黑客的必修课程《社会工程学》-世界上最有名的黑客(骇客)

  • 发布:2021年11月14日
  • 最后一次修改:2021年12月02日

随着现代社会对于网络的依赖越来越高,黑客已经成为一个不可避免的话题。我们现在生活中已经离不开手机和网络。我们的密码,我们的钱,我们的照片,我们的隐私啊都存在手机和网络,谁来保护它们的安全呢?

黑客(骇客)

理论上不存在任何一个公司,能够保证我们的东西就一定安全,就包括微软、谷歌这些网络巨头,也做不到。其实不用说这些网络公司,就连美国的五角大楼也经常被攻破。以前有些UFO资料就是黑客从五角大楼偷出来,一般人的电脑很容易就被攻破了。

五角大楼

所以黑客问题一定是未来的一个重要课题,不然在虚拟时代,所有人都是待宰的羔羊。但是好像大部分人对于黑客没有什么特别糟糕的印象,其实黑客有很多种类。首先要区分一个概念,叫做黑客和骇客。骇客是一种黑客,他们的主要工作是破解,搞破解的都叫骇客。跟破解没有关系的,其他的黑客就叫黑客。黑客因为性质不一样,又分为三类,分别是黑帽黑客、白帽黑客和灰帽黑客。

黑帽黑客、白帽黑客和灰帽黑客

黑帽黑客就是以犯罪为目的的,他们攻入一些系统主要目的是盗取他人的信息和财物;白帽黑客也叫白客,他们主要是保护网络的,让黑客攻不进来;还有一批叫做灰帽黑客,也叫灰帽,就是很难定义是白帽还是黑帽,其实灰帽通常指那种以研究黑客技术为兴趣的人,他们主要目的不是犯罪,只是想研究一下怎么能够攻击系统,就爱好这个事。

网络数据加密

像美国当年截获了一批恐怖分子的手机,苹果手机,但是打不开。苹果公司自己也打不开。

截获了一批恐怖分子的手机

于是美国政府向一批灰帽购买了解锁苹果手机的方法,这就属于灰帽。能找到一些灰帽?有一些可能是和政府有一定的合作关系。很多黑客都喜欢研究相关知识,不管是看书,还是从网上获取。以前网络还不是很发达,网上知识比较少,但是图书馆里边没有黑客知识这种书,都是个白客的书,教你网络安全。但是通过网络安全的书,就能学会很多攻击网络的方法,当然希望大家的主要目也是为了学习网络安全。

学习网络安全

有些白客的书内容特别多,书都特别的厚,像本字典一样,其实就讲了一个道理:网络安全最重要的步骤。第一步,断网,如果遇到黑客攻击,什么技术都不重要了,最重要的第一步就是断网;第二,网如果不行就断电,有时候断电也不行,比如像IC卡、信用卡这些东西是不用电的。有时候拿一个东西,就是靠近你一些,就能从卡上盗取信息,这不需要断电,要物理隔绝才行。在黑客技术里面有一项东西是非常重要的,社会工程学。黑客最重要的不是技术,而是如何能够接近想攻击的目标。他们经常会假扮你的朋友或者同学出现在你身边,其实是为了盗取你的信息。

网络钓鱼

跟电脑知识一点关系没有,其实电脑技术就是那些,看谁能够靠近你想靠近的目标。比如,想攻击一个银行系统,其实很难的,从外部攻击几乎没有可能。那怎么办?就看看天天谁上这上班,有机会能盗走他的卡,就能进去了,进去了问题就不大。

安保系统

很多图书馆里面的有很多相关知识,也正因为它内容主要是社会工程学,所以经久不衰。技术的话很容易就淘汰了,或者是一些漏洞的话,很快堵上的话,就没有用了。社会工程学的话,什么时候都有用。前几年发生过虚拟货币交易失窃案,主要都是虚拟交易所内部人员作案。

日本最大的数字货币失窃案
日本最大的数字货币失窃案交易所赔偿

外部想攻进去真的是很难的,但是内部就特别脆弱,只要是里面的职员,比如,像银行工作的话,拿到里边的代码或者一些信息就比较容易。所以社会工程学是黑客最重要技能之一。

盘点几个历史上非常有名的黑客(大部分已经不再是黑客了)。都已经是黑帽子了。黑客一旦被发现,他的价值就没有了。大家都知道他是黑客的话,他想盗别人就很难,社会工程学就不好用了。

第一个非常有名的黑客,叫凯文.波尔森

黑客:凯文.波尔森

他是美国历史上非常早的一名黑客,今年55岁,曾经的黑帽。他现在是美国数字安全领域的一个新闻从业员,他是非常精通电话线路的黑客。早年的黑客都精通电话线路,现在是网线或wifi。他在1982年的时候,当时他17岁,他就成功的黑入了美国国防部,但他什么也没干,国防部没起诉他。后来过了5年,22岁的他又因为多次黑入联邦调查局,篡改文件,被FBI通缉。

黑客

然后他跑了,他躲藏的时候还多次黑入FBI进行报复、挑剔。FBI称这个人叫电脑界的汉尼拔。他最有名的黑客行为是美国洛杉矶有一个电台,举办了一个抽奖活动,第102个打进电话的人,就会获得一辆保时捷。所以大家就疯狂往里打电话,结果他把整个电话网络劫持了,打进去的所有电话都是他打的,所以他就获得了一辆保时捷。最终他在1995年被捕了。

判刑

被控以七项罪名,判处有期徒刑5年,而且出狱后3年不得接触电脑和网络设备。2004年,他才首次获得使用电脑的权限。但是必须在假释官的监视之下使用。后来,他就写了一些跟黑客,还有网络信息安全相关的文章,发到报社去,成为了报社的高级编辑。他也非常擅长网络追踪技术和反追踪技术。

网络追踪技术和反追踪技术

也协助警察抓获过一些网络罪犯。

下一个非常有名的黑客叫阿德里安.拉莫

黑客:阿德里安.拉莫

也是个美国人,他的父亲是哥伦比亚人,所以名字和样子都像哥伦比亚人。他1981年出生的,江湖人称无家可归的黑客。一方面是因为这个人真的居无定所,另一方面就是这个人发起攻击通常都是在一些公共网络上,比如,图书馆、购物中心,不是在自己家里用电脑发起的攻击。他攻击的对象主要是一些大企业,比如,微软、雅虎,还有一些新闻报社,他不是黑客,他是白客。

计算机代码

他攻击完这些企业,还有报社之后,就会告诉他们网络有问题,赶紧修复一下。但是,尤其是报社,不喜欢这样的一种攻击。就好像,“天天盯着你家,然后天天想办法潜入你家,有一天潜入进去了,留张字条,说你家不太安全,给我打电话”。你回家看到这样纸条,会很开心吗?所以他有一次潜入纽约时报的一个数据库里,篡改了里边一篇论文,把这个论文的作者名字加上了自己的名字。然后给报社打电话,说你们这个网络安全做的很糟糕,报社直接就起诉他了,结果他被FBI给抓了。

黑客被捕

判了6个月的软禁,而且不能接触电脑和网络。其实他说为什么这么做,他想在这些大公司谋得一个职位,就想说,我老能攻破你们的网络,能不能给弄一个网络安全的工作,但这些大企业都挺害怕他的,谁也不敢用。后来在2017年的时候,发生了一个特别大的事。美国有一个士兵将美国的一些军事机密资料泄露给了一个叫“维基解密”的网站。

维基解密

后来这个士兵被FBI抓了,判处了泄露国家机密罪,35年的重刑。这个人为什么被抓了呢?就是这个阿德里安.拉莫告的密,拉莫作为一个白客,他找到了这个人,然后就告诉了FBI。但是因为泄露国家军事机密的这个人,他做的事情是正义的,所以很多人支持他。拉莫把他给捅出去之后,很多人攻击拉莫。从此这个拉莫就隐姓埋名躲起来了。结果在2018年的时候,发现他死在自己的家里,享年37岁,死因不明。

下一个乔纳森.约瑟夫.詹姆斯

黑客:乔纳森.约瑟夫.詹姆斯

这个人是美国历史上年龄最小的一个被判刑的黑客,15岁。他其实不是黑帽,他是灰帽,是专门研究黑客技术的。他15岁的时候,成功侵入了美国国防部DTRA。

美国国防部DTRA

DTRA中文翻译为美国国防部减少威胁局,是美国国防部最为核心的一个智囊团。这个部门是专门分析国防威胁的,防止美国受到大规模的恐怖袭击或者军事袭击,部署一些机密的作战计划,也都是这个部门的重要工作。

数据安全

所以他黑到这里面,就算是碰到了最不该碰的东西。同时,他还黑进了NASA,下载了一些代码。NASA说,这些被盗代码价值170万美金。他怎么黑进去?他其实原先没有想打算黑进这些系统,只是他在一个网络服务器上安了一个“嗅探器”。嗅探器搞网络安全的人都知道,是黑客几乎必须使用的一种东西。嗅探器有软件的,有硬件的,现在软件的比较多,装在服务器上之后,它像网络监察器一样,能看到网络上传输的这些信息都是什么。他通过这个嗅探器,截获了10个美国国防局的重要部门职员的用户名和密码。

网络数据安全

他就用用户名和密码很轻松就进到了美国国防部的中心地带。因为这个事情,他在15岁的时候,就被判了7个月的监禁。这是美国历史上第一个因为网络犯罪而判刑的未成年人。法官说,如果再稍微大一点,至少判10年。服刑之后,就变成了一个默默无闻的市民了。但是在2007年的时候,美国百货连锁店TJX 遭受到黑客攻击,丢失上百万的客户信息。

美国百货连锁店TJX

警方经过调查,怀疑这个事情与他有关,于是就突击搜查了他的家,结果没有发现任何证据。至此这个人就患上了抑郁症。在1年之后,2008年的时候他自杀了,年仅20岁。他的父亲说,这是警方的失误,这跟他没有关系,因为这个事,让乔纳森.约瑟夫.詹姆斯患上了抑郁症,其实当时15岁被判刑之后,他就患有一点抑郁症了。

下一个马克斯.巴特勒

黑客:马克斯.巴特勒

这个人的名字改过好几次,这个名字是他最初的名字。江湖人称“iceman”,冰人。他和刚才介绍的几个黑客稍微有点不一样。刚才说的几个黑客都是黑转白,他是白转黑。他是72年出生的,在25岁的时候,在一家游戏公司打工。他的主要工作就是攻击其他游戏公司的网站,就是竞争企业之间互相攻击对方。

黑客

后来他的攻击手段偶然间得到了FBI的认可,觉得这个人可以培养培养。于是就让他帮FBI干活。从此FBI就给他安排很多活儿了,今天让你去破一下这个网络,明天让你破个这个密码。他通过多年的工作,技术飞速提高。

黑客的工作

与此同时,他也了解到各种各样的犯罪技巧,于是他决定自己单干,从此白转黑了。当然他没告诉FBI,他的心里默默想的,原来这样挣钱很容易。他发现最容易挣钱手段是复制信用卡。

黑客复制信用卡

他首先盗了别人的信用卡,很快就在黑市上卖出去了,于是他就开始多方去盗用信用卡。结果他发现黑市上,有五家特别大的贩售信用卡信息这种大公司,或者叫大的团体。他觉得这么这么盗,太慢了,于是他把这五家全盗了。结果他成为美国最大手的一个贩卖信用卡信息的人,被FBI盯上了。FBI一开始还不知道是他,派了个间谍去接触他,结果这不就是自己嘛,莫非事反间谍?结果才知道,原来他默默的在干这个勾当,把他给抓了。他太澎涨了,他总共获得了200万张信用卡信息。据推算,至少赚了一亿美金,这个人2017年被抓判,判了13年.

下一个加里.麦金农

黑客:加里.麦金农

他是英国人,今年55岁,他作为一个英国人,主要窃取美国的情报。他曾经在2002年悄悄的潜入美国国防部,还有NASA的系统,窃取相关的资料,窃取资料之后,他在美国五角大楼的电脑上留下一条信息,“你们的安保系统就是垃圾”,并删除了一些重要的文件,就退出来了。

黑客窃取资料和删除文件

他删除这些文件,造成美国军方2000台以上的电脑瘫痪,而且造成当时陆军的导弹控制系统失灵。美国军方非常生气,要求英国逮捕这个人,并引渡到美国判刑,说至少要判他70年。那么英国调查这个事情,发现这个人是UFO爱好者,他潜入美国这些系统的主要目的是为了调查UFO相关的信息。他自己说,他怀疑美国国防部还有NASA隐藏很多关于外星人的信息,所以他进去看看有没有。他说他果然发现了一个文件,叫做《卫星将军》的文件名,而且还发现了大量的被NASA修改过的地球照片。

NASA修改过的地球照片

英国和美国之间关于网络犯罪是没有引渡条约的。所以按理来说,英国是可以不引渡他的,但是在美国强烈要求之下,2008年英国同意把他引渡到美国。

加里.麦金农

但是很快,英国自闭者协会还有他的律师团集体上诉,说他有自闭症,不能被引渡到美国。直到今天,他也没有被引渡到美国。

英国自闭者协会和律师团集体上诉

很多人相信,英国说引渡他,是做给美国看的。不引渡,英国其实从他这里获得了很多的信息,不能引渡他。而且据说这个人,直到今天还时不时去黑一下美国人系统,然后定期发布一些关于NASA还有美国的一些内部资料,在外星人爱好界是相当受到支持的。

最后一个,凯文.米特尼克

黑客:凯文.米特尼克

美国人今年57岁,他曾经也是一名的黑帽黑客啊,现在是一名计算机安全顾问和作家。他曾经被称作“世界头号黑客”。这个人从小父母离异,很孤僻,没有朋友。自从高中接触电脑之后,就爱上这个东西了,每天就在研究电脑技术。他16岁的时候,就成功破解了美国通信公司的电话系统,让自己打电话不要钱,后来又修改了上万家美国家庭的电话,让大家的电话号码都变了,就是恶作剧之类的。

打电话,问号

长大了之后,就开始窃取各种公司资料了,他被警察都抓到了,后来在移送的过程中跑了。据说在押送他的车里,他黑掉了押送他的警官的手机,不知道他怎么做到的。然后,他还黑掉了审判他的法官电脑,把他的所有犯罪记录删了。从此这个人又无法无天,各种网络犯罪,没人能抓得着他。但最终在1995年,他32岁时被抓。 他怎么被抓到的?,这又要提到另一个非常有名的人了,这个人叫下村努。

下村努

下村努是个美籍日本人,美国最顶尖的一位计算机安全专家,他主要负责美国超级计算机中心的网络安全工作。1994年的时候,米特尼克黑进了圣地牙哥超级计算机中心。从此就和下村努结下了梁子。因为下村努是那个地方的安全专家,下村努就决定协助FBI抓到这个人。这个米特尼克也相当嚣张,他知道下村努这个人之后,就直接黑到了下村努的个人电脑上,盗取了他的一些资料,并留下了一条威胁的语音,留言说要干掉你什么之类的。后来在1995年2月13号的时候,下村努通过网络追踪技术,查到了米特尼克的所在地,FBI就把他抓了。一夜之间,这个下村努在美国名声大噪,成为美国英雄。全世界有600多家新闻机构要采访他,美国新闻周刊也把他评选为《网络最具影响力的50人》之一。

下村努

后来,他这个事情还被写成了书,拍成了电影,在2000年的时候上映了,叫《Track Down》,中文翻译为“骇客追缉令”。

《Track Down》,中文翻译为“骇客追缉令”

下村努本人也出演了这部电影,但是他不是演主角,不是演自己,他在里边演了个路人甲。据说电影公司付给下村努200万美元的酬劳。

下村努本人出演《Track Down》,中文翻译为“骇客追缉令”电影

您会发现小孩儿黑进这些系统主要靠技术,但是成年人不一样,成年人主要靠社会工程学。真正的黑客不是像大家想象的那样,在计算机前面坐了一天,敲打着键盘。看上去可能根本不像搞it的。世界上有很多很有名的黑客团体,但是团体里面究竟有几个人?都是谁?没人不知道。

🎁订阅我

发布新文章时通知您!输入邮件地址-确定订阅-进入邮箱确认

不会发送垃圾邮件!取消订阅可联系我。

发表新的回复

Leven©All Rights Reserved