1. 黑客的能力能有多大

什么是黑客

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2，黑客攻击

一些黑客往往回采取一些几种方法，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1）、获取口令

这又有三种方法：一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2）、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3）、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4）、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5）、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6）、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7）、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8）、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9）、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

2. 黑客的实力

1、你在新闻里看到的那些厉害的黑客，可能不那么厉害。

2、风险 = 贪念 - 技术。技术再高，如果贪念也很重，就会抵消掉技术优势。

3、执法部门的技术力量也许相对弱一些，但强大的资源可以弥补这一点。

4、你的疑惑可能主要是第一点造成的。

3. 黑客能做到什么事

做网络安全，it，具体看你学的那方面，不过很多都是开设自己的网站赚钱…

4. 黑客的厉害

黑客好找.大神级别不好找.再有个人电脑都是动态ip,旁注可能性不太大.除非大神级别的有0day漏洞利用工具.RMB是次要的,只是大神肯不肯出手了.

5. 黑客到底有多牛

黑客绝大部分是后天的，并且很多黑客都不是计算机专业，因为光学计算机专业容易使人思维固化，而学了其他专业再来学计算机，倒有可能跳出思维定式

6. 黑客有什么能力

有念力和无与伦比的黑客能力 不轻松入侵电脑网络

7. 黑客能有多厉害

美国是最早成立黑客部队的，而美国最早的一批黑客部队是真的来自于美国民间的黑客。

在海湾战争中美国就利用装有病毒的芯片瘫痪了伊拉克的防空系统这是很致命的你想象一下，当敌人准备打过来了，你忽然发现通讯设备全瘫痪了，防空系统也不听指挥，等于就是蒙住了你双眼，未来的战争会越来越智能化信息化，这意味着黑客的用处会越来越大，我国这方面技术虽然不落后(参考战略支援部队的成立)，但相较于美国来说还是有差距的，毕竟别人美国是先驱者

8. 黑客的能力有多强

几十年前第一台分时小型电脑诞生, ARPAnet 实验也刚展开的 年代，那时有一个由程序设计专家和网络名人所组成的, 具有分享特点的文化社群。 这种文化的成员创造了 “hacker” 这个名词。黑客们建立了 Internet。 黑客们发明出了现在使用的 Unix 操作系统。

黑客们使 Usenet 运作起来， 黑客们让 WWW 运转起来。

如果你是这个文化的一部分，如果你对这种文化有所贡献，而且 这个社群的其它成员也认识你并称你为 hacker, 那么你就是一位黑客。

9. 黑客可以厉害到什么程度?

一般来说，入侵家庭电脑有小学文化就够了。

10. 黑客可以做到什么

云计算不同于传统的网络结构，黑客从哪里进攻，服务商在哪里防御，哪里是云计算服务的安全战场？从云计算的模型分析，不难看出未来安全的“五大战场”：

1、用户接入门户：云计算服务是通过网络提供的，用户使用固定或移动的智能终端登录到云服务上，接入门户就是云计算服务的网址，是外部访问者的必经之路。这里是云计算的“大门”，用户从这里进来，攻击者也从这里进来。这里最容易遭到的攻击如下：

Ø 密码攻击：猜测用户密码，冒充用户登录，获取用户资源。云计算一般不会开通远程平台管理功能，但对于PaaS/IaaS来说，用户远程管理自己的平台是常见的，攻击管理者密码更加具有诱惑力；

Ø 伪造“证件”：多因子认证，除了口令以外，还有数字证书或指纹、虹膜等，要冒充用户，就必须“仿造”这些“证件”。在终端上收集了用户有关信息后，仿造还是相对容易的，如银行卡、身份证等；

Ø 钓鱼网站：这是传统的攻击方式，目标是用户的有关私密信息，云计算的登录界面与网站非常雷同，被“钓鱼”攻击是容易的；

Ø 信息窃听：窃听用户的通讯，如破译用户邮箱后，可以复制用户的来往邮件，监控用户的业务往来；

Ø DDOS攻击：这是针对云服务服务商的，可分为门户带宽攻击与服务能力攻击，目的是造成云计算服务的中断，并以此要挟服务商妥协，交保护费。

2、业务应用软件(SaaS、PaaS服务)：无论是服务商还是用户提供的业务软件，都包含大量的漏洞，并且利用难度低，入侵者不仅可以通过攻击应用软件，获得用户信息，而且可以作为下一步占领“主机”的跳板。攻击方式多样，主要的如下：

Ø 病毒与蠕虫：利用应用软件的漏洞传播病毒、蠕虫越来越多了，携带上木马就更加可恶，因为木马可以回家，无目标的渗透成了有目的破坏组织；

Ø 挂马：云计算的服务多为BS架构，通过Web挂马，是目前传播木马的主要途径。突出的是社交类、共享存储类服务，用户上载信息多而复杂，容易携带恶意代码。网站挂马对服务商本身的服务没有影响，只是面子问题，受伤害的是用户；

Ø 应用软件攻击：针对Web应用进行入侵，如SQL注入、XSS等，获取用户数据库权限，盗取用户资料；这是目前互联网使用最多的入侵方式；

Ø 主机攻击：再进一步就是获取主机，可以通过操作系统的漏洞直接进行攻击，难度要大些(大多服务器进行了安全加固)，通过应用软件做跳板就相对容易，先获得应用程序的权限，再通过缓冲区溢出等方式“提权”，占领服务主机或虚拟机，安装后门或控制程序，把主机变成攻击者控制的“肉鸡”。

3、虚拟机(IaaS服务)：虚拟机是云计算服务的基本“容器”，也是IaaS服务的出租单位，它本身弹性服务能力与低廉的成本，通过简单的商务联系就可以使用。对黑客来说，这本身就是一个大“资源”，除了利用它，还可以突破它，入侵到服务商的后台管理：

Ø 虚拟机“溢出”：云计算服务商为多个用户提供安全的服务，是因为他们可以把用户之间隔离开来，避免用户之间的信息共享与访问。如同酒店里不同客户安排在不同的房间内，通过门卡与监控防止客户“走错”房间。攻击者希望突破这道限制，也就是“溢出”，溢出后，不仅可以访问“邻居”的数据与系统，还可以访问后台的管理系统，控制整个“酒店”的账目。

这种突破技术，依赖于服务商使用的云计算服务平台的安全性，目前商业化的平台并不多，已经有黑客宣布可以做到“溢出”了。

Ø 资源滥用：对于攻击者来说，掌握“肉鸡”的数量，就如同自己控制的军队有多少一样，而云计算服务就可以提供了这样廉价的、合法的“士兵”，用不着花大力气去一个一个地攻击猎取了；被“利用”的主要方式如下：

n 破译密码：入侵过程中密码破译是最花费计算能力的，除非国家性质的攻击，计算能力对入侵者来说都是宝贵的财富，租用廉价的云计算，直接用于破解密码是不错的主意。而对于云计算服务商来说，区分用户是在“科学计算”，还是解密国防部的高精度密码，是很难区分的，再说，出于对用户“业务”的私密性考虑，还阻止了服务商进行深度的监控。

如同银行从来不管用户的交易是稻谷，还是“白粉”，都提供同样“优质”的金融服务。

n “肉鸡”：一个虚拟机就是一个“肉鸡”，可以直接租用，在进行DDOS攻击时，集中大量的“肉鸡”进行，每个“肉鸡”的流量与状态并非我们想象的那样异常，云计算的服务商很难判断(不能判断，就无法制止)。并且云计算服务都是跨国界的，攻击者可以开发一个自己的“肉鸡”管理软件，让“肉鸡”分散而均匀。

n “跳板”：“僵尸网络”之所以难以破解，是因为控制者往往通过多层“跳板”，遥控前台的“肉鸡”发起攻击，防御者阻断大量的肉鸡，也不能阻止攻击者组织下一次的“冲锋”。云计算服务的获得，大多数通过网络身份鉴别的，跨地域、跨国界的很多，直接用虚拟机作为“跳板”，攻击者到虚拟机的链接是私有加密的，服务商即使发现攻击者的命令是自己的虚拟机发出的，也很难定位后台的控制者。如果再通过几个云计算服务商之间的虚拟机，跳来跳去，就更加难发现真正的攻击控制者了。

4、云计算管理平台：云计算管理平台是云计算服务的核心(包括业务运营管理与资源虚拟化管理两部分)，这里发生“故障”，常常对服务是致命的。这里防护的不仅是来自外来的入侵者，更重要的是防备内部人员的“误操作”：

Ø 黑客入侵：入侵到这里，就成为整个云计算服务的“主人”，不仅可以掌握该服务商所有的用户资料、计费信息，而且可以自由监控任何用户的业务动态，当然随意为自己开设专用虚拟机更是小菜一碟了。

因为云计算安全非常重要，一般选用专业的公司管理，关闭远程管理通道，多维度安全加固，目前黑客入侵选择比较多的是通过虚拟机“溢出”，或者是平台自身的漏洞；

Ø 内部人员：严密的防护，必然导致攻击转向“内部实施”。因此，安全管理者应该警惕的是发生的“失误”，确实是工作人员的操作失误；其中相当多的可能是“有意”，也许是攻击者冒充内部人员的，也许是内部人员被攻击者收买的。总之，大多用户敏感信息泄漏的案例说明，内部人员的“监守自盗”概率很高。当然内部管理问题造成的业务中断案例也是非常多的，如2011年4月的亚马逊Web服务中断是因为系统的升级造成的。

5、数据中心：云计算服务在用户看来是虚拟的，但最终的“工作”还是要落实到物理的机器与设备上，支撑云计算服务的数据中心是实实在在的，是清晰可查的，因此，对于云计算服务商来说，物理安全同样重要：

Ø 设备故障：机房内设备故障、自然灾难等对用户服务都有非常大的影响，即使用户数据被异地容灾，但对实时性要求强的服务业务，如视频会议、远程医疗等，处理能力的大幅度下降必然影响这些服务的提供质量；

Ø 数据泄密：盗取物理介质，或人为拷贝复制，看似原始简单，却是很实用的获取方法。

这是在云计算服务商方面的“五大战场”，较量时难免的。在用户终端方面，同样是安全的多发地，这里也是安全最薄弱、情况最复杂的地方，病毒、木马、蠕虫的传播，直接随着“用户业务”，合法地流进云计算的服务端。不能“净化”的终端，对服务商也是服务难以保障的一个总要原因。

总之，在云计算中，网络的边界没有了，使用者与攻击者的位置上模糊了，边界隔离的安全理论不是很适用了。在新的业务环境下，用户业务流成为业务管理、安全防护的基本单位，对用户业务流的“隔离”与控制是安全防护的最基本单位，信息安全从网络“数据包”控制，变成按用户业务流控制的新模式。

漏洞是黑客关注的，也是安全管理者关注的，这里是安全攻防的焦点，是双方争夺的战略要地。