什么是黑客,什么IT精英

什么是黑客

在日本出版的《新黑客字典》中，对黑客是这样定义的：“喜欢探索软件

程序并从中增长了其个人才干的人。他们不像绝大多数电脑使用者那样，只规

规矩矩地了解别人指定的狭小的一部分知识”。在Open Source（开放源代码）

旗手ERIC。S。RAYMOND的《The New Hacker‘s Dictionary》一文中，对“Hac

ker”的解释包括了下面几类人：

一：那些喜欢发掘程序系统内部实现细节的人，在这种发掘过程中，他们延

伸并扩展着自己的能力，这和只满足于学习有限知识的人是截然不同的

二：那些狂热地沉浸在编程乐趣的人，而且，他们不仅仅是在理论上谈及编

程

三：一个高超的程序设计专家

四：一个喜欢智力挑战的，并创造性地突破各种环境限制的人

五：一个恶意的爱管闲事的家伙，他试图在网络上逡巡溜达的同时发现一些

敏感的信息

对最后一类人，ERIC。S。RAYMOND赋予其更恰当的一个称谓，那就是“Cra

cker”，有就是我们常说的“骇客”，指那些乐于破坏的家伙。当他们在给这个

社会制造着麻烦和噱头的同时，就只能被冠以“骇客”之名。正是因为“骇客”

的存在，纯正而古老的黑客精神才愈来愈被人曲解，但在真正崇尚黑客精神的一

类人眼里，“骇客”与“黑客”是如此的泾渭分明，不可混淆！更有甚者，有些

黑客们说：在黑客界，斗争只存在于“黑客”和“骇客”之间！

黑客群体有自己特有的一套行为准则（the hacker ethic）美国学者史蒂夫

。利维在其著名的《黑客电脑史》中所指出的黑客道德准则（the hacker ethic）

就是对其最深刻的表述：

（1），通往电脑的路不止一条

（2），所有的信息都应当是免费共享的

（3），一定要打破电脑集权

（4），在电脑上创造的是艺术和美

（5），计算机将使生活更加美好

可以看出，“黑客道德准则”正是这个独特的文化群体一直心照不宣地遵循

着的“江湖规矩”，以这种“江湖规矩”作为参照，黑客们的行为特征也就清晰

地呈现给我们了！

一，热衷挑战

黑客们多数都有很高的智慧，至少在某些方面表现突出。他们喜欢挑战自己

的能力，编写高难度程序，破译电脑密码给他们带来了神气的魔力，认为运用自

己的智慧和电脑技术去突破某些著名的防卫措施森严的站点是一件极、富刺激性

和挑战性的冒险活动。

二，崇尚自由

黑客文化首先给人的突出感觉就是一种自由不羁的的精神。黑客如同夜行的蝙

蝠侠，任意穿梭在网络空间中。黑客在电脑虚拟世界发挥着自己的极致的自由。

他们随意登录在世界各地的网站，完成着现实生活中无法企及的冒险旅程，实现

着个人生命的虚拟体验。正是这种对自由的体验，使黑客如同吸毒上瘾一样，对

网络入侵乐此不疲

三，主张信息共享

黑客们认为所有的信息都应当是免费的和公开的，认为计算机应该是大众的工

具，而不应该只为有钱人私有。信息应该是不受限制的，它属于每个人，拥有知

识或信息是每个人的天赋权利

四，反叛精神

黑客文化带有某种反叛世界的倾向，黑客们蔑视传统，反抗权威，痛恨集权，

其行为模式以深深烙上了无政府主义的印记。互联网的一个显著特点是平等和共

享，对于在网络中存在的许多禁区，黑客们认为是有违网络特征的，他们希望建

立一个没有权威，没有既定程序的社会，所以他们一般都喜欢与传统，权威和集

权做永无休止的斗争

五，破坏心理

黑客们要在网络空间来去自如，蔑视权威，就必然夹带着某些破坏行动。只有

突破计算机和网络的防护措施才能随意登录站点，只有颠覆权威设置的程序才能

表示反抗权威，也只有摧毁网络秩序才能达至人人平等的信息共享目标。当然，

由于心理动机不同，不同黑客行为的破坏程度也是有所区别的！

这样一种独特的黑客文化，必然孕育出黑客群体所读有的文化态度！

（1）这个世界不断涌现出许多迷人的问题等待人们去解决

（2）一个问题不应该重复地解决两次

（3）无聊而乏味的工作是可恶的

（4）自由是美好的，黑客们需要的是自由协作和信息共享，而不是专制和所

谓的权威

（5）态度并不能成为能力的替代品，想成为黑客，只有态度是不够的，更重

要的是，还在于努力工作，倾心奉献，钻研和实践！

言语

我写这个并不是因为我已经厌倦了一遍又一遍地回答同样的问题，而是考虑到这确实是一个有意义

的问题，其实很多人（90%）确实需要问这个问题而没有问！

我被问了很多次有关安全领域的问题，比如，什么编程语言你最推崇？应该读什么书作为开始？总

而言之，就是如何安全领域内成为一个有影响的人。既然我的答案和一般的答案有所不同，我打算把我

的看法说出来！

-------------------------------------------

从哪里开始？

-------------------------------------------

我的观点可能和一般的看法不同，如果你刚刚起步，我建议你不要从Bugtrap，Technotronic，Roo

tshell等站点开始。没错！不要从那里开始（尽管它们是很好的站点，而且我的意思并不是说不要去访

问这些站点）原因非常简单。如果你认为你通晓“安全”，就是知道最新的漏洞，到头来你将会发现自

己一无所获

我同意，知道什么地方有漏洞是十分必要的，但是这些并不能够为你的高手之路打下坚实的基础。

比如，你知道RDS是最新的漏洞，知道如何下载并使用对这个漏洞进行利用的Script工具，知道如何修补

这个漏洞（也许，很多人只知道如何攻击，并不知道如何防范），可是，3个月后，补丁漫天飞舞，这个

漏洞已经不存在了。。。。。现在你的那些知识还有什么用？而且你可能根本没有理解对漏洞的分析！

你应该学习的知识是什么？是分析？还是攻击手段？

这是我想要再次强调的，人们可能没有注意，已经有很多人认为他们只要知道最新的漏洞就是安全QQ:9750406

专家，NO！所有他们知道的只不过是“漏洞”，而不是“安全”

例如，你知道有关于phf的漏洞，showcode.asp的漏洞，但是你知道它们为什么会成为GGI漏洞的吗？

你知道如何编一个安全的 通用网关程序吗？你会根据一个GGI的状态来判断它有可能有哪些漏洞或哪方

面的漏洞吗？或者，你是不是只知道这些GGI有漏洞呢？

所以，我建议你不要从漏洞开始，就当它们不存在（你知道我的意思），你真正需要做的是从一个

普通用户开始。

---------------------------------------------

做一个用户

---------------------------------------------

我的意思是你至少要有一些基本的常规的知识。例如：你如果要从事Web Hacking，你是否连浏览器都

不会用？你会打开Netscape，打开IE？很好！你会输入姓名，你知道HTML是网页，很好，你要一直这样下

去，变成一个熟练的用户。你会区别ASP和GGI是动态的，什么是PHP？什么是转向，COOKIES，SSL？你要知

道任何一个普通用户可能接触到的关于Web事物。不是进攻漏洞，仅仅是使用。没有这些基础（也许是枯燥

的）知识你不可能成为高手，这里没有什么简捷

好！现在你知道这里的一切了，你用过了。在你Hack Unix之前至少要知道如何Login，Logout，如何

使用Shell命令，如何使用一般的常用程序（MAIL，FTP，WEB，LYNX等）。

要成为一个管理员，你需要掌握如下基本的操作

------------------------------------------------

成为一个管理员

------------------------------------------------

现在你已经超过了一个普通用户的领域了，进入更复杂的领域，你要掌握更多的知识。例如：Web服务

器的类型，与其他的服务器有什么区别？如何去配置它，像这样的知识，你知道得越多句意味着你更了解

它是如何工作的？它是干什么的？你理解HTTP协议吗？你的HTTP1.0和HTTP1.1之间的区别吗？WEBDAV是什

么？知道HTTP1.1虚拟主机有助于建立你的Web服务器吗？

你需要了解操作系统，例如你从来没有配置过NT，你怎么可能去攻击一个NT服务器呢？你从来没有用

过Rdisk，用户管理器，却期望Crack一个管理员的密码，得到用户权限？你想使用RDS，而你在NT下的操作

一直用的是图形界面？你需要从管理员提升到一个“超级管理员”，这不是指你有一个超级用户的权限，

而是你的知识要贯穿你的所有领域。很好！你会在图形界面下填加用户，在命令行你也能做到吗？而且，

system32里的那些。exe文件都是干什么的？你知道为什么USERNETCTL必须要有超级用户权限？你是不是

从来没有接触过USERNETCTL？不要以为知道如何做到就行了，要尽可能知道得更多，成为一名技术上的领

导者，但是。。。

-------------------------------------------------

你不可能知道所有的事情

-------------------------------------------------

这是我们不得不面队的事实。如果你认为你可以知道所有的事情，你在自欺欺人。你需要做的是选择

一个领域，一个你最感兴趣的一个领域，并进一步学习更多的知识。

要想成为一名熟练的用户，成为一个管理员，成为一名技术上的领导者，直至成为某一个领域中最优

秀的人，不是仅仅学习如何使用Web浏览器，怎样写GGI就行了，你知道HTTP和WEB服务器的原理吗？知道

当服务器不正常工作时应该怎样使它工作吗？当你在这个领域内有一定经验时，自然就知道怎样攻击和防

御了！

这其实是很简单的道理，如果你知道所有的 关于这方面的知识。那么，你就可以知道安全隐患在哪

里？面对所有的漏洞时（新的，旧的，将来的）你自己就能够发现未知的漏洞（你这时已经是一个黑客高

手了）

你找漏洞可以，但你必须首先了解漏洞的来源。所以，放下你手中的Whisker的拷贝，去学习GGI到底

是干什么的？它们是怎么使通过HTTP的Web服务器有漏洞的？很快你就会知道到底Whisker是干什么的了！

编程语言

在所有最近被提及的问题中，最唱听到的就是：“你认为应该学习什么编程语言”

我想，这要看具体情况了，如你花费多少时间来学习？你想用这种语言来做什么QQ:9750406

事？想用多长时间来完成一个程序？这个程序将完成多复杂的任务？

以下有几个选项：

*Visual Basic

一种非常容易学习的语言，有很多关于这方面的书，公开的免费源代码也很多，

你应该能够很快地使用它。但是这个语言有一定的局限。它并不像C++那样强大，你

需要在Windows下运行它，需要有一个VB的编程环境。想用VB来编写攻击代码或补丁

是十分困难的

*C++

也许是最强大的语言了。在所有的操作系统里都存在。在网上有成吨的源代码和

书是免费的，包括编程环境。它比VB复杂，掌握它需要花费的时间也比掌握VB长。

简单的东西容易学，功能强大的东西理解起来也要困难一些，这需要你自己衡量

*Assembly

也许是最复杂的语言，也是最难学的语言。如果你把它当作自己的初入门语言。

那么将会难的你的头要爆裂。但是，先学会了汇编，其余的编程语言也就变得容易

多了。市场上的汇编书籍有减少的趋势。不过，汇编知识在某些方面至关重要，比

如缓冲溢出攻击。

*perl

一种很不错的语言。它像VB一样容易学习，也像VB一样有局限性。但是它在多数

操作平台上都能运行（unix和windows，所以这是它的优势。有很多这方面的书籍

而且是完全免费的。你可以用它来制作一些普通的攻击工具，它主要用于一些文本

方式的攻击技巧，并不适合制作二进制程序

我想，这是你所有想知道的，有把握的说，C/C++是最佳选择。

-----------------------------------------

推荐的书

-----------------------------------------

另外一个问题是我推荐去读什么书。

我个人手边有以下的几本书作为参考。

Applied Cryptography (Btuce Scheiner)

Linux Application Development (mike johnson and troan)

windows assembly language and systems programming(barry kauler)

perl cookbook (tom chirstiansen and nathan torkington)(o‘reilly)

linux programmer‘s reference (richard petersen)(osborne)

all the o‘reilly ‘pocket reference‘books,which include vi.emacs.python.

perl.pl/sql。nt.javascript.sendmail.tcl/tk.perl/tk

我总是在这些书的一些基本规则里思考。

我的心得是，大部分o‘reilly的书都非常耐读，找一个你感兴趣的领域专心去

钻研吧！

远程联线

远程联线是一个不可思议的工具, 它让您超越时空一般的使用远端的

电脑系统。有了远程联线, 电脑软硬体资源的分享变得很有效率, 打个比

喻来说, 您可以连线载入位於某处的超级电脑(假设您有存取权), 做天体

模拟运算, 当结果迅速的产生时, 您可以将资料传送到另一部图形模拟工

作站, 由那里产生一份实体模拟图。在这例子中, 您先后用到了一部超级

电脑以及一部图形处理工作站, 而您双手真正接触到的, 很可能是一部位

於实验室的个人电脑(PC), 可是其他这两台电脑可能在什麽地方也不知道!

是的, 您一点也无须知道, 通过Internet的远程联线工具, 您只需到知道

那里有您要的CPU时间,以及应用软件, 如此而已。

远程联线可以应用於跨越时空的环境, 当然也同样适用於办公室区域

网络间, 一台电脑模拟成另一台电脑的终端机而连线载入对方系统。

什麽是Telnet?

也许读者们听说过Telnet是一种通讯协定之一, 对於这种说法, 您大

可以忽略掉。 读者不妨简单的想, Telnet就是让刚刚以上的说明成为具体

可行的一个实际的工具, 也就是说, 我们只是单纯的视Telnet为一个执行

远程联线的工具之一, 让一台电脑连线载入另外一部电脑。

笔者记得前面已经提到很多次, 在网络上的应用程式多半是采用

Client/Server模式, 用中文来说, 也就是一定有一端是请求端, 请求端

执行Telnet请求程式。在主机这一端则有装置有伺服程式来接受连线请求

,不过在多半的情况, 主机端则Client与Server两者都有。

远程联线的使用程序与您平常在本地通过电话线或任何其他方式载入

一部主机并没有很大不一样, 您在对方主机一定要有一个私人使用帐号,

以及您的通行密码, 这样子您才有办法连线进入该主机系统。细节上请参

考下面的示意。另外, 在Internet上, 有相当多的各式各样服务系统也是

通过这方式来提供服务, 其中决大部分是免费的服务, 像是Hytelnet、BBS

、Gopher及Archie等等就是, 这类系统通常开放有公用帐号, 且无须使用

密码。

Telnet在功能上, 是模拟成远端一部电脑系统的终端机, 通过网络连

线载入该电脑系统。假如您实验室中有跑DOS的个人电脑, 该电脑也已经连

结上校园网络, 您可以请人帮您装设一套NCSA Telnet软件, 之后您就可以

做笔者以上所介绍的这些不可思议的事情 (笔者一直都没有吹牛:-) )。

NCSA Telnet是专门为DOS设计的一个请求程式, 至於在Unix机器上, 您就

无须担心, 因为Unix是网络的天生好手, 它一出厂就已经具备有Telnet这

东西, 而且通常是请求程序与服务程序同时具备。

□ 二. □例：远程联线远端某个主机系统

┌——————————————————————————————————————————┐

│ $ telnet jet.ncic1.ac.cn ← 连线 │

│ Trying 159.226.43.26... │

│ Connected to 159.226.43.26 │

│ Escape character is ‘^]‘. │

│ │

│ SunOS UNIX (sparc4) (连线成功) │

│ │

│ login: feng ←输入账号

password:******* ←输入密码

│ Last login: Thu Dec 30 11:37:17 from 159.226.43.45 │

│ SunOS Release 4.1.1 (sparc15) #1: Tue Nov 12 05:15:31 CST 1996 │

└——————————————————————————————————————————┘

远程联线就是这麽简单, 上面的操作就是一个典型远程联线的应用,

我们应用远程联线的功能,来取用远端某一台主机系统提供的某某公

共服务系统, 至於很多商业性服务系统也可以用这方式来连线进入。

在Internet, 我们可以发现很多有趣的服务系统, 比方说,

假如您喜欢下棋, 您也找得到一些围棋服务系统, 利用这系统您可以与另

外一个人下围棋 ( 注意是对手是「人」, 而您可能不知道对手人在地球的

那个角落, 妙哉! ) , 其他像是网络游戏系统(比方MUD)您有时间也可以一

试。其他的服务系统像是BBS、IRC及Gopher等等也可以通过Telnet来取得

服务。

□ 三. Telnet、Tn3270 浅介

远程联线时, 您只须知道几个Telnet的指令, 大抵如何连线, 如何中

途执行本端指令 (您自己主机这一端) , 如何结束连线及万一不得已时使

用的中断连线等等。Telnet的使用并没有像FTP有很多独特的操作指令。

不论在DOS或Unix环境, Telnet 都是个非常容易的指令, 您几乎不

需要任何学习, 您该知道的顶多只是一开始的连线动作, 以及最后要退出

对方系统时的操作程序, 以下笔者只介绍两个指令：

Unix下的telnet与tn3270在操作上几乎是一样的, 所不同者, 只因为

所连线对方系统并不一样, 所以操作程序稍稍有异, 所以您要注意的只是,

「遵照」对方系统的要求程序来中断连线即可。举例来说, 您用tn3270连

线IBM VM系统时, 「logoff」 (大小写不拘) 就是您结束连线的指令, 您

除非不得已, 不要用Unix〃kill〃指令来结束连线。

在Unix下, 无论telnet或 tn3270, 您都可以按CTRL-] (CTRL 键及]

键同时按, 有时得按两次 ) 暂时回到 telnet/tn3270 环境, 这时您可

以执行telnet/tn3270本身的指令, 会出现下面画面。

┌——————————————————————————————————————————┐

│ telnet ? ← ? 符号求助 │

│ Commands may be abbreviated. Commands are: │

│ │

│ close close current connection │

│ display display operating parameters │

│ mode try to enter line-by-line or character-at-a-time mode │

│ open connect to a site │

│ quit exit telnet │

│ send transmit special characters (‘send ?‘ for more) │

│ set set operating parameters (‘set ?‘ for more) │

│ status print status information │

│ toggle toggle operating parameters (‘toggle ?‘ for more) │

│ z suspend telnet │

│ ? print help information │

│ telnet │

│ │

│ toggle toggle operating parameters (‘toggle ?‘ for more) │

│ z suspend telnet │

│ ? print help information │

│ telnet status ← 查看目前连线状况 │

│ No connection. │

│ Escape character is ‘^]‘. │

│ telnet z ← 暂时回到本地的shell, 把连线作业放在背景 │

│ │

│ [1] + Stopped telnet │

│ [^C] interrupt. │

│ [^U] kill. │

│ [^\] quit. │

│ [^D] eof. │

│ │

│ $ fg ← 将连线切回前台 (回到telnet) │

│ telnet │

│ │

│ telnet q ← 中断连线 (不被鼓励使用) │

│ $ │

└——————————————————————————————————————————┘

另外, 从telnet回到连线, 只须在telnet 提示符号下按键即

可。以上说明同样应用於tn3270, 这里笔者不另外说明。

最后, 笔者只能告诉您, Telnet本身非常容易操作及了解, 这是为什

麽本节没有举很多例子。而 Telnet 所能连线的系统才是您所要认识的,

Telnet 可以说只是一个桥梁而已, 您行走过该桥时, 大可不知道该桥是那

些工匠或用那些材料造的。

□ 四. Unix rlogin介绍

rlogin是Unix主机间一个远程联线工具程序, rlogin最大的卖点可能

是它的8-bit clean连线方式, 也就是说, 万一您想载入远端一部Unix系统

, 且使用图形操作界面(比方像中文及图形视窗环境等等), 若您的Telnet

无法提供8-bit clean能力, 您就可以选择rlogin。

$ rlogin 159.226.43.26 -l feng -8 ← 远程联线

fengs Password: ***** ← 该系统询问通行密码读者们可以用〃man rlogin〃指令

查询到更详细的介绍。

中国十大黑客排名是什么？有什么事迹？

中国十大黑客排名NO.10 网名：冰雪封情、NO.9网名：中华特攻 (King Xer)、NO.8网名：冰叶、NO.7网名：孤独剑客、NO.6网名：教主、NO.5网名：陈三少、NO.4网名：中国鹰派、NO.3网名：coolfire、NO.2网名：lion、NO.1网名：goodwell。

龚蔚（Goodwell）中国黑客教父，绿色兵团创始人，COG发起人。1999年，龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科，注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。

黑客起源于1999年的“五八事件”，在美国炸中国驻贝尔格莱德大使馆后，Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能，表达爱国主义和民族主义，向一些网站，发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散，2005年新的中国黑客联盟重新组建，时隔一月，随之解散。

互联网在中国落地的早期，听说过黑客的人很多，但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站，现在的一些朋友也说Coolfire的8篇文章，根本够不上黑客级别，都是小儿科的基本知识。

中国鹰派联盟是一个基于国际互联网络的非商业性的民间爱好者团体。主要由网络安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及网络文化的研究与交流以及推广工作。

女孩网名黑客组织是什么心态

据美国媒体近日报道，当同龄人沉迷于网络游戏的时候，他们在忙着发现并修补游戏程序里的漏洞。他们是迷上“黑客”技术的电脑神童，但有一股正义的使命感：练习怎么“黑”别人的网络，是为了打造一个更安全的网络世界。现在政府机构希望鼓励孩子们把自己培养成为“白帽黑客”，引导企业把大笔资金投向培训少年黑客的项目，根据预测，未来网络安全人员缺口达100万。

5岁发现微软漏洞

成最年轻黑客

克里斯托弗·冯·哈塞尔今年8岁。会走路之前他就能打开爸妈智能手机上的软件了；两岁时候，他已学会解开爸妈手机上的“儿童锁”；到了5岁，父亲怕孩子接触暴力画面而给家中视频游戏机Xbox One设置的锁定功能都被他一一破解。

这可不是他“瞎蒙”的。这个5岁孩子实际上发现了这个广受欢迎的视频游戏机中一个严重的安全漏洞。他的父亲罗伯特·戴维斯是一名计算机工程师，他告诉儿子有两个选择：要么在YouTube视频网站上公布这个漏洞，好让所有游戏用户都知晓这个后门的存在；要么向游戏制造商微软公司举报这个漏洞。

小克里斯托弗问父亲：要是让坏人知道漏洞的存在，他们会做什么？戴维斯告诉他：“可能会有人偷一台Xbox，利用你发现的漏洞登录上去。”小克里斯托弗说：“哦，那可不行，我们不能让这事发生。我们得告诉微软去。”微软接到举报后，在一周内修补了漏洞。小克里斯托弗一举成名，被捧为“全世界最年轻的黑客”。

网络世界建立在脆弱的代码基础之上，因为最初的设计者根本没考虑到安全问题。如今，从雅虎等大型商业网站到美国政府网站，都沦为黑客攻击的对象，个人隐私和国家的信息安全常常遭遇泄露威胁，名人私密手机照成为小报花边新闻已经成了家常便饭。甚至有不少人担心，网络安全威胁有可能促发国与国之间的战争。

互联网一代中确实涌现出一批像克里斯托弗这样的“小小黑客”，小小年纪就轻松驾驭数字世界。他们的能力受到了IT企业和政府的肯定和鼓励。这些掌握资源和权势的大人们打算好好培养这些孩子，未来他们可是遏制网络犯罪、维护网络安全的中流砥柱呢！

10岁发现软件漏洞

获得公司重奖

2016年5月，芬兰一个10岁小黑客上了头条。因为发现了图片分享软件Instagram上一个严重漏洞，他得到1万美元奖金。上世纪八九十年代计算机刚兴起时，黑客可不是这么受欢迎的存在。知名黑客克里斯·托马斯记得自己年轻时候可没有什么漏洞奖励，根本连计算机都少见，因为太昂贵了。为了组装一台自己的电脑，他不得不骑着自行车穿过波士顿，到麻省理工学院附近的垃圾堆里翻找人家不要的零件。

近期一项调查显示，美国四分之三孩子在4岁之前就拥有自己的移动电子设备。如果想学习编程技术，网上有的是教学视频，各家大学也提供免费网课。托马斯当年全靠自己摸索。外界观感也发生了很大变化。过去，政府认为黑客们不是来盗窃数据就是想搞垮某个系统。“我那会儿总是战战兢兢，就算我没做什么坏事，也总担心会不会哪一天政府的人或FBI破门而入把我给抓了。”托马斯说。

“网络爱国者”就是由美国官方机构“空军协会”组织的一项大型网络防护技术竞赛，该竞赛旨在测试初、高中生的网络技术水平，鼓励孩子们未来从事网络安全领域工作。14岁的安德鲁·王（音译）在圣迭戈市的德尔·诺特中学读高一。包括他在内，这个学区有70名学生加入了网络爱国者竞赛项目。安德鲁学习黑客技术，最初是为了保护家人和朋友。他8岁时候，不小心点开了一个匿名者发来的钓鱼邮件链接，结果家里的电脑崩溃了。“我父母对我发了好大一通火。”为了清除电脑中的病毒，安德鲁开始自学使用网络安全工具。“当我把电脑修好那一刻，疑惑和担忧一扫而空。我想到，‘也许电脑没我以前想的那么难掌握。’”

10岁在黑客界出名

设立少年组织

Cyfi是一个15岁姑娘的网名，在美国少年黑客圈里这可是个响当当的名字。“我们这一代有责任让互联网变得更安全、更美。”Cyfi在中学校园里接受采访时说，“随着互联网更多地与我们的家庭、学校、教育等一切相连接，大量的漏洞会暴露出来。”

Cyfi就读于硅谷一家专注于数字技术的实验性中学。她第一次在黑客界闯出名号是在10岁那年：她“黑”了自己iPad上的一款儿童游戏软件。《个人计算机杂志》的报道中，如此描绘她：“白天是童子军，晚上是黑客。”受到从事网络安全工作的母亲鼓励，她参加了在拉斯维加斯举行的黑客大会，在那儿和志同道合的黑客们共同成立了一个少年黑客组织“rootz避难所”，致力于向未成年人教授“有道德的黑客技术”。

该组织2011年成立，吸收了大约100名少年成员，Cyfi亲任导师。在她带领下，这个团队第一年就找到智能手机软件上的40个漏洞；第二年发现了180个。

rootz很快发展壮大，如今拥有600名左右8岁至16岁学员。他们会练习怎么拆解智能手机、笔记本电脑等电子设备；有些孩子会登上黑客大会的舞台，向大家讲解自己怎么“黑”掉《我的世界》等热门游戏；他们也会模拟练习在现实中遭遇网络攻击时如何应对。

组织要求学员严守规则：“只黑你自己拥有的东西。不要黑任何你赖以生活的东西。尊重他人的权利。”

Cyfi12岁时参加了三星公司所设的漏洞发现奖励比赛。当时三星刚刚推出了全新智能电视机系列。Cyfi输入一行代码，成功打开了电视机的摄像头。这意味着当你坐在家中沙发上、通过网络收看电视剧《权利的游戏》时，某个有心人能够遥控打开电视机的摄像头，偷窥你的一举一动。为这个发现，三星奖励了她1000美元。

14岁办科技公司

总部在卧室

住在得克萨斯州奥斯汀郊区的鲁本·保罗今年才10岁，已经是一名CEO。他从6岁就开始从身为计算机安全专家的父亲那里学习技能，他的公司“慎思游戏”致力于开发网络智力游戏，产品在软件商店里颇受欢迎。

热爱中国武术的保罗有一天想到，应该把那些被网络伤害过的孩子用知识武装起来，于是创立了非营利性组织“网络少林”，用教育视频和游戏的形式免费向儿童普及网络安全知识。俄罗斯著名网络安全公司卡巴斯基实验室成了“网络少林”的第一个赞助商。

14岁的保罗·范恩也有自己的公司“范恩科技”，公司总部设在自家卧室里，里面有各种用来“黑”入他人无线网络的设备和数据分析软件，还有一台3D打印机。范恩是在读过黑客凯文·米特尼克的《电缆中的幽灵》后开始迷上黑客技术的。米特尼克在上世纪八九十年代因为偷走多家公司的专利程序代码、窃听国家安全局电话等“事迹”而闻名于黑客世界。保罗从网上下载了黑客工具，靠YouTube教学视频自学成才。

新警察顾客里的黑客是什么

法律知识

绝活　新警察故事　虚拟世界中的“黑客克星”

法律快车官方整理

2019-10-09 01:30

2654人浏览

法律快车在线咨询

官方

23万认证律师 · 50亿人次使用

立即咨询

[案例来源]：中鼎网

[案情摘要]：没有刀光剑影、没有搏斗格杀，37岁的警察任子峰，静静地守在电脑旁，轻轻地使用键盘和鼠标监守虚拟世界的安全，成为网络犯罪分子的“克星”。现任大连市公安局网络警察支队二大队大队长的任子峰是北京大学

[案例正文]：没有刀光剑影、没有搏斗格杀，37岁的警察任子峰，静静地守在电脑旁，轻轻地使用键盘和鼠标监守虚拟世界的安全，成为网络犯罪分子的“克星”。

现任大连市公安局网络警察支队二大队大队长的任子峰是北京大学软件工程专业硕士毕业生，在网络安全问题日益凸显的情况下，任子峰成为大连市首批为数不多的网络警察之一。

任子峰有个响当当的绰号：“黑客克星”。2006年9月份，大连某公司的100多台用于经营管理的电脑突然处于瘫痪状态，经济损失巨大。任子峰等人经过勘察、分析，发现存放在服务器上的恶意代码程序及其启动激活时间，就是使公司电脑瘫痪的“罪魁祸首”。在比对上传时间和访问数据库服务器相关信息后，综合公司相关人员提供的情况，任子峰将犯罪嫌疑人锁定为这个公司的原网管。原来，犯罪嫌疑人周某在要求加薪未果后，想出这样的报复手段。

网络犯罪的触手已经涉及到百姓生活的许多方面，网络警察需要高超的网络技术，同样也需要有同其他警察一样的侦破技术和手段。

2006年夏天，一外地男子到大连和网友见面，结果网友趁他熟睡，将他的贵重物品及现金席卷而走。任子峰根据经验认为通过网络骗取财物的人，多半将外地人作为“猎物”，在随后的半个月里，任子峰便“化身”外地人，辗转多个聊天网站，寻找这个自称“一夜情缘”的犯罪分子。由于同名太多，就得一个个“接触”，一个个筛选。目标范围越来越小，犯罪分子的轮廓逐渐清晰。最后将“一夜情缘”锁定，并配合所在辖区派出所民警，将其一举抓获。

拆穿谎言的年轻“老专家”

9年前从警校毕业到大连市公安局工作后，年轻的白茹就开始了研究、拆穿谎言的生涯。在拆穿了无数个犯罪分子的谎言后，29岁的她已经被全国的同行尊敬地称为“全国最年轻的老专家”。

白茹刚毕业时，测谎在全国还是个新兴专业，没有资料可寻，也没有什么人可以请教，天性喜欢挑战的白茹一头扎进这个领域。当时，全国各地公安部门都纷纷派人到北京学习测谎，但最终坚持下来的人并不多，而白茹一干就是9年。

2001年，大连市一名男子在家中猝死。白茹接到任务后，先和死者妻子聊了一次。事前白茹了解到死者确实有心理问题，还经常打骂妻子。从女人的角度看，白茹很同情死者的妻子，但是在谈话后，白茹还是敏感地从女人的回答图谱中发现了问题。白茹决定再和这个女人谈一次，希望当时她只是一时的紧张。

第二次谈话的结果：这个女子确实在撒谎，白茹还在图谱中发现了其他异常。白茹单刀直入，说出了自己的怀疑：“你为什么吃镇静药来见我？”女子眼泪一下子涌了出来，心理防线彻底崩溃了，交代了自己因房子问题而给丈夫下毒的犯罪事实。

这个对镇静药的判断，成为全国测谎业的经典案例。

白茹将自己大部分时间用来看书钻研，虚心向同行请教，如今的白茹已经成为第一届全国心理测试专业技术委员会委员。她关于测前谈话的控制艺术，脉搏测量在心理测试中的用途，保护性抑制对心理测试的影响，测谎与心理学的关系等研究成果，多次发表在国家级的专业刊物上。

因为成功的案例很多，很多外地单位也闻名而来请白茹去协助破案。

2005年，福建省有一家远洋公司金柜被盗，当地警方圈定11个嫌疑人，请白茹来做测谎鉴定。白茹在看完案件后决定扩大测谎人员范围。公司的财务人员因为感觉到自己责任较大，在测谎时紧张得手都颤抖，白茹用平静的语调和温和的眼神在心理上为他消除紧张，最终使他摆脱了顾虑，冷静下来，结果正如白茹所料，被排除嫌疑。

经过整整3天的测谎工作，白茹认定公司青年男性贾某最可疑，而这个人恰恰是公司方面认为最不可能的，最初这个人还被排除在测谎范围之外。经审理查明，这个人只是因为没有评上年终先进，就预谋报复公司。真相查明，那个紧张的财务人员激动得泪流满面。

“这个专业很枯燥，而且测谎的责任重大。一旦结论有误，将误导办案方向。”白茹对自己的专业有深刻的认识。“但是，我喜欢挑战，我相信我会干得更好。”

揭开死亡密码的死者代言人

刘志双是辽宁瓦房店市公安局刑侦大队副大队长兼技术科科长，是当地小有名气的法医。刘志双说，他手里掌握着揭开死亡密码的钥匙，是死者的代言人。

今年5月30日凌晨，瓦房店市临港工业区一对新婚夫妻双双跳楼，新郎头部摔伤被送到医院救治，27岁的新娘已经死亡。刘志双赶到现场后，发现尸体趴在地上，离楼墙角很近，但没有喷溅血。刘志双分析，主动跳楼，应该借助弹力，具有起跳的初速度，距楼墙角有一定的距离，通常情况应该有喷溅血。

刘志双为此判断，新娘应该是被动跳楼或者是从楼上被抛尸。经过仔细检查，刘志双发现尸体的颈部有一道淡淡的淤血痕迹。刘志双断定，新娘是被他人用绳类的东西勒死，并且绳类的东西粗而柔软。果然，侦查员从新房找到了一个扭成了绳状的塑料袋。几天后，新郎王某交代杀害妻子的事实：前一天晚上小两口为琐事吵架，恼羞成怒的王某顺手拣起一个塑料袋扭成绳将妻子勒死，又从楼上将尸体扔下。事后害怕的王某，想畏罪自杀，也跳了楼。

2003年，瓦房店有一女子死亡。刘志双到现场发现，女子不远处有一个盆，女子趴在地上，鼻下是一个牛蹄窝，牛蹄窝有3厘米深，内有一汪水。经过检验，女子因端盆摔倒，刚好摔在这个牛蹄窝上，鼻子正好接触到这汪水，溺水而死。

“牛蹄窝能淹死人”，刘志双以前只在书上看过记载，当时也不敢相信。直到验了女子鼻腔、口腔，并了解到女子有癫痫病史，才正式下了定论。

“法医不仅要解剖尸体，还要多重视现场环境和细节，三者结合再作判断才会更加客观。”刘志双说。

2001年一个风雪之夜，凌晨2点多钟，刘志双接到了队里电话，瓦房店某小区楼外发现一名死者。这名死者周围无血迹，也没有搏斗痕迹，包内只有一个传呼机和一瓶破碎的洗发精。刘志双到现场后，拿着手电筒向上查看，发现六楼一户窗外有铁丝摇摆，而这家主人并不在家。刘志双怀疑其中有问题，马上派人找回了这家的主人。这户是新婚的小两口，回来后发现家中被盗，被盗物品就是死者身上的传呼机和洗发精。根据现场，刘志双判定死者是利用铁丝等物品攀爬入室盗窃的贼，攀爬中失手坠落楼下，摔坏内脏而死，所以没有留下血迹。

如今的刘志双已经成为当地的“名人”，在省、国家级学术刊物上发表了十余篇论文。“我不后悔我的选择，我可能失去了当名医生的机会，但我为我的工作感到骄傲。”

声明：该内容系作者根据法律法规、政府官网以及互联网相关内容整合，如有侵权或者错误内容请【联系】平台删除。

点赞

分享

看不懂? 不如直接咨询律师

平均3分钟响应

法律快车咨询助手

官方

当前在线

快速查询

查看更多

shadowerocket可以加速steam吗

shadowerocket可以加速steam吗

可以，Steam平台可谓是国内最热门的一款端游下载平台，里面有很多好玩的游戏。那么什么加速器可以加速steam2022，想要打开steam下载平台又或者是流畅运行里面的游戏，使用什么加速器比较好，下面就有小编来给大家推荐一下吧。

Steam平台可以让玩家们体验最近比较热门的一些游戏，比如说方舟、巫师、吃鸡、还有一些比较热门的3a大作，虽然这款游戏平台里面大部分游戏都需要付费的，但是进入游戏之后的所有内容都是可以完整体验的，不像国内某些公司的游戏，玩家们只有账号使用权。

目前steam平台正在开启夏季促销活动，有很多游戏都在一两折甚至是一折的折扣出售，但是由于使用人数目前比较多，如果网速不太好的话是无法打开的，但只要使用biubiu加速器就可以流畅的打开steam平台，最神奇的是还可以自己选择节点，比如说想打开土耳其地区的steam平台，就可以以更低的价格来购买游戏。

biubiu加速器最神奇的就是对于玩家们提供的一些游戏加速体验，在端游上大部分游戏都是可以免费加速的，而且其他的一些3a大作都是可以以极低的延迟运行，比如说大家最喜欢的CSGO以及绝地求生还有人类一败涂地，都可以在这款加速器的加持下畅快体验。

以上就是关于什么加速器可以加速steam2022年的加速器推荐了，biubiu加速器对着steam平台有着额外的加速加成，玩家们在使用的时候下载steam一些游戏有着额外的下载加速，而且在真正体验游戏的时候也是超低延迟的。

淘宝12亿条客户信息遭爬取，黑客非法获利34万，客户信息是如何泄露的？

近些日子，一则“淘宝12亿条客户信息遭爬取，黑客非法获利34万”的问题，引发了广大网友们的热议，在网上闹的沸沸扬扬。那么，客户的信息是如何泄漏的呢？这个黑客使用了python的爬虫技术，爬出了淘宝的信息。然后这个黑客把这些拿到的信息，都拿去售卖给了其他需要这些信息的公司，各有所需。这些信息泄漏之后，轻则让我们收到更多的垃圾信息和骚扰电话，重则被骗取钱财。那么具体的情况是什么呢？我来给大家分享一下我的看法。

一.黑客爬取信息

这些黑客是通过python这个语言，利用了爬虫的功能，爬取了淘宝的12亿条客户的信息。不得不说，这个黑客的技术也是确实很硬，能够把淘宝这样的大公司的信息给爬取出来。

二.黑客售卖信息

爬取到了12亿条信息之后，黑客是售卖了这12亿条的淘宝客户的信息。成功的盈利了34万的一个金额，也是非常的多了。

三.信息泄漏的后果

信息邪路的后果，有轻有重。轻则是受到更多的垃圾短息，已经骚扰电话。重则是可能银行卡会被盗刷，掌握了自己的关键信息，导致自己更加的容易受骗等等。                                                                                        

以上就是我对于这个问题所发表的看法，纯属个人观点，仅供参考。大家有什么不同的看法都可以在评论区留言，大家一起讨论一下。大家看完，记得点赞，加关注哦。