黑客是指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。

黑客都是熱衷于計(jì)算機(jī)技術(shù)的人。毋庸置疑，他們還擁有強(qiáng)烈的好奇心，樂于獨(dú)立思考，克服限制，具有反傳統(tǒng)、反權(quán)威，崇尚自由探索的精神。

1．強(qiáng)烈的好奇心

黑客對(duì)能夠充分調(diào)動(dòng)大腦積極性的問題都很感興趣，特別是對(duì)出現(xiàn)的計(jì)算機(jī)新技術(shù)。黑客對(duì)新出現(xiàn)的事物特別好奇，他們四處下載、使用、評(píng)測(cè)新系統(tǒng)和新軟件，并樂此不疲，直到把原理弄的清清楚楚；如果發(fā)現(xiàn)某個(gè)網(wǎng)站防守嚴(yán)密，強(qiáng)烈的好奇心也驅(qū)使他們進(jìn)去看看。早在1994年，就有一位14歲的美國(guó)黑客闖入了中科院網(wǎng)絡(luò)中心的主機(jī)。

2．獨(dú)立思考

黑客很喜歡開動(dòng)腦筋，特別是對(duì)于常人認(rèn)為太麻煩或過于復(fù)雜的問題。當(dāng)碰到一些復(fù)雜的非常規(guī)性難題時(shí)，他們一般不會(huì)去尋求幫助，而是獨(dú)立地進(jìn)行深入思考，并最終發(fā)掘出最簡(jiǎn)單的解決辦法。黑客在碰到一個(gè)棘手的問題時(shí)，不認(rèn)為它太困難、太無聊，相反，他們覺得這種挑戰(zhàn)很刺激，所以他們常常能攻破別人的系統(tǒng)。

3．不迷信權(quán)威

黑客常常具備反傳統(tǒng)、反權(quán)威的精神，他們常常用懷疑的眼光去看待問題，而不會(huì)輕易相信某種觀點(diǎn)或論調(diào)。任何與計(jì)算機(jī)技術(shù)相關(guān)的東西經(jīng)過他們大腦的時(shí)候，都要受到質(zhì)疑，黑客是傳統(tǒng)思維模式的叛逆者。黑客反對(duì)權(quán)威，在他們的眼中，世界上沒有不存在漏洞的系統(tǒng)或軟件，特別是殺毒軟件。黑客發(fā)現(xiàn)漏洞后，都會(huì)對(duì)其進(jìn)行修補(bǔ)或加以利用。

4．崇尚自由與資源共享

黑客崇尚自由，并追求資源共享。黑客不能忍受傳統(tǒng)條條框框的限制，他們?cè)骱蕺?dú)裁和專制，并樂于打破束縛自己的所有羈絆和枷鎖，他們向往自由的天空、開放的世界。黑客崇尚資源共享，他們把自己編寫的應(yīng)用程序放到網(wǎng)上，讓人免費(fèi)下載使用，并根據(jù)用戶反饋信息對(duì)自己編寫的軟件進(jìn)行不斷地改進(jìn)和完善；有的黑客還把某些廠商的加密軟件破解，公布于眾。有很多優(yōu)秀的自由軟件都是黑客辛勤和智慧的結(jié)晶，如Apache、Sendmail、Linux等。

5．不斷學(xué)習(xí)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，黑客必須不斷地學(xué)習(xí)新技術(shù)，否則一旦停止學(xué)習(xí)，便不能維持黑客身份。新的計(jì)算機(jī)標(biāo)準(zhǔn)、技術(shù)或相關(guān)軟件一出現(xiàn)，黑客必須立即學(xué)習(xí)這些新東西，并用最短的時(shí)間熟練掌握這些技術(shù)或標(biāo)準(zhǔn)，特別是相關(guān)協(xié)議及標(biāo)準(zhǔn)。

1．基于動(dòng)機(jī)分類

一類是原始意義上的黑客，精通網(wǎng)絡(luò)軟硬件技術(shù)，喜歡尋找操作系統(tǒng)和應(yīng)用軟件的漏洞，以發(fā)現(xiàn)并利用漏洞為樂趣，一般不會(huì)對(duì)存在漏洞的系統(tǒng)進(jìn)行破壞操作。

另一類是原始意義上的駭客，以破壞特定系統(tǒng)為目標(biāo)，精心收集有關(guān)該系統(tǒng)的信息，分析該系統(tǒng)可能存在的漏洞，設(shè)計(jì)針對(duì)該系統(tǒng)漏洞的攻擊方案并予以實(shí)施，以竊取信息、破壞系統(tǒng)資源為目的。

2．基于能力分類

一類黑客是精通網(wǎng)絡(luò)軟硬件技術(shù)的人，能夠發(fā)現(xiàn)系統(tǒng)漏洞，編寫利用漏洞實(shí)施攻擊的程序，一些蠕蟲病毒和黑客攻擊工具的編寫者就屬于這一類。

另一類是只具有基本網(wǎng)絡(luò)知識(shí)，掌握幾種黑客攻擊工具，利用黑客攻擊工具尋找并攻擊目標(biāo)系統(tǒng)的人，這一類是目前黑客中的大多數(shù)。

3．基于行為分類

一類黑客常采取個(gè)人行為，或?yàn)閳?bào)復(fù)，攻擊某個(gè)特定系統(tǒng)；或?yàn)楹闷?，隨機(jī)選擇攻擊目標(biāo)。

另一類黑客有嚴(yán)密的組織和目標(biāo)，采取集體行為，由精通網(wǎng)絡(luò)軟硬件技術(shù)的人員精心設(shè)計(jì)對(duì)特定系統(tǒng)的攻擊方案，全體人員協(xié)調(diào)一致，有計(jì)劃、有步驟地展開攻擊行為。這類黑客及其攻擊行為的危害性最大。

黑客攻擊目標(biāo)是網(wǎng)絡(luò)資源，黑客的攻擊手段和攻擊目標(biāo)息息相關(guān)，從圖1-1可以看出，網(wǎng)絡(luò)資源主要包括信息資源、硬件資源和鏈路帶寬。

圖1-1 網(wǎng)絡(luò)結(jié)構(gòu)

1．信息資源

信息資源包括存儲(chǔ)在主機(jī)系統(tǒng)中的信息、傳輸過程中的信息和轉(zhuǎn)發(fā)結(jié)點(diǎn)正常工作需要的控制信息，如存儲(chǔ)在主機(jī)系統(tǒng)中的文本文件、數(shù)據(jù)庫、可執(zhí)行程序等，路由器的路由表、訪問控制列表、交換機(jī)的轉(zhuǎn)發(fā)表等。

黑客對(duì)于信息資源的攻擊有兩類：

一類是竊取網(wǎng)絡(luò)中的信息，如用戶私密信息(賬戶和口令)、企業(yè)技術(shù)資料，甚至有關(guān)國(guó)家安全的機(jī)密信息，為了不引起信息擁有者的警惕，黑客會(huì)盡量隱蔽攻擊過程，消除竊取信息過程中留下的操作痕跡，這一類攻擊一般不會(huì)破壞信息，以免引起用戶警惕；

另一類是破壞網(wǎng)絡(luò)信息，篡改傳輸過程中的信息，篡改主機(jī)系統(tǒng)中的文件、數(shù)據(jù)庫中的記錄以及路由表中的路由項(xiàng)等，這一類攻擊以破壞信息、癱瘓主機(jī)系統(tǒng)和轉(zhuǎn)發(fā)結(jié)點(diǎn)為目的。隨著信息成為重要的戰(zhàn)略資源，以信息為目標(biāo)的攻擊成為最常見的黑客攻擊。

2．硬件資源

硬件資源包括主機(jī)硬件資源和轉(zhuǎn)發(fā)結(jié)點(diǎn)硬件資源。主機(jī)硬件資源有CPU、存儲(chǔ)器、硬盤及外設(shè)等。轉(zhuǎn)發(fā)結(jié)點(diǎn)硬件資源有處理器、緩沖器、交換結(jié)構(gòu)等。黑客對(duì)于硬件資源的攻擊主要表現(xiàn)為過度占用硬件資源，以至于沒有提供正常服務(wù)所需要的硬件資源，大量的拒絕服務(wù)攻擊就是針對(duì)硬件資源的攻擊。

例如，SYN泛洪攻擊就是通過大量占用主機(jī)系統(tǒng)分配給TCP進(jìn)程的存儲(chǔ)器資源，使TCP進(jìn)程沒有存儲(chǔ)器資源用于響應(yīng)正常的TCP連接請(qǐng)求。有的DoS攻擊發(fā)送大量無用P分組給路由器，以此占用路由器內(nèi)部處理器和交換結(jié)構(gòu)資源，使路由器喪失轉(zhuǎn)發(fā)正常IP分組所需要的處理能力、緩沖能力和交換能力。

3．鏈路帶寬

鏈路帶寬指信道的通信容量，如lOOMbit/s的以太網(wǎng)鏈路，表示每秒最多傳輸lOOMb二進(jìn)制數(shù)，黑客通過大量占用信道通信容量使鏈路喪失傳輸正常信息流的能力。

黑客入侵其他用戶計(jì)算是按照一定的步驟進(jìn)行的。首先是隱藏好自己，然后尋找目的主機(jī)并進(jìn)行分析，進(jìn)而設(shè)法登錄計(jì)算機(jī)，入侵成功后便進(jìn)行進(jìn)一步的控制與信息竊取。

1．隱藏位置

黑客都會(huì)利用別人的計(jì)算機(jī)地址隱藏自己的真實(shí)IP地址。有的黑客還會(huì)利用800電話的無人轉(zhuǎn)接服務(wù)連接ISP，然后再盜用他人的賬號(hào)上網(wǎng)。

2．尋找目的主機(jī)

在Intemet上能真正標(biāo)識(shí)主機(jī)的是口地址，域名是為了便于記憶主機(jī)的妒地址而另起的名字，只要利用域名和口地址就可以順利地找到目標(biāo)主機(jī)。當(dāng)然，知道了要攻擊目標(biāo)的位置還是遠(yuǎn)遠(yuǎn)不夠的，還必須對(duì)目的主機(jī)的操作系統(tǒng)類型及相關(guān)服務(wù)等信息進(jìn)行全面的了解。

這時(shí)使用一些掃描器工具，便可以輕松獲取目的主機(jī)的相關(guān)信息，包括主機(jī)運(yùn)行的是何種操作系統(tǒng)的哪個(gè)版本，系統(tǒng)有哪些賬戶，www、FTP、Telnet、SMTP等服務(wù)器程序是何種版本等資料，為入侵作好充分的準(zhǔn)備。

3．獲取賬戶和密碼

黑客要入侵目的主機(jī)，首先需要登錄，而登錄必須要有該計(jì)算機(jī)的一個(gè)賬號(hào)和密碼，否則入侵無法進(jìn)行。這時(shí)，黑客便設(shè)法盜竊賬戶文件進(jìn)行破解，并從中獲取某用戶的賬戶和密碼，然后再尋覓合適時(shí)機(jī)以此身份進(jìn)入計(jì)算機(jī)。當(dāng)然，利用目的主機(jī)系統(tǒng)漏洞或某些黑客工具也可以入侵目的主機(jī)。

4．加強(qiáng)控制權(quán)

黑客侵入目的主機(jī)之后，他首先會(huì)更改某些系統(tǒng)設(shè)置，在系統(tǒng)中植入特洛伊木馬或其他一些遠(yuǎn)程控制程序，為自己再次入侵系統(tǒng)設(shè)置后門。大多數(shù)后門程序是預(yù)先編譯好的，只需要修改時(shí)間和權(quán)限就可以使用了。黑客一般通過rep來傳遞這些文件，以免FTB記錄。然后是通過清除日志、刪除復(fù)制的文件，隱藏自己的蹤跡。

5．竊取信息

黑客入侵用戶計(jì)算機(jī)系統(tǒng)之后，便開始竊取信息資源，并進(jìn)行破壞。信息資源包括銀行賬戶、密碼、個(gè)人信息等。破壞主要是指通過種植木等方式刪除數(shù)據(jù)、篡改數(shù)據(jù)等。

黑客入侵計(jì)算機(jī)的方法有很多種，常見的入侵策略有口令入侵、植入木馬、Web欺騙、電子郵件攻擊、通過一個(gè)節(jié)點(diǎn)攻擊其他節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、利用黑客軟件攻擊、利用漏洞攻擊、端口掃描等，下面分別對(duì)其進(jìn)行介紹。

1．口令入侵

口令入侵是指使用某些合法用戶的賬戶和密碼登錄到目的主機(jī)，然后再實(shí)旖攻擊活動(dòng)?？诹钊肭值那疤崾潜仨毜玫侥康闹鳈C(jī)上一個(gè)合法的用戶賬戶，然后再對(duì)該賬戶密碼進(jìn)行破譯。獲得普通用戶賬戶的方法有很多，比如可以用fmger/?命令查詢用戶資料，也可以通過目的主機(jī)沒有關(guān)閉的X．500目錄查詢服務(wù)獲取。另外，也可以查看主機(jī)是否有習(xí)慣性賬戶，獲得習(xí)慣性的賬戶方法有以下3種。

(1)通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大。

監(jiān)聽者往往采用中途截?fù)舻姆椒ǎ@種方法也是獲取用戶賬戶和密碼的一條有效途徑。目前很多協(xié)議沒有采用任何加密或身份認(rèn)證技術(shù)，如在Telnet、FTP、HTTP、SMTP等傳輸協(xié)議中，用戶賬戶和密碼信息都是以明文格式傳輸?shù)?，黑客利用?shù)據(jù)包截取工具便可以很容易獲取相應(yīng)的賬戶和密碼。

另外，有時(shí)黑客還會(huì)利用軟件和硬件工具時(shí)刻監(jiān)視目的主機(jī)，等待用戶登錄信息，從而取得用戶密碼；也可以編寫有緩沖區(qū)溢出錯(cuò)誤的SUID程序來獲得超級(jí)用戶權(quán)限。

(2)在知道用戶的賬號(hào)后(如電子郵件@前面的部分)利用一些專門軟件強(qiáng)行破解用戶口令，該方法不受網(wǎng)段限制，但黑客要有足夠的耐心和時(shí)間。

例如采用字典窮舉法對(duì)用戶密碼進(jìn)行暴力破解。黑客可以通過暴力破解軟件一些工具程序，自動(dòng)地從計(jì)算機(jī)字典中取出一個(gè)單詞，作為用戶的口令，再輸入給遠(yuǎn)端的主機(jī)，申請(qǐng)進(jìn)入系統(tǒng)：若口令錯(cuò)誤，就按序取出下一個(gè)單詞，進(jìn)行下一個(gè)嘗試，并一直循環(huán)下去，直到找到正確的口令或字典的單詞試完為止。

由于這個(gè)破譯過程由計(jì)算機(jī)程序來自動(dòng)完成，因而幾個(gè)小時(shí)就可以把上十萬條記錄的字典里所有單詞都嘗試一遍。直到找到正確的口令或字典的單詞試完為因而幾個(gè)小時(shí)就可以把上十萬條記錄的字。

(3)利用系統(tǒng)配置失誤或系統(tǒng)漏洞。

在目前Unix操作系統(tǒng)中，用戶的基本信息存放在passwd文件中，而所有的口令則經(jīng)過DES加密方法加密后專門存放在一個(gè)稱為shadow的文件中。黑客們獲取口令文件后，就會(huì)使用專門的破解DES加密法的程序來解口令。當(dāng)前為數(shù)不少的操作系統(tǒng)都存在許多安全漏洞，這些缺陷一旦被找出，黑客就可以長(zhǎng)驅(qū)直入。

2．植入木馬

木馬病毒常常夾帶在別的文件或程序中，例如郵件附件、網(wǎng)頁等。當(dāng)用戶打開帶有木馬病毒的文件或直接從網(wǎng)絡(luò)上單擊下載時(shí)，木馬病毒便入侵用戶的計(jì)算機(jī)并進(jìn)行破壞。

木馬病毒入侵用戶計(jì)算機(jī)后便隱藏起來，并搜集用戶的口地址以及端口信息。當(dāng)該計(jì)算機(jī)連接到外網(wǎng)時(shí)，木馬程序便會(huì)通知黑客。黑客在收到這些信息后，就可以利用潛伏在用戶計(jì)算機(jī)中的木馬程序進(jìn)行為所欲為的破壞。

3．Web欺騙

網(wǎng)絡(luò)用戶可以通過Ⅲ等瀏覽器查詢信息、訪問站點(diǎn)。但是用戶想不到的是，正在訪問的網(wǎng)頁可能已經(jīng)被黑客篡改過了，例如黑客將用戶要瀏覽網(wǎng)頁的Ul也改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求。

4．電子郵件攻擊

目前很多網(wǎng)絡(luò)運(yùn)營(yíng)商都提供電子郵件服務(wù)，如網(wǎng)易、騰訊等，電子郵件已經(jīng)成為當(dāng)前應(yīng)用十分廣泛的通信方式。電子郵件在給人們提供了新的通信方式的同時(shí)，也為黑客提供了新的攻擊途徑。

黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。電子郵件攻擊主要表現(xiàn)為以下兩種方式。

(1)郵件炸彈。黑客用偽造的口地址和電子郵件地址向同一信箱發(fā)送無數(shù)的垃圾郵件，導(dǎo)致用戶郵箱崩潰，甚至導(dǎo)致郵箱服務(wù)器癱瘓。

(2)郵件欺騙。黑客可以冒充郵箱系統(tǒng)管理員的郵件地址，給用戶發(fā)送郵件要求用戶修改口令，或在發(fā)送的郵件附件中植入木馬病毒。

5．通過一個(gè)節(jié)點(diǎn)攻擊其他節(jié)點(diǎn)

黑客常常偽裝成一臺(tái)合法的計(jì)算機(jī)與目的主機(jī)進(jìn)行通信，并騙取目的主機(jī)的信任。黑客在攻破一臺(tái)計(jì)算機(jī)后，往往以該計(jì)算機(jī)作為據(jù)點(diǎn)對(duì)其他計(jì)算機(jī)進(jìn)行攻擊。他們可以使用網(wǎng)絡(luò)監(jiān)聽的方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī)，也可以通過IP地址欺騙攻擊其他計(jì)算機(jī)。TCP/職欺騙可以發(fā)生TCMP系統(tǒng)的所有層次上，包括數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層。

6．網(wǎng)絡(luò)監(jiān)聽

在網(wǎng)絡(luò)監(jiān)聽模式下，計(jì)算機(jī)可以接收到本網(wǎng)段同一條物理通道上的所有傳輸消息，而不管發(fā)送端和接收端是哪臺(tái)計(jì)算機(jī)。系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而黑客就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶賬戶和密碼有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬戶和密碼。

7．利用黑客軟件攻擊

利用黑客軟件攻擊是互聯(lián)網(wǎng)上使用比較多的一種攻擊手法。Back Orifice 2000、冰河等都是比較著名的木馬軟件，它們可以非法地取得用戶計(jì)算機(jī)的超級(jí)用戶權(quán)利，進(jìn)而其進(jìn)行完全的控制。

黑客軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時(shí)，可以通過用戶端登錄上已安裝好服務(wù)器端程序的計(jì)算機(jī)。服務(wù)器端程序都比較小，一般會(huì)隨附帶于某些軟件上。當(dāng)用戶下載文件時(shí)，黑客軟件的服務(wù)器端就安裝完成了，而且大部分黑客軟件的重生能力比較強(qiáng)，給用戶進(jìn)行清除造成一定的麻煩。

8．利用漏洞攻擊

到今天為止，還不存在完全沒有漏洞(Bug)的操作系統(tǒng)和軟件，黑客常?？梢岳眠@些安全漏洞進(jìn)行攻擊，如緩沖區(qū)溢出攻擊。很多系統(tǒng)在不檢查程序與緩沖之間變化的前提下，就接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣，黑客只要發(fā)送超出緩沖區(qū)所能處理長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。

另外，黑客也常常利用協(xié)議漏洞進(jìn)行攻擊。如利用POP3一定要在根目錄下運(yùn)行這一漏洞發(fā)動(dòng)攻擊，破壞根目錄，從而獲得超級(jí)用戶權(quán)限。

又如ICMP協(xié)議也經(jīng)常被用于發(fā)動(dòng)拒絕服務(wù)攻擊，具體操作就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，使其無法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，從而導(dǎo)致網(wǎng)站無法進(jìn)入、網(wǎng)站響應(yīng)速度大大降低，甚至服務(wù)器癱瘓?，F(xiàn)在常見的蠕蟲病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊，它們的繁殖能力極強(qiáng)。

9．端口掃描

端口掃描就是利用Socket編程與目標(biāo)主機(jī)的某些端口建立TCP連接、進(jìn)行傳輸協(xié)議的驗(yàn)證等，從而偵知目標(biāo)主機(jī)的掃描端El是否處于激活狀態(tài)、主機(jī)提供了哪些服務(wù)、提供的服務(wù)中是否含有某些缺陷等。

黑客的攻擊會(huì)給用戶的計(jì)算機(jī)或網(wǎng)絡(luò)造成一定的傷害，用戶除了要提高安全意識(shí)外，還要采取一定的防范措施對(duì)黑客進(jìn)行防范。目前情況下，用戶可以使用以下幾種方法預(yù)防黑客。

(1)盡量使計(jì)算機(jī)單機(jī)運(yùn)行，杜絕黑客的攻擊。

(2)上網(wǎng)時(shí)隱蔽自己的IP地址，不要隨便將自己的詳細(xì)資料告訴網(wǎng)絡(luò)中的其他人。

(3)盡量使用較新版本的操作系統(tǒng)或應(yīng)用軟件，并且關(guān)注軟件開發(fā)商發(fā)布的軟件補(bǔ)丁。

(4)使用防火墻，限制可以從局域網(wǎng)進(jìn)入Internet和從Intemet進(jìn)入局域網(wǎng)的信息。

(5)上網(wǎng)時(shí)如果發(fā)現(xiàn)計(jì)算機(jī)出現(xiàn)異常情況，要及時(shí)斷開Intemet連接，并對(duì)特洛伊木馬進(jìn)行檢測(cè)和清除。

(6)設(shè)置有效的密碼。

(7)不要將賬號(hào)及密碼借給他人用，以防被其他人利用。

(8)使用QQ時(shí)，不要隨便同意他人登錄或接收他人傳送的文件。

中國(guó)黑客的發(fā)展

中國(guó)黑客的發(fā)展是伴隨著中國(guó)互聯(lián)網(wǎng)的發(fā)展而成長(zhǎng)的。中國(guó)黑客的發(fā)展過程大致經(jīng)歷了3個(gè)階段，分別是萌芽、成長(zhǎng)和成熟。下面對(duì)其進(jìn)行詳細(xì)介紹。

1．中國(guó)黑客的萌芽(1994—1996年)

這個(gè)時(shí)期，中國(guó)互聯(lián)網(wǎng)處于剛剛開始發(fā)展的萌芽時(shí)期，計(jì)算機(jī)是一件非常奢侈的電子用品。對(duì)于大眾來說，互聯(lián)網(wǎng)還是一個(gè)很陌生的名詞，只有在專業(yè)性極強(qiáng)的書刊中能夠找到與網(wǎng)絡(luò)相關(guān)的名詞，而那些上網(wǎng)的群體也多數(shù)為科研人員和年輕知本家(那個(gè)時(shí)候小資群體還沒有提出)。

各地的計(jì)算機(jī)愛好者最大的樂趣就是復(fù)制些小游戲和DOS等軟件產(chǎn)品進(jìn)行研究，對(duì)于廣大計(jì)算機(jī)用戶來說，COPY就是正版的一種傳播方式，于是最早的黑客就誕生了。那時(shí)的黑客沒有太多的學(xué)習(xí)途徑，一個(gè)全新的小軟件就幾乎是他們對(duì)計(jì)算機(jī)的全部理解，而對(duì)于這些黑客來說，能夠COPY到國(guó)外的最新產(chǎn)品是他們最大的榮幸，那一張張的小軟盤中承載了中國(guó)黑客最初的夢(mèng)想。也正是從那個(gè)時(shí)期起，中國(guó)黑客從這里引領(lǐng)起中國(guó)軟件與互聯(lián)網(wǎng)業(yè)發(fā)展的浪潮。

在那個(gè)中國(guó)網(wǎng)絡(luò)最為朦朧的歲月里，大多數(shù)玩家操作著比9600 bits/s還小的雛貓，在最為原始的網(wǎng)絡(luò)上奔馳。那時(shí)的網(wǎng)絡(luò)還不是現(xiàn)在傳統(tǒng)意義上的Internet，而是最為初級(jí)的BBS站——一種依靠撥電話號(hào)碼直接連接到BBS服務(wù)器上的方式來交流。他們上的最多的是中國(guó)惠多網(wǎng)，而非Int鋤et。足球和軟件加解密成為最熱門的話題，注冊(cè)碼的交換讓許多人樂此不疲。

更多的BBS方式的服務(wù)器在全國(guó)各大城市出現(xiàn)，軟件的交換破解成為最為熱門的話題，單單一套Linux就能夠賣到1200元。那個(gè)時(shí)代的玩家現(xiàn)如今均已成為馳騁互聯(lián)網(wǎng)的風(fēng)云人物，有些名字不得不提起，周志農(nóng)(自然碼發(fā)明人，開創(chuàng)大自然BBS站)、馬化騰(滕訊公司總裁)、雷軍(前金山公司總裁兼前cEo)、求伯君(金山公司總裁，開創(chuàng)西線和西點(diǎn)BBS站)、羅依、鐘東、潘德強(qiáng)等。在那個(gè)年代，以他們特有的方式進(jìn)行著中國(guó)網(wǎng)絡(luò)人特殊的夢(mèng)，也以他們的方式孵化出中國(guó)第一代黑客的雛形——竊客。

在中國(guó)網(wǎng)民的年代分類中，在1996年以前接觸網(wǎng)絡(luò)的人均被稱之為中國(guó)的第一代網(wǎng)民，或許在這其中有些人從來沒有接觸過Internet，所接觸最多的也是那種電話連接的BBS，但是他們?nèi)匀粺o愧于中國(guó)第一代網(wǎng)民。

1995-1996年這一期間，中國(guó)各個(gè)大中城市的互聯(lián)網(wǎng)信息港基本已經(jīng)初具規(guī)模，中國(guó)國(guó)際互聯(lián)網(wǎng)的第一代網(wǎng)管誕生，中國(guó)第一代的大眾網(wǎng)民也開始走出BBS，而融入這種天地更為廣闊的Internet。那兩年是中國(guó)互聯(lián)網(wǎng)初步成長(zhǎng)時(shí)期，也同樣是中國(guó)軟件業(yè)開始蓬勃發(fā)展的時(shí)期。那個(gè)平靜的年頭中，中國(guó)網(wǎng)絡(luò)人以自己的方式做著自己的夢(mèng)，在這些人中很多是接觸過早期BBS的網(wǎng)友，在他們看來，從BBS移師Internet只不過將自己的舞臺(tái)擴(kuò)大了一些，讓自己的眼睛看得更多了一些。

而他們?cè)贐BS上最初所進(jìn)行的那些活動(dòng)也遷移到了Internet這個(gè)更為廣闊的空間。在這一期間，中國(guó)網(wǎng)絡(luò)黑客技術(shù)飛速發(fā)展，也從此誕生了一批傳奇式人物，這里面最為出名的當(dāng)屬高春輝，他的個(gè)人主頁在當(dāng)時(shí)以破解軟件和注冊(cè)碼為主，在那個(gè)軟件極度匱乏的時(shí)期，他創(chuàng)造了中國(guó)個(gè)人網(wǎng)頁訪問量第一的傳奇歷史。1996年底，中國(guó)電信開始實(shí)行優(yōu)惠上網(wǎng)政策，在此之后中國(guó)網(wǎng)絡(luò)開始了真正步入百姓家庭的步伐。

2．中國(guó)黑客的成長(zhǎng)(1997—1999年)

1997年，在中國(guó)互聯(lián)網(wǎng)發(fā)展史中應(yīng)該是最為值得紀(jì)念的一年，而在中國(guó)黑客成長(zhǎng)過程中，那一時(shí)期也哺育了眾多的初級(jí)黑客，互聯(lián)網(wǎng)這一個(gè)名詞也逐漸被大眾接受，新的思想、新的觀念也逐漸從網(wǎng)絡(luò)中折射出來。在1997年初期，YAHOO搜索引擎中只能夠搜索出7個(gè)跟黑客相關(guān)的簡(jiǎn)體中文網(wǎng)頁。而且網(wǎng)站中的內(nèi)容多數(shù)是翻譯或者重復(fù)國(guó)外相同網(wǎng)頁的內(nèi)容，很多沒有實(shí)際意義。

不過此時(shí)“黑客”這一個(gè)名詞已經(jīng)開始正式深入廣大網(wǎng)友之中，當(dāng)時(shí)初級(jí)黑客所掌握的最高技術(shù)僅僅是使用郵箱炸彈，并且多數(shù)是國(guó)外的工具，完全沒有自己的黑客武器，更不要說自己的精神領(lǐng)袖。那個(gè)時(shí)期，世界上的黑客共同追隨著一個(gè)精神領(lǐng)袖——?jiǎng)P文·米特尼克——世界頭號(hào)黑客。這位傳奇性人物不單單領(lǐng)導(dǎo)著美國(guó)黑客的思想，也影響著中國(guó)初級(jí)黑客前進(jìn)與探索的方向。

1998年，正當(dāng)國(guó)內(nèi)開始轟轟烈烈開展互聯(lián)網(wǎng)大躍進(jìn)活動(dòng)的時(shí)期，在大洋彼岸的美國(guó)，一年一度的黑客大會(huì)上由一個(gè)名為“死牛崇拜”黑客小組公布了一款名Back Orifice的黑客軟件，并將源代碼一起發(fā)布。這個(gè)軟件掀起了全球性的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，并推進(jìn)了特洛伊木馬這種黑客軟件的飛速發(fā)展。BO公布后，透過剛剛興起的互聯(lián)網(wǎng)迅速傳到了中國(guó)，當(dāng)時(shí)很多網(wǎng)友就是使用這款軟件開始了對(duì)黑客生涯的初戀。

但是BO并沒有在中國(guó)掀起浪潮，當(dāng)然因素是多種多樣的，比如網(wǎng)絡(luò)尚在發(fā)展中，BO為舶來品不方便中國(guó)網(wǎng)友使用等。但是B0沒有輝煌的另一個(gè)主要原因是Cm病毒的誕生和大規(guī)模發(fā)作。這個(gè)有史以來第一個(gè)以感染主板BIOS為主要攻擊目標(biāo)的病毒給中國(guó)經(jīng)濟(jì)帶來了數(shù)百億元的損失，也讓大陸黑客第一次感受到了來自海峽對(duì)面的野心與威脅。

1998年給還處在發(fā)育期的中國(guó)黑客帶來了太多的驚奇、恐懼、理想與動(dòng)力。在BO誕生不久，中國(guó)黑客自己的特洛伊木馬也誕生了，這就是網(wǎng)絡(luò)間諜Netspy。但是Netspy的誕生并沒有給中國(guó)黑客的發(fā)展帶來太大的震動(dòng)，這一切都讓Cm的光芒所掩蓋了。

在隨后的日子里，以謝朝霞、PP(彭泉)、天行(陳偉山)等為代表的程序員黑客開始顯露頭角，少量的國(guó)產(chǎn)工具開始小范圍流行于中國(guó)黑客之間。當(dāng)大家正在為殺毒而忙得不可開交的時(shí)候，一次國(guó)際性事件掀起了中國(guó)黑客首次浪潮。

1998年7、8月份，在印度尼西亞爆發(fā)了大規(guī)模的屠殺、強(qiáng)奸、殘害印尼華人的排華事件。眾多華人婦女被野蠻地強(qiáng)奸殺害，華人的超市被搶奪一空，很多喪失人性的印尼反華分子還將大量殘害華人的圖片發(fā)到了互聯(lián)網(wǎng)上。這一系列行為激怒了剛剛學(xué)會(huì)蹣跚走步的中國(guó)黑客們，他們不約而同地聚集在IRC聊天室中，并以6～8人為單位，向印尼政府網(wǎng)站的信箱中發(fā)送垃圾郵件，用ping的方式攻擊印尼網(wǎng)站。

這些現(xiàn)在看來很幼稚的攻擊方法造就了中國(guó)黑客最初的團(tuán)結(jié)與堅(jiān)強(qiáng)的精神，為后來中國(guó)紅客的形成墊定了基礎(chǔ)。為了號(hào)召更多的人加入戰(zhàn)斗，有幾位技術(shù)性黑客牽頭組建了“中國(guó)黑客緊急會(huì)議中心”，負(fù)責(zé)對(duì)印尼網(wǎng)站攻擊期間的協(xié)調(diào)工作。印尼排華事件造就了一大批網(wǎng)友投身于黑客這項(xiàng)活動(dòng)中來，有些人在攻擊過后又回到了現(xiàn)實(shí)生活中，有些人則從此開始了對(duì)黑客理想的執(zhí)著追求。同樣，這次事件也使得“綠色兵團(tuán)”這個(gè)黑客組織的名字享譽(yù)中國(guó)互聯(lián)網(wǎng)，并造就了后來的“中聯(lián)綠盟”。

轟轟烈烈的印尼排華事件過后，中國(guó)黑客似乎又回歸于平靜，繼續(xù)著對(duì)理想的執(zhí)著追求與探索，UNIX、Linux、Http、F1[P等網(wǎng)絡(luò)技術(shù)性問題和黑客技術(shù)成為了中國(guó)黑客的主要話題，無力的反擊讓中國(guó)黑客開始有了新的反省，同樣也激勵(lì)起他們旺盛的斗志，他們?nèi)琊囁瓶实財(cái)z取技術(shù)養(yǎng)分，黑客技術(shù)性網(wǎng)站也開始逐漸增多，新的黑客技術(shù)高手也再次涌現(xiàn)。

這一時(shí)期最具代表性的技術(shù)性黑客當(dāng)屬流光、溯雪、亂刀等黑客軟件的開發(fā)者——小榕，以后的日子中，小榕執(zhí)著地追求著自己的理想，使流光等這些優(yōu)秀的軟件在一次次升級(jí)與完善中走進(jìn)了世界優(yōu)秀黑客軟件的舞臺(tái)。

1999年中國(guó)的互聯(lián)網(wǎng)用戶突飛猛增，創(chuàng)造了歷史同期增長(zhǎng)最快的水平，但是那一年也成為了每一個(gè)中國(guó)人和中國(guó)黑客難忘的一年，這一年在中國(guó)黑客發(fā)展的歷史上是永遠(yuǎn)不可抹掉的一筆。那一年的4、5月份，以美國(guó)為首的北約以種種借口對(duì)南斯拉夫塞爾維亞共和國(guó)發(fā)動(dòng)了戰(zhàn)爭(zhēng)，隨后的日子里中國(guó)人民在各種媒體上發(fā)表了對(duì)正義的聲援，網(wǎng)絡(luò)上更是掀起了對(duì)美國(guó)霸權(quán)主義的批判浪潮。

但是就在5月份，美國(guó)的轟炸機(jī)竟悍然轟炸了我駐南聯(lián)盟大使館。消息一經(jīng)傳出，舉國(guó)上下為之震驚與憤怒，全國(guó)各高校學(xué)子更是義憤填膺，水木清華等全國(guó)各大網(wǎng)站論壇的帖子與信息流量達(dá)到了歷史的最高峰。

在戰(zhàn)爭(zhēng)的初期，中國(guó)黑客的行動(dòng)僅僅限于聲援南聯(lián)盟人民，并沒有采取過多的過激行為。

但當(dāng)我國(guó)駐南聯(lián)盟大使館被毫無理由地轟炸后，中國(guó)黑客又一次大規(guī)模地團(tuán)結(jié)了起來，紛紛開展了對(duì)美國(guó)網(wǎng)站的攻擊。一直作為奮斗理想的美國(guó)黑客精神迅速被遺棄了，一時(shí)間，中國(guó)的黑客沒有了自己心目中的精神領(lǐng)袖，有的只是滿腔的憤怒。

在中國(guó)大使館被炸后的第二天，第一個(gè)中國(guó)紅客網(wǎng)站誕生了，同時(shí)也創(chuàng)造出了一個(gè)新的黑客分支——紅客。中國(guó)紅客網(wǎng)站站長(zhǎng)分析家在看完中午的新聞后，以半個(gè)小時(shí)的時(shí)間做完了這個(gè)網(wǎng)站，并初步定名為“中國(guó)紅客之祖國(guó)團(tuán)結(jié)陣線”(隨后的7月份改名為“中國(guó)紅客之祖國(guó)統(tǒng)一戰(zhàn)線”)，以宣揚(yáng)愛國(guó)主義紅客精神為主導(dǎo)，網(wǎng)站宣言中不乏鏗鏘激揚(yáng)的愛國(guó)詞語，并引用了毛澤東青年時(shí)的話語：“國(guó)家是我們的國(guó)家，人民是我們的人民，我們不喊誰喊?我們不干誰干?”極富煽動(dòng)力。

網(wǎng)站在短短的數(shù)天內(nèi)訪問量已達(dá)50多萬，并出現(xiàn)在新浪網(wǎng)的新聞鏈接中，中國(guó)紅客從此成為了世界黑客中特殊的一個(gè)群體，愛國(guó)與團(tuán)結(jié)是他們永恒的精神理念。那次黑客戰(zhàn)爭(zhēng)中，全世界的華人首次團(tuán)結(jié)一致，眾多美國(guó)網(wǎng)站被攻擊，大規(guī)模的垃圾郵件也使得美國(guó)眾多郵件服務(wù)器癱瘓失靈，這次偉大的衛(wèi)國(guó)黑客戰(zhàn)爭(zhēng)取得了全面的勝利。

一切剛剛回歸寧靜不久，就在7月份，臺(tái)灣李登輝突然拋出了兩國(guó)論，海峽兩岸局勢(shì)頓時(shí)緊張。中國(guó)黑客依靠由對(duì)美網(wǎng)絡(luò)反擊戰(zhàn)中總結(jié)出的經(jīng)驗(yàn)，迅速攻擊了臺(tái)灣行政院等網(wǎng)站，并給許多臺(tái)灣服務(wù)器安裝了木馬程序，導(dǎo)致很多鼓吹臺(tái)獨(dú)的網(wǎng)站服務(wù)器長(zhǎng)時(shí)間癱瘓。值得一提的是，此次安裝的木馬程序由美國(guó)的BO首次改為了中國(guó)黑客自己研發(fā)的“冰河”與NetSpy。而木馬冰河也成為了中國(guó)黑客最為鐘愛的木馬程序。

木馬冰河是中國(guó)黑客史中必須提到的一個(gè)軟件，它由中國(guó)安全程序員黃鑫編寫，黃鑫在最初開發(fā)這個(gè)軟件最初版本的時(shí)候并沒有考慮到它能夠作為一個(gè)特洛伊木馬來使用，但隨后冰河瘋狂流行于黑客手中，很多用戶在不知不覺中被冰河控制。早期的冰河還不能算是一個(gè)好的木馬軟件，隨后黃鑫用了大量的時(shí)間對(duì)冰河進(jìn)行代碼重構(gòu)，冰河2．2版本誕生了。

新版本的冰河迅速被流傳出去，并讓大批初級(jí)黑客快速地步入了黑客這扇大門。中國(guó)黑客軟件的開發(fā)從此走向了新的紀(jì)元，在此之后，黑洞、網(wǎng)絡(luò)神偷、灰鴿子、XSan、YAI等眾多優(yōu)秀的國(guó)產(chǎn)黑客軟件紛紛涌現(xiàn)，黑客也開始出現(xiàn)商業(yè)化跡象，由前“綠色兵團(tuán)”成員組建的“中聯(lián)綠盟”網(wǎng)絡(luò)安全公司成立，正式開始了黑客向商業(yè)化邁進(jìn)的腳步，中國(guó)黑客逐漸成長(zhǎng)了起來。

3．中國(guó)黑客的成熟(2000年至今)

2000年成為了中國(guó)網(wǎng)絡(luò)最為輝煌的一年，網(wǎng)吧也在全國(guó)各地蜂擁出現(xiàn)，上網(wǎng)的人群更是增加了一倍多。一時(shí)間“你上網(wǎng)了嗎?”成為了流行問候語。與此同時(shí)，中國(guó)的黑客隊(duì)伍也在迅速擴(kuò)大著，眾多的黑客工具與軟件使得進(jìn)入黑客的門檻大大降低，黑客不再是網(wǎng)絡(luò)高手的代名詞，很多黑客很有可能就是一個(gè)嘴里叼著棒棒糖手里翻著小學(xué)課本的孩子。也正是因?yàn)檫@種局面的出現(xiàn)，中國(guó)黑客的隊(duì)伍開始雜亂。

2000年初，“東史郎南京大屠殺”事件的敗訴再次激起一些黑客的民族主義情緒，國(guó)內(nèi)部分黑客發(fā)動(dòng)了針對(duì)日本網(wǎng)站的攻擊，也對(duì)一些臺(tái)灣網(wǎng)站發(fā)起攻擊。由于并沒有太多的轟動(dòng)力而沒有產(chǎn)生多大的影響，反而值得注意的是很多國(guó)內(nèi)的黑客組織猶如雨后春筍般紛紛誕生。

此外也是在這一年，一個(gè)全新的概念“藍(lán)客”也被提了出來。這時(shí)國(guó)內(nèi)的黑客基本分成3種類型：一種是以中國(guó)紅客為代表，略帶政治性色彩與愛國(guó)主義情結(jié)的黑客；另外一種是以藍(lán)客為代表，他們熱衷于純粹的互聯(lián)網(wǎng)安全技術(shù)，對(duì)于其他問題不關(guān)心的技術(shù)黑客；最后一種就是完全追求黑客原始本質(zhì)精神，不關(guān)心政治，對(duì)技術(shù)也不瘋狂追捧的原色黑客。

當(dāng)然在這一年中，中國(guó)黑客群體的擴(kuò)大導(dǎo)致了眾多偽黑客的出現(xiàn)，在這些偽黑客群體中，以滿舟的炒作《黑客攻擊防范秘技》事件最為突出。這名自稱為中國(guó)安全將軍的高中生抄襲了國(guó)內(nèi)大量黑客的文章和作品，然后堂而皇之地署上自己的名字交由一家電子出版公司炒作出版。

這本錯(cuò)字連篇且只能算是電子出版物(電子出版物與正式書刊不同)的小冊(cè)子正式將中國(guó)偽黑客的行為推向了極致。此后很多對(duì)技術(shù)一竅不通的偽黑客以各種方式上演了一幕幕的鬧劇，不但褻瀆了中國(guó)黑客的精神，也成為中國(guó)黑客史上最為骯臟的角落。

跨入新的世紀(jì)之后，日本的排華情緒日益囂張，三菱事件、日航事件、教科書事件和《臺(tái)灣論》等激怒了中國(guó)黑客。由國(guó)內(nèi)幾個(gè)黑客網(wǎng)站牽頭，組織了幾次大規(guī)模的對(duì)日黑客行動(dòng)，這個(gè)時(shí)期一些傻瓜型黑客軟件也涌現(xiàn)出來，最為著名的當(dāng)數(shù)孤獨(dú)劍客的“中國(guó)男孩兒”。技術(shù)門檻的降低致使很多青少年黑客出現(xiàn)，現(xiàn)成的工具、現(xiàn)成的軟件武裝了這些對(duì)網(wǎng)絡(luò)技術(shù)一無所知的青年，但也造成了后期的年輕黑客對(duì)技術(shù)的無知與輕視。

由于國(guó)內(nèi)黑客炒作已經(jīng)到了白熱化的程度，各種媒體和小報(bào)一時(shí)間對(duì)于黑客這個(gè)名詞感興趣的程度大為提高。而安全公司更是希望能夠抓住這個(gè)機(jī)會(huì)炒作一番，海信公司的8341防火墻挑戰(zhàn)全球黑客就是那時(shí)期上演的最為熱鬧的大戲，并拿出了50萬元這個(gè)誘人的數(shù)字來做為活動(dòng)的獎(jiǎng)金，一時(shí)間安全圈內(nèi)所有的話題都集中在海信的防火墻上。

可正當(dāng)黑客高手們正在為如何突破防火墻而苦苦尋覓的時(shí)候，戲劇性的一幕發(fā)生了，海信公司的網(wǎng)站被黑了。黑客對(duì)海信公司冷嘲熱諷了一通，并對(duì)海信的測(cè)試表示了質(zhì)疑。由于黑客攻擊的不是海信給出的測(cè)試網(wǎng)址，獎(jiǎng)金是不能拿走的，這場(chǎng)異常熱鬧的鬧劇也草草收?qǐng)隽恕?/p>

2001年4月1日，我國(guó)南海地區(qū)發(fā)生了“中美撞機(jī)事件”后，美國(guó)一個(gè)名為PoizonBOx的黑客組織率先向我國(guó)的一些網(wǎng)站發(fā)起了惡意的進(jìn)攻。中美黑客產(chǎn)生了一些小的摩擦。到了五一假期期間，許多中國(guó)黑客拿起了手中的武器，大規(guī)模地向美國(guó)網(wǎng)站展開進(jìn)攻，并號(hào)稱有“8萬人”之多。但事后證明這不過是一群小孩子的涂鴉游戲，再經(jīng)媒體炒作后上演了一場(chǎng)“愛國(guó)秀”的鬧劇。

8萬人中大多數(shù)對(duì)網(wǎng)絡(luò)知識(shí)一無所知，所使用的方式竟然仍是幾年前的垃圾郵件和ping，此外很多偽黑客用Photoshop制造出大量的虛假信息也成為這次“愛國(guó)秀”的最大敗筆。不過由于此次黑客行動(dòng)的炒作，導(dǎo)致了眾多媒體對(duì)中國(guó)黑客的關(guān)注，讓很多人了解中國(guó)互聯(lián)網(wǎng)上的這一特殊群體。

2006年10月16日，一種新型的蠕蟲變種病毒“熊貓燒香”在網(wǎng)上傳播，致使各大公司門戶網(wǎng)站癱瘓，并造成巨大的經(jīng)濟(jì)損失。這是中國(guó)近年來發(fā)生的最為嚴(yán)重的一起網(wǎng)絡(luò)蠕蟲病毒案，在社會(huì)上造成了極大危害，引起了巨大反響，震驚了全國(guó)。這個(gè)蠕蟲病毒的編寫者，25歲的武漢新洲人李俊，一個(gè)職業(yè)技校畢業(yè)的中專生，一個(gè)從未接受過專業(yè)訓(xùn)練的計(jì)算機(jī)愛好者，一個(gè)被殺毒軟件公司拒之門外的年輕人，茶毒了小半個(gè)中國(guó)互聯(lián)網(wǎng)。

黑客需要反思，需要重新定位黑客道德與黑客文化。中國(guó)黑客應(yīng)該逐步重返自然狀態(tài)，致力于對(duì)網(wǎng)絡(luò)安全技術(shù)的研究。就中國(guó)黑客現(xiàn)狀來說，中國(guó)黑客針對(duì)商業(yè)犯罪的行為也不在少數(shù)，盡管見諸于報(bào)端的很多黑客行為體現(xiàn)為某種程度上的愛國(guó)情緒的宣泄。

中國(guó)黑客攻擊的現(xiàn)狀

中國(guó)黑客經(jīng)歷了萌芽、成長(zhǎng)與成熟3個(gè)階段后，攻擊技術(shù)更加全面，攻擊方式也多樣化，當(dāng)前流行的攻擊方式包括拒絕服務(wù)攻擊、網(wǎng)頁木馬攻擊、腳本攻擊、蠕蟲病毒攻擊等。目前中國(guó)黑客攻擊的顯著特點(diǎn)是攻擊工具自動(dòng)化、攻擊工具復(fù)雜化。

1．攻擊工具自動(dòng)化

攻擊工具的自動(dòng)化程度繼續(xù)不斷增強(qiáng)，自動(dòng)化攻擊涉及到的4個(gè)階段都發(fā)生了變化。

(1)掃描潛在的受害者。從1997年起開始出現(xiàn)大量的掃描活動(dòng)。目前，新的掃描工具利用更先進(jìn)的掃描技術(shù)，變得更加有威力，并且提高了速度。

(2)入侵具有漏洞的系統(tǒng)。以前對(duì)具有漏洞的系統(tǒng)的攻擊是發(fā)生在大范圍的掃描之后的，現(xiàn)在的攻擊工具已經(jīng)將對(duì)漏洞的入侵設(shè)計(jì)成為掃描活動(dòng)的一部分，這樣大大加快了入侵的速度。

(3)攻擊擴(kuò)散。2000年之前，攻擊工具需要一個(gè)人來發(fā)起其余的攻擊過程。現(xiàn)在，攻擊工具能夠自動(dòng)發(fā)起新的攻擊過程。例如，紅色代碼和Nilnda病毒這些工具就在18個(gè)小時(shí)之內(nèi)傳遍了全球。

(4)攻擊工具的協(xié)同管理。自從1999年起，隨著分布式攻擊工具的產(chǎn)生，攻擊者能夠?qū)Υ罅糠植荚贗ntemet之上的攻擊工具發(fā)起攻擊?，F(xiàn)在，攻擊者能夠更加有效地發(fā)起一個(gè)分布式拒絕服務(wù)攻擊。

2．攻擊工具復(fù)雜化

攻擊工具的編寫者采用了比以前更加先進(jìn)的技術(shù)。攻擊工具的特征碼越來越難以通過分析來發(fā)現(xiàn)，并且越來越難以通過基于特征碼的檢測(cè)系統(tǒng)發(fā)現(xiàn)，例如，防病毒軟件和入侵檢測(cè)系統(tǒng)。當(dāng)今攻擊工具的3個(gè)重要特點(diǎn)是反檢測(cè)功能、動(dòng)態(tài)行為、模塊化。

(1)反檢測(cè)功能。攻擊者采用了能夠隱藏攻擊工具的技術(shù)。這使得安全專家想要通過各種分析方法來判斷新的攻擊過程變得更加困難和耗時(shí)。

(2)動(dòng)態(tài)行為。以前的攻擊工具按照預(yù)定的單一步驟發(fā)起進(jìn)攻?，F(xiàn)在的自動(dòng)攻擊工具能夠按照不同的方法更改它們的特征，如隨機(jī)選擇、預(yù)定的決策路徑或者通過入侵者直接的控制。

(3)模塊化。和以前攻擊工具僅僅實(shí)現(xiàn)一種攻擊相比，新的攻擊工具能夠通過升級(jí)或者對(duì)部分模塊的替換完成快速更改。而且，攻擊工具能夠在越來越多的平臺(tái)上運(yùn)行。例如，許多攻擊工具采用了標(biāo)準(zhǔn)的協(xié)議(如IRC和HTRP)進(jìn)行數(shù)據(jù)和命令的傳輸，這樣，想要從正常的網(wǎng)絡(luò)流量中分析出攻擊特征就更加困難了。