本文目录一览:
- 1、世界上的知名黑客有哪些?
- 2、揭秘“黑客”都是如何赚钱的:直接“黑”进P2P
- 3、中国十大黑客排名是什么?有什么事迹?
- 4、关于黑客的攻防
- 5、揭秘黑客攻击全过程 公共wifi怎么用才安全
- 6、盘点一下,有哪些著名的黑客入侵案?
世界上的知名黑客有哪些?
保罗艾伦
他有取之不尽的财源、独树一帜的投资理念,也有与众不同的成功标准。
对于众多普通人来说:有钱的烦恼再多,似乎也比没钱的烦恼好。比如比尔·盖茨,尽管官司缠身、时不时要破财免灾、常常被对手和媒体指为“垄断”和“霸权”,但想想他的466亿美元身价,这点烦恼算得了什么。
但如果又有花不完的钱,又没有盖茨式的烦恼,岂不是更好!但天下有这等好事吗?
也许比尔·盖茨的前搭档保罗·艾伦应该是这样的幸运儿。
6月21日,民间航天工程“太空船一号”成功飞行,资助者保罗·艾伦又一次成为人们议论的焦点。他在谈论这次非凡的太空之旅时说:“‘太空船一号’是人类实现太空之旅的明证,同时它也表明,私人也就是非政府机构将在该领域的探索中发挥重大的作用。”
自从1983年因病离开微软后,媒体对艾伦的定义是,“一不留神成了亿万富翁”、“随心所欲的失败的投资者”、“最差经理人”等,似乎他只是因为早年幸运地与盖茨共创了微软,才积累了取之不尽用之不竭的财富(2004年,艾伦在《福布斯》富豪榜上名列第五,资产达210亿美元),而他在微软之后的商业活动基本上是失败的。
但保罗·艾伦绝对不会同意这种评价,他要告诉人们的是:他非常乐意享受目前的成功,这是一种用不同的成功标准所衡量的与众不同的成功投资,他对这种现状很满意,他从事着非同寻常的或高风险的投资,而不用顾及季度收入或股东回报。也许作家斯格特·菲茨杰拉尔德的话非常正确:“让我告诉你非常富有的人是什么样,他们与你我不同。”保罗·艾伦就是这样,他有着与众不同的管理规则,也有着不同的成功标准。他也非常真诚,不愿意把自己当成游手好闲的富人。他说:“美好的生活就是创造,无论是做音乐,编写程序,还是组合投资。”
美国《连线》杂志称:不善交际,但不是傲慢,这是理解艾伦处事方式的关键。由于他不善交际,因此媒体会得出关于他的简单定义,其实,艾伦是一个多层面的人,至少可以把他定义为:具有远见的人、热爱音乐的人、热爱运动的人、热爱航天的人、热爱家庭的人、与病魔抗争的人。另外,提到艾伦,人们总是称他为“投资家和慈善家”。总之,艾伦是一个特立独行、随心所欲的亿万富翁,他把源源不断的钱财投入自己喜爱的事情,而似乎对失败一点都不在意。
具有远见的人
如果没有抓住创立微软的机遇,艾伦可能只会是波音公司的一位工程师,或一家软件公司的雇员。艾伦非常谦逊,他并不认为自己有远见,也从来没有要求自己具备远见卓识,虽然他在高中时就具有创业家的气质。
他认为自己“非常幸运地出现在微电脑时代的开创阶段”。早在10年前,他就说过:“信息高速公路将是下一波潮流,你不能经常赶上两波这样的潮流。”
当然,最能证明他远见的是微软的创立,任何为微软立传的人都不能回避那段历史:1974年12月,艾伦看到新出的《大众电子》上关于世界第一台微机Altair8800的报道,他拿着杂志去找同校的盖茨,说服他一同创业,这才有了微软。人们也不应忘记盖茨的回忆:“保罗看见技术条件已经成熟。他老是说,再不干就迟了,我们将遗憾终生。”
随心所欲的投资人
离开微软后,艾伦在信息高速公路、多媒体、有线电视以及数字电器等市场频频出手,投入巨资,被吹捧为高科技最活跃的投资者之一。媒体形容他投资和兼并公司就像19世纪的大亨购买农庄、家畜、铁路和肉类加工厂一样。但这些投资很少有成功的,2003年《商业周刊》甚至将他列为最差经理人。
艾伦集团的高级经理比尔·萨沃里曾说,有一种“艾伦效应”,即一旦艾伦投资某个领域,就因为艾伦投资了,这个领域就会变得很有价值。现在又有另一种“艾伦效应”:远远不能盈利,他的公司几乎不需要开发出适应市场的、具有创新性的产品。公司的员工反映,在公司他们可以畅所欲言,但他们也有一个强烈的感受,这些公司更像基金会,而不是竞争性的公司。
热爱音乐的人
与艾伦接触,人们都会意识到艾伦的确没有傲慢的企业家气质。在伟大的艺术面前,他会很谦恭,如谈到摇滚歌手杰米.亨得里克斯时,他说:“听杰米的音乐是一件非常激动人心的事。”为此,他为亨得里克斯建立了一座博物馆。他说:“从严格意义上讲,我是一个业余音乐家,这里有些自学成才的人具有难以置信的天赋。”
他还说过:“我十分热爱编程,但是这无法与音乐相比。”他经常与著名音乐人共同演奏吉他,有时还会唱他自己写的歌《时间炸弹》:“我所做的一切似乎都是错的,但我的心气仍然高昂。”
热爱运动的人
他自己的家中有一个标准的篮球馆,有时还向员工开放。他先后投资了西雅图海鹰橄榄球队、NBA的波特兰拓荒者队,但这两项投资似乎也是失败的:队伍战绩糟糕,丑闻不断。
热爱科学的人
艾伦对科技的投资不止限于“太空船一号”,他从小就喜爱科幻小说,在他资助的项目中,科技占了很大比重,他曾捐资建立西雅图科幻博物馆及名人堂,博物馆里藏有各种科幻艺术作品,此外还捐资1350万美元用于寻找外星生命的“搜寻地外文明计划”。
热爱家庭的人
艾伦的妹妹朱迪·艾伦·巴顿负责管理他的基金会,她还是艾伦一家公司的副总裁及亨得里克斯博物馆的执行总裁,他的母亲住在华盛顿大学图书馆中,艾伦以已故父亲的名义向这座图书馆捐赠了1000万美元。
史蒂夫·乔布斯
Steve Jobs生于1955年。1972年高中毕业后,在波兰的一所大学中只念了一学期的书。1974年乔布斯在一家公司找到设计电脑游戏的工作。两年后,时年21岁的乔布斯和26岁的沃兹尼艾克在乔布斯家的车库里成立了苹果电脑公司。他们开发的苹果II具有4K内存,用户使用他们的电视机作为显示器,这就是第一台在市场上进行销售的个人电脑。
乔布斯后来说:“我很幸运,当计算机还是个年轻产业的时候,我进入了这个领域。当时拥有计算机学位的人不多,从业人员都是从物理、音乐、动物学等领域半途出家的优秀人才。他们对此有浓厚兴趣,没有谁是为了钱进了计算机这个行业的。” 1980年11月,苹果股票上升至每股22美金,乔布斯和沃兹尼艾克一夜之间变为百万富翁。1986年乔布斯买下了数字动画公司Pixar。这间公司如今已成为畅销动画电影《玩具总动员》和《虫虫危机》的制作厂商,它是乔布斯事业生涯中的第二个高峰。
1996年,苹果公司重新雇佣乔布斯作为其兼职顾问。此时苹果经历了高层领导的不断更迭和经营不善之后,其营运情况每况愈下,财务收入开始萎缩。 1997年9月,乔布斯重返该公司任首席执行官,他对奄奄一息的苹果公司进行大刀阔斧的公司改组和一连串新产品降价促销的措施。终于在98第四个财政季度创造了一亿零九百万美元的利润,让“苹果”重新“红”了起来。目前苹果最热门的产品是最近上市的iMac。这个 All-In-One多媒体电脑机身湛蓝透明,据苹果公司统计, iMac订单已高达15万份。
乔布斯形容说:“当我重返苹果公司时,情况远比我想象的糟糕。苹果的职员被认为是一群失败者,他们几乎将放弃所有的努力。在头六个月里,我也经常想到认输。在我一生中,从来没有这么疲倦过,我晚上十点钟回到家里,径直上床一觉睡到第二天早晨六点,然后起床、冲澡、上班。妻子给了我很大的支持,再怎么赞扬她也不过分。”
乔布斯一上任就迅速砍掉了没有特色的业务。他告诉他的同僚,不必保证每个决定都是正确的,只要大多数的决定正确即可。因此不必害怕。有许多难以做出的决定,像砍掉无特色的业务,在今天看来十分明智,但当初做决定时却令人提心吊胆。
乔布斯有着火爆的管理风格,很多苹果职员多半不敢和他同乘电梯,唯恐电梯未坐完即被炒鱿鱼。但年届中年的他现在的性情已圆融了许多。他说:“我告诉你一个能够改变你看问题的方法的例子。一旦你有了孩子,就会自然而然地意识到每个人都是父母所生,应该有人像爱自己的孩子那样爱他们,这听起来并不深奥,但是许多人忽略了这一点。所以现在对我而言,解雇苹果公司的员工要比以前痛苦得多,但我没有办法,这是我的工作。我设身处地地想象他们回到家中告诉妻子儿女自己被雇的情景,我从来没有像现在这样感情用事过。”家庭美满或许是乔布斯事业成功的另一个原因。
乔布斯过去花许多时间寻找能够产生新产品的技术,但是现在由于工作的原因,不可能作深入的研究。他说有时在临睡前,会冒出一些平时想不到的点子。他在因特网的六个新闻站点上登记注册,每天能收到大约300份电子邮件,一些素不相识的人在里面大谈他们的新构想。
经历了多年的工作以后,乔布斯说:“太多的事情令人感到遗憾,但最大的遗憾莫过于那些你没去做的事。如果我早点明白现在才明白的道理,我可以把事情做得更好些,但这又怎么样呢?关键是要把握好现在。生命是短暂的,不久以后我们都将走到尽头,这就是现实。”
现在苹果公司的经营目标是成为计算机行业的“索尼”。苹果公司是唯一既搞硬件又搞软件,生产全套产品的个人电脑公司。这就意味着苹果公司能够推出更容易使用的系统,这是公司争取消费者的可靠资本。乔布斯表示技术不是最困难的,困难的是如何确定产品和目标消费者。除了电子、技术和生产能力外,你还必须有很强的市场营销能力。专家认为,虽然苹果的盈余与过去相比大有改善,但面对类似微软和康柏等强劲的竞争对手苹果仍需步步为营才不致再遭失败。
始终倾听消费者的需求、以极大的热忱贯彻“在一般人与高深的计算机之间搭起桥梁”的初衷,正是乔布斯最厉害的武器。不论是在苹果以艺术创造科技,或是在Pixar以科技创造艺术,乔布斯都孜孜不倦地设法使他的梦想变成现实:用计算机作工具,协助填补科技与艺术之间的鸿沟。
姓名 史蒂夫·乔布斯
英文名 Steve Jobs
出生年月 1955
学历 大学肄业
所创公司 苹果电脑公司
现任职务 苹果电脑公司首席执行官
米切尔·卡普尔
Mitch Kapor
出生年月1951年11月1日
出生国家、地点美国纽约布鲁克林
教育背景1971年获耶鲁大学心理学学士学位1978年获Beacon大学心理学硕士学位1980年,获MIT斯隆管理学院硕士学位职业背景1999年-2001年,著名风险投资公司Accel的合伙人1994年-1996年MIT媒体实验室任教1992年-至今卡普尔企业公司总裁1990年-1995,创办电子边疆基金会(FFF),并担任主席1986年-1987年,1994年-至今MIT助理/访问教授1987年-1990年任On公司CEO1982年-1986年创办Lotus公司,并担任CEO个人博客网站blogs.osafoundation.org/mitch/电子邮件(网址)Mitch@kapor.com联系地址Kapor Enterprises, Inc. 177 Post St., Suite 900San Francisco, CA 94108+1 415 392-0963如果你在卡普尔大学刚毕业时认识他,你肯定不会想到,这家伙以后会成为计算机软件业最成功的改革者之一。”
1951年,卡普尔生于长岛。卡普尔十分符合那个年代的的典型形象:无所顾虑又无忧无虑。从小爱好迪斯科和摇滚乐。并且多年来爱上LSD及其他非法毒品。在耶鲁大学,他专修心理学、语言学以及计算机学科,尤其是控制论,也开始对计算机萌生兴趣。1971年毕业后,工作漂泊不定。从电台的音乐主持人到滑稽演员都一一经历过。游荡4年后,他总觉得自己还缺点什么,于是25岁的卡普尔奔赴瑞士,参加一种"超觉静坐"培训。课程包括每天14小时的静坐冥思,以及学会能让人浮到空中的能力(特异功能)。当然,最终没能修炼成功。回到美国,卡普尔又花了数年时间来搞清楚自己究竟是什么人。1978年,他在Beacon大学获得硕士学位。同时还在一家精神病机构工作,当一名服务员,其工作性质在精神上与"倒便盆"相当。期间,对计算机的兴趣帮助他消磨了大部分时间。
1978年,苹果将苹果Ⅱ型降到了1500美元左右,卡普尔四处张罗,终于买到了他的第一台计算机。买下计算机后没几天,这位口袋空空的无业游民邂逅了一位年轻人。他正向一位推销员询问新计算机的用途。卡普尔走上前去说:"我可以帮你学。"于是他就开始给他辅导计算机应用,报酬是每小时5美元。没过多久,他就大摇大摆地将自己宣传为"独立的计算机咨询(顾问)"。又过了一段时间,他又进入MIT的斯隆管理学院,想拿一个MBA学位充充门面,但没坚持几天,就退了学。后来到硅谷一家创业公司工作。
几个月后,他遇到了第一个电子表格软件VisiCalc的发明人。脑子里也想开发一种相似的软件,可以将电子表格的计算结果画成图表。他和另一位伙伴一同开发出了VisiPlot。VisiPlot一炮走红,VisiPlot的销售很快达到每月10万美元。不到一年,卡普尔与合伙人就赚到了1200万美元。卡普尔创造了他商业生涯的第一次成功。卡普尔终于领悟,要让自己心满意足,只有一条路:自己开公司,当自己的老板。
1981年,卡普尔与合伙人筹集资金开一家公司。定名时,想起了自己过去那段超凡脱俗的冥思经历,就将其定名为Lotus(莲花)。1983年,Lotus发展公司发布了它的第一个产品-Lotus1-2-3。这是软件史上第一个为用户提供屏蔽帮助内容并且在磁盘上附着使用指南的产品。他们还成立了一个客户支持部门,这在1983年是闻所未闻的。卡普尔预测,第一年可望达到200-300万美元。结果第一年的实际收入破天荒地达到5300万美元,并且成功地上了市。第二年飙升至1.56亿美元。第三年更高达2.58亿美元。Lotus1-2-3上市仅一年,VisiCalc就停止了销售,无法存活。1985年Lotus员工已达千人,是当时最大的独立软件公司。直到1988年4月,微软才超过Lotus,成为头号软件公司。1995年,Lotus以32亿美元的身份卖给了IBM。
1983年,卡普尔的地位就象苹果的乔布斯和当今微软的比尔·盖茨一样。但是,安稳永远不是卡普尔的天性。四年后,卡普尔卸掉官职,卡普尔说:"我只有保释,我恨这个公司也恨自己。我喜欢做自己内行的事。但是这份工作现在已经变味了。我也不喜欢权力。我对自己说,离开吧,去寻找新的自己想做的事。"卡普尔退了位,离开商业界,到MIT找了一份访问教授的工作。但是教了不到一年,他旧病复发,重新扎向商业的海洋。这一次,卡普尔成立了On技术公司,身兼总裁和CEO,一干就是三年。但没有人们期望中的成功。
1990年,卡普尔与已故的著名抒情诗人贝娄创建了电子前线基金(EFF),这个非赢利的公共利益机构,时常被人称为是计算机业的美国公民自由协会(ACLU)。EFF成立之初,万维网还未诞生,全球电信仍处于发展初期。而卡普尔就已前瞻性地看到了未来,并认识到法律对计算机的介入和管制。他们起初是维护黑客的权利,后来则更多地介入到华盛顿的政治中。EFF已在计算机和通信立法中起到了巨大的作用。卡普尔也经常出现在国会听证会上,并为戈尔的信息高速公路计划提供咨询。实际上计划的初稿就是卡普尔完成的。1994年进入了美国基础设施顾问委员会。人称他为信息高速公路的导师。EFF的故事也开始越来越走向复杂。他的总部也从剑桥移至华盛顿。活跃的领域也越来越大。卡普尔也不再是站在政府对面,为黑客辩护的"反对党",而越来越成为华盛顿的政治选手。这也使不少EFF的早期成员和支持者认为,EFF已经偏离了最初的纯洁使命了。开始招致越来越多的批评。
在80年代中期,卡普尔与盖茨是美国软件业的双子星,很难分出高下。卡普尔是硅谷黑客理念的真正体现:不遵循主流精神、富有创造、崇尚出世。盖茨是反基督的肖像,功利性强,十分入世,追求利益,他的公司也以压制自由而成功,出产丑陋、笨拙、纯粹以商业驱动的产品。与他相比,卡普尔更是一位民间的英雄。而盖茨则是主流社会的英雄。
罗伯特·莫里斯
莫里斯是在家里第一次接触计算机。莫里斯的父亲曾从NSA带回一台原始的神秘的密码机器,成为一家人的谈资,激起了他的强烈兴趣。他自己12岁就编出高质量电脑程序,18岁时,就具有在最负盛名的贝尔实验室和哈佛大学当过程序员的赫赫经历。难怪有人感叹:他的简历,简直像电脑名人录中的一样。
1988年冬天,正在康乃尔大学攻读的莫里斯,把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。1988年11月2日下午5点,互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍,狡猾地不断截取用户口令等网络中的“机密文件”,利用这些口令欺骗网络中的“哨兵”,长驱直入互联网中的用户电脑。入侵得手,立即反客为主,并闪电般地自我复制,抢占地盘。
用户目瞪口呆地看着这些不请自来的神秘入侵者迅速扩大战果,充斥电脑内存,使电脑莫名其妙地“死掉”,只好急如星火地向管理人员求援,哪知,他们此时四面楚歌,也只能眼睁睁地看着网络中电脑一批又一批地被病毒感染而“身亡”。当晚,从美国东海岸到西海岸,互联网用户陷入一片恐慌。到11月3日清晨5点,当加州伯克利分校的专家找出阻止病毒蔓延的办法时,短短12小时内,已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪,不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难!
当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时,纽约州法庭却迟迟难以对他定罪。在当时,对制造电脑病毒事件这类行为定罪,还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件,法庭只能用“流氓罪”草草了事。
1990年5月5日,纽约地方法庭根据罗伯特·莫里斯设计病毒程序,造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故,判处莫里斯三年缓刑,罚款一万美金,义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑,黑客伦理失去约束,黑客传统开始中断。大众对黑客的印象永远不可能回复。而且,计算机病毒从此步入主流。
丹尼斯·利奇和肯·汤普生
在美国新泽西州墨里山区小城镇的中心矗立着一片毫不起眼的建筑群,世界闻名的贝尔实验室就在这里。具有ATT和朗讯双重背景的贝尔实验室在计算机软件领域有两大重要成就:C语言和Unix操作系统。目前主管着贝尔实验室软件系统研发部的是现年63岁的丹尼斯·利奇(Dennis M. Ritchie),这位已在贝尔实验室工作了近40年的著名科学家就是这两项技术当知无愧的发明者。
当初与利奇同期加入贝尔实验室的科学家中,多数人或是功成身退安享晚年或是自立门户日进斗金,而利奇还是一如既往的在这里工作。著名的《经济学人》杂志评价他是在C语言和Unix研发小组中唯一一位至今仍保持着年轻人热情和活力的伟大科学家。1983年,他和Unix的共同发明人肯·汤普生(Ken Thompson)同时荣获了美国计算机协会颁发的“图灵奖”,这也是作为一名技术人员的最高荣誉。
抛开其它,仅C语言和Unix这两项发明已让利奇成为一代又一代程序员们的偶像。在他之后加入贝尔实验室的“C++语言之父”Bjarne Stroustrup说:“如果丹尼斯没有在这里工作,而是决定把精力投入到像数学、物理等深奥的学科上,那Unix的开发项目很快就会以失败告终。”
利奇出生在纽约的Bronxville,他的父亲阿利斯泰尔·利奇(Alistair E. Ritchie)也是贝尔实验室的著名科学家,以至于有人开玩笑说:“丹尼斯完全继承了他父亲的传统。”由于家庭的影响,利奇从小就对物理和数学产生了浓厚的兴趣。他在高中毕业后进入哈佛大学攻读物理学,1963年拿到学士学位后继续留在学校,1968年又取得了数学博士学位。在校期间,他曾作为父亲的一名助手在实验室工作过一段时间,并在毕业后正式进入贝尔实验室的Multics系统研发小组,为由麻省工学院和GE公司共同投资的项目开发操作系统。
最初的Unix系统是用只有8000字节的内存和不到1兆硬盘的PDP-7计算机编写的,但却可以运行得相当流畅,这让利奇惊讶不已,从而决心和汤普生一起完善Unix系统。为了能更好的对现有Unix程序进行改编,利奇在原有的汤普生开发的B语言的基础上加入了新的数据类型和算法,于是C语言在1972年诞生了。两人又用C语言在PDP-11计算机上对Unix重新编写,而新版的Unix系统由于其在兼容性和数据综合处理上的优势很快就在学校、政府机关和一些企业间流传。在计算机语言繁多无法统一的情况下,编写Unix的C语言马上成为了当时最高级的程序语言并与Unix一同风靡。
Unix和C语言最初是免费公开的,但当时贝尔实验室的东家,ATT公司却执意要将其商用,这个事件引起了不小的风波,导致了后来的开源潮,也带出了1977年比尔·乔伊版本的Unix和后来的Linux。而所有的事情对利奇的影响微乎其微,在Unix之后,他又和同事一起开发了大型计算机操作系统Plan 9和Inferno以及朗讯的PathStar服务器系统,用利奇的话形容,“我的目的不是要制造产品,而是要为人们开发出新的工具。”
1999年,时任美国总统的克林顿亲自为利奇颁发了“国家技术勋章”。美国前商务部部长William M. Daley也评价到:“如此的发明(Unix和C语言)对人们的经济和生活的影响是无可比拟的,同时为现代计算机的操作系统和软件奠定了基础。”
经过多年的磨炼,Unix和C语言已经被广泛传播和应用。《经济学人》杂志形容它是“因为强大所以程序员们都爱用,因为程序员们都爱用所以它更强大”。美国耶鲁大学的计算机科学家David Gelernter在谈到利奇的成就时说:“比起单纯的技术,完美的艺术性才是计算机中最重要的,软件是复杂的,只有带有艺术性的产品才能克服无尽的烦琐。利奇的发明就是一件件美丽的艺术品。”
理查德·斯托曼
个人简介:
圈内头衔:无 (毫不隐藏!)
主要成就:老牌黑客。1971年,斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来,斯托曼创立了自由软件基金,打破了软件是私有财产的概念。
第一次接触计算机:1969年在IBM 纽约科学中心,时值16岁。
自己独特的黑客工具:在上世纪 80年代, 斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU's Not Unix"的缩写。
鲜为人知的事实:曾获得麦克阿瑟基金24万美元天才奖。
五短身材,不修边幅,过肩长发,连鬓胡子,时髦的半袖沙滩上装,一副披头士的打扮。看起来象现代都市里的野人。如果他将一件"麻布僧袍"穿在身上,又戴上一顶圆形宽边帽子,有如绘画作品中环绕圣像头上的光环。一眨眼的功夫,他又变成圣经中的耶稣基督的样子,散发着先知般的威严和力量。野人与基督,恰恰就是自由软件的精神领袖理查德·斯托尔曼的双重属性:他既是当今专有(私有)商业软件领域野蛮的颠覆者,又是无数程序员和用户心目中神圣的自由之神。
在他的理论下,用户彼此拷贝软件不但不是"盗版",而是体现了人类天性的互助美德。对斯托尔曼来说,自由是根本,用户可自由共享软件成果,随便拷贝和修改代码。他说:"想想看,如果有人同你说:'只要你保证不拷贝给其他人用的话,我就把这些宝贝拷贝给你。'其实,这样的人才是魔鬼;而诱人当魔鬼的,则是卖高价软件的人。"可以断定,进入世纪末,软件业发生的最大变革就是自由软件的全面复兴。在自由软件的浪潮下,软件业的商业模式将脱胎换骨,从卖程序代码为中心,转化为以服务为中心。
作为今天的一名电脑用户,如果你的朋友希望你能为他复制一份受版权保护的程序,你不应当拒绝,合作精神比版权更重要。而且,这种合作不应只在地下进行,每个人都应该以此为荣,公开自己的诚实生活,对所有私有软件说"不"。
你应该可以公开、自由地与其他软件使用者合作,你有权了解软件的工作原理,并将其传授给你的学生,当软件发生问题时你完全可以雇用你所喜爱的程序员对它进行修改。你理应得到自由的软件。"
有人说,斯托尔曼应该算是世界上最伟大,软件写得最多的程序设计师。但是,斯托尔曼真正的力量,还是他的思想。因此,他最欣赏的英雄是南非的曼德拉。
李纳斯·托瓦兹
Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序,李纳斯也不例外。他的家就在离市中心不远的Kalevagatan(与卡勒瓦拉很相近)大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍,楼梯下总放着一排排自行车。
李纳斯本人看起来就像一名学生,而不像道士。他中等身材,浅褐色头发,蓝眼睛,目光透过镜片直直地射向你,只有浓密的眉毛是黑色的,衬着一张孩子气的脸庞。他的房间四周排列着许多书籍,里面布满了油画和各种装饰品,相当低廉的窗帘,两把扶手椅之间挂着发干的鳄鱼皮,房间里还有两只目空一切的猫和几台计算机:三台PC,一台Power Mac,还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉:那是一根将计算机连到电话插座的导线,这是通向互联网的256K的专线,由当地的一家ISP安装并承担费用,它是对这位Linux道士的象征性奖励。
Linux并不是一件刻意创造的杰作,而完全是日月积累的结果,是经验、
揭秘“黑客”都是如何赚钱的:直接“黑”进P2P
其实真正的黑客一般不会去赚钱的,他们只是一个爱好,把别人的电脑黑了,或者攻击别人的网站,展现下他的实力,得到一些快感.
其实国内很多黑客多数是一些无业游民,生活都十分窘迫,比如熊猫烧香的作者,他起初编出来只是为了好玩,别无目的,只是被一些不法份子利用了,拿来赚钱了.
中国十大黑客排名是什么?有什么事迹?
中国十大黑客排名NO.10 网名:冰雪封情、NO.9网名:中华特攻 (King Xer)、NO.8网名:冰叶、NO.7网名:孤独剑客、NO.6网名:教主、NO.5网名:陈三少、NO.4网名:中国鹰派、NO.3网名:coolfire、NO.2网名:lion、NO.1网名:goodwell。
龚蔚(Goodwell)中国黑客教父,绿色兵团创始人,COG发起人。1999年,龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科,注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。
黑客起源于1999年的“五八事件”,在美国炸中国驻贝尔格莱德大使馆后,Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能,表达爱国主义和民族主义,向一些网站,发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散,2005年新的中国黑客联盟重新组建,时隔一月,随之解散。
互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。
中国鹰派联盟是一个基于国际互联网络的非商业性的民间爱好者团体。主要由网络安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及网络文化的研究与交流以及推广工作。
关于黑客的攻防
黑客惯用手法揭秘
电脑网络就像一个潘多拉魔盒,光怪陆离、无所不有。但它在给人们的生活增添无穷乐趣的同时,也充斥着太多的骗局和陷阱,不时地令冲浪者防不胜防,这个无法回避的事实告诫人们在网上要时刻保持足够的警惕,那么,如何做呢?
网络上的诈骗大都来自于“黑客”。其实,“黑客”也并不是什么不食人间烟火的怪物,而是像你我一样活生生的普通人,许多被发现的“黑客”只不过是十几岁的中小学生。如果你掌握一些必要的网络知识,那么只要你愿意,完全也可以“黑”人家一把。当然,我并不是鼓励你这么去做,而是想说明:“黑客”并不神秘,所以,只要有心,我们完全能对付!
最“笨”的“黑客”采取的手段看起来很拙劣,他们的策略完全是“姜太公式的”,这类“黑客”往往在自己的主页上制造种种借口,或以大奖作诱饵,要求访问者留下自己的Internet用户名、账号、密码、信用卡密码等个人敏感信息,碰到这种情况,你千万千万要记住:不要一时冲动,将自己的资料和盘托出!不管对方吹得如何天花乱坠,只要做到心明眼亮,对方就只能徒呼奈何。
当然,“黑客”不都是如此“弱智”的,他们总是会绞尽脑汁地不断变换“作案”手法,千方百计地要攻破别人的城池。典型的做法是:“黑客”通过电子邮件,或在你下载软件的时候,神不知鬼不觉地将一些“神秘”的小程序悄悄地移植到你的机器上,这些小程序会潜伏下来,自动地修改操作系统的核心、开辟数据通道,留下一个危险的后门,当你的机器再一次联上网络时,它们就像“特洛伊木马”一样,将你的账号口令等信息传送给坐享其成的“黑客”。
因为这种“间谍”程序像正常软件一样,也在不断“升级”,所以要防范它们难免有挂一漏万的情况。但原则的做法是不变的,那就是:对电子邮件中的附件或邮件列表保持警觉,不要一收到信箱中就马上打开,只有待杀毒软件对它们验明正身后才可以放行;下载软件时尽量不要光顾那些不知底细的个人网站,而应去专业的下载站点,主要是为了安全,而且速度也有保证。另外,经常性地变换自己的账号口令也是必要的和明智的做法。
以上涉及的都是个人如何防备“黑客”的问题,与个人比较起来,企业网络的安全无疑要重要得多,无论是学校的机房,还是银行、商业机构甚至ISP,它们组建的网络一旦被侵犯,后果往往是不堪设想的。所以对于他们来说,“扎紧篱笆”、堵住“后门”就格外显得紧迫,而“专业”的“黑客”也往往以这类目标作为攻击对象。下面从黑客常用的攻击手段中撷取几种,让大家见识一下。
1�真假李逵
在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时,站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的“黑客”正是利用了这个过程,精心伪造一个登录页面,抢在真正的登录页面之前出现,待你“认真”地写下登录信息并发送后,真正的登录页面才姗姗来迟,而这时你的秘密已被窃取了。今年9月份台湾发生的一宗网络银行诈骗案,狡猾的犯罪分子用的就是这种伎俩。对付此种“黑客”,最佳的解决之道就是防患于未然,经常查看服务器的运作日志,若发现疑点要坚决及早处理,将隐患消灭在萌芽状态之中。
2�声东击西
一些“黑客”利用某些防火墙的漏洞,巧妙地将自己的IP请求设置成指向防火墙的路径,而不是受防火墙保护的主机,所以他们可以畅通无阻地接近防火墙,这时“黑客”已经达到了目的。因为此时他们完全可以虚晃一枪,利用防火墙作跳板,轻松地长驱直入,直捣主机!如果有这种情况发生,那就得考虑是否要更换防火墙了,或者升级原来的防火墙,为它打上补丁。
3�一针见血
能够“修炼”到这种境界的一般都是“黑客”中的高手。他们凭借自己高超的技术,通过分析DNS(域名管理系统)而直接获取Web服务器等主机的IP地址,从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”,几乎没有更好的办法,也许尽量不要接受免费域名服务是一个有点儿价值的措施,因为正规的注册域名服务一般都会有有效的安全手段,可以保证少受攻击或不受攻击。
4�旁敲侧击
电子邮件其实是一种很脆弱的通讯手段,一方面,它的安全性很差,传送的资料很有可能丢失或被中途拦截;另一方面,“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是网络上用得最多的东西,许多公众网站和大公司局域网,出于吸引访问者或工作的需要,提供免费邮件或内部邮件的服务,而邮件服务器就成了“黑客”们攻击的对象。大名鼎鼎的微软甚至也深受“黑客”之害,而被迫将邮件服务器关闭了一天。当然,防范这些“黑客”,可采用以下措施:如邮件服务器专设专用,不与内部局域网发生关系;开启防火墙的邮件中转功能,让中转站过滤所有出入邮件等等。
以上所述的只不过是有关网络安全的一小部分,还有许多现象没有谈及。其实,谈得再多也不能使我们完全看清网络上的所有“猫腻”,因为网络的开放性决定了它的复杂性和多样性。随着技术的不断进步,各种各样高明的“黑客”会不断诞生,同时,他们使用的手段也会越来越先进,要斩断他们的黑手是不可能的。我们唯有不断加强防火墙等的研究力度,加上平时必要的警惕,相信“黑客”们的舞台将会越来越小。
攻击的各种级别
本章阐述各种级别的攻击。“攻击”是指任何的非授权行为。这种行为的目的在于干扰、破坏、摧毁你服务器的安全。攻击的范围从简单地使某服务无效到完全破坏你的服务器。在你网络上成功实施的攻击的级别依赖于你采用的安全措施。
⒈攻击会发生在何时?
大部分的攻击(或至少是商业攻击时间一般是服务器所在地的深夜。换句话说,如果你在洛杉矶而入侵者在伦敦,那么攻击可能会发生在洛杉矶的深夜到早晨之间的几个小时中。你也许认为入侵者会在白天(目标所在地的时间)发起攻击,因为大量的数据传输能掩饰他们的行为。有以下几个原因说明为什么入侵者避免大白天进行攻击:
■客观原因。在白天,大多数入侵者要工作,上学或在其他环境中花费时间,以至没空进行攻击。换句话就,这些人不能在整天坐在计算机前面。这和以前有所不同,以前的入侵者是一些坐中家中无所事事的人。
■速度原因。网络正变得越来越拥挤,因此最佳的工作时间是在网络能提供高传输速度的时间速率的时间。最佳的时间段会根据目标机所在地的不同而不同。
■保密原因。假设在某时某入侵者发现了一个漏洞,就假定这个时间是早上11点,并且此时有三个系统管理员正登录在网上。此时,此入侵者能有何举动?恐怕很少,因为系统管理员一旦发现有异常行为。他们便会跟踪而来。
入侵者总是喜欢攻击那些没有使用的机器。有一次我利用在日本的一台工作台从事攻击行为,因为看上去没有人在此机器上登录过。随后,我便用那台机器远程登录回美国。在罗马我发现了一个新的ISP也出现类似的情况。对于这类计算机,你可以暂控制它,可按你的特殊要求对它进行设置,而且你有充足的时间来改变日志。值得注意的是,绝大部分的这种攻击行为都发生在晚上(被攻击对象的当地时间)。
提示:如果你一直在进行着大量的日志工作,并且只有有限的时间和资源来对这些日志进行分析,我建议你将主要精力集中在记录昨夜的连接请求的日志。这部分日志毫无疑问会提供令人感兴趣的、异常的信息。
⒉入侵者使用何种操作系统?
入侵者使用的操作系统各不相同。UNIX是使用得最多的平台,其中包括FreeBSD和Linux。
⑴Sun
入侵者将SolarisX86 或SCO作为使用平台的现象相当常见。因为即使这些产品是需要许可证,它们也易获得。一般而言,使用这些平台的入侵者都是学生,因为他们可利用软件产品卖给教育部门和学生时可打很大的折扣这一优势。再者,由于这些操作系统运行在PC机上,所以这些操作系统是更经济的选择。
⑵UNIX
UNIX平台受欢迎的原因之一是它只耗费系统一小部分资源。
⑶Microsoft
Microsoft平台支持许多合法的安全工具,而这些工具可被用于攻击远程主机。因此,越来越多的入侵者正在使用Windows NT。Windows Nt的性能远远超过Windows 95并有许多用于网络的先进工具;而且NT正变得越来越流行,因为入侵者知道他们必须精通此平台。由于NT成为更流行的Internet服务器的操作平台,入侵者有必要知道如何入侵这些机器。而且安全人员将会开发工具来测试NT的内部安全性。这样,你将看到利用NT作为入侵平台的人会极剧增加。
⒊攻击的源头
数年前,许多攻击来源于大学,因为从那里能对Internet进行访问。大多数入侵者是年青人,没有其他的地方比在大学更容易上Internet了。自然地,这不仅影响了攻击的起源地而且影响着攻击发生的时间。同时,使用TCP/IP不像今天这样简单。
如今形势发生了巨大的变化,入侵者可在他们的家里、办公室或车中入侵你的网络。然而,这里也有一些规律。
⒋典型入侵者的特点
典型的入侵者至少具备下述几个特点:
■能用C、C++或Perl进行编码。因为许多基本的安全工具是用这些语言的某一种编写的。至少入侵者能正确地解释、编译和执行这些程序。更厉害的入侵者能把不专门为某特定某平台开发的工具移植到他用的平台上。同时他们还可能开发出可扩展的工具来,如SATAN 和SAFESuite(这些工具允许用户开发的工具附加它们上)。
■对TCP/IP有透彻的了解,这是任何一个有能力的入侵者所必备的素质。至少一个入侵者必须知道Internet如何运转的。
■每月至少花50小时上Internet。经验不可替代的,入侵者必须要有丰富的经验。一些入侵者是Internet的痴迷者,常忍受着失眠的痛苦。
■有一份和计算机相关的工作。并不是每个入侵者都是把一天中的大部分时间投入到入侵行为中。其中一些从事着系统管理或系统开发的工作。
■收集老的、过时的但经典的计算机硬件或软件。
⒌典型目标的特征
很难说什么才是典型目标,因为不同入侵者会因不同的原因而攻击不同类型的网络。然而一种常见的攻击是小型的私有网。因为:
■网络的拥有者们对Internet的使用还处于入门阶段
■其系统管理员更熟悉局域网,而不是TCP/IP
■其设备和软件都很陈旧(可能是过时的)
另一话题是熟悉性。绝大多数入侵者从使用的角度而言能熟知两个或多个操作系统,但从入侵的角度来看,他们通常仅了解某一个操作系统。很少的入侵者知道如何入侵多种平台。
大学是主要的攻击对象,部分原因是因为他们拥有极强的运算处理能力。
另个原因是网络用户过多。甚至在一个相对小的网段上就有几百个用户。管理这种大型网络是一件困难的任务,极有可能从如此的帐号中获得一个入侵帐号。其他常被攻击的对象是政府网站。
⒍入侵者入侵的原因
■怨恨
■挑战
■愚蠢
■好奇
■政治目的
所有的这些原因都是不道德的行为,此行为过头后便触犯了法律。触犯法律可带来一些令人激动的感受,这种感受又能消极地影响你的原因。
⒎攻击
攻击的法律定义是指:攻击仅仅发生在入侵行为完全完成且入侵者已在目标网络内。但我的观点是可能使一个网络受到破坏的所有行为都应称为“攻击”。即从一个入侵者开始在目标机上工作的那个时间起,攻击就开始。
可通过下面的文章了解入侵的事例:
http//
⒏入侵层次索引
■邮件炸弹攻击
■简单拒绝服务
■本地用户获得非授权读访问
■本地用户获得他们本不应拥有的文件的写权限
■远程用户获得了非授权的帐号
■远程用户获得了特权文件的读权限
■远程用户获得了特权文件的写权限
■远程用户拥有了根权限(他们已经攻克了你的系统)
本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。
第一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二招:巧妙隐藏硬盘
在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。
原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。
将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“(\wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d:\tupian\tupian1.jpg”替换“//”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中“~”之间的内容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
保存并退出,按“F5”键刷新一下,是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的,就是干脆将folder.htt原文件中“~”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全。
第三招:禁用“开始”菜单命令
在Windows 2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动Windows XP组策略编辑器。
在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为:
1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
第四招:桌面相关选项的禁用
Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁。有了组策略编辑器之后,这项工作将变得易如反掌,只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。
1)隐藏桌面的系统图标
倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
2)禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
第五招:禁止访问“控制面板”
如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”策略启用即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
提示:如果你想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
第六招:设置用户权限
当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:
1)运行组策略编辑器程序。
2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。3)双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。
第七招:文件夹设置审核
Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下:
1)在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后在该分支下选择“审核策略”选项。
2)在右侧窗口中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记,然后单击“确定”按钮。
3)用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。
4)单击“高级”按钮,然后选择“审核”标签。
5)根据具体情况选择你的操作:
倘若对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。
要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。
要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。
6)如有必要的话,在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。
7)如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
注意:必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前,你必须启用组策略中“审核策略”的“审核对象访问”。否则,当你设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
揭秘黑客攻击全过程 公共wifi怎么用才安全
现如今,WiFi已经是公共场所的标配,可是频频爆出的WiFi安全隐患,也让用户犯起了嘀咕:连个WiFi真的就会让不法分子知道自己的信息?咖啡厅这种正规场所的WiFi也不安全?近日,一位荷兰记者讲述了亲身经历的黑客利用虚假接入点,窃取用户个人信息的过程。整个获取信息过程的“简单”程度让人瞠目结舌。手机安全专家指出,在公共场所链接免费WiFi的确存在风险,用户务必提高警惕,公共WiFi可以用,但是最好通过360免费WiFi手机版这样的专业软件,连接安全性有保障的WiFi,避免个人信息外泄造成更巨大的损失。
据这位记者讲述,Wouter是一名专门在人流密集的咖啡厅来窃取上网用户个人信息的黑客。Wouter首先会连上咖啡厅的WiFi,利用局域网ARP就可以连接上咖啡馆里正在上网的设备,并拦截所有发送到周围笔记本、智能手机和平板电脑上的信号,随即设置出一个诱骗用户连接的虚假接入点名称,只等用户“蹭网”。对于不慎点进这个接入点的用户,他们的个人密码,个人身份信息,银行账户都能在短短几秒内被Wouter获取。不仅如此,Wouter还可以用他手机上的APP去改变任意网站上特定的字,来进行钓鱼攻击。
来自黑客本人的演示,让用户们终于不得不承认,原来坐在咖啡厅角落的帅哥就有可能是我们想象中极度神秘的黑客,这样让人防不胜防的犯罪手法,又该如何化解?有矛就有盾。想要安全的使用公共WiFi,其实只需要做好两步:第一,从WiFi源头上把关,连接安全的WiFi;第二,在连接WiFi的过程中,针对诸多WiFi隐患要有防护措施。而这些通过软件即可轻松实现。
如今,市面上已有了很多免费WiFi软件,大多路数都是破解别人的WiFi密码供用户使用,这种靠技术打擦边球的手法本身就存在风险,容易让黑客利用,也逐渐因为安全性的问题被用户放弃了。目前,一家独大的是360免费WiFi手机版,用户喜爱的原因有几个:首先是覆盖的热点多,用户走到哪都能找到很多可供连接的热点,根据360最新公布的数据,该软件覆盖的热点已经达到上亿个。其次是热点的来源有保证。这上亿的热点是360和三大运营商以及商户合作的热点,说白了,用户蹭网,360埋单。
最主要的,也是用户最看重的,则是360免费WiFi手机版可以提供包括DNS防篡改、防ARP攻击、防钓鱼WiFi等全方位的体检,帮助用户甄别筛选免费WiFi热点的同时,更有效防止用户使用的WiFi被破解。用户心里有了警惕意识,可是面对黑客的手法,却往往无从分辨,这才是很多用户上当的根本原因。这款软件让每个用户都可以变成手机安全防护高手。
正所谓“魔高一尺、道高一丈”,随着黑客的犯罪手法被不断曝光,用户们的警惕意识不断增强,再配合安全防护软件,公共WiFi可以用,而且可以放心的用。
盘点一下,有哪些著名的黑客入侵案?
2015年,多家知名连锁酒店、高端品牌酒店存在严重安全漏洞,海量开房信息存泄露风险。多家P2P平台同时遭不法黑客攻击。内蒙古19万考生信息泄露。2016年,OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售,信息精确到家庭门牌号。2017年,事件一 台湾外事部门遭不法黑客攻击,1.5万笔个人资料外泄。事件二 10月,Reaper僵尸网络病毒每天可感染1万台物联网设备。以上都是最近比较出名的黑客事件。
黑客日常的生活也没什么特别的,别人工作的时候他在破防火墙,别人休息的时候他还在破。其实黑客也是很累的,如果是不受雇佣的黑客,他们每天做的事情完全就是出于兴趣,绝大多数黑客也不敢黑银行或者金融机构,或者说他们压根没能力黑进去。所以黑客们的生活很平淡,吃吃睡睡,可能不怎么出门,但是他们出门也绝对不会让你看出他们是黑客。我们在这里就不讨论那些收到国家安全部门雇佣的职业黑客以及利用黑客技术进行犯罪的黑客团伙了,他们做的事情我们一般人接触不到,也很难了解他们每天在干嘛。我们就看看那些凭着爱好兴趣来维持生活的黑客们吧。我认识一位自称黑客的朋友,当然我不知道真假,跟他在一个地方上过班,但是不久他就辞职了。
只要不做什么违法犯罪的事情,黑客实在没有什么特殊的,就像我们下课下班就去玩会游戏或者打打球,黑客们就回去倒弄电脑去了,他们平时也不会不吃饭不睡觉,正常人一样,可能会因为睡眠不足有黑眼圈,除此之位,没有不同。