1.1 认识黑客

相信每个观看过讲述黑客题材电影的读者，都会被里面黑客们高超的技术所深深吸引，可能还会幻想若是我有那么厉害的计算机技术是不是也能成为一名黑客，被人们所敬畏。美国大片《剑鱼行动》讲述的就是美国中央情报局的间谍加布里尔·希尔借助计算机黑客史丹利·乔布森想非法盗取一笔95亿美元政府基金的故事。电影里玄妙莫测的高科技世界、离奇古怪的故事情节、惊心动魄的阴谋和令人垂涎的巨额财富、紧张刺激的街头追逐和凶猛绝伦的火力交战带给了人们无限的想象空间。

1.1.1 认识神秘的“黑客”

在我们眼里，黑客通常被定义为：专门入侵他人系统进行不法行为的计算机“坏蛋”。其实并不尽然。首先我们要做的是分清“Hacker”和“Cracker”的含义。

我们认为的“坏蛋”指的是Cracker（又称Black Hat，中文名称“骇客”），他们是一群利用公共通信网路，如互联网和电话系统，在未经许可的情况下，载入对方系统的黑帽黑客。而Hacker（中文名称“黑客”）是一群纵横于网络上的技术人员，热衷于科技探索、计算机科学研究，不会进行恶意破坏。他们精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而成长。

在黑客圈中，“Hacker”一词无疑是带有正面的意义，如图1-1-1所示动漫图中的Hacker。例如，System Hacker是指熟悉操作系统的设计与维护的人；Computer Hacker则是指通晓计算机，进入他人计算机操作系统的高手。而Cracker在Hacker眼中是通过窃取他人机密信息来获得不正当利益的，属于层次比较低的。如果Hacker（黑客）是炸弹制造专家，那么Cracker（骇客）就是恐怖分子。

随着时代的发展，网络上出现了越来越多的骇客，他们只会入侵，使用扫描器到处乱扫，用IP炸弹炸其他用户，毫无目的地入侵破坏。他们无益于计算机技术的发展，反而有害于网络的安全和造成网络瘫痪，给人们带来巨大的经济和精神损失。本书主要围绕着“骇客”揭露他们是如何利用社会工程学进行攻击，给人们的生活带来极大的影响，同时也提醒读者注意防范利用社会工程学进行攻击的方法。

1.1.2 辨析黑客的分类

白帽黑客是指那些专门研究或者从事网络、计算机防御技术的人，他们通常受雇于各大公司，是维护世界网络、计算机安全的主要力量。很多白帽黑客还受雇于公司，对产品进行模拟黑客攻击，以检测产品的可靠性。

灰帽黑客是指那些懂得技术防御原理，并且有实力突破这些防御的黑客。尽管他们的技术实力往往要超过绝大部分白帽黑客和黑帽黑客，但灰帽黑客通常并不受雇于那些大型企业，他们往往将黑客行为作为一种业余爱好或者是义务来做，希望通过他们的黑客行为来揭露一些网络攻击的手段或者系统漏洞，以达到警示别人的目的，他们的行为没有丝毫恶意。

黑帽黑客是指那些专门研究病毒木马、研究操作系统，寻找漏洞，并且以个人意志为出发点，攻击网络或者计算机的人。

1.1.3 黑客的基本素质

看过美国大片的人，无一不希望自己是里面的主角，拥有改变世界的力量。对一个黑客来说，不只是要掌握如图1-1-2所示庞大的编程语言以及脚本那么简单，数学也是必不可少的，还要熟练掌握一定的英文；理解常用的黑客术语和网络安全术语；熟练使用常用DOS命令和黑客工具。

因此，要做到像电影里面的黑客一样“神乎其神”，其实并不简单。下面就简单介绍一下黑客必须具备的基本素质。

1． 理解常用的黑客术语和安全术语

（1）黑客术语

对于普通的用户来说，了解基本的网络安全知识对于计算机安全来讲具有非常重要的意义。

① 肉鸡。肉鸡也被称为傀儡机，比喻那些可以随意被控制的计算机，黑客可以像操作自己的计算机那样来操作它们，而不被对方所发觉，然后向目标主机发起进攻，从而产生更大的破坏力。

② 木马。木马（英文名称“Trojan Horse”）是一种比较流行的病毒文件。通过自身伪装吸引用户下载执行，从而打开受害者的计算机门户，毁坏或者窃取受害者的计算机文件，是一种隐藏性的恶意程序。

③ 挂马。挂马是指通过SQL注入、网站敏感文件扫描、服务器漏洞等方法，在别人的网站文件中放入网页木马或者是将代码潜入到对方正常的网页文件中，以使浏览者中马。

④ 后门。后门（英文名称“Back Door”）是一种网络病毒。入侵者在利用某些方法成功地控制了目标主机后，可以在不被察觉的情况下，在对方的系统中植入特定的程序，或者修改某些设置，轻易地与这台计算机建立连接，重新控制这台计算机。

⑤ 弱口令。弱口令是指口令中只包含简单字母和数字的口令。这种口令极容易被人破解，有很大的安全隐患，如“123”“abc”，或者是用户的生日以及电话号码等。

（2）网络安全术语

除了掌握相关的黑客术语之外，作为黑客，还需要掌握TCP/IP协议、ARP协议等网络安全术语。

① TCP/IP协议。TCP/IP协议（中文名称“传输控制协议/因特网互联协议”）是Internet最基本的协议。由网络层的IP协议和传输层的TCP协议组成。TCP/IP定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。通俗而言，TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。

② ARP协议。ARP（中文名称“地址解析协议”）是建立在网络中各个主机互相信任的基础上的，根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

2． 熟练使用常用DOS命令和黑客工具

（1）常用DOS命令

常用DOS命令是指在DOS环境下使用的一些命令，主要包括ping、netstat及net命令等，利用这些命令可以实现不同的功能。

① ping命令。ping是Windows、UNIX和Linux系统下的一个命令，利用ping命令可以检查网络是否连通，可以很好地帮助用户分析和判定网络故障。应用格式为“ping IP地址”。

② netstat命令。netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。使用时如果不带参数，netstat显示活动的TCP连接。

③ net命令。net命令是功能强大的以命令行方式执行的工具，能用来管理本地或者远程计算机的网络环境，以及各种服务程序的运行和配置，或者进行用户管理和登录管理等。

（2）常用黑客工具

黑客工具是指黑客用来远程入侵或者查看目标计算机是否存在漏洞的工具，主要有扫描工具、远程控制、入侵必备、注入工具、网吧工具、漏洞利用、嗅探监听。例如，使用X-Scan可以查看目标计算机是否存在漏洞，利用EXE捆绑器可以制作带木马的其他应用程序。

3． 掌握主流的编程语言以及脚本语言

（1）网页代码

网页代码（英文名称“Web Page Script Languages”），包括HTML、JavaScript、CSS、ASP、PHP、XML等。

（2）解释型语言

解释型语言（英文名称“Interpreted Languages”），包括Perl、Python、REBOL、Ruby等，也常被称为Script语言，通常被用于和底下的操作系统沟通。这类语言的缺点是效率差、源代码外露，一般用于网页服务器。

（3）混合型语言

混合型语言（英文名称“Hybrid Laguages”），如Java和C#，介于解释型和编译型语言之间。

（4）编译型语言

编译型语言（英文名称“Compiling Languages”），如C/C++、Java。

（5）汇编语言

汇编语言（英文名称“Assembly Languages”），是最接近于硬件的语言，不过现在用的人很少。

学习英文对于黑客来说也非常重要，一个漏洞从发现到出现中文介绍，需要大约一个星期的时间，在这段时间内网络管理员就已经有足够的时间修补漏洞了。当用户看到中文介绍时，这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件，并且及时关注国外著名的网络安全网站。

1.1.4 你眼中的黑客大神

从计算机的发展来讲，国外的计算机技术一开始领先于国内，下面介绍几位黑客发展史上的关键人物。

Robert Morris——康奈尔大学毕业生，在1988年不小心散布了第一只互联网蠕虫。

Kevin Mitnick——第一位被列入FBI通缉犯名单的骇客。

Tsotumu Shimomura——于1994年攻破了当时最著名黑客Steve Wozniak的银行账户。

Ken Thompson和Dennis Ritchie——贝尔实验室的计算机科学操作组程序员。两人在1969年发明了UNIX操作系统。

虽说国外的黑客技术更早，但是国内黑客的发展态势也是十分迅猛。中国黑客（英文名称“HackChina”）又称为华夏黑客、数字黑客。核心人物主要有以下几位。

代码麒麟——黑客联盟创建者。

Dragons——黑客联盟第14任站长。

X.hacked——中南黑客联盟创建者，2011年中美黑客大战成名，擅长渗透、社工等顶尖网络安全技术。

麦子——擅长社工、渗透、免杀，精通各种编程手法。专注网络安全，爱黑客论坛创始人。

太子——白客之家创始人，火狐团核心成员，擅长渗透、编程、专注网络安全。