期排列。Blog的内容由个人喜欢。可从有关公司、个人、新闻，或是日记、照片、诗歌、散文，甚至科幻小说的发表或张贴。许多Blogs是个人心中所想之事情的发表，其它也有非个人的Blogs，那是一群人基于某个特定主题或共同利益领域的集体创作。Blog好象对 *** 传达的实时讯息。撰写这些Weblog或Blog的人就叫做Blogger或Blog writer。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

什么是闪客？

所谓“闪”就是指Flash(英文单词本意是指闪光、闪现)，而“客”则是指从事某事的人，那么，闪客就是指做Flash的人。所谓“闪客”，也指经常使用flash的人。“闪客”这个词源起于“闪客帝国”个人网站。1999年正要开始建设，但是名字还没有想好。在回声资讯的“Flash论坛”上，有一天有人无意中说出一“闪客”，这个立刻击中了边城浪子。于是，“闪客”就开始挂在他的嘴边，等到“闪客帝国”开通的时候，“闪客”概念已经深入人心了。如今，“闪客”已经与“黑客”、“博客”等概念一起，构成了风起云涌的 *** 亚文化浪潮。

黑客是干什么的

楼上的好像搞错了吧？骇客、黑客都是一个意思，说法不同而已。只是以前的黑客跟现在的黑客做的事情不同。cracker是破解软件的，让网友们可以使用到免费的软件而不用注册。

真正的黑客都是编程高手，所以一般自己编程的，只有初学者才用编好的程序。

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入 *** 、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客(hacker)，源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的 *** 剖析系统。“黑客”能使更多的 *** 趋于完善和安全，他们以保护 *** 为目的，而以不正当侵入为手段找出 *** 漏洞。

另一种入侵者是那些利用 *** 漏洞破坏 *** 的人。他们往往做一些重复的工作(如用暴力法破解口令)，他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令(password cracking)，开天窗(trapdoor)，走后门(backdoor)，安放特洛伊木马(Trojan horse)等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是， *** 和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

一些黑客往往回采取一些几种 *** ，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1)、获取口令

这又有三种 *** ：一是通过 *** 监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后，用暴力破解程序破解用户口令，该 *** 的使用前提是黑客获得口令的Shadow文件。此 *** 在所有 *** 中危害更大，因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2)、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3)、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑 *** 务器发出请求，那么黑客就可以达到欺骗的目的了。

4)、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该 *** 提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5)、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ，尝试攻破同一 *** 内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6)、 *** 监听

*** 监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些 *** 监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7)、寻找系统漏洞

许多系统都有这样那样的安全漏洞(Bugs)，其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在 *** 文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8)、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名)，有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9)、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个 *** 的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

百度百科里也有：

http://baike.baidu.com/view/1960.htm