Hacker有一词有几种不同的意思:
1.在信息安全(Information security)业里,“黑客”指研究智取计算机安全系统的人员。这包括利用公共通讯网路,如互联网和电话系统,在未经许可的情况下,载入对方系统的黑帽黑客(英语:black hat,另称cracker),也包括调试和分析计算机安全系统的白帽黑客(英语:white hat)。最早用来称呼研究盗用电话系统的人士。
2.在业余计算机方面,“黑客”指研究修改计算机产品的业余爱好者。1970年代,很多的这些群落聚焦在硬件研究,1980和1990年代,很多的群落聚焦在软件更改(如编写游戏模组、攻克软件版权限制)。
3.依照RFC 1392,“黑客”是“一位热衷于研究系统和计算机(特别是计算机网络)内部运作秘密的人”。根据此宽容的定义黑客也可以包括很多计算机和互联网技术创造者。
有些说法是:应明确的区分开Hacker与cracker的概念:
“黑客”和“骇客”当中的中文音译“黑”或“骇”字总使人对黑客有所误解,真实的黑客所指主要指的是高级程序员,如Linux创始人林纳斯·托瓦兹,而不是为人所误解专指对电脑系统及程序进行恶意攻击及破坏的人。除了精通编程,精通操作系统如Unix的人可以被视作黑客外,现在精通网络入侵的人也被看作是“黑客”,但一般被称为骇客,对硬件设备创新的工程师通常也被认为是黑客。
“骇客”(Cracker)一词一般有以下意义: 一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。
但事实上,“黑客”原有的褒义含义早已淡化或已经完全失去,一般都是指非法入侵者
1,黑客的定义提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
中国工商银行宣布发行数字信用卡
中国工商银行官方宣布发行数字信用卡:无界白金数字卡,并且在官方APP“工银e生活”中开设数字卡专区,用户现在可以进入选择数字卡启用并完成“一键绑卡”。
Roger Ver:Bitcoin ABC将于11月15日分叉脱离BCH
金色 财经 报道,BCH支持者、Bitcoin.com创始人Roger Ver推文称:“Bitcoin ABC和Deadalnix宣布将于11月15日分叉脱离BCH,祝他们的新代币好运,并感谢他们免费空投给所有BCH持有者。”据悉,BCH网络将在11月15日按计划进行两年一次的升级。Bitcoin ABC团队计划在升级引入IFP Coinbase规则,即将8%区块奖励分配给ABC相关地址,用于支持团队开发。昨日,Roger Ver发推反对Bitcoin ABC团队的IFP Coinbase规则。
◇政策
韩国央行推进数字货币外部咨询方案
8月30日,韩国银行为建立“中央银行数字货币(CBDC)示范系统”接受外部咨询。韩国银行30日表示,截至上月结束CBDC基础业务(设计、定义条件、研究体现技术),并以此为基础推进第二阶段事业—“CBDC业务程序分析及外部咨询”。通过咨询设计CBDC业务程序和系统架构(计算机系统结构、动作方式、组成要素关系、数据管理、安全等),并制定明年推进构建“CBDC运行系统”的具体执行计划。
俄罗斯拟议法案,加密矿场需向政府报告
8月31日消息,俄罗斯政府部门发布了一份征求公众意见的草案,该草案首先给出了数据中心(data center)的精确定义。如果该法案获得通过,该国的数据中心将有义务向互联网审查机构Roskomnadzor汇报它们的运营情况。数据中心被定义为“拥有自己的基础设施,用于托管提供存储、处理和访问数据的硬件,并保证可访问性、安全性和管理水平。”俄罗斯最大的矿场之一Bitriver的首席执行官Igor Runets表示,新规定将适用于矿商,他们很可能必须每季度提交一份报告。政府已经了解了所有的大型矿商,因为任何耗电量超过1到2兆瓦的农场都可以被电网运营商检测到。
接近监管人士:数字人民币目前试点场景没有变化
广州出台66条措施支持粤港澳大湾区金融发展 其中多项与区块链有关
9月2日,广州市政府15届117次常务会议审议通过了《关于贯彻落实金融支持粤港澳大湾区建设意见的行动方案》(以下简称《方案》)。《方案》指出,利用金融 科技 加强金融风险防控,利用区块链、人工智能、大数据、互联网等金融 科技 手段提升开展金融监管和维护金融稳定工作的能力和水平,及时发现、化解金融风险隐患,打造粤港澳大湾区金融运行安全区。《方案》还强调,大力发展金融 科技 ,扩大跨境金融区块链服务平台试点范围,持续推动移动支付在智慧交通、智慧生活、智慧医疗、智慧养老等大湾区城乡重点领域深度应用,稳妥推进大湾区公共交通等领域跨境支付的便利化措施,不断为粤港澳大湾区提供更专业、更优质、更安全的金融产品和金融服务。支持在广州推进境外人员境内移动支付试点。
英国央行行长贝利:英国央行正在考虑发行央行数字货币
英国央行行长贝利表示,英国央行正在考虑发行央行数字货币,央行推出任何数字货币都需要经过慎重考虑。他还称,加密资产不适合支付领域,加密资产与金钱没有关系。贝利同时表示,稳定币可以在支付方面提供一些有用的好处。(加密货币)可能在私营和公共部门的支付方面发挥作用,需要制定(加密货币)标准,避免在支付领域追赶创新,具有系统重要性的支付公司应该遵守标准,以反映(加密货币)所构成的风险。贝利认为,任何规模的标准纯度零售稳定币发行都应该在英国。
◇区块链
比特股将于9月10日执行分叉,分叉出新币新比特股NBS
比特股宣布将于北京时间9月10日21:55分执行分叉,分叉出新币新比特股NBS,英文全称New BitShares。此次分叉是因BTS4.0版本升级中,发生了部分开发人员未经社区投票便修改投票系统代码的事件,造成社区巨大争议。 NBS将遵守DPOS共识,本次分叉仅将未经DPOS批准的篡改功能进行回退,其余部分均继续沿用BTS4.0版本功能。
中银协:明确以区块链作为平台底层技术 分阶段进行建设
8月31日消息,中银协和中注协携手推动第三方电子函证金融服务平台的建设,目前已完成多项重点工作。一是明确以区块链技术作为平台底层技术,分阶段进行平台建设的系统框架,即第一期选择 科技 程度较高、数字化程度相对集中的大中型商业银行和会计师事务所上线运行,第二期逐步向地方法人中小银行和中小会计师事务所推广使用,并以平台建设为契机,推动部分中小银行实现数据集中,进一步完善数据治理。
邮政EMS采用蚂蚁链技术溯源录取通知书 已面向全国考生
邮政EMS采用蚂蚁链技术溯源录取通知书,已面向全国考生,旨在进一步提高数字化水平,消除考生录取信息在招、投、寄等环节中的安全风险,促进招生办、高校、中国邮政和考生之间的信息共享。蚂蚁链与邮政EMS此前推出了区块链溯源解决方案。该平台于2019年开始试运行,今年起正式在全国范围内提供服务。注,EMS溯源平台采用多方主体信任背书,其一是高校招生办,将录取通知书信息导入系统,同时完成信息上链,确保了高校端的录取通知书信息及时上链,确保了信息从源头就不可篡改;其二是邮政EMS,录取通知书邮件在揽收、中转、投递各作业环节处理的同时完成信息上链,确保了邮政端的录取通知书寄递各环节处理信息及时上链,确保了信息在各作业环节不可篡改;其三是考生,可通过EMS官方渠道查询链上的录取通知溯源信息。
我国首个金融区块链国际标准通过立项
6月22日至7月3日,国际电信联盟电信标准化部门(ITU-T)第十六研究组(SG16)全会在线上召开。在该次会议上,由中国人民银行数字货币研究所牵头提出,并与中国信息通信研究院、华为等单位联合发起的国际标准《金融分布式账本技术应用指南》(Financial Distributed Ledger Technology Application Guideline)在ITU-T SG16成功立项。 目前,全球主要国家和国际组织纷纷加快布局区块链的技术创新和应用 探索 。我国在区块链领域具备良好基础,正在加快推动区块链技术和产业的创新发展,促进区块链在 社会 经济中发挥作用。在金融行业,区块链已应用于贸易金融、票据交易、供应链金融、存证、对账、资产证券化等多个领域。 一直以来,数研所高度重视并积极开展法定数字货币和区块链的标准化工作,以全国金融标准化技术委员会法定数字货币标准工作组为基础开展分布式账本技术等金融 科技 标准的研究与编制工作,以规范分布式账本的技术与应用。
Filecoin主网代码将于9月30日冻结 主网或于10月上线
9月3日,Filecoin官方进行了全球社区成员线上电话会议。官方表示,主网代码即将冻结。而在会议前一天,官方已经在GitHub发布主网正式版本的进展时间:自9月4日起,主网代码将不再新增功能,在此期间,各矿商将最后对设备与测试的契合度进行测试及最终的优化,9月30日代码冻结。这或意味着Filecoin主网可能将于10月上线。
阿里巴巴发布国内首个公益区块链标准
9月5日消息,在今天召开的阿里巴巴95公益周线下论坛上,由阿里巴巴公益基金会提出并联合起草的《公益链技术和应用规范》团体标准(以下简称标准)正式发布,这是国内首个公益区块链行业标准。
◇加密货币
嘉楠 科技 二季度净收入1.78亿元人民币,环比增长1.6倍
北京时间8月31日,嘉楠 科技 (“Canaan Inc.”或“公司”)公布2020年第二季度(“当季”)合并报表后财务数据(下同),公司当季总净收入达1.781亿元人民币,环比增长160.9%。这主要得益于当季售出的算力总额(售出的算力总额=∑售出的矿机数量×每台矿机的设计算力值)增长198.5%,以及售出的矿机数量增长153.5%。 同时,公司的盈利能力也得到了改善,公司毛利润从2020年第一季度的240万元人民币增长至第二季度的4,330万元人民币,环比增长1,711.5%。二季度毛利率也从2019年同期的4.5%和2020年第一季度的3.5%扩大到24.3%。 嘉楠 科技 董事长兼首席执行官张楠赓表示,2020年5月,比特币平稳完成了减半,比特币价格也逐渐企稳并缓慢上涨,由此促进公司售出的比特币矿机数量和对应售出的算力总额大幅上涨,推动公司财务状况和运营业绩的表现持续改善。
百慕大政府宣布启动数字刺激性代币试点计划
百慕大政府宣布,已与当地私人支付平台Stablehouse合作启动了数字刺激性代币(Stimulus Token)的试点计划,预计该计划将对数字代币在促进购买基本产品和服务方面的可行性提供初步反馈。2019年,百慕大开始开发基于区块链的数字身份识别系统,并宣布公众可以使用稳定币USDC支付税款。刺激性代币的开发将于今年晚些时候启动,作为政府在岛上创建一个支持数字货币的综合加密生态系统举措的一部分。
维也纳证券交易所列出首个加密货币产品
中欧最大的证券交易所之一维也纳证券交易所(Wiener Börse AG)列出了其首个针对比特币和以太坊的交易所交易产品(ETP)。该地区的专家表示,这似乎是一个强烈的采用信号。据悉,该产品由瑞士金融 科技 公司21 Shares AG发行,股票代码为ABTC,旨在追踪比特币和以太坊的走势。
韩国加密货币交易所Bithumb因涉嫌欺诈被首尔警方搜查
9月2日,首尔警方对韩国规模最大的加密货币交易所Bithumb进行搜查。Bithumb韩国理事会议长李政勋正因欺诈和财产逃逸接受警方调查。根据首尔公安厅的说法,搜查缉获与发行BXA代币有关的投资欺诈有关。BXA受害者表示,李等人以上市BXA为名预售300亿韩元代币,但实际上并未上市,造成损失。
数据:以太坊矿工手续费收入1700万美元 刷新 历史 记录
The Block Research数据显示,9月1日,以太坊矿工创造了 历史 最高的1700万美元手续费收入。该数字是2017年12月和2018年1月加密货币价格飙升时记录的最高金额的3.7倍。另一方面,比特币矿商昨天产生了150万美元的交易费用,仅为Ethereum矿商费用的9%。The Block研究总监Larry Cermak表示,以太坊交易费的飙升以及矿工的收入激增,可能导致二级市场中以太坊矿机的价格上涨。Cermak说,这种趋势对于AMD和Nvidia等采矿芯片制造商来说有利。
ETC计划引入执法部门监管算力出租 防止51%攻击再次发生
9月2日消息,在9月1日文章中,Ethereum Classic Labs指出加密货币挖矿市场NiceHash涉嫌参与对该网络的多次攻击。据称,恶意攻击者多次从Nice Hash市场购买算力,以执行所谓的51%的攻击。该公司表示,将采取一切必要措施保护以太坊经典网络,包括对实施或协助恶意攻击的人采取法律行动。它还计划引入执法部门,并与全球监管机构合作,为算力出租提供“问责制”和“透明度”。
OKB最新季度销毁381万枚 价值2100万美元
OKEx发布公告称,2020年6月1日至2020年8月31日,OKB启动了新一季度的回购销毁。这是OKB的第9次回购销毁,共面向二级市场回购销毁OKB 3,816,358.49枚,价值约2100万美金,目前已转入黑洞地址。目前已累计销毁24,487,942.07枚OKB,现有流通量为275,512,057.93枚。
印度总理莫迪推特账号疑被入侵 要求追随者捐赠加密货币
推特官方3日证实,印度总理莫迪个人网站的推特账户遭到黑客攻击,已采取措施进行保护。3日早些时候,莫迪个人网站的推特帐户@narendramodi_in似乎被黑客入侵,其账户出现一系列神秘推文,要求粉丝通过加密货币向救济基金捐款,推文随后被删除。其中一条推文写道,“我呼吁大家慷慨地向新冠病毒国际救济基金捐款,现在,印度开始使用加密货币。”推文还附上一个地址。
Filecoin官方:大矿工测试奖励涨至460万枚FIL
北京时间9月2日,Filecoin核心人员ian在slack发布公告,其要点如下: 1.全球奖励升级,当全网总算力达到200PiB时,即解锁150万枚FIL奖励,奖励总额高达460万枚FIL奖励; 2.新增小矿工支持,对于在9月2日之前注册并提交扇区的矿工,如果完成1TiB算力,可申请500枚FIL奖励,如果有效算力大于10TiB,可最多申请1000枚FIL奖励; 3.矿工们必须完成存储和检索订单功率达到80%以上并完成扇区升级才能申请奖励; 4.交易机器人已经开源,矿工们可让它更完善;5.官方正研究奖励最佳社区成员。
Kleiman诉CSW一案已推迟至2021年1月4日开庭审理
9月4日消息,佛罗里达州南部地区法院已批准推迟CSW和Dave Kleiman诉讼案的动议,该诉讼案将于2021年1月4日开庭审理。
SushiSwap 创始人回应套现:仅造成5%滑点,将继续参与社区工作
9月5日,多名推特网友发现SushiSwap的匿名创始人已售出其钱包内所有的SUSHI代币,但创始人回应称将继续为项目贡献,包括多签、迁移以及开发。该创始人共售出约256万SUSHI,换得约1.8万ETH(约600多万美元),他补充说到售出SUSHI只对价格产生了约5%的滑点。 据此前报道,SushiSwap创始人Chef Nomi表示,已经采取必要措施消除外界关于流动性迁移的FUD(恐惧、不确定和怀疑),其中包括将devpool中所有的$SUSHI代币转换为SUSHI-ETH Uniswap LP的LP代币。所有转换的LP将与每个将LP代币放入MasterChef合约的人一起经历迁移。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)