黑客技術介紹

黑客技術，簡單地說，是對計算機系統和網絡的缺陷和漏洞的發現，以及針對這些缺陷實施攻擊的技術。這里說的缺陷，包括軟件缺陷、硬件缺陷、網絡協議缺陷、管理缺陷和人為的失誤。

很顯然，黑客技術對網絡具有破壞能力。近段時間，一個很普通的黑客攻擊手段把世界上一些頂級的大網站輪流考驗了一遍，結果證明即使是如yahoo這樣具有雄厚的技術支持的高性能商業網站，黑客都可以給他們帶來經濟損失。這在一定程度上損害了人們對Internet和電子商務的信心，也引起了人們對黑客的嚴重關注和對黑客技術的思考，網絡安全問題亟待解決。

黑客技術屬于科學技術的范疇

黑客技術是Internet上的一個客觀存在，對此我們無須諱言。和國防科學技術一樣，黑客技術既有攻擊性，也有防護的作用。黑客技術不斷地促使計算機和網絡產品供應商不斷地改善他們的產品，對整個Internet的發展一直起著推動作用。就象我們不能因為原子彈具有強大的破壞力而否認制造原子彈是高科技一樣，我們也不能因為黑客技術具有對網絡的破壞力而將其屏棄于科學技術的大門之外。

發現并實現黑客技術通常要求這個人對計算機和網絡非常精通，發現并證實一個計算機系統漏洞可能需要做大量測試、分析大量代碼和長時間的程序編寫，這和一個科學家在實驗室中埋頭苦干沒有太大的區別。發現者不同于那些在網上尋找并使用別人已經寫好的黑客軟件的人。這個區別就好象武器發明者和使用者的區別。不象一個國家可以立法禁止民間組織和個人擁有槍枝一樣，很顯然，法律不能禁止個人擁有黑客技術，網絡安全問題是很復雜的。

應該辨證地看待黑客技術

它的作用是雙面的。和一切科學技術一樣，黑客技術的好壞取決于使用它的人。計算機系統和網絡漏洞的不斷發現促使產品開發商修補產品的安全缺陷，同時也使他們在設計時更加注意網絡安全。研究過黑客技術的管理員會把他的系統和網絡配置得更安全。如果沒有那些公布重大漏洞發現并提出修補建議的黑客，Internet不可能象今天這樣讓人們受益，也不會有今天這么強壯(相對于以前而言)。

利用黑客技術從事非法破壞活動為自己謀取私利，理所當然是遭人唾棄的行為。這種人不是把精力放在對系統缺陷的發現研究與修補上，而是出于某種目的設法入侵系統，竊取資料、盜用權限和實施破壞活動。

黑客技術和網絡安全是分不開的

可以說黑客技術的存在導致了網絡安全行業的產生。一個典型的產品安全公告產生的過程是這樣的(這里的例子是微軟的一個漏洞):

一個黑客在測試一個程序時，發現存在有不正常的現象，于是他開始對這個程序進行分析。經過應用程序分析、反編譯和跟蹤測試等多種技術手段，黑客發現該程序的確存在漏洞，于是針對該漏洞編寫了一個能獲取系統最高控制權的攻擊程序，證實該漏洞的確存在。

隨后，這位黑客向微軟寫信通知其漏洞細節，并附上了攻擊程序，要求微軟修補該漏洞。微軟開始對此不予答復。無奈，黑客在其網站上對世人公布了該漏洞，并提供攻擊程序下載給訪問者測試。頓時很多Internet上的網絡安全論壇上都談論此事，很快傳遍了Internet。這時微軟馬上對該bug進行分析，隨后在其安全版塊上公布有關的安全公告，并提供解決方案和補丁程序下載。

對于這種情況，惡意黑客會利用微軟的安全公告公布的漏洞去破壞系統，而網絡安全專家會根據安全公告提醒用戶修補系統。網絡安全產品開發商則會根據該漏洞的情況開發相應的檢測程序，而網絡安全服務商則會為用戶檢測該漏洞并提供解決方案。

目前internet網絡的基礎是脆弱的

Internet的基礎是TCP/IP協議、網絡設備和具有聯網能力的操作系統。TCP/IP協議族有一些先天的設計漏洞，很多即使到最新的版本仍然存在。更有的漏洞，是和Internet的開放特性有關的，可以說是補無可補。最近發生的對各頂級網站的攻擊方式就是利用internet的開放特性和TCP/IP協議的漏洞。

網絡設備如路由器，擔負著Internet上最復雜繁重的吞吐和交通指揮工作，功能強大而且復雜，以目前的技術而論，沒有可能完全避免漏洞。以占市場份額70%以上的Cisco產品而論，其已知的漏洞有30多條。

各種操作系統也存在先天缺陷和由于不斷增加新功能帶來的漏洞。Unix操作系統就是一個很好的例子。Unix的歷史可以追溯到60年代中。大多數Unix操作系統的源代碼都是公開的,30多年來,各種各樣的人不斷地為Unix開發操作系統和應用程序, 這種協作方式是松散的,早期這些程序多是以學生完成課題的方式或由研究室的軟件開發者突擊完成的,它們構成了Unix的框架,這個框架當初沒有經過嚴密的論證.

直到今天，商業Unix操作系統如Solaris和SCOUnix都還是構建在這個基礎之上的，除非重新改變設計思想，推翻三十年來的Unix系統基礎，否則以后還必須遵循這個標準。這種情況導致了Unix系統存在很多致命的漏洞。

最新的版本雖然改進了以往發現的網絡安全問題，但是隨著新功能的增加，又給系統帶來了新的漏洞，很多軟件開發人員只為完成系統的功能而工作，用戶日新月異的需求和硬件的飛速發展，使生產商不可能也沒有時間對每一個新產品做圓滿的安全測試，一些正式的軟件工業標準有利于改善這種局面，即使生產商按照這些工業標準開發測試，也難以保證十全十美，因為源代碼公開的特性，使黑客有足夠的條件來分析軟件中可能存在的漏洞。處于溫室中的作物無法適應自然環境的洗禮，目前脆弱的網絡必須經歷磨難，付出代價，否則必將經受不住歷史的考驗。

全世界對黑客技術的研究顯得嚴重不足

如果從整個社會的文明現狀來看，黑客技術并非尖端科技，充其量只能說是internet領域的基礎課題。發現黑客技術并不要求太多底層的知識，它并不神秘，但計算機產品供應商對其一直諱莫如深，黑客技術的發展從局部來說讓產品供應商不安，這造成整個計算機行業對黑客技術的重視不夠，從而導致當今世上黑客組織和黑客技術研究都呈無政府狀態。從長遠的角度看，黑客對產品的測試和修補建議將促進產品的安全性，對客戶和供應商都是有利的。

現在世界上也許還沒有哪一個國家真正投入人力和物力研究黑客技術，所以造成目前的Internet基礎仍然薄弱，對于一個黑客來說，要制造一個令媒體關注的新聞是一件很容易的事情。這也是網絡安全令世人擔憂的原因之一。

網絡安全公司需要黑客的參與

從事網絡安全技術服務的公司，如果沒有研究開發黑客技術的水平，或者沒有發現客戶系統潛在隱患的能力，其服務質量是提不上來的。目前國際上很多從事網絡安全業務的公司紛紛雇請黑客從事網絡安全檢測與產品開發，甚至一些政府部門也不惜重金招納黑客為其服務。

網絡安全的防范對象是惡意黑客，所以必須有了解攻擊手段的黑客參與，才能更全面地防范黑客攻擊。合格的網絡安全專家必須具有黑客的能力，不了解黑客技術的網絡安全專家是不可想象的。