如何应对黑客攻击提高网站安全性
当人们听到“黑客”一词,就感觉到了毛骨悚然,不过网站遭遇黑客的攻击,这在当今社会几乎是很常见的事情了,目前互联网上的网站总是被无时无刻的监视和被攻击状态,各位站长经常性的去看网站日志情况,总会有RAR或PHP文件的请求,许多正是被有目的的用户进行批量的探索,一旦网站管理员进行本服务器备份,那么RAR格式的文件将给直接下载,这会给网站造成很大的损失。那么建网站时如何预防和应对黑客攻击提高网站安全性呢?
第一:网站被黑或者被攻击的原因有哪些?
当然有很大一部分是属于经济原因,但并非所有攻击都是因为经济缘故。大体来讲,导致黑客攻击的原因有:
1.受雇于他人的黑客行为,如商业竞争对手恶意竞争通过黑客手法攻击;如据互联安全网报道:黑客受雇恶意文档攻击西方企业,这类攻击就属于商业竞争行为。
2. 受商业利益驱使,敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为;如各类钓鱼行为都属于商业利益驱使的攻击行为。
3.恶作剧型的黑客行为,如随意篡改网站首页;这类黑客攻击往往是一些新手的尝试行为,更多的是为了一种虚荣心的满足。
4.搜集肉鸡,攻击一个网站后,挂上网页木马(可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡);这类是为其他类攻击原因作准备,据从互联安全网社区获得的案例,有黑客竟然通过这类行为掌握了数万台的肉鸡。
5.打击报复型,如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为;如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务,有权威人士就指出乃是因为其网站客户服务不到位,无故刁难客户导致黑客人士不平进而遭受DDOS攻击,根本不是所谓其自己据称的遭受竞争对手恶意攻击。
6.窃取资料型,此类攻击主要针对一些资料网站包括收费用户网站,一般攻击者不会破坏服务器及网站数据,但会悄悄将数据偷走据为已有;如盗取网站管理员的密码之类。
7.菜鸟测试型,这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手,这类攻击一般攻击经验少,容易对网站数据造成破坏。
第二:如何预防网站被黑客攻击呢?
1、首先要重视网站安全建设,从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全,仅把网站安全当作一个技术问题,那就是会带来严重的麻烦。
2、注入漏洞必须补上
什么是注入漏洞,怎么产生的,这些我也不好意思在这说了,百度上很多关于这方面的介绍。比如说你的网站是动态的(假设这个网址:www在网址后面加上and 1=1 显示正常,and 1=2 显示错误,说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入,可以达到破解管理员的帐号密码,而现在网上也流行cookie注入,比如说你and 1=1 和and 1=2 都显示错误,你没把cookie注入的漏洞补上的话,也是会造成黑客入侵的。这些修补漏洞代码网上很多,大家可以去下载。
3、修改数据库地址,并做好数据库备份
数据库地址,这很重要,比如说你是用新云,动易的,而且你因为方便没有去习惯数据库地址,这样你就会给黑客所利用。所以一定要改。同时要做好数据备份,防止不幸后可以将受攻击的损失降到最低。
4、同IP服务器站点绑定的选择
如果你不是自己用独立的服务器,那服务器绑定的选择也很重要,黑客会利用旁注的方法入侵网站,比如说你的网站黑客没有找到漏洞,他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。
5、用户名和密码长度设置复杂的
用户名和密码不要用默然的,比如说admin,admin.用户名和密码长度设置复杂的,比如说,现在网上有个在线的破MD5加密的网站,有些是要收费的,而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合,有标点符号是最好。
6、进行安全检查,主动进行渗透检测,最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测,避免内部力量的不足和非独立性。
第三:网站被黑客攻击了,别挂木马了怎么办?
如何发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。下载服务器日志(如果没被删除的话),并且对服务器进行全盘杀毒扫描。
如果网站打开速度明显比之前的速度慢,排除了自身网络的原因,那么就有可能是网站中毒了,我们可以从以下几点入手:
1、robots屏蔽
使用robots屏蔽所有搜索,禁止搜索继续抓取;或停止网站内容更新只释放网站首页,并且所有访问均报503状态。这是笔者认为知道网站被黑客攻击时最直接的处理方式,当然这对于高权重的网站不太适用,只适合于新网站或企业类网站。
2、清理木马和黑客程序
查看源代码:发现网站代码最页头或最页尾被嵌入了比如script或者iframe这样的字符,说明被挂上了木马。通过FTP查看文件的修改时间:一般来说,黑客要修改网站文件,那么改文件的修改的时间就会跟改变,如果某些文件的修改时间明显比其他文件要晚,而我们自己并没有改动过,那么说明这个文件已经被黑客修改过了,可能已经中毒或挂上了木马,查看源文件就可以知。不过很多时候,黑客的木马程序植入到图片中,这是一个非常大的处理量,在处理前将网站服务器中所有的文件实行最高权限的限制,不允许文件被复制和修改。再利用查杀木马软件进行查杀,不过对于高权重网站如在第一时间无法及时处理黑客木马的情况下,建议直接使用备用服务器。
3、要明白网站被挂木马的原理
一般来说是由于网站本身采用的程序是来自网络免费程序,其中的代码和漏洞都为一些黑客所熟知,攻击起来易如反掌,尤其是一些asp程序。所以网站建设尽量少用网络上的免费程序搭建;黑客在找到漏洞之后就会上传黑客木马到网站中,这个木马具有删除整个网站,修改所有代码的功能,但大部分黑客会在源网站的代码中加入他们的一些木马和病毒文件,然后访问的人中毒成为他们的肉鸡,或者达到一些不为人知的目的。
4、提交劫持地址
谷歌和百度都有提交提交的地址,大家将网站被劫持的地址提交给他们,告知他们网站被攻击和域名被劫持,这样保留住网站的收录和排名,当然这和屏蔽搜索是同一步骤,只是将先后顺序笔者理顺。这时候可能很多站长在搜索中搜索自己网站的开始出现危险的警告,这时候无需管他,只要处理完木马和提交后,这个警告就会自动去除,一般在你清理完木马开放网站后的三天内。
世界上的知名黑客有哪些?
保罗艾伦
他有取之不尽的财源、独树一帜的投资理念,也有与众不同的成功标准。
对于众多普通人来说:有钱的烦恼再多,似乎也比没钱的烦恼好。比如比尔·盖茨,尽管官司缠身、时不时要破财免灾、常常被对手和媒体指为“垄断”和“霸权”,但想想他的466亿美元身价,这点烦恼算得了什么。
但如果又有花不完的钱,又没有盖茨式的烦恼,岂不是更好!但天下有这等好事吗?
也许比尔·盖茨的前搭档保罗·艾伦应该是这样的幸运儿。
6月21日,民间航天工程“太空船一号”成功飞行,资助者保罗·艾伦又一次成为人们议论的焦点。他在谈论这次非凡的太空之旅时说:“‘太空船一号’是人类实现太空之旅的明证,同时它也表明,私人也就是非政府机构将在该领域的探索中发挥重大的作用。”
自从1983年因病离开微软后,媒体对艾伦的定义是,“一不留神成了亿万富翁”、“随心所欲的失败的投资者”、“最差经理人”等,似乎他只是因为早年幸运地与盖茨共创了微软,才积累了取之不尽用之不竭的财富(2004年,艾伦在《福布斯》富豪榜上名列第五,资产达210亿美元),而他在微软之后的商业活动基本上是失败的。
但保罗·艾伦绝对不会同意这种评价,他要告诉人们的是:他非常乐意享受目前的成功,这是一种用不同的成功标准所衡量的与众不同的成功投资,他对这种现状很满意,他从事着非同寻常的或高风险的投资,而不用顾及季度收入或股东回报。也许作家斯格特·菲茨杰拉尔德的话非常正确:“让我告诉你非常富有的人是什么样,他们与你我不同。”保罗·艾伦就是这样,他有着与众不同的管理规则,也有着不同的成功标准。他也非常真诚,不愿意把自己当成游手好闲的富人。他说:“美好的生活就是创造,无论是做音乐,编写程序,还是组合投资。”
美国《连线》杂志称:不善交际,但不是傲慢,这是理解艾伦处事方式的关键。由于他不善交际,因此媒体会得出关于他的简单定义,其实,艾伦是一个多层面的人,至少可以把他定义为:具有远见的人、热爱音乐的人、热爱运动的人、热爱航天的人、热爱家庭的人、与病魔抗争的人。另外,提到艾伦,人们总是称他为“投资家和慈善家”。总之,艾伦是一个特立独行、随心所欲的亿万富翁,他把源源不断的钱财投入自己喜爱的事情,而似乎对失败一点都不在意。
具有远见的人
如果没有抓住创立微软的机遇,艾伦可能只会是波音公司的一位工程师,或一家软件公司的雇员。艾伦非常谦逊,他并不认为自己有远见,也从来没有要求自己具备远见卓识,虽然他在高中时就具有创业家的气质。
他认为自己“非常幸运地出现在微电脑时代的开创阶段”。早在10年前,他就说过:“信息高速公路将是下一波潮流,你不能经常赶上两波这样的潮流。”
当然,最能证明他远见的是微软的创立,任何为微软立传的人都不能回避那段历史:1974年12月,艾伦看到新出的《大众电子》上关于世界第一台微机Altair8800的报道,他拿着杂志去找同校的盖茨,说服他一同创业,这才有了微软。人们也不应忘记盖茨的回忆:“保罗看见技术条件已经成熟。他老是说,再不干就迟了,我们将遗憾终生。”
随心所欲的投资人
离开微软后,艾伦在信息高速公路、多媒体、有线电视以及数字电器等市场频频出手,投入巨资,被吹捧为高科技最活跃的投资者之一。媒体形容他投资和兼并公司就像19世纪的大亨购买农庄、家畜、铁路和肉类加工厂一样。但这些投资很少有成功的,2003年《商业周刊》甚至将他列为最差经理人。
艾伦集团的高级经理比尔·萨沃里曾说,有一种“艾伦效应”,即一旦艾伦投资某个领域,就因为艾伦投资了,这个领域就会变得很有价值。现在又有另一种“艾伦效应”:远远不能盈利,他的公司几乎不需要开发出适应市场的、具有创新性的产品。公司的员工反映,在公司他们可以畅所欲言,但他们也有一个强烈的感受,这些公司更像基金会,而不是竞争性的公司。
热爱音乐的人
与艾伦接触,人们都会意识到艾伦的确没有傲慢的企业家气质。在伟大的艺术面前,他会很谦恭,如谈到摇滚歌手杰米.亨得里克斯时,他说:“听杰米的音乐是一件非常激动人心的事。”为此,他为亨得里克斯建立了一座博物馆。他说:“从严格意义上讲,我是一个业余音乐家,这里有些自学成才的人具有难以置信的天赋。”
他还说过:“我十分热爱编程,但是这无法与音乐相比。”他经常与著名音乐人共同演奏吉他,有时还会唱他自己写的歌《时间炸弹》:“我所做的一切似乎都是错的,但我的心气仍然高昂。”
热爱运动的人
他自己的家中有一个标准的篮球馆,有时还向员工开放。他先后投资了西雅图海鹰橄榄球队、NBA的波特兰拓荒者队,但这两项投资似乎也是失败的:队伍战绩糟糕,丑闻不断。
热爱科学的人
艾伦对科技的投资不止限于“太空船一号”,他从小就喜爱科幻小说,在他资助的项目中,科技占了很大比重,他曾捐资建立西雅图科幻博物馆及名人堂,博物馆里藏有各种科幻艺术作品,此外还捐资1350万美元用于寻找外星生命的“搜寻地外文明计划”。
热爱家庭的人
艾伦的妹妹朱迪·艾伦·巴顿负责管理他的基金会,她还是艾伦一家公司的副总裁及亨得里克斯博物馆的执行总裁,他的母亲住在华盛顿大学图书馆中,艾伦以已故父亲的名义向这座图书馆捐赠了1000万美元。
史蒂夫·乔布斯
Steve Jobs生于1955年。1972年高中毕业后,在波兰的一所大学中只念了一学期的书。1974年乔布斯在一家公司找到设计电脑游戏的工作。两年后,时年21岁的乔布斯和26岁的沃兹尼艾克在乔布斯家的车库里成立了苹果电脑公司。他们开发的苹果II具有4K内存,用户使用他们的电视机作为显示器,这就是第一台在市场上进行销售的个人电脑。
乔布斯后来说:“我很幸运,当计算机还是个年轻产业的时候,我进入了这个领域。当时拥有计算机学位的人不多,从业人员都是从物理、音乐、动物学等领域半途出家的优秀人才。他们对此有浓厚兴趣,没有谁是为了钱进了计算机这个行业的。” 1980年11月,苹果股票上升至每股22美金,乔布斯和沃兹尼艾克一夜之间变为百万富翁。1986年乔布斯买下了数字动画公司Pixar。这间公司如今已成为畅销动画电影《玩具总动员》和《虫虫危机》的制作厂商,它是乔布斯事业生涯中的第二个高峰。
1996年,苹果公司重新雇佣乔布斯作为其兼职顾问。此时苹果经历了高层领导的不断更迭和经营不善之后,其营运情况每况愈下,财务收入开始萎缩。 1997年9月,乔布斯重返该公司任首席执行官,他对奄奄一息的苹果公司进行大刀阔斧的公司改组和一连串新产品降价促销的措施。终于在98第四个财政季度创造了一亿零九百万美元的利润,让“苹果”重新“红”了起来。目前苹果最热门的产品是最近上市的iMac。这个 All-In-One多媒体电脑机身湛蓝透明,据苹果公司统计, iMac订单已高达15万份。
乔布斯形容说:“当我重返苹果公司时,情况远比我想象的糟糕。苹果的职员被认为是一群失败者,他们几乎将放弃所有的努力。在头六个月里,我也经常想到认输。在我一生中,从来没有这么疲倦过,我晚上十点钟回到家里,径直上床一觉睡到第二天早晨六点,然后起床、冲澡、上班。妻子给了我很大的支持,再怎么赞扬她也不过分。”
乔布斯一上任就迅速砍掉了没有特色的业务。他告诉他的同僚,不必保证每个决定都是正确的,只要大多数的决定正确即可。因此不必害怕。有许多难以做出的决定,像砍掉无特色的业务,在今天看来十分明智,但当初做决定时却令人提心吊胆。
乔布斯有着火爆的管理风格,很多苹果职员多半不敢和他同乘电梯,唯恐电梯未坐完即被炒鱿鱼。但年届中年的他现在的性情已圆融了许多。他说:“我告诉你一个能够改变你看问题的方法的例子。一旦你有了孩子,就会自然而然地意识到每个人都是父母所生,应该有人像爱自己的孩子那样爱他们,这听起来并不深奥,但是许多人忽略了这一点。所以现在对我而言,解雇苹果公司的员工要比以前痛苦得多,但我没有办法,这是我的工作。我设身处地地想象他们回到家中告诉妻子儿女自己被雇的情景,我从来没有像现在这样感情用事过。”家庭美满或许是乔布斯事业成功的另一个原因。
乔布斯过去花许多时间寻找能够产生新产品的技术,但是现在由于工作的原因,不可能作深入的研究。他说有时在临睡前,会冒出一些平时想不到的点子。他在因特网的六个新闻站点上登记注册,每天能收到大约300份电子邮件,一些素不相识的人在里面大谈他们的新构想。
经历了多年的工作以后,乔布斯说:“太多的事情令人感到遗憾,但最大的遗憾莫过于那些你没去做的事。如果我早点明白现在才明白的道理,我可以把事情做得更好些,但这又怎么样呢?关键是要把握好现在。生命是短暂的,不久以后我们都将走到尽头,这就是现实。”
现在苹果公司的经营目标是成为计算机行业的“索尼”。苹果公司是唯一既搞硬件又搞软件,生产全套产品的个人电脑公司。这就意味着苹果公司能够推出更容易使用的系统,这是公司争取消费者的可靠资本。乔布斯表示技术不是最困难的,困难的是如何确定产品和目标消费者。除了电子、技术和生产能力外,你还必须有很强的市场营销能力。专家认为,虽然苹果的盈余与过去相比大有改善,但面对类似微软和康柏等强劲的竞争对手苹果仍需步步为营才不致再遭失败。
始终倾听消费者的需求、以极大的热忱贯彻“在一般人与高深的计算机之间搭起桥梁”的初衷,正是乔布斯最厉害的武器。不论是在苹果以艺术创造科技,或是在Pixar以科技创造艺术,乔布斯都孜孜不倦地设法使他的梦想变成现实:用计算机作工具,协助填补科技与艺术之间的鸿沟。
姓名 史蒂夫·乔布斯
英文名 Steve Jobs
出生年月 1955
学历 大学肄业
所创公司 苹果电脑公司
现任职务 苹果电脑公司首席执行官
米切尔·卡普尔
Mitch Kapor
出生年月1951年11月1日
出生国家、地点美国纽约布鲁克林
教育背景1971年获耶鲁大学心理学学士学位1978年获Beacon大学心理学硕士学位1980年,获MIT斯隆管理学院硕士学位职业背景1999年-2001年,著名风险投资公司Accel的合伙人1994年-1996年MIT媒体实验室任教1992年-至今卡普尔企业公司总裁1990年-1995,创办电子边疆基金会(FFF),并担任主席1986年-1987年,1994年-至今MIT助理/访问教授1987年-1990年任On公司CEO1982年-1986年创办Lotus公司,并担任CEO个人博客网站blogs.osafoundation.org/mitch/电子邮件(网址)Mitch@kapor.com联系地址Kapor Enterprises, Inc. 177 Post St., Suite 900San Francisco, CA 94108+1 415 392-0963如果你在卡普尔大学刚毕业时认识他,你肯定不会想到,这家伙以后会成为计算机软件业最成功的改革者之一。”
1951年,卡普尔生于长岛。卡普尔十分符合那个年代的的典型形象:无所顾虑又无忧无虑。从小爱好迪斯科和摇滚乐。并且多年来爱上LSD及其他非法毒品。在耶鲁大学,他专修心理学、语言学以及计算机学科,尤其是控制论,也开始对计算机萌生兴趣。1971年毕业后,工作漂泊不定。从电台的音乐主持人到滑稽演员都一一经历过。游荡4年后,他总觉得自己还缺点什么,于是25岁的卡普尔奔赴瑞士,参加一种"超觉静坐"培训。课程包括每天14小时的静坐冥思,以及学会能让人浮到空中的能力(特异功能)。当然,最终没能修炼成功。回到美国,卡普尔又花了数年时间来搞清楚自己究竟是什么人。1978年,他在Beacon大学获得硕士学位。同时还在一家精神病机构工作,当一名服务员,其工作性质在精神上与"倒便盆"相当。期间,对计算机的兴趣帮助他消磨了大部分时间。
1978年,苹果将苹果Ⅱ型降到了1500美元左右,卡普尔四处张罗,终于买到了他的第一台计算机。买下计算机后没几天,这位口袋空空的无业游民邂逅了一位年轻人。他正向一位推销员询问新计算机的用途。卡普尔走上前去说:"我可以帮你学。"于是他就开始给他辅导计算机应用,报酬是每小时5美元。没过多久,他就大摇大摆地将自己宣传为"独立的计算机咨询(顾问)"。又过了一段时间,他又进入MIT的斯隆管理学院,想拿一个MBA学位充充门面,但没坚持几天,就退了学。后来到硅谷一家创业公司工作。
几个月后,他遇到了第一个电子表格软件VisiCalc的发明人。脑子里也想开发一种相似的软件,可以将电子表格的计算结果画成图表。他和另一位伙伴一同开发出了VisiPlot。VisiPlot一炮走红,VisiPlot的销售很快达到每月10万美元。不到一年,卡普尔与合伙人就赚到了1200万美元。卡普尔创造了他商业生涯的第一次成功。卡普尔终于领悟,要让自己心满意足,只有一条路:自己开公司,当自己的老板。
1981年,卡普尔与合伙人筹集资金开一家公司。定名时,想起了自己过去那段超凡脱俗的冥思经历,就将其定名为Lotus(莲花)。1983年,Lotus发展公司发布了它的第一个产品-Lotus1-2-3。这是软件史上第一个为用户提供屏蔽帮助内容并且在磁盘上附着使用指南的产品。他们还成立了一个客户支持部门,这在1983年是闻所未闻的。卡普尔预测,第一年可望达到200-300万美元。结果第一年的实际收入破天荒地达到5300万美元,并且成功地上了市。第二年飙升至1.56亿美元。第三年更高达2.58亿美元。Lotus1-2-3上市仅一年,VisiCalc就停止了销售,无法存活。1985年Lotus员工已达千人,是当时最大的独立软件公司。直到1988年4月,微软才超过Lotus,成为头号软件公司。1995年,Lotus以32亿美元的身份卖给了IBM。
1983年,卡普尔的地位就象苹果的乔布斯和当今微软的比尔·盖茨一样。但是,安稳永远不是卡普尔的天性。四年后,卡普尔卸掉官职,卡普尔说:"我只有保释,我恨这个公司也恨自己。我喜欢做自己内行的事。但是这份工作现在已经变味了。我也不喜欢权力。我对自己说,离开吧,去寻找新的自己想做的事。"卡普尔退了位,离开商业界,到MIT找了一份访问教授的工作。但是教了不到一年,他旧病复发,重新扎向商业的海洋。这一次,卡普尔成立了On技术公司,身兼总裁和CEO,一干就是三年。但没有人们期望中的成功。
1990年,卡普尔与已故的著名抒情诗人贝娄创建了电子前线基金(EFF),这个非赢利的公共利益机构,时常被人称为是计算机业的美国公民自由协会(ACLU)。EFF成立之初,万维网还未诞生,全球电信仍处于发展初期。而卡普尔就已前瞻性地看到了未来,并认识到法律对计算机的介入和管制。他们起初是维护黑客的权利,后来则更多地介入到华盛顿的政治中。EFF已在计算机和通信立法中起到了巨大的作用。卡普尔也经常出现在国会听证会上,并为戈尔的信息高速公路计划提供咨询。实际上计划的初稿就是卡普尔完成的。1994年进入了美国基础设施顾问委员会。人称他为信息高速公路的导师。EFF的故事也开始越来越走向复杂。他的总部也从剑桥移至华盛顿。活跃的领域也越来越大。卡普尔也不再是站在政府对面,为黑客辩护的"反对党",而越来越成为华盛顿的政治选手。这也使不少EFF的早期成员和支持者认为,EFF已经偏离了最初的纯洁使命了。开始招致越来越多的批评。
在80年代中期,卡普尔与盖茨是美国软件业的双子星,很难分出高下。卡普尔是硅谷黑客理念的真正体现:不遵循主流精神、富有创造、崇尚出世。盖茨是反基督的肖像,功利性强,十分入世,追求利益,他的公司也以压制自由而成功,出产丑陋、笨拙、纯粹以商业驱动的产品。与他相比,卡普尔更是一位民间的英雄。而盖茨则是主流社会的英雄。
罗伯特·莫里斯
莫里斯是在家里第一次接触计算机。莫里斯的父亲曾从NSA带回一台原始的神秘的密码机器,成为一家人的谈资,激起了他的强烈兴趣。他自己12岁就编出高质量电脑程序,18岁时,就具有在最负盛名的贝尔实验室和哈佛大学当过程序员的赫赫经历。难怪有人感叹:他的简历,简直像电脑名人录中的一样。
1988年冬天,正在康乃尔大学攻读的莫里斯,把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。1988年11月2日下午5点,互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍,狡猾地不断截取用户口令等网络中的“机密文件”,利用这些口令欺骗网络中的“哨兵”,长驱直入互联网中的用户电脑。入侵得手,立即反客为主,并闪电般地自我复制,抢占地盘。
用户目瞪口呆地看着这些不请自来的神秘入侵者迅速扩大战果,充斥电脑内存,使电脑莫名其妙地“死掉”,只好急如星火地向管理人员求援,哪知,他们此时四面楚歌,也只能眼睁睁地看着网络中电脑一批又一批地被病毒感染而“身亡”。当晚,从美国东海岸到西海岸,互联网用户陷入一片恐慌。到11月3日清晨5点,当加州伯克利分校的专家找出阻止病毒蔓延的办法时,短短12小时内,已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪,不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难!
当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时,纽约州法庭却迟迟难以对他定罪。在当时,对制造电脑病毒事件这类行为定罪,还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件,法庭只能用“流氓罪”草草了事。
1990年5月5日,纽约地方法庭根据罗伯特·莫里斯设计病毒程序,造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故,判处莫里斯三年缓刑,罚款一万美金,义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑,黑客伦理失去约束,黑客传统开始中断。大众对黑客的印象永远不可能回复。而且,计算机病毒从此步入主流。
丹尼斯·利奇和肯·汤普生
在美国新泽西州墨里山区小城镇的中心矗立着一片毫不起眼的建筑群,世界闻名的贝尔实验室就在这里。具有ATT和朗讯双重背景的贝尔实验室在计算机软件领域有两大重要成就:C语言和Unix操作系统。目前主管着贝尔实验室软件系统研发部的是现年63岁的丹尼斯·利奇(Dennis M. Ritchie),这位已在贝尔实验室工作了近40年的著名科学家就是这两项技术当知无愧的发明者。
当初与利奇同期加入贝尔实验室的科学家中,多数人或是功成身退安享晚年或是自立门户日进斗金,而利奇还是一如既往的在这里工作。著名的《经济学人》杂志评价他是在C语言和Unix研发小组中唯一一位至今仍保持着年轻人热情和活力的伟大科学家。1983年,他和Unix的共同发明人肯·汤普生(Ken Thompson)同时荣获了美国计算机协会颁发的“图灵奖”,这也是作为一名技术人员的最高荣誉。
抛开其它,仅C语言和Unix这两项发明已让利奇成为一代又一代程序员们的偶像。在他之后加入贝尔实验室的“C++语言之父”Bjarne Stroustrup说:“如果丹尼斯没有在这里工作,而是决定把精力投入到像数学、物理等深奥的学科上,那Unix的开发项目很快就会以失败告终。”
利奇出生在纽约的Bronxville,他的父亲阿利斯泰尔·利奇(Alistair E. Ritchie)也是贝尔实验室的著名科学家,以至于有人开玩笑说:“丹尼斯完全继承了他父亲的传统。”由于家庭的影响,利奇从小就对物理和数学产生了浓厚的兴趣。他在高中毕业后进入哈佛大学攻读物理学,1963年拿到学士学位后继续留在学校,1968年又取得了数学博士学位。在校期间,他曾作为父亲的一名助手在实验室工作过一段时间,并在毕业后正式进入贝尔实验室的Multics系统研发小组,为由麻省工学院和GE公司共同投资的项目开发操作系统。
最初的Unix系统是用只有8000字节的内存和不到1兆硬盘的PDP-7计算机编写的,但却可以运行得相当流畅,这让利奇惊讶不已,从而决心和汤普生一起完善Unix系统。为了能更好的对现有Unix程序进行改编,利奇在原有的汤普生开发的B语言的基础上加入了新的数据类型和算法,于是C语言在1972年诞生了。两人又用C语言在PDP-11计算机上对Unix重新编写,而新版的Unix系统由于其在兼容性和数据综合处理上的优势很快就在学校、政府机关和一些企业间流传。在计算机语言繁多无法统一的情况下,编写Unix的C语言马上成为了当时最高级的程序语言并与Unix一同风靡。
Unix和C语言最初是免费公开的,但当时贝尔实验室的东家,ATT公司却执意要将其商用,这个事件引起了不小的风波,导致了后来的开源潮,也带出了1977年比尔·乔伊版本的Unix和后来的Linux。而所有的事情对利奇的影响微乎其微,在Unix之后,他又和同事一起开发了大型计算机操作系统Plan 9和Inferno以及朗讯的PathStar服务器系统,用利奇的话形容,“我的目的不是要制造产品,而是要为人们开发出新的工具。”
1999年,时任美国总统的克林顿亲自为利奇颁发了“国家技术勋章”。美国前商务部部长William M. Daley也评价到:“如此的发明(Unix和C语言)对人们的经济和生活的影响是无可比拟的,同时为现代计算机的操作系统和软件奠定了基础。”
经过多年的磨炼,Unix和C语言已经被广泛传播和应用。《经济学人》杂志形容它是“因为强大所以程序员们都爱用,因为程序员们都爱用所以它更强大”。美国耶鲁大学的计算机科学家David Gelernter在谈到利奇的成就时说:“比起单纯的技术,完美的艺术性才是计算机中最重要的,软件是复杂的,只有带有艺术性的产品才能克服无尽的烦琐。利奇的发明就是一件件美丽的艺术品。”
理查德·斯托曼
个人简介:
圈内头衔:无 (毫不隐藏!)
主要成就:老牌黑客。1971年,斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来,斯托曼创立了自由软件基金,打破了软件是私有财产的概念。
第一次接触计算机:1969年在IBM 纽约科学中心,时值16岁。
自己独特的黑客工具:在上世纪 80年代, 斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU's Not Unix"的缩写。
鲜为人知的事实:曾获得麦克阿瑟基金24万美元天才奖。
五短身材,不修边幅,过肩长发,连鬓胡子,时髦的半袖沙滩上装,一副披头士的打扮。看起来象现代都市里的野人。如果他将一件"麻布僧袍"穿在身上,又戴上一顶圆形宽边帽子,有如绘画作品中环绕圣像头上的光环。一眨眼的功夫,他又变成圣经中的耶稣基督的样子,散发着先知般的威严和力量。野人与基督,恰恰就是自由软件的精神领袖理查德·斯托尔曼的双重属性:他既是当今专有(私有)商业软件领域野蛮的颠覆者,又是无数程序员和用户心目中神圣的自由之神。
在他的理论下,用户彼此拷贝软件不但不是"盗版",而是体现了人类天性的互助美德。对斯托尔曼来说,自由是根本,用户可自由共享软件成果,随便拷贝和修改代码。他说:"想想看,如果有人同你说:'只要你保证不拷贝给其他人用的话,我就把这些宝贝拷贝给你。'其实,这样的人才是魔鬼;而诱人当魔鬼的,则是卖高价软件的人。"可以断定,进入世纪末,软件业发生的最大变革就是自由软件的全面复兴。在自由软件的浪潮下,软件业的商业模式将脱胎换骨,从卖程序代码为中心,转化为以服务为中心。
作为今天的一名电脑用户,如果你的朋友希望你能为他复制一份受版权保护的程序,你不应当拒绝,合作精神比版权更重要。而且,这种合作不应只在地下进行,每个人都应该以此为荣,公开自己的诚实生活,对所有私有软件说"不"。
你应该可以公开、自由地与其他软件使用者合作,你有权了解软件的工作原理,并将其传授给你的学生,当软件发生问题时你完全可以雇用你所喜爱的程序员对它进行修改。你理应得到自由的软件。"
有人说,斯托尔曼应该算是世界上最伟大,软件写得最多的程序设计师。但是,斯托尔曼真正的力量,还是他的思想。因此,他最欣赏的英雄是南非的曼德拉。
李纳斯·托瓦兹
Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序,李纳斯也不例外。他的家就在离市中心不远的Kalevagatan(与卡勒瓦拉很相近)大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍,楼梯下总放着一排排自行车。
李纳斯本人看起来就像一名学生,而不像道士。他中等身材,浅褐色头发,蓝眼睛,目光透过镜片直直地射向你,只有浓密的眉毛是黑色的,衬着一张孩子气的脸庞。他的房间四周排列着许多书籍,里面布满了油画和各种装饰品,相当低廉的窗帘,两把扶手椅之间挂着发干的鳄鱼皮,房间里还有两只目空一切的猫和几台计算机:三台PC,一台Power Mac,还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉:那是一根将计算机连到电话插座的导线,这是通向互联网的256K的专线,由当地的一家ISP安装并承担费用,它是对这位Linux道士的象征性奖励。
Linux并不是一件刻意创造的杰作,而完全是日月积累的结果,是经验、
什么是中国最牛黑客??
中国黑客老大们的OICQ
网 名:Angel Gabril
真实姓名:冷浩燃
O I C Q :gillelove@live.cn(545481962)
简 介:1990年出生,凭借优良的条件,开始研究电脑,通过自身的实 践以及探索开始渐渐出道。天蝎座的他冷血残忍,冷漠无情,但是对电 脑却情有独钟,曾经被誉为:为键盘而生的一双手。对ASP、JSP、PHP 、ASPX等脚本语言精通,对SQL数据库,GET模式下的ORACYLE数据库很 精通,对VB、VC、VM、JAVA、C++等语言精通,精通汇编以及反汇编程序,对LINUX、WIN7、苹果的PC系统平台都有研究,甚至超出常人的他还在自己16岁就建立了华夏黑客联盟。
网 名:janker
真实姓名:王献冰
O I C Q :5385757
简 介:掌握Asm和C语言的系统网络级编程,熟悉Windows和Unix等系统平台的维护与管理,精通前沿的模拟攻击与反黑客技术,能够熟练运用防火墙、扫描器、入侵检测系统、虚拟私有网、公共密钥体系和身份认证等技术,熟悉相关产品的配置,曾为国内的网站、政府机构、证券、银行、信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务,有着丰富的团队建设、安全项目管理和安全工程实践经验。曾开发出很多的优秀软件,如WinShell、PassDump、SecWiper等,还有早期的系统安全漏洞测试工具IP Hacker等优秀软件。现为世界著名的网络安全公司中国分公司高级安全顾问。
网 名:sunx
真实姓名:孙华
O I C Q :239670
简 介:资深网络安全专家、软件设计师、Unix专家, 在黑客、病毒等技术上均具有顶尖级水平,对系统内核研究有很高的造诣,程序反编译、跟踪、调试、破解更不在话下,对防火墙技术的研究达到世界领先水平,具有多年从事网络安全的工作经验。他在国内安全技术界具有很高知名度,曾经多次被电视、电台和报纸报道,被国内多个安全组织聘请为技术顾问。他曾经多次协助政府、公安、军队等机构,追查网络罪犯,领导机密产品研发。现为湖北省公安厅特聘安全顾问、深圳市政府特邀安全专家、深圳市浩天网络安全技术有限公司技术总监、深圳市晓宇软件公司技术顾问,个人作品较多。
网 名:tianxing
真实姓名:陈伟山
O I C Q :911189
简 介:福建“天行软件王国”站长,中国第1代黑客之一,顾问级网络安全专家,首席软件设计师,理论与实践相结合型。其代表作“网络刺客”、“网络卫兵”等深受安全界人士喜爱,注册用户数以万计,为中国黑客技术研究起着不可磨灭的推动作用,对入侵检测技术的研究达到了世界领先水平。tianxing平时喜好网络游戏,五行八卦、武术、战略战术研究等。1999年5月8日中国驻南联盟使馆事件发生后,他与一班同盟们将某国的一些知名网站的主页换成了“骷髅旗”,目的是告诫其政府中国人民不可辱,在网络上发出了自己的爱国呼声。
网 名:goodwell
真实姓名:龚蔚
O I C Q :11120
简 介:goodwell于1997年在国外网站申请了一个免费空间并在国内多处做了镜 像站点,当初起名为“绿色兵团”,他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下,绿色兵团主站发展壮大,如今绿色兵团已发展成为亚洲最大的,也是中国最早、最有技术实力的黑客站点。
网 名:coldface
真实姓名:周帅
O I C Q :87272
简 介:绿色兵团核心成员,绿色兵团北京站—— 网络力量网站站长,20岁从江苏老家跑到北京,凭借着自己在计算机上的天赋,熟练掌握了各种操作系统并能对系统的各种漏洞加以利用,有着扎实的计算机技术水平,为绿色兵团做过很多事情,是个纯org的倡导者。现世纪腾飞公司就职,所从事的职业并非网络安全,但研究网络安全对coldface来说是一种享受。
网 名:rootshell(fzk)
真实姓名:冯志焜
O I C Q :1734398
简 介:网络安全专家,毕业于广东省广州市中山大学科学计算与计算机应用系,起初从事网络管理员一职,先后在深圳安络科技有限公司、上海创源公司从事过网络安全研究工作,现是深圳市浩天网络安全技术有限公司工程部服务经理。曾是国内政府、银行、电信等部门紧急应急负责人及设计者。精通TCP/IP协议、熟悉Unix系统内核与底层,精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系统的网络安全配置与管理及网络安全应用等。fzk绝对是一位攻击型“爱国黑客”。他认为“黑客是不分国界的”。
网 名:Eagle(大鹰)
真实姓名:艾奇伟
O I C Q :1949479
简 介:绿色兵团核心成员,很有互助精神。大鹰毕业于南航计算机系,在补天网络公司呆了一年,任职技术总监,是补天的得力干将。在补天公司里倾注了他很多心血,但由于和投资商发生了一些矛盾,在2001年6月份辞职来到了北京。他在华泰网络公司作安全顾问,然后当了一段时间的开发组组长,华泰重组后参与了863项目的研发,课题是安全操作系统内核的研发。Eagle熟悉Linux、Solaris、FreeBSD等系统内核和动态链接机制、elf文件格式及各种Exploit攻击技术研究等。大鹰是国内比较有名的LinuxHacker,对Linux内核,Linux病毒和栈溢出、格式化字符串和堆溢出等都有很精深的研究。他曾经发现过多个Linux安全漏洞,例如著名的RedHat Linux利用Ping获取本地root权限等。
网 名:sinister(病毒)
真实姓名:贾佳
O I C Q :3350124
简 介:病毒是国内比较有名的WinHacker。对Winkernel有很深刻的研究。现在在北京一家网络安全公司工作。个人作品较多。
网 名:sw0rd(逆风飞扬)
真实姓名:周剑
O I C Q :6972412
简 介:精通各种网络安全攻防技术,现在在成都安盟科技有限公司做安全服务工作。曾经就读于成都电子科技大学,在大学所学的是计算机专业,他上大学时开始深入学习计算机黑客技术,后来加入了绿色兵团。主要搞兵团建设、翻译漏洞、整理技术资料,现在专门研究计算机网络安全。
网 名:DigitalBrain
真实姓名:朱建国
O I C Q :15614487
简 介:1998在成都电子科技大学自考计算机专业毕业,1998~2000在四川托普集团进行中间件平台、数控系统等项目的研发工作,2000~2001/8在四川天府热线,从事软件开发工作;2001/8以后在安盟科技有限责任公司担任技术研发部经理。他精通计算机相关理论科学、DOS 80x86汇编语言,熟悉Win32汇编语言、C/C++、PASCAL,熟练使用Visuall C++、Delphi等开发工具,精通以太网网络协议以及具体的网络应用,对网络安全有较深入的研究。他还精通Window 9x/NT/2000内核级编程,能熟练开发各种低层应用程序,熟悉Unix/Linux下的软件开发与应用,并开发出了很多优秀软件。
网 名:chinaeagle(中国鹰派)
真实姓名:万涛
O I C Q :2056018
简 介:中国鹰派联盟创始人,建立中国特色黑客文化倡导者,持有ICSA(国际计算机安全协会)培训证书,现为南易科技(广州)有限公司的首席安全顾问。1992年在北京中关村从事病毒和解密研究,1995年上网,1998年加入绿色兵团,2000年创立中国鹰派联盟。10年的病毒研究经验,3年的职业审计经验,6年的IT行业经验,对安全体系、策略及管理有较深入了解。熟悉信息应用,了解各类安全产品的特点,熟悉各种网络安全技术和黑客攻防技术,有丰富的病毒编制与攻防实战经验,有丰富的项目管理和安全顾问工作经验,曾独立或参与多个大型安全项目的规划与实施。
网 名:liwrml
真实姓名:李麒
O I C Q :6913341
简 介:绿色兵团早期成员,原麒麟网络安全小组的站长,绿色兵团的铁杆支持者,CIW网络安全工程师,从事计算机行业9年,精通Windows NT、Linux安全配置,对网络安全产品有较深入的研究,现于公安部门计算机中心从事安全工作。
网 名:Lion(狮子)
O I C Q :21509
简 介:红客联盟创始人(该组织在2001年5月的黑客大战中一举成名,会员人数最多时达到6万,很有影响力),现在安氏因特网安全系统(中国)有限公司高级技术专员。特长:3年以上Windows NT系统管理员经验,2年以上Unix系统管理员经验,对Solaris、Linux、Windows NT/2000系统安全有较深入了解;熟悉各种安全产品的使用,熟悉各种网络安全技术和黑客攻防技术,有丰富黑客攻防实战经验,有丰富的项目管理和安全顾问工作经验;精通汇编、C/C++语言,能熟练使用Unix Shell、Perl、PHP、ASP,熟悉各种常见的脚本漏洞;有很强的自学能力和组织管理能力,有良好的团队精神和协作精神。
网 名:Bluer
O I C Q :88952634
简 介:Safe3 Network Security创始人,黑客新秀,有着丰富的实战经验。善于windows的web安全。有多款Web安全作品。
网 名:PP
真实姓名:彭泉
O I C Q :720888
简 介:湖南黑客技术研究组织发起者,中国第1代黑客之一,顾问级网络安全专家;全面掌握各个操作系统及其应用的漏洞,并对其机理研究得特别透彻;精通各种计算机语言,专长入侵和反入侵课题的研究,是目前国内掌握反黑客技术及漏洞信息研发的高手。1999年9月,尚在中南工业大学就读的PP在某省公安厅的授权下,对国内一些重要站点做了安全监测工作。
网 名:leehoo
真实姓名:朱李武
O I C Q :9663438
简 介:毕业于武汉大学,在启明星辰深圳分公司就职。他是网络安全专家,有着丰富的编程经验和实战经验,对黑客技术有着很深层次的研究,绝对是重量级的。
网 名:小鱼巫师
真实姓名:曾庆荣
O I C Q :961060
简 介:黑客新秀,有着丰富的编程经验和实战经验。他能够把黑客技术结合到实际编程中,熟悉防火墙编程,喜欢音乐和文学。
网 名:wing
真实姓名:陈军
O I C Q :56007816
简 介:1999年之前做加密解密、破解工作,1999年开始学习网络安全和黑客技术及编程语言,如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是绿色兵团麒麟小组成员,主办过亿客网络安全联盟(现在关闭),现为某公司程序员。
网 名:陈三公子
真实姓名:陈三堰
O I C Q :316835
简 介:第八军团网站站长,精通Unix系统编程、网络数据库开发应用和大型网络设计与施工,有丰富的网络安全、程序攻击、密码破译等经验。
网 名 :freeshell
真实姓名 :吴建
O I C Q : 528275
简 介 :中国龙派网站站长,精通网络各种协议、数据库、编程、IIS Web技术及其使用,对Windows 9X内核工作原理有一定的了解,对信息网络安全有着浓厚兴趣和独到见解,有良好的学习能力和团队意识。他积累了丰富的入侵与反入侵经验,掌握了各种网络安全攻击方法和反入侵技术。现从事Visual FoxPro编程和计算机软、硬件及网络维护工作。
论述黑客的类型、黑客攻击经常采用的手段、网络安全设置、预防黑客入
===========================================================================================================================================
黑客入侵一般都是通过漏洞进行入侵的 或是挂马 让电脑中病毒 或是通过一些欺骗手法
电脑的安全不只是靠 杀毒软件 还要考自己的安全意识 为什么有些人的账号 老是被盗 为什么有些人的又不会被盗呢 盗号的主要工具是病毒 在网上调查 一般中病毒都是在浏览网页的时候中病毒的 所以在浏览器的选择还是很重要的 本人推荐 360安全浏览器 360浏览器对付的就是这类病毒 本人推荐的电脑安全组合 360安全卫士 360保险箱 360浏览器 天网防火墙 NOD32杀毒软件 或 卡巴斯基 使用防火墙一定要学会使用 如上不到网 要在防火墙那里查看是否把IE给禁止访问网络了 或是QQ 对不明的软件或是访问 要禁止访问网络
防火墙还是一个很有效的安全软件 防火墙可让一些病毒在发送盗窃的账号密码的时候 阻止发送 当然要通过你的同意 是否让他访问网络 如果用户怀疑某些不明程序访问网络的时候 尽量让禁止访问网络
电脑安全 保持电脑没有漏洞 漏洞是系统一大杀手 现在的黑客软件都是针对漏洞研发的
保持杀毒软件的最新版本 坚持每天更新 关掉没必要的服务
密码管理 上网的电脑一定要设置密码 密码越复杂越好 别人破解也比较难
游戏账号密码问题 现在网络很丰富 游戏种类繁多 这样密码管理成了问题 如果每个人都有1到 2个QQ号 很多人的QQ号密码都是一样的 或是其他游戏的密码也设置一样的密码 这样就给别有用心的人提供的大好的机会了 提醒大多网友 在密码的管理放面尽量不要用同一个 “密码”
在密码方面都要尽量保密 不要用自己的手机号码 或电话号码 + 不要用生日 + 不要用自己的账号作为密码 (绝大部分人都是用自己号码或是生日 或是 电话号码 特别是女孩)
推荐输入法 数字+字母 或是 按住 shift键 + 字母上面那排的 数字 出来的效果是 些符号 你只要记住数字就可以了
骗术 在网络上遇到这样的事 一些网友会叫你帮他申请游戏或其他的账号 会叫你帮他随便设置密码 如果你一不小心 把自己常用的密码作为他的密码 那么你又中标了 在网上不要透露任何你的私人信息 网络本来就是虚拟的 不要透露自己的手机号码 身份证 和其他的私人信息
如果遇到QQ掉线 或是 其他游戏掉线 一定要查看清楚 是否有病毒 一些病毒是这样盗号的 让你的QQ 或 游戏掉线 在你重新打开游戏登陆窗口的时候 那个可能是个模拟的窗口 你一旦输入密码 那就麻烦咯 所以遇到比较不理解的掉线 一定要查清楚
网上没有免费的午餐 只要更多的陷阱 虚拟网络 小心为好
网吧公告场所 不要在不安全的情况下修改密码
如有别人发过来的一些不明程序 最好不要接收 不明邮箱不要接收
我老师曾经问过我们 什么人的电脑最容易中病毒 (色鬼的电脑最容易中病毒)
网马 这个在网页制作人员 和 网络管理人员 都很清楚网马的功能 现在大多色情网都挂有网马 如果遇到免杀的网马 那么算你好运 中标了 劝告大多网友 不要打开来路不明的网站 特别是 免费午餐那种
免杀 前年黑客圈里这个技术很火 现在也一样 一般制作病毒获利的黑客就会制作强力有效的免杀病毒 这个可以提升病毒的可用性 同要提升了价值
在下载软件的时候最好是在一些大型的软件园下载软件 在安装的时候一定要查看清楚是否自己要的软件 安装的时候 再次杀毒 确保没任何病毒
游戏盗号猖狂 未知漏洞更让游戏玩家-网民 毛骨悚然
做好自己个人计算机安全 同样重要 不得马虎
做个道德上的黑客 做个网络安全上的黑客
============================================================================================================================================
0条大神的评论