本文目录一览：

• 1、黑客王献冰简介
• 2、关于黑客
• 3、黑客指的是什么，他们一般都干什么？
• 4、中国十大黑客排名是什么？有什么事迹？
• 5、河南黑客进入国家机关后台网干了什么惊天大事？
• 6、黑客到底是什么？

黑客王献冰简介

孤独剑客

真名：王献冰

毕业院校：郑州大学机电工程系

性别：男

个人站点：janker.org

黑客也许不需要出门，他们不需要阳光，甚至饮食结构也异于平常，他们只需要电脑，哦，对，还需要一根网线。

这是太多黑客题材的电影给我们留下的印象：他们大都在黑屋里，守着一台破旧的电脑疯狂地打字，然后整个世界被他改变了。

王献冰就是这其中的一员，太多有关黑客的事件中，都留有他的足印，但黑客永远不会用真名出名，如同他自己。

他是一个需要生活的黑客，他也需要事业，他的事业几乎始终围绕着信息安全展开―― *** 带给我们一个奇怪的思维，比如，我们不可能理解一个出色的小偷去做警察，但我们绝不反对一位著名的黑客成为信息安全企业的技术总监。王献冰的主要工作是信息安全，黑客也许只能算是他的副业。“我不喜欢黑客的群体活动，比如2001年针对美国的红客风波，他们使用的一些技术，我更早的时候曾经教过。”

他没有《黑客帝国》中那身很酷的皮夹克，也没有墨镜，见到记者的时候，他的头发有些凌乱，衣服也只能说是勉强包着身体――典型的单身男人，一切从简。他还有着中原人的憨厚，有什么就说什么，他的故事也许不像一个传奇，但足以让我们思考。

“如果不是朱明方，我想我可能就选择外企了。”

做企业是为了挣钱，打工是为了谋生，进外企是为了获得更好的收入。而对王献冰来说，去外企的念头产生，源自他对自己失败经历的总结。

1997年，毕业于郑州大学机电工程系的王献冰被分配到了郑州棉麻研究所。虽然才出大学，但喜欢计算机的他很早就掌握了高明的编程技术。“1995～1996年吧，冬天，我整晚上机，学校机房没有暖气，冷得厉害，我就披个大衣，为调试程序一晚上要重新启动机器几百次。”

他的计算机才能很快就在工作中显示出来，他也很快成了骨干。当然，毕竟是国有制单位，他的月收入少得可怜――工作一年，所有工资加起来，不够买一台当时比较落后的奔腾166电脑。

但他很快乐，并且开发出来了一些项目，这些项目为研究所带来了几十万元的收入，当然，他并没有得到什么。

互联网的诱惑让他感觉到了压力。其间，他因为给商都信息港写聊天室软件，开始大量接触互联网，也是从那时起他感觉到了信息安全的魅力――聊天室里天天都有捣乱者，如何让他们“闭嘴”，其实是一个学问。

此时，工资低得离谱使得王献冰闷闷不乐，他的工资甚至不够上网费。所以，1999年底，当清华大学深圳研究院设立的红军旗信息技术有限公司“挖”他时，面对着相当于他以前一年工资的月薪，他选择了跳槽。

“公司在深圳，我甚至没有买飞机票的钱，于是向朋友借了钱坐飞机，到了地方再报销，把钱还给朋友。”他说。

在那里，作为技术总监的他做完了西南证券飞虎证券交易网的整体安全解决方案，从这时起，他专攻 *** 安全领域，并一发而不可收拾。

“当时企业的气氛非常好，但一年过去了，市场开拓跟不上，接到的项目少，公司发展缓慢，我选择了走人。”

第二份职业仍然是 *** 安全，冲着一批很快要上的安全项目，王献冰来到了华诚集团下属的一家广州公司，承担了包括广东省公安系统、广州移动和南方证券等项目，但没过多久，他再次因为管理问题而离开了。

因为在 *** 上的名气越来越大，他的离职也引起了相当多的人的关注。上海创源就盯住了他，老总亲自出马请他到上海工作。于是他又到了上海，职位仍然是技术总监。但他当时并不知道，创源当时要做的只是一个投机的买卖，是为了报批软件园的土地而进行的短期行为，再加上做杀毒软件前期投入大、市场运作不合理，公司没过多久就陷于瘫痪状态，无法施展才能的他只好选择了离开。

这时，网泰金安公司老总亲自跑到上海来找他，“到我哪里，技术总监的位置给你留着。”

于是，王献冰来到了中国IT之乡北京中关村。这家公司投资7000万元人民币，又在北京，在王献冰看来，它的运作应该正规并且合理。但他没有想到的是，作为一个技术人员，他的建议通常得不到批复，“技术总监”的职位形同虚设。中关村中小企业的管理弊病使得他“做人比做研发还累”。

王献冰在中国的南北奔波，来回折腾了两年，职位始终是技术总监，面临的问题要么是管理不善，要么就是企业另有心思。王献冰是一个纯技术人员，他想做的仅仅是实现一个梦想，做好 *** 安全，但他的疑问是，究竟还有没有尊重人才、尊重技术的国内企业？

“我对国内人办的企业真的是失望了，说一套、做一套，管理也不正规。”王献冰的心思，似乎正体现着众多中关村技术人员的心声。他们也许并不在乎钱，但他们需要一个可以表演的舞台。

“我不认为我缺钱，我老家是农村的，在郑州时，每月只有几百元工资，除了吃饭干不了别的，我也能熬过来。”于是，王献冰决定寻找外企。被太多的熟人教训过，外企是如何正规、如何尊重人才，这对他也是一个不小的诱惑。他在北京找了个住处住下来，开始整理思路，回想从郑州出走以后的一系列变迁。在沉积了足足有半年多的时间后，王献冰放了个风出去，他对朋友说：“我现在要找工作了，我这回只想进外企。”

名声在外，一批著名的国际安全企业KPMG、ISS、CA等闻风而动，通过各种渠道找到王献冰。经历了几次事业挫折的王献冰开始慎重起来，与企业打交道采取了谈判的态度。就在这时，朱明方找到了他。

“朱总找到了我，跟我谈话，希望我不要去外企。”王献冰说。

王献冰是一个爱国者，有着极强的民族感，互联网上多次针对国外进行的网上报复行动，也许不会和他直接有关，但所采用的工具，对国外网站、服务器漏洞分析，却有不少是源自他的手。能在国内企业呆下去时，王献冰不会选择进外企，进外企永远是给他人打工，于自己的民族产业，尤其是知识产权，没有任何帮助。但王献冰又害怕进国内企业，因为赌输太多次，再赌下去，连赌本也得输了。

朱明方是北京盖特佳信息安全技术有限公司总裁，盖特佳注入3000万元资本进行信息安全领域的市场拓展，正需要像王献冰这样的黑客界顶级高手助阵。朱明方求贤若渴，而王献冰又不敢轻易答应，虽然以前认识并且交流过，王献冰对朱明方感觉不错，觉得可信，但还是会犹豫。

“我还是来了。”现在，王献冰又一次选择了国内企业，成为盖特佳公司技术总监。

王献冰在盖特佳专业从事 *** 安全方面的工作，“我们有个产品叫‘网闸’，就是对 *** 进行隔离用的，它可以有效地避免黑客攻击内部 *** ，是我们自主开发的！”此时的他神采飞扬。

除此之外，王献冰还做安全服务工作，为大型用户进行 *** 安全评估以及解决方案。他依然是那句话，“钱只要能保证自己发展就行，其他的要回报社会。”当然，他仍然继续着他的黑客交流活动。“我的个人网站，谁要是能攻破，他已经很高明了。”王献冰笑着说，“我现在白天主要是做项目、跑客户、做管理，周末、晚上则进行针对 *** 安全技术的研究工作。”换句话说，王献冰晚上也许会穿上黑色的皮夹克，戴着一副墨镜，疯狂地守着电脑键盘敲字，然后他笑了， *** 因此而改变。

关于黑客

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入 *** 、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的 *** 剖析系统。“黑客”能使更多的 *** 趋于完善和安全，他们以保护 *** 为目的，而以不正当侵入为手段找出 *** 漏洞。

另一种入侵者是那些利用 *** 漏洞破坏 *** 的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是， *** 和公司的管理者现在越来越多地要求黑客传授给�怯泄氐缒园踩�闹�丁P矶喙�竞驼���挂丫��牒诳臀��羌煅橄低车陌踩�裕�踔粱骨胨�巧杓菩碌谋0补娉獭T诹矫�诳土��⑾滞�肮�旧杓频男庞每ü何锍绦虻娜毕莶⑾蛏探绶⒊龉�嬷�螅��靶拚�巳毕莶⑿�季侔烀��巴�叭毕荽蠼比�钡木喝��切┓⑾趾驼业礁霉�静�分邪踩�┒吹暮诳涂苫?000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2，黑客攻击

一些黑客往往回采取一些几种 *** ，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1）、获取口令

这又有三种 *** ：一是通过 *** 监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该 *** 的使用前提是黑客获得口令的Shadow文件。此 *** 在所有 *** 中危害更大，因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2）、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3）、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑 *** 务器发出请求，那么黑客就可以达到欺骗的目的了。

4）、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该 *** 提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5）、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ，尝试攻破同一 *** 内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6）、 *** 监听

*** 监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些 *** 监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7）、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在 *** 文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8）、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9）、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个 *** 的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段（小编注：密码破解当然也是黑客常用的攻击手段之一）。

后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、 *** 堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

拒绝服务

又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使 *** 服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的 *** 服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

*** 监听

*** 监听是一种监视 *** 状态、数据流以及 *** 上传输信息的管理工具，它可以将 *** 接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录 *** 主机并取得超级用户权限后，若要登录其他主机，使用 *** 监听可以有效地截获网上的数据，这是黑客使用最多的 *** ，但是， *** 监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

黑客指的是什么，他们一般都干什么？

黑客（Hacker）是指对设计、编程和计算机科学方面具高度理解的人。

也可以指：

1、  “黑客”一词最早是用来称呼研究如何盗用 *** 系统的人，这一类人士也被称作“飞客”（Phreaker）。

2、  在计算机软件方面，“黑客”是对于计算机及计算机 *** 内部系统运作特别感兴趣并且有深入理解能力的一群人。

3、  在业余计算机DIY方面，“黑客”是指研究如何修改计算机相关产品的业余爱好者。从1970年代起，有很多这一类社区聚焦于硬件研究。

4、  在信息安全里，“黑客”指研究如何智取计算机安全系统的人员。他们利用公共通讯网路，如 *** 系统和互联网，在非正规的情况下登录对方系统，掌握操控系统之权力。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。

黑客（Hacker）当中的中文音译“黑”字总使人对黑客有所误解，真实的黑客主要是指技术高超的程序员，而“溃客”（Cracker）才是专指对计算机系统及 *** 进行恶意破坏的人。除了精通编程、操作系统的人可以被视作黑客，对硬件设备做创新的工程师通常也被认为是黑客，另外现在精通 *** 入侵的人也被看作是黑客。

然而在媒体的推波助澜下，“黑客”这一词早已被污名化，由于影视作品、媒体报导通常描述他们进行违法行为，使主流社会一般把黑客看作为“计算机犯罪分子”（Cybercriminal）。

扩展资料：

黑客精神

1、  编写开源软件；

2、  协助test和debug开源软件；

3、  公布有用的资讯；

4、  帮忙维持一些简单的工作；

5、  为黑客文化而努力。

在黑客世界里，各组织的精神与文化都是不尽相同的，但有一个共同点，就是对技术的崇拜与对创新的不断追求。于是黑客们最为热爱：推动开源软件运动，找出漏洞并通知、协助管理员进行修补，从而缔造完美无暇的软硬件。

参考资料：百度百科-黑客

中国十大黑客排名是什么？有什么事迹？

中国十大黑客排名NO.10 网名：冰雪封情、NO.9网名：中华特攻 (King Xer)、NO.8网名：冰叶、NO.7网名：孤独剑客、NO.6网名：教主、NO.5网名：陈三少、NO.4网名：中国鹰派、NO.3网名：coolfire、NO.2网名：lion、NO.1网名：goodwell。

龚蔚（Goodwell）中国黑客教父，绿色兵团创始人，COG发起人。1999年，龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科，注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。

黑客起源于1999年的“五八事件”，在美国炸中国驻贝尔格莱德大使馆后，Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能，表达爱国主义和民族主义，向一些网站，发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散，2005年新的中国黑客联盟重新组建，时隔一月，随之解散。

互联网在中国落地的早期，听说过黑客的人很多，但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站，现在的一些朋友也说Coolfire的8篇文章，根本够不上黑客级别，都是小儿科的基本知识。

中国鹰派联盟是一个基于国际互联 *** 的非商业性的民间爱好者团体。主要由 *** 安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及 *** 文化的研究与交流以及推广工作。

河南黑客进入国家机关后台网干了什么惊天大事？

2018年1月14日透露，经过警方缜密研判，邢台市公安局网安支队联合宁晋县局成功破获一起非法入侵计算机信息系统案，抓获犯罪嫌疑人赵某朝(20岁，河北宁晋人)、何某正(36岁，山东日照人)、王某润(28岁，北京西城区人)3人。目前，3名犯罪嫌疑人已被警方刑拘，案件正在进一步审理当中。

2017年，邢台市公安局网安支队通过线索分析研判发现，宁晋县大曹庄乡赵某朝有从事入侵计算机信息系统的违法犯罪行为。遂指定宁晋县公安局网安大队立案侦察。

经查，2017年7月至8月期间，赵某朝受何某正雇佣，伙同王某润入侵河南省某 *** 网站，并多次进入网站数据库添加二级建造师信息，同时在线下伪造相应证件从中获利。

掌握相关线索后，邢台市、宁晋县两级公安机关迅速展开侦查，侦查期间，办案民警远赴广东、浙江、山东、河南、北京等5省、市开展调查取证工作。经办案民警缜密侦查，2017年12月，办案民警先后在宁晋县大曹庄乡、山东省日照市、北京市丰台区将犯罪嫌疑人赵某朝、何某正、王某润抓获。

经审讯查明，2017年七八月份，犯罪嫌疑人何某正为获取高额利益，通过互联网雇佣犯罪嫌疑人赵某朝、王某润进攻河南某部门官方网站，并将多人身份信息添加到该网站后台，同时在线下伪造相应证件，并将证件非法交易给他人，从中非法获利8万余元。

目前，3名犯罪嫌疑人因涉嫌非法入侵计算机信息系统罪被宁晋县公安局刑事拘留，案件正在进一步审理当中。

黑客到底是什么？

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入 *** 、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的 *** 剖析系统。“黑客”能使更多的 *** 趋于完善和安全，他们以保护 *** 为目的，而以不正当侵入为手段找出 *** 漏洞。

另一种入侵者是那些利用 *** 漏洞破坏 *** 的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是， *** 和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2，黑客攻击

一些黑客往往回采取一些几种 *** ，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1）、获取口令

这又有三种 *** ：一是通过 *** 监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该 *** 的使用前提是黑客获得口令的Shadow文件。此 *** 在所有 *** 中危害更大，因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2）、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3）、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑 *** 务器发出请求，那么黑客就可以达到欺骗的目的了。

4）、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该 *** 提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5）、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ，尝试攻破同一 *** 内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6）、 *** 监听

*** 监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些 *** 监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7）、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在 *** 文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8）、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9）、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个 *** 的绝对控制权。这种攻击手段，一旦奏效，危害性极大。