目前世界各国都有遭受网络攻击的危机吗?
最近不但Google 公司遭受到了网络攻击,其它知名国际企业、政府机构等也都不同程度遭受到黑客攻击。对此美国飞塔公司的相关技术专家指出,去年黑客攻击的对象发生了变化。中国仍然是主要的受害对象,但它遭遇的进攻少了7%。埃及、土耳其和越南在2008年曾是深受黑客青睐的重灾区,如今似乎已不被超级黑客所眷顾,倒是美国、德国、英国和俄罗斯公民遭遇攻击的次数大增。
为什么美国说中方利用黑客攻击他们?
据新华社北京2月19日电 外交部发言人洪磊19日在例行记者会上表示,美方出于各种目的,就黑客攻击进行无端猜测和指责,既不专业,也不负责,无助于解决该问题。
有记者问,美国网络安全公司MANDIANT日前发布报告称,与中国军方有关的黑客多次攻击了美国网站,中方对此有何评论?
洪磊说,网络攻击是一个全球性问题,中国政府一贯坚决反对并依法打击网络攻击行为。
洪磊表示,事实上,中国是网络攻击的主要受害国之一。针对中国的网络攻击、网络犯罪呈快速、逐年上升之势。根据中国国家互联网应急中心发表的报告,2012年,7.3万个境外IP地址作为木马或僵尸网络控制服务器参与控制中国境内1400余万台主机,3.2万个IP通过植入后门对中国境内近3.8万个网站实施远程控制。在上述网络攻击中,源自美国的网络攻击数量名列第一。
网络黑客攻击是全球性问题。近期,有某国家对我国进行无端的猜测和指责。中国本身就是黑客攻击的最大受害
B
试题分析:该题考查国际关系的决定因素,A观点错误,夸大了中国在国际事务中的作用,我国是建设性的作用,而不是主导作用,B符合题意,C观点错误,各国的国家利益是不同的,D观点错误,独立自主是基本立场,和平共处五项原则才是基本准则,故答案应选B。
点评:影响国际关系的决定因素:(1)国家利益是国家生存与发展的基础,维护国家利益是主权国家对外活动的出发点和落脚点,国家利益是影响国际关系的决定因素。(2)国家间的共同利益是合作的基础,而利益的对立则是引起国家冲突的根源。国际社会需要协调国家间的利益,处理好国家间的矛盾,促进国际关系的健康发展。难度适中。
中国黑客大事件都有哪些?
1998年,发现网络遭到不速之客的袭击;
2003年,出现SQL 杀手蠕虫事件、口令蠕虫事件、冲击波和冲击波清除者蠕虫事件;2006年,熊猫烧香木马;
2007年,网游盗号木马、AUTO病毒、灰鸽子、AV终结者等等10大病毒;
2010年,中文搜索引擎“百度”遭到黑客攻击;2013年,棱镜门事件爆发;
2014年,通用顶级域(.com/.net/.org等)遭DNS劫持;
2015年,易全线线上服务遭受大规模DDOS攻击;
详细信息可以看一下IT奇闻公众号。
美国政府为什么痛恨一个小情报员
美国中情局前职员爱德华·斯诺登揭露,美国政府指使美国情报机构一直在九家美国互联网公司进行一项名为“棱镜”的窃听计划,从音频、视频、图片、邮件、文档、存储数据,语音聊天,文件传输,视频会议,登录时间,以及连接信息中分析个人的联系方式与行动资料的细节,秘密监视、监听民众电话的通话记录,监视民众的网络活动。 人们关注斯诺登事件,是关注斯诺登爆出美国政府做的各种见不得人的秘闻,也关注各个相关国家对斯诺登处境的处理方式和态度,更关注美国官员与美国议员们表现出来的种种丑态,以及美国与其他国家因斯诺登事件发生的关系变化。就像看一部悬疑连续剧,在俄罗斯没有给斯诺登提供一年避难申请作出最后决定前,谁都无法知道最后结局将是如何演变。俄罗斯现在给予斯诺登避难庇护,因为俄罗斯高层非常明白美国与俄罗斯的关系,再好也好不到哪里去,再坏也坏不到哪里去。从维护俄罗斯的国际声誉和形象来说,留下斯诺登是利大于弊的。 其实,斯诺登至今已经爆出的所有秘闻,虽然具有新闻价值,但没有多大的情报价值。斯诺登所处的层次,决定斯诺登不可能涉及到高级机密,更不可能涉及高层的绝对机密。斯诺登出于内心正义感所公布的所有机密,对于其他国家的专业情报机构和研究美国问题的专家学者来说,几乎没有什么值得大惊小怪的事情。只不过是一个美国人用他掌握的证据,告诉世界一个“自由美国”的真相,证实了外国情报机构和专家们对美国的研究成果而已。 既然斯诺登所爆出的材料,并没有多大的情报价值,美国为什么那么异乎寻常地痛恨斯诺登这么一个小小的情报员? 一是美国政府确实不知道斯诺登手里还掌握着多少美国不可告人的秘密要公布,这使美国为之始终处于焦虑与恐慌之中。因此,美国不惜用政治外交手段向斯诺登求助政治避难的国家施压,甚至动用外交压力逼迫欧洲盟友国家,用不准入境的方式,“拦截”怀疑可能载有斯诺登的玻利维亚莫拉莱斯总统专机。美国和欧洲国家此举,完全违背了国际关系法和外交礼仪,为之脸面尽失。美国政府的南美外交政策,必将付出沉重代价。 二是斯诺登把一贯标榜的“自由”“人权”美国的伪装撕了下来。美国的高层官员和议员们,对斯诺登痛恨至极,在于斯诺登把一贯自称美国是“法治国家”“自由世界”的美国政府,暗中监视美国民众的侵犯人权行为揭露出来,使蒙在鼓里的美国人民极其愤怒。“隐私权”的问题,这是美国民众非常看重的人权问题,对选票具有绝对影响。 三是斯诺登把美国政府监视其盟友和战略伙伴的秘密爆出来,严重伤害美国与盟友和战略伙伴的信任关系。美国的盟友和战略伙伴,未必不知道美国对其的监视,本来是你知我知大家心知肚明,只是被公开曝光出来,撕破脸皮,太伤彼此的感情和面子,特别是盟友国家的人民和军队,对美国的情感受到极大侮辱和伤害,这种爆料的影响力,是用多少金钱和多少兵力的杀伤力不能衡量的。 四是斯诺登把美国大量攻击中国的民用和军用计算机系统的秘密具体情况公开出来,也是狠狠打了美国政府一巴掌。中国早就知道美国情报机构有组织地攻击侵入中国的军用和民用计算机,中国一直是黑客攻击的受害者。但反过来,美国却一直就中国黑客问题,大肆炒作,无端指责中国。还通过安全报告和媒体炒作的方式,抹黑中国形象,为美国的下一步行动做舆论准备。美国前不久还在各个层面就网络安全问题向中国提出严正交涉,在这种关键时刻,斯诺登却把美国贼喊捉贼的内幕揭露出来,无疑打得美国无处遮羞。如果是其他国家的人出来,揭露美国的做贼行为,美国政府完全可以狡辩并矢口否认。但斯诺登作为美国中央情报局的前雇员,用证据出来指证美国的做贼行为。显然美国政府完全没有辩驳和掩饰的余地,完全打乱了美国对华进行网络战攻击的战略部署。把美国从居高临下的政治道德制高点,一下子打落到了无地自容的地步。 正因为如此斯诺登对美国政府形象如此的杀伤力,美国政府和议员们誓言,要不惜一切代价,把斯诺登捉拿归案,公开审判其“叛国”行为。 同时,美国不是仅仅担心斯诺登的“叛变”造成美国政府的危险,更担心比斯诺登更高层的人叛变。在不能捉住斯诺登的情况下,就拿手中审而未判的士官曼宁做文章。在原来拟定判泄密者曼宁58年监禁的情况下,加大到100多年,就是以此向那些潜伏着的,也心怀叛逆之心的美国人进行严厉的警告。 然而,美国政府靠这样就能维持美国的形象吗?
如何理解应急响应在信息安全中的地位和作用
前不久,美国五角大楼向国会递交了对中国军力的年度评估报告,报告称,中国政府和军方招募民间网络黑客袭击美国官方网站。随后,我外交部发言人在记者会上否认了美方的说法,并表示,网络犯罪是世界各国都共同面临的问题和挑战,中国是黑客攻击的受害者,我们希望有关国家加强合作,共同应对和解决这个问题。由此可见,信息和网络安全已成为世界各国都高度重视的问题。那么,信息安全主要包括哪些内容?军事领域的信息安全又面临着哪些威胁?世界各国在信息安全领域有哪些有针对性的保护措施?就这些问题,记者采访了信息工程大学电子技术学院教授苏锦海。
记者:《孙子兵法》中讲:“知彼知己,百战不殆。”可见,信息历来就是军事斗争中制胜的重要因素。那么,“信息安全”这个概念是从什么时候开始出现的?这个概念的出现和我们常说的信息时代和信息社会,有着怎样的联系?
苏锦海:信息历来是一种重要的资源,随着信息技术的发展和应用,社会经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大,信息和材料、能源一样成为社会的三大支柱之一,信息时代人类社会的共性之一是信息社会。然而,为了己方利益而非法利用信息,如非法获得、伪造、篡改等,信息安全问题就产生了。保护信息的合法利用就是要解决信息安全问题。
“信息安全”这个概念要从其发展历史来看,早在上世纪60年代以前,信息安全措施主要是加密,被称为“通信保密(COMSEC)”阶段。其后,随着计算机的出现,人们关心的是计算机系统不被他人所非授权使用,称之为“计算机安全(INFOSEC)”阶段。上世纪90年代,随着网络的应用,人们关心的是如何防止通过网络对计算机进行攻击,称之为“网络安全(NETSEC)”阶段。进入21世纪,人们关心的是信息和信息系统的整体安全,如何建立完整的保障体系,确保信息和信息系统的安全,这时学术界称之为“信息保障(IA)”。
信息技术的迅猛发展正在改变着人们的生活,合理使用先进的信息技术使得人们更好地利用信息的价值。然而,开放的网络是信息的主要承载体,人们在享受着它带来的便利的同时,非法利用信息技术和网络带来了信息安全问题,开始感受到信息安全所带来的巨大威胁。信息安全已成为关系社会安全、文化安全、经济安全、军事安全乃至国家安全的重大战略问题。
记者:苏教授,在您看来,我们通常所讲的信息安全包括哪几个方面的内容?而如果从军事这个领域来看,军事信息安全遇到的主要威胁来自哪些方面?
苏锦海:“信息安全”逐渐被广大公众所熟知,广义信息安全是一般意义、任何形态的信息之安全;狭义信息安全主要指电子系统、计算机网络中的信息安全。
普遍认可的信息安全的定义是保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、真实性、可用性、不可否认性服务。简而言之,使非法者看不了、改不了信息,系统瘫不了、信息假不了、行为赖不了。
信息时代的军事威胁不是大军压境,而是直面军事信息安全的挑战。军事信息安全内涵具有特殊性,如严格的保密性,地位的战略性和超强的技术性,主要表现为军事泄密、黑客攻击和信息战三个方面。
无形的信息已在信息化战争中起决定性作用,并日益成为最重要的战斗力和战斗力倍增器。军事信息安全威胁主要发生在敌对双方在信息领域的干扰与反干扰、破坏与反破坏、摧毁与反摧毁的斗争中。目的都是为了夺取“制信息权”。威胁军事信息安全的因素很多,但威胁最大、影响最深的主要有以下几个方面:贯穿始终的电子战威胁夺取“制电磁权,隐秘难测的网络战威胁控制敌方信息网络,防不胜防的心理战威胁涣散敌方军心,高效能的实体摧毁威胁破坏对方信息系统的物理功能。
记者:有观点认为,从军队的角度来讲,以前我们可能更看重它的武器装备的打击能力,但是在现在的社会环境下,信息安全保密也必将成为关系未来打赢高技术战争的决定性因素。我不知道,您对这样的判断怎么看?
苏锦海:进入信息时代,使得信息由战争的幕后走到了台前,使战场从“陆、海、空、天”发展到了“陆、海、空、天、电磁、网络、心理”七维空间。因此,信息领域的斗争不可避免地成为未来信息化战争的主战场。信息已成为信息化作战的核心,信息安全也必然成为关系未来信息化战争胜负的战略课题,成为夺取作战胜利的重要保证,甚至是决定性因素,确保信息安全保密是信息化作战的关键任务之一。
许多西方军事分析家认为,工业时代军队的基础是火力杀伤系统,信息时代军队的基础是信息。因此,必须借助信息这个“力量倍增器”,大力推行信息化建设,思想观念上深化对信息的再认识,确认信息是“指挥的本钱”,是“制胜的关键”,把“制信息权”纳入新的争夺领域。
记者:我最近看了一些与军队信息安全相关的材料,其中讲到了一个例子,几年前,美军一个年轻的空军上尉,利用在商店里买到的计算机和调制解调器,轻而易举地进入了美军海军的指挥控制系统,并篡夺了美海军大西洋舰队的指挥权。当时,马萨诸塞州汉斯科姆空军基地电子系统中心控制室的计算机荧屏上显示“控制完成”的字样后,在场的五角大楼的要人,一时陷入极度恐慌之中。
您个人是否还知道一些这方面比较有代表性的事例?您觉得,类似事件的发生,可以给我们带来哪些启示和思考?
苏锦海:不管是出于国家或军事目的,还是团体利益或个人兴趣诱惑,对军事信息系统的攻击和入侵时刻都存在。
伊拉克战争打响后,为什么美军打击军事目标时却保留了伊军的通信设施,答案也很清楚,如果早早摧毁伊军的通信系统,就等于切断了自己的重要情报来源。美军使用的侦察卫星,全时监听进出伊拉克的所有手机、卫星电话等通讯,从中搜索有价值的情报信息。美国情报人员,通过跟踪监控、窃听等手段获取了大量伊拉克政府高官的活动情况,为美军的“斩首”行动提供了及时可靠的情报。
海湾战争一开始,以美国为首的多国部队就发动了代号为“白雪”行动的电子战。在空中作战前24小时,使伊军失去了警戒侦察和通信能力。有时一天就有15.2万条假消息、杂乱信息输入伊军信息接收站,“信息洪流”使伊军整个信息系统瘫痪、指挥控制混乱、防空系统基本失去作用。
科索沃战争中,北约对南联盟狂轰滥炸,唯独对其手机基站网开一面,原因何在?就是利用手机网络的开发和广播特性,从中截获所需情报。在北约空袭期间,其信息系统连续遭到俄罗斯和南联盟电脑“黑客”的网上攻击,致使北约部分计算机系统的软、硬件受到电脑病毒的重创,白宫网站曾经一整天无法工作,某航空母舰的指挥控制系统也曾被迫停止运行3小时。
以上事例告诫我们,必须重视和加强我军信息安全防御能力,这样,才能在未来可能发生战争时处于不败之地。
记者:从一个信息安全研究者的角度,您觉得世界各国的军方对信息安全有着怎样的态度?这方面有没有一些比较具体的事例?
苏锦海:美国率先提出信息安全关系国家战略安全,把信息安全放到优先发展地位,认为网络攻击是与核、生、化等武器并列的大规模破坏性武器。“9·11”恐怖袭击发生后,美国接连颁发了多个重要信息安全法规和总统令,组建了信息安全专门机构,加强了统一领导,建成了一支以信号情报部队为主力的信息作战力量,研究开发出了信息攻击手段和技术,具备了较强的信息防御和攻击作战能力。美国政府把“保护美国信息网络免遭攻击,并使对手的信息网络瘫痪”,作为军事转型的六个重点之一。
俄罗斯、日本、英国、法国、德国等发达国家,也都从国家发展战略、安全战略和军事战略的高度,大力加强信息安全保密建设,谋求在信息领域的有利地位。2000年总统普京批准了《俄罗斯联邦信息安全学说》。日本的信息安全对策是从1999年开始正式启动的,2001年发布“电子日本战略”,宣布要确保信息通信网络的安全性及可靠性
关于中国有些所谓的黑客
黑客的真正含义!!
Jargon File中对“黑客”一词给出了很多个定义,大部份必须是技术上的行家或热衷于解决问题、克服限制的人。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的:态度和技术
长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到几十年前第一台分时共享的小型机(minicomputer)和最早的ARPAnet实验时期。这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet,创造出我们现在使用的UNIX作业系统,他们也使Usenet运作起来,并且让World Wide Web动起来。如果你是这个文化的一部分,如果你对这些种种有所供献,而且这个圈内的其它成员也认识你,并称你为黑客,那麽你就是一位黑客。
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的这个共享文化传统之上。
另外还有一群人,他们也很大声的称自己是黑客,实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“骇客”(cracker),并且不愿意和他们在一起做任何事。多数真正的黑客认为骇客们是些不负责任的懒家伙,并且不够光明正大。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客,这种做法让真正的黑客很愤怒。
黑客和骇客之间最主要的不同是:黑客们创造新东西,而骇客们破坏东西。
如果你想成为一名黑客,继续读下去。如果你想做一个骇客,去读 alt.2600 新闻组,并当你发现你并不像自己想象的那么聪明的时候去坐5到10年的监狱。关于骇客,我要说的就只有这些了。
黑客的态度
黑客们们解决了问题并创造新东西,他们相信自由并自愿的互相帮助。
要想被认为是一名黑客,你必须发自内心的表现出这种态度。要想很自发的表现出这种态度,你就不得不先完全认同这些态度。
但是如果你想*培养黑客态度当作一种能在黑客圈中得到承认的途径,那就大错特错了。因为由衷的接受这些态度对你是自己非常重要,有助于你学习,并维持你的活力。同所有有创造性的艺术一样,成为大师的最有效方法就是学习大师的精神,并不只是学习知识和情绪。
所以,如果你想做一名黑客,请重复以下事情直到你完全领会它们:
1、这世界充满待解决的迷人问题
做一名黑客是有很多乐趣,但这是一种因为努力得到成果所带来的快乐。这些努力需要动力。成功的运动员从健壮体魄,挑战自我极限中汲取动力。同样,做黑客,你必须要能从解决问题、精进技术、和运用知识的过程中感受到一种悸动。如果你还不是这类人又想做黑客,你就要设法成为这样的人。否则你会发现,你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。
(同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多,但如果你一点一点地学习、试探,你最终会掌握并解决它。)
2、 一个问题不应该被解决两次
富创造力的头脑是贵重而有限的资源。这个世界有这么多迷人的新问题在那等着被解决,头脑不该被浪费在重新发明轮子这些事情上。 作为一名黑客,你必须相信其他黑客的思考时间是宝贵的---因此共享信息,解决问题并发布结果给其他黑客几乎是一种道义,这样其他人就可以去解决新问题而不是重复地对付旧问题。
(你不必认为你一定要把你的发明创造公布出去,但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口,买房买车买计算机甚至发大财和黑客价值也是相容的,只要你别忘记你还是个黑客。)
3、无聊和单调的工作是罪恶
黑客们永远不该做一些无聊而单调并且愚蠢的反复性工作,因为当这种事情发生时就意味着他们没有在做他们该做的事情---解决新问题。这样的浪费对任何人而言都是一种伤害。因此,无聊单调的工作不只是无趣而己,它们是极大的犯罪。 要想做的象个黑客,你必须完全相信这点并尽可能多地将乏味的工作自动化,不仅为你自己,也为了其他人(尤其是其他黑客们)。
(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”,或是为练熟了某个技巧,或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。)
4、自由就是好
黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题,同时,按照权威的一般思路,他通常会给出一些极其愚昧的理由。因此,不论何时何地,任何权威,只要他压迫你或其他黑客,就要和他斗到底。
(这并非说任何权力都不必要。儿童需要监护,罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间,黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易;权力想要的那种个人服从不是你的给予,而是无条件的服从。)
权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此,要想做的象个黑客,你得对审查、保密,以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。
5、态度不能替代能力
要做一名黑客,你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客,就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力,实践,奉献和辛苦。
因此,你必须学会不相信态度,并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间,但他们却非常尊重能力---尤其是做黑客的能力,不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好,而具备那些涉及脑力、技巧和聚精会神的能力为最好。
如果你尊敬能力,你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非*役。 要想成为一名黑客,这一点非常重要。
基本黑客技术
黑客态度是重要的,但技术更加重要。态度无法替代技术,在你被别的黑客称为黑客之前,有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如,过去包括使用机器码编程,而知道最近才包括了HTML语言。但现在明显包括以下技术:
1、学习如何编程
这当然是最基本的黑客技术。如果你还不会任何计算机语言,我建议你从Python开始。它设计清晰,文档齐全,对初学者很合适。尽管是一门很好的初级语言,它不仅仅只是个玩具。它非常强大,灵活,也适合做大型项目。
但是记住,如果你只会一门语言,你将不会达到黑客所要求的技术水平,甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题,独立于任何语言。要做一名真正的黑客,你需要学会如何在几天内通过一些手册,结合你现在所知,迅速掌握一门新语言。这意味着你应该学会几种不同的语言。
如果要做一些重要的编程,你将不得不学习C语言,Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用,值得一学;它被广泛用于活动网页和系统管理,因此即便你从不用Perl写程序,至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验;这些经验使你在以后的日子里成为一个更好的程序员,即使你实际上可能很少使用LISP本身。
当然,实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言,它们还代表了四种非常不同的编程方法,每种都会让你受益非浅。
这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你,书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。
学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著,试着自己写点东西,再读些,再写点,又读些,又写点....如此往复,直到你达到自己在范文中看到的简洁和力量。
过去找到好的代码去读是困难的,因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善;现在有很多可用的开放源码软件,编程工具和操作系统(全都有黑客写成)。这使我们自然地来到第二个话题...
2、得到一个开放源码的Unix并学会使用、运行它
我假设你已经拥有了一台个人计算机或者有一个可用的( 今天的孩子们真幸福 :-) )。新手们最基本的一步就是得到一份Linux或BSD-Unix,安装在个人计算机上,并运行它。
当然,这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码,更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术,就象是在腿上绑了铁块去学跳舞。
除此之外,Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet,但不懂它你就无法成为一名Internet黑客。因为这个原因,今天的黑客文化在很大程度上是以Unix为中心的。(这点并不总是真的,一些很早的黑客对此很不高兴,但Unix和Internet之间的共生关系已是如此之强,甚至连微软也无可奈何)
所以,装一个Unix---我个人喜欢Linux,不过也有其他选择。(你也可以在同一台机器上同时运行DOS,Windows和Linux)学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具(包括C,Lisp, Python, and Perl),你会得到乐趣,并将学到比你想象的更多知识。
3、学会如何使用WWW和写HTML
大多黑客文化建造的东西都在你看不见的地方发挥着作用,帮助工厂、办公室和大学正常运转,表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意,这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因(还有许多其它的), 你就需要学习如何掌握Web。
这并不是仅仅意味着如何使用浏览器(谁都会),而是要学会如何写HTML,Web的标记语言。如果你不会编程,写HTML会教你一些有助于学习的思考习惯。因此,先建起自己的主页。
但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的,零信息量垃圾。
要想有价值,你的网页必须有内容---必须有趣或对其它黑客有用。这样,我们来到下一个话题....
黑客文化中的地位
象大部分不涉及金钱的文化一样,黑客王国的运转*声誉维护。你设法解决有趣的问题,但它们到底多有趣,你的解法有多好,是要有那些和你具有同样技术水平的人或比你更牛的人去评判的。
相应地,当你在玩黑客游戏时,你知道,你的分数要*其他黑客对你的技术的评估给出。(这就是为什么只有在其它黑客称你为黑客是,你才算得上是一名黑客)这个事实常会被黑客是一项孤独的工作这一印象所减弱;它也会被另一个黑客文化的禁忌所减弱(此禁忌的效力正在减弱但仍很强大):拒绝承认自我或外部评估是一个人的动力。
特别地,黑客王国被人类学家们称为一种精英文化。在这里你不是凭借你对别人的统治来建立地位和名望,也不是*美貌,或拥有其他人想要的东西,而是*你的奉献。尤其是奉献你的时间,你的才智和你的技术成果。
要获得其他黑客的尊敬,你可以做以下五种事情:
1、写开放源码的软件
第一个(也是最基本和传统的)是写些被其他黑客认为有趣或有用的程序,并把程序的原代码公布给大家共享。
(过去我们称之为“自由软件-free software”,但这却使很多不知free的精确含义的人感到不解。现在我们很多人使用“开放源码-open source”这个词)
黑客王国里最受尊敬的大人物是那些写了大型的、具有广泛用途的软件,并把它们公布出去,使每人都在使用他的软件的人。
2、帮助测试并修改开放源码的软件
黑客们也尊敬也那些使用、测试开放源码软件的人。在这个并非完美的世界上,我们不可避免地要花大量软件开发的时间在测试和抓臭虫阶段。 这就是为什么任何开放源码的作者稍加思考后都会告诉你好的beta测试员象红宝石一样珍贵。 (他知道如何清楚描述出错症状,很好地定位错误,能忍受快速发布的软件中的bug,愿意使用一些简单的诊断工具) 甚至他们中的一个能判断出哪个测试阶段是延长的、令人精疲力尽的噩梦,哪个只是一个有益健康的玩意儿。
如果你是个新手,试着找一个赶兴趣的正在开发的程序,作一个好的beta测试员。从帮着测试,到帮着抓臭虫,到最后帮着改程序,你会不断进步。以后你写程序时,会有别人来帮你,你就得到了你当初善举的回报。
3、公布有用的信息
另一个好事是收集整理网页上有用有趣的信息或文档如FAQ。许多主要FAQ的维护者和其他开放源码的作者一样受到大家的尊敬。
4、帮助维护基础设施的运转
黑客文化是*自愿者运转的。要使Internet能正常工作,就要有大量枯燥的工作不得不去完成----管理mail list,newsgroup,维护大量文档,开发RFC和其它技术标准等等。做这类事情的人会得到很多人的尊敬,因为每人都知道这些事情是耗时耗力的苦役,不象编码那样好玩。做这些事情需要毅力。
5、为黑客文化本身服务
最后,你可以为这个文化本身服务(例如象我这样,写一个“如何成为黑客”的初级教程 ), 这并非一定要在你已经在这里呆了很久,精通所有以上4点,获得一定声誉后才能去做。
黑客文化没有领袖。精确地说,它确实有些文化英雄和部落长者和历史学家和发言人。若你在这圈内呆的够长,你或许成为其中之一。
记住:黑客们不相信他们的部落长者的自夸的炫耀,因此很明显地去追求这种名誉是危险的。你必须具备基本的谦虚和优雅。
黑客和怪人(Nerd)的联系
同流行的传说相反,做一名黑客并不一定要你是个怪人。然而,很多黑客都是怪人。做一个出世者有助于你集中精力进行更重要的事情,如思考和编程。因此,很多黑客都愿意接受“怪人”这个标签,更有甚者愿意使用“傻子(geek)”一词并自以为豪---这是宣布他们与主流社会不合作的声明。
如果你能集中足够的精力来做好黑客同时还能有正常的生活,这很好。今天作到这一点比我在1970年代是个新手是要容易的多。今天主流文化对技术怪人要友善得多。甚至有更多的人意识到黑客通常更富爱心,是块很好的做恋人和配偶的材料。
如果你因为生活上不如意而为做黑客所吸引,那也没什么---至少你不会分神了。或许以后你会找到自己的另一半。
风格的意义
重申一下,做一名黑客,你必须进入黑客精神之中。当你不在计算机边上时,你仍然有很多事情可做。它们并不能替代真正的编程(没有什么能替代编程),但很多黑客都那么做,并感到它们与黑客精神存在一种本质的关联。
·阅读科幻小说。参加科幻小说讨论会。(一个很好的寻找黑客的场合)
·研究禅宗,或练功习武。(钢铁般的纪律似乎很重要)
·训练你的耳朵对音乐的分析能力,试著欣赏某种特殊的音乐,并好好的玩一些乐器或者唱歌。
·提高对双关语的鉴赏(增加对於俏皮话和文字游戏的认识)
·学会流畅地用母语进行写作。(令人惊讶的时,我所知道的所有最棒的黑客,都是很不错的作家)
这些事情,你做的越多,你就越适合做黑客。至于为什么偏偏是这些事情,原因并不很清楚,但它们都涉及到了左-右脑的综合技巧,这似乎是关键所在。(黑客们既需要清晰的逻辑思维,有时也需要强烈的跳出逻辑之外的直觉)
最后,有一些事千万不要做:
·不要使用愚蠢的,过于哗众取宠的ID
·不要自称为网络崩客(punk) ,也不要对那些人浪费时间
·不要寄出充满拼写和语法错误的email,或张贴错误百出的文章
做以上的事情,只是为你招来大家的责难和批评,会大大损害你的声誉。黑客们个个记忆超群---你将需要数年的时间才有办法让他们重新接受你
山东蓝翔为什么遭调侃
山东蓝翔技校一举成名的真相
虽然只是一所民办的职业教育机构,蓝翔技校却拥有着不亚于清华北大的知名度。
蓝翔的校长荣兰祥有着超前的宣传意识。80年代的时候,他开始在中央人民广播电台、山东人民广播电台为蓝翔做广告,宣传效果非常好,因为当时的农民只能听到这两个电台。
电视广告让蓝翔获得了一定的知名度,但真正让其声名远扬的还是来自大美利坚的“指控”。
据《中国新闻周刊》报道,2010年,在Google等美国公司受到黑客攻击后,《纽约时报》撰文明确指出,黑客攻击与中国山东济南的蓝翔技校有关,而它是一所由军方支持建立的大型职业培训学校,为军方培养计算机科学人才。突然间,蓝翔几乎可算“蜚声海外”,更引发了网友的调侃和热议。蓝翔技校则极力否认,称自己只是黑客攻击的受害者。
一年过后,《华尔街日报》又刊发了一篇报道,再次提到蓝翔:Google公司说,中国黑客攻击了数百位知名人士的Gmail账户,受害者包括美国政府高级官员及军方人员、亚洲地区官员、中国活动人士和新闻从业者⋯⋯Google说,它最近发现了上述攻击行动,源头疑为中国济南,并且是针对某些个人发动的⋯⋯
美国最具公信力和影响力的两大报纸先后浓墨重彩报道了蓝翔技校,并且都涉及到中美两国之间敏感的黑客攻击话题,这是中国任何一所学校都不曾有过的待遇。
至于“黑客传闻”是否属实,至今没有说法。不过蓝翔技校的计算机机房让人印象深刻,2013年8月5日,超过两千人在这里操作电脑实习,创造了新的世界吉尼斯纪录。
《纽约时报》的报道出来之后,蓝翔技校一夜成名。不过在国内,并没有多少人真正相信,人们更愿意在论坛和微博上以此调侃这所技校:黑客技术哪里强,中国山东找蓝翔。