黑客的发展历程

黑客最早开始于20世纪50年代，最早的计算机于1946年在宾夕法尼亚大学诞生，而最早的黑客出现于麻省理工学院，贝尔实验室也有。最初的黑客一般都是一些高级的技术人员，他们热衷于挑战、崇尚自由并主张信息的共享。

到了今天，黑客已经不是像以前那种少数现象，他们已经发展成 *** 上的一个独特的群体。他们有着与常人不同的理想和追求，有着自己独特的行为模式， *** 上现在出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢？他们是什么样的人？其实除了极少数的职业黑客以外，大多数都是业余的，而黑客其实和现实中的平常人没有两样，或许他就是一个普通的高中在读的学生。

“黑客”的起源和发展史

什么是黑客

黑客 —— 一个让人感到神秘的名词！

黑客这个名词是由英文“hacker”音译来过的。而“hacker”又是源于英文动词“hack”。（“hack”在字典里的意思为：劈砍，引申为“干了一件不错的事情”）

黑客并不是指入侵者。

黑客起源与50年代麻省立功学院的实验室里。他们喜欢追求新的技术，新的思维，热充解决问题。但到了90年代，黑客渐渐变成“入侵者”。

因为，人们的心态一直在变，而黑客的本质也一直在变。许多所谓的黑客，学会技术后，干起犯法的事情。例如，进入银行系统盗取信用卡密码，利用系统漏洞进入服务器后进行破坏，利用黑客程序（特洛伊木马）控制别人的机子。这些都是可耻的。也因为一件件可耻的事情暴光后，传媒把“黑客”这个名词强加在“入侵者”身上。令人们认为 黑客=入侵者 ！

真正的黑客是指真正了解系统，对电脑有创造有贡献的人们。而不是以破坏为目的的入侵者。

能否成功当一名黑客，最重要的是心态，而不是技术。

曾经，在一个著名的IRC聊天室上，有一群人在评论现在的黑客。

他们说那些利用特洛伊木马程序控制别人的机子，用Windows蓝屏炸弹的菜鸟们耻辱了“黑客”。

这是错的。

谁敢说：“我从来没有用过特洛伊木马程序！”？

就算一个多么厉害的黑客，他也曾经“菜”过。黑客是一步一步走过来的。

使用各种黑客程序，利用漏洞入侵服务器等等的入侵行为，都没有错！

真正耻辱“黑客”的是：某个人利用学到的黑客技术，非法进入主机后，更改，删除和破坏主机的资料。

黑客技术正如一把刀。落在警察里是好工具，落在歹徒里就是一个作案工具。

在同一个IRC聊天室里，也有一些人整天都在谈黑客入侵，却经常说到：我并不是一个黑客！请不要把我看成黑客！

这也是错的。

竟然你曾经入侵过服务器，曾经当过黑客，你也应该清楚黑客的本质！

当一个黑客是一件耻辱的事情吗？承认自己是黑客也是一个耻辱的事情吗？

不是！

我可以对任何一个人说：我是黑客，我自豪！

一个 *** 安全管理员也曾经是黑客。

假如他连一个黑客常用的入侵 *** 也不知道，那他是不称职的。

黑客技术给大家带来的更多是新的发现，新的技术。

谁有关于黑客的发展史！

中国有很多高手但是都很低调。

外国很多的网站都是中国人搞了的。

不过外国都没有证据证明。

中国更好的黑客，他们发展到什么水平？

中国的黑客？ (*^__^*) 嘻嘻~~貌似能入侵 西方国家的 政要网站了。只是消息，提供参考，还有你可以看下中国的 病毒 。那个数量！ 还有现在的病毒很强大了 上次那个瑞星2010 免费半年版的，就直接秒杀，我亲自测的

电子金融领域黑客犯罪国内外关于该论题的研究现状和发展趋势

随着僵尸 *** 快速发展，成为国内乃至全世界的 *** 安全领域最为关注的危害之一。对于僵尸 *** 的研究人员也越来越多。在本篇文章中，叶子将讲述僵尸 *** 的发展历程，以及国内外对僵尸 *** 的研究现状。 在早期的IRC聊天 *** 中，管理员为了防止频道被滥用，更好地管理权限、记录频道事件等一系列功能，编写了智能程序来完成这一系列的服务。于是在1993 年，在IRC 聊天 *** 中出现了Bot 工具——Eggdrop，这是之一个bot程序，能够帮助用户方便地使用IRC 聊天 *** 。这种bot的功能是良性的，是出于服务的目的，然而这个设计思路却为黑客所利用，他们编写出了带有恶意的Bot 工具，开始对大量的受害主机进行控制，利用他们的资源以达到恶意目标。Botnet是随着自动智能程序的应用而逐渐发展起来的。 20世纪90年代末，随着分布式拒绝服务攻击概念的成熟，出现了大量分布式拒绝服务攻击工具如TFN、TFN2K和Trinoo，攻击者利用这些工具控制大量的被感染主机，发动分布式拒绝服务攻击。而这些被控主机从一定意义上来说已经具有了Botnet的雏形。 1999 年，在第八届DEFCON 年会上发布的SubSeven 2.1 版开始使用IRC 协议构建攻击者对僵尸主机的控制信道，也成为之一个真正意义上的bot程序。随后基于IRC协议的bot程序的大量出现，如GTBot、Sdbot 等，使得基于IRC协议的Botnet成为主流。 2003 年之后，随着蠕虫技术的不断成熟，bot的传播开始使用蠕虫的主动传播技术，从而能够快速构建大规模的Botnet。著名的有2004年爆发的Agobot/Gaobot 和rBot/Spybot。同年出现的Phatbot 则在Agobot 的基础上，开始独立使用P2P 结构构建控制信道。 至于目前 *** 上流传的bot，更是各种情况传播手段的混合体，如结合病毒、木马、蠕虫、间谍软件、搜索引擎等传播手段。黑客对僵尸程序不断进行创新和发展，如使用加密控制信道、使用P2P *** 传播、使用Http隧道加密、定期更新bot程序的免杀功能等，使得我们对僵尸 *** 的发现、跟踪和反制更加困难了。 从良性bot的出现到恶意bot的实现，从被动传播到利用蠕虫技术主动传播，从使用简单的IRC协议构成控制信道到构建复杂多变P2P结构的控制模式，Botnet逐渐发展成规模庞大、功能多样、不易检测的恶意 *** ，给当前的 *** 安全带来了不容忽视的威胁。 黑客不断利用僵尸 *** 进行对某目标网站进行DDos攻击，同时发送大量的垃圾邮件，短时间内窃取大量敏感信息、抢占系统资源进行非法目的牟利等行为，引起了国内安全公司的关注。更先关注Botnet的是反病毒厂商，它们从bot程序的恶意性出发，将其视为一种由后门工具、蠕虫、Spyware 等技术结合的恶意软件而归入了病毒的查杀范围。著名的各大反病毒厂商都将几个重要的bot程序特征码写入到病毒库中。一些安全厂商定期发布恶意软件的安全趋势分析报告。 学术界在2003年开始关注Botnet的发展。国际上的一些蜜网项目组和蜜网研究联盟的一些成员使用蜜网分析技术对Botnet的活动进行深入跟踪和分析，如Azusa Pacific大学的Bill McCarty、法国蜜网项目组的Richard Clarke、华盛顿大学Dave Dittrich和德国蜜网项目组。特别是德国蜜网项目组在2004年11月到2005 年1月通过部署Win32蜜罐机发现并对近100个Botnet进行了跟踪，并发布了Botnet跟踪的技术报告。国际项目“honeynet project”在2004年11月到2005年3月期间，只使用两台蜜罐（1台通过Honeywall 记录日志，1台使用mwcollect捕获新的样本），就发现了180 个僵尸 *** ，每个的规模从几百个到几万个不等，共涉及到30万个被控主机。同时还收集到5500 个样本，共800 种（有些样本是相同的）。在2004年11月到2005年1月，共观察到406次ddos攻击，攻击目标共179个。 Botnet的一个主要威胁是作为攻击平台对指定的目标发起DDos（分布式拒绝服务攻击）攻击，所以DDos的研究人员同样也做了对Botnet的研究工作。由国外DDosVax组织的“Detecting Bots in Internet Relay Chat Systems”项目中，分析了基于IRC协议的bot程序的行为特征，在 *** 流量中择选出对应关系，从而检测出Botnet的存在。该组织的这个研究 *** 通过在plantlab中搭建一个Botnet的实验环境来进行测试，通过对得到的数据进行统计分析，可以有效验证关于Botnet特征流量的分析结果，但存在着一定的误报率。 国内在2005年时开始对Botnet有初步的研究工作。北京大学计算机科学技术研究所在2005年1月开始实施用蜜网跟踪Botnet的项目，对收集到的恶意软件样本，采用了沙箱、蜜网这两种各有优势的技术对其进行分析，确认其是否为僵尸程序，并对僵尸程序所要连接的Botnet控制信道的信息进行提取，最终获得了60,000 多个僵尸程序样本分析报告，并对其中500多个仍然活跃的Botnet进行跟踪，统计出所属国分布、规模分布等信息。 国家应急响应中心通过863－917 *** 安全监测平台，2007年上半年CNCERT/CC 监测到感染僵尸 *** 的主机总数达520 多万。僵尸 *** 发展迅速，逐渐成为攻击行为的基本渠道，成为 *** 安全的更大隐患之一。攻击者既可以利用僵尸 *** 发起DDoS 攻击、发送大量垃圾邮件和传播恶意代码等，又可以通过僵尸系统收集受感染主机中用户的敏感信息或进一步组建成更大的僵尸 *** 。目前，僵尸 *** 中僵尸主机的数量一般在1千以内，但是也存在规模巨大的僵尸 *** 。僵尸 *** 的规模总体上趋于小型化、局部化和专业化。1千以内规模的僵尸 *** 居多。2007年上半年监测到僵尸 *** 各种规模数量如图所示。