(这条文章已经被阅读了 182 次) 时间:2000-12-19 10:38:16 来源:wuhanman (wuhanman) 转载
前言
写下这个题目的时候,我突然觉得很迷茫,几乎到了无法写下去的地步. 现金,
很多人对黑客持有不同的定义与看法.有些觉得黑客很神秘,简直是神龙见首不见尾,有人
却以为黑客遍地都是,聊天室里一拉一大把.有人对黑客黑崇拜,认为黑客是一种精神,是
一总文化,而还有人认为黑客很卑鄙,只是偷人密码,炸人下线,改人网页……总之, 大
家对黑客的定义各有各的看法.这么模糊,也难怪我回迷茫,会写不下去.国内现在很多媒
体过于肤浅,报道表面的东西. 例如成为一大笑柄的”中原第一黑客被捕案” 文中竟然把
一个利用职务之便,偷公司内部密码的人称为”中原第一黑客”.再有,很多时间充裕的无聊
分子,利用”暴力破解法”,逐一尝试密码,成功后破坏系统,也大言不惭自称”黑客” 这样的
误导给民众造成了很多错觉,对”黑客”形成了片面的,偏激的看法.
其实,我一直以为,黑客应该解释为 公益系统漏洞测试员,他们不为任何利益,电脑与
网络知识渊博,有执着与勇气. 同时还有一点幽默与孩子气. 具体便 体现 在热爱Linux
这样的自由系统,熟悉C语言. 关心的只是网络间服务端与用户端所存在种种漏洞. 他们
的快乐是在不懈的努力下,发现漏洞的成功喜悦,而不是在破坏别人系统时,猥亵的快感.
好了,在我为”黑客”的一番诠释之下,来看看我的一天是怎么过的吧.
我的一天
我是名科班学生,利用暑期在一家网络公司维护网络安全的全日制part time job.
早
一觉醒来,才6:40,爬起来,洗漱完毕.先开始处理日常的工作吧. 先去自己网站
上把昨天写好的两篇东西放上. 其实,并不是每个黑客都有自己网站的,包括一些高手.
大概是造物主的吝啬,天天与程序打交道,艺术细胞都死光了.对文字一点灵感都没有. 所
以即使有网站,也毫无美观性可言. 至于我的网站,多亏一个搞网站的朋友看不下去, 友
情制作. 好了,更新完文章,一面收着今天的邮件列表,一面溜到BBS上灌水. 说到BBS,
Isbase的安全论坛是首当其冲, BBS里, 隐藏着几位高人. backend, warning3, scz,
adam…. 这几个人技术都不错,而且没事就往上灌水.跟在他们后面,多多少少学到点东西.
另外一个我喜欢去的BBS是 武汉白云黄鹤BBS,由于是大学的BBS,所以里面有些专业的学生.
很有气氛. 好了,最后看看自己的BBS昨天又有谁灌水了.来来来,让我也来添几瓢.
“Ding”的一声,邮件好了,看看BUgTrap今天有什么新东西.恩,又有几位国外人的
高见,另存下来,呆会儿测试.在例行公事了一遍之后,到Irc里转一圈,看看今天有谁起早
. 哎,看来大家都很lazy, 又是空荡荡的房间. 酸了,撤!
中午
在一番紧张工作之余, 溜到了门口的KFC,随便要点东西,坐了下来.从背包里掏
出那本<
东西很早就学过了, 只是当初学的时候是中文的. 现在看主要是为了积累专业词汇的缘
故.因为我感觉到,中文的网络安全方面资料真是太少了,而且很多都是翻译国外. 由于有
些专业词汇没有统一,所以翻译的中文各个不同.造成了理解上的困难,我的经验是最好多
积累一些专业的词汇,然后自己阅读国外作者原文.这样不但是深刻的自我理解,而且信
息源也会扩大.
下午
下午的工作比较轻松一些,西西.来做自己的事情啦. 用一台公司的Linux机器,
登上自己信箱,把早上另存为的那几篇好东东拿下来. 好啦,现在开始一天中最艰苦也是
最有趣的活—测试. 说到艰苦,是因为表面上看起来,人家说的头头是道,其实有些东西,
自己来试,就不对了. 最恶心的就是编译时没有错误,运行时code dumped. 不知为什么,
我对gdb向来没有好感,现在还要用它来一步步查找错误. 头都大了. 不过,测试也是乐趣
之所在.”实践检验真理”嘛. 自己动手做做,对一个问题理解会比光看别人说,或者光看
原代码深很多.还有就是测试成功,会有一种莫名的成就感.
有一个测试需要SunOs.系统需要,我不得不用一下别人的机器了. 远程登陆到一家
著名ISP的主机上. 这台服务器,我在拥有ROOT的权限之后,并没有改动他的任何东西,相
反,我利用外挂式模块(LKM),把我在上面的所以活动,以及我的工具目录,和后台进程,全
部隐藏掉.为的是不想给这家公司带来任何的恐慌和社会负面影响.
有意思的是,我还截取系统调用(syscall),修改shell命令,从而真正的ROOT的每
个操作经过安全检查.禁止一些毁灭性的命令,例如rm -rf.这样的目的是,防止ROOT的操
作失误,而造成系统的崩溃.
好了,我无声无息地测试完成,无声无息地退出了.
晚上
回到家, 晚上人很多,速度很慢, 所以,我并不急着做什么,而是在聊天室瞎侃啦.我
很奇怪,总有一些人,会把一些名不见经传, 人迹罕至的小反动网站找出来. 这类网站,
里面内容无聊透顶,都是漫骂之词,这样就可以拉拢人心吗?怀疑.
能找出这些网站的人大概是民族极端主义者,各个义愤填膺.但叹息力不从心. 于是
我小窗时常收到:”做掉反动站点XXX….”的要求.哎,这种站点,无任何意义,做了还会有
,这有何必呢?so no reply…
过了一会儿,有些困了,那就睡吧.
后记
写这篇东西,我是想说明一个问题: 解释什么是黑客,他们到底做什么. 其实你也看
到了,黑客其实就是网络漏洞测试人员. 不神秘也不Cool.从事的是计算机网络研究. 也
许即使他们入侵了别人的主机,但这样的目的只是为了研究与测试而已,而不是蓄意的破
坏. 另外,这篇文章里,还有一些我很平常的心得,希望同行们能和我交流.
黑客的一天 - BBQ - 2000-12-21 23:07:38
《中华人民共和国公共安全行业标准》 《计算机信息系统安全专用产品分类原则》 “3.6 黑客 Hacker 对计算机信息系统进行非授权访问的人员。 ” 《计算机信息网络国际联网安全保护管理办法》 第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动: (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的; (二)未经允许,对计算机信息网络功能进行删除、修改或者增加的; (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用 程序进行删除、修改或者增加的; (四)故意制作、传播计算机病毒等破坏性程序的; (五)其他危害计算机信息网络安全的。 第二十条 违反法律、行政法规,有本办法第五条、第六条所列行为之一 的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并 处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重 的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议 原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理 行为的,按照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事 责任。 好了,你再看看你写的 “我是想说明一个问题: 解释什么是黑客,他们到底做什么. 其实你也看 到了,黑客其实就是网络漏洞测试人员. 不神秘也不Cool.从事的是计算机网络研究. 也 许即使他们入侵了别人的主机,但这样的目的只是为了研究与测试而已,而不是蓄意的破 坏. ” 只要是你“(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;”不管你“蓄意”与否,,, 都是违法行为................