什么是黑客现象？有什么危害？

黑客现象
—— 一种网络文化现象
摘要：网络给人类带来了一种崭新的文化——网络文化。在众多的网络文化现象中，最引人注目的便是黑客现象。黑客不同于普通网民，他们精通于网络技术，是编程的佼佼者。黑客也是人，其心理是怎样的呢？其对待网络的心态是怎样的呢？总的来说，黑客并没有为人类造福，反而造成网络世界不稳定。
关键词：文化 黑客 网络
相信对现代人来说，网络这种东西早就不是什么新鲜的东西，而仅仅是日常生活中一个不起眼的组成部分。网络为人类提供了一个崭新的空间，这个空间有异于我们生存的物理空间，它是一种虚拟的空间，有着自身的秩序，也有着自身的特征。网络给人类带来了许多东西，有好的，也有坏的：有纯洁的，也有肮脏的；有有益的，也有有损的。网络渐渐地也在不断地发展中，因得到大众的认可而形成一种文化，一种崭新的文化。
文化是文明的象征，也是人类社会的必然产物，它是在社会这个肥沃的土壤上绽放的绚丽花朵。人类有异于动物，除了外皮囊以外，人还有着心，人类是有思想的先进动物。有了人类活动的世界便是文化世界，是人带来了文化，也是人改变着文化，引导着文化潮流。研究文化其实就是研究人的一个侧面，探索人类的内在心理构成以及外在的文化表现。
至于网络为何会形成一种网络文化呢？原因便是因为有了人类的参与，当然这种参与必须是非小范围的。网络自形成以来便以其燎原之势迅速发展开来，得到广大群众的支持和参与。网民随着网络技术的发展以及网络生活的丰富而不断增多，形形色色的网民赋予了网络一种文化。
在网络的诸多文化现象中，最引人瞩目的便是黑客现象。黑客用英文来表达是“hacker”，其原意便是指热衷于电脑程序设计的人，他们和普通电脑迷有着区别，可以说他们是狂热的电脑迷，而且是一班掌握先进网络技术的人。黑客这个名词似乎就是电脑天才的代名词，黑客在深层的意义上说也仿佛就是指那些掌握了高新技术的人。在黑客们的眼里微软和“windows”都是可爱的，因为微软所发布的系统程序有着漏洞，而这些漏洞便是黑客所要寻觅和利用的，所以他们才会讽刺性地如此形容微软。黑客的到来即影响了整个虚拟的网络世界，同时也影响着我们的物理世界。
黑客的心理究竟是如何的呢？黑客们利用软件或程序寻找肉鸡，以便打开他人电脑的大门（其实就是一系列的端口号）来侵入他人的空间地带，其目的是有多种的：有的黑客攻入网站或私人电脑仅仅是为了随便浏览一下，也以此来证明一下自身的能力；有的黑客则为了窃取一些重要文件或资料；有的黑客完全是为了破坏他人的电脑或一个网站。黑客的心理当然不能一概而论，因为不同的黑客具有着不同的心理，也具有不同的动机。每个人都有着不同的特征和心理素质，黑客也一样。
曾经，笔者也远程进入过他人的机子，我用的是冰河，这种黑客软件早已是非常普通的远程控制软件了，分为服务端和客户端。冰河是种木马，电脑一旦运行便打开了端口，客户端就可以通过此端口进入中冰河木马的机子来看风景，或者进行一些不正当的破坏行为。首先声明，那个人的机子并非由我打开的，我只是利用软件搜索出来，然后进去的。初时，有种兴奋和激动的感情回荡心田，于是，便试试看能否截取对方的屏幕，也行，连对方在干嘛都看的一清二楚，然而此时她却未能发现有人在窥探他的活动。在她的机子里逛了一圈，忽然觉得应该提醒这位不幸者，便给她发出信息“^_^”以便提醒这位可怜的人儿，然而她误以为是我让她的机子中木马的，他的回复是“你放过我吧”。一句话道出了被害者的心声，也道出了她被人欺负的悲哀，一阵凉意在瞬间袭上心头。之后，她还提到她重装了许多次系统都是如此，也重新安装了多次的杀毒软件，但都被一个过分的黑客给删掉了。这个黑客利用她对防范知识的缺乏来蹂躏这位可怜的人儿，当然这位黑客的行为是低贱的。他的心理状况不能排除这几种可能性：心理变态；对受害者有着敌意，有着仇恨；完全是为了整整对方，以便让自己得到一些快感。
上面所述的，是笔者的一次经历，也实实在在地感受到一些黑客的劣质行为，非男子汉大丈夫之所为。网络是种虚拟的世界，在两端你看不见我，我也看不见你，人的一些本质的东西便会释放出来。有的人在日常生活中俨然一个君子，坦荡荡，但在网上却是个卑鄙小人，这种人是有的。黑客多数是青年，而且是一些掌握了先进技术的青年。青年人有着青年人难以抗拒的热情，对一些东西往往会极其热衷，一旦进入黑客的世界，当然也会如此，况且能成为一个黑客本身就具有着一种无形的内在吸引力。人自从来到了世上，便在搜寻自身所喜好的活动，也可以说在寻觅一种精神寄托。有的青年对编程之类特感兴趣，一旦初尝其中的味道，便几日几夜不离开电脑编自己喜欢的程序，以至达到废寝忘食的境界，编程成为了他们生活的主要内容，也成为了他们最大的乐趣。病毒也是黑客所热衷的，病毒的危害是相当大，它不仅可以将一部电脑搞得体无完肤，也会摧毁一些网站，如happytime这种病毒将自行删除硬盘中的exe和dll等文件，所以能将一个好端端的系统搞垮。制作和故意传播这种病毒已不再是一种恶作剧，而是一种犯罪行为。
黑客作为网络上的一种类型的人群，在网络上有着独特的地位，当然这种地位是他们所拥有的先进网络技术所给予的。黑客在至今所表现出来的一些建设性行为是相当少的，相反破坏行为却恐怖的令人心寒。黑客给网络世界带来了许多的不稳定性，也给另整个世界损失了许多财产。黑客就像是现实社会的恶霸，在欺诈着网民，当然我说的并非每个黑客都如此，而网民最好的反抗方式便是努力提高自身的技术以便和黑客决一雌雄。“大虾”在这个危急存亡之秋也应该显一显身，惩罚“恶霸”，来维护网络和平。
参考书目：
①《得乐园 失乐园：网络与文明的传说》，李河著，中国人民大学出版社。
②《当代文化哲学沉思》，李鹏程著，人民出版社。
③《网络伦理》，严耕著，北京出版社。

针对Web服务器的常见八种攻击方式
1、SQL注入漏洞的入侵
这种是ASP+ACCESS的网站入侵方式，通过注入点列出数据库里面管理员的帐号和密码信息，然后猜解出网站的后台地址，然后用帐号和密码登录进去找到文件上传的地方，把ASP木马上传上去，获得一个网站的WEBSHELL。
2、ASP上传漏洞的利用
这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式，不少网站都限制了上传文件的类型，一般来说ASP为后缀的文件都不允许上传，但是这种限制是可以被黑客突破的，黑客可以采取COOKIE欺骗的方式来上传ASP木马，获得网站的WEBSHELL权限。
3、后台数据库备份方式获得WEBSHELL
这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能，备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP，那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马，然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件，从而达到能够获取网站WEBSHELL控制权限的目的。
4、 网站旁注入侵
这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站，然后通过一些薄弱的网站实施入侵，拿到权限之后转而控制服务器的其它网站。
5、sa注入点利用的入侵技术
这种是ASP+MSSQL网站的入侵方式，找到有SA权限的SQL注入点，然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号，然后通过3389登录进去，或者在一台肉鸡上用NC开设一个监听端口，然后用VBS一句话木马下载一个NC到服务器里面，接着运行NC的反向连接命令，让服务器反向连接到远程肉鸡上，这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。
6、sa弱密码的入侵技术
这种方式是用扫描器探测SQL的帐号和密码信息的方式拿到SA的密码，然后用SQLEXEC之类的工具通过1433端口连接到远程服务器上，然后开设系统帐号，通过3389登录。然后这种入侵方式还可以配合WEBSHELL来使用，一般的ASP+MSSQL网站通常会把MSSQL的连接密码写到一个配置文件当中，这个可以用WEBSHELL来读取配置文件里面的SA密码，然后可以上传一个SQL木马的方式来获取系统的控制权限。
7、提交一句话木马的入侵方式
这种技术方式是对一些数据库地址被改成asp文件的网站来实施入侵的。黑客通过网站的留言版，论坛系统等功能提交一句话木马到数据库里面，然后在木马客户端里面输入这个网站的数据库地址并提交，就可以把一个ASP木马写入到网站里面，获取网站的WEBSHELL权限。
8、 论坛漏洞利用入侵方式
这种技术是利用一些论坛存在的安全漏洞来上传ASP木马获得WEBSHELL权限，最典型的就是，动网60版本，70版本都存在安全漏洞，拿70版本来说，注册一个正常的用户，然后用抓包工具抓取用户提交一个ASP文件的COOKIE，然后用明小子之类的软件采取COOKIE欺骗的上传方式就可以上传一个ASP木马，获得网站的WEBSHELL。

并没有造成太大的损失，只是损失了一部分数据而已。黑客组织入侵可口可乐公司之后，了约161GB的数据。

黑客在我们的印象中一直以来都是非常神秘的。黑客往往神出鬼没，我们在日常生活中根本无法看出对方是否是黑客。黑客都会入侵各个公司的后台服务器，并且窃取相关的数据。有时候甚至会将这些数据公布于众或者要挟公司。

这件事你怎么回事？

根据可口可乐公司发布的公告我们可以得知，一个名为Stormous的黑客组织入侵可口可乐公司，了约161GB的数据。随即这个黑客组织在网络上发布信息，要求可口可乐公司拿出六点四万美元。如果不满足黑客组织的要求，便会将这些数据公布于众。可口可乐公司总裁声称自己已经确悉这件事情，目前正在与执法部门进行协商。

黑客活动越来越频繁。

随着近几年网络越来越发达，科技水平提升。黑客入侵的手段也相比前几年而言更加高明许多，简直就是防不胜防。网络是一把双刃剑，虽然他能够为一些公司提供更好的便利，但是也同时增加了一些公司的风险。很多公司都曾经有过被黑客入侵的经历，许多数据都被黑客窃走并且威胁过。但绝大部分公司为了息事宁人都为选择与黑客进行协商。

打击违法网络攻击刻不容缓。

我国对打击，网络攻击一直以来都是较为严格的。网络攻击是属于一种比较高明的犯罪行为，但是网络攻击很难留下痕迹。这对于网络警察来说是一个严峻挑战，网络攻击往往对一些高科技公司以及大公司的危害更大。网络黑客已经严重影响了网络安全，有时候甚至影响到网民的个人隐私。

SQL注入漏洞
SQL注入漏洞的危害不仅体现在数据库层面，还有可能危及承载数据库的 *** 作系统；如果SQL注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不限于：
数据库信息泄漏：数据库中存储的用户隐私信息泄露。
网页篡改：通过 *** 作数据库对特定网页进行篡改。
网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。
数据库被恶意 *** 作：数据库服务器被攻击，数据库的系统管理员帐户被窜改。
服务器被远程控制，被安装后门：经由数据库服务器提供的 *** 作系统支持，让黑客得以修改或控制 *** 作系统。
破坏硬盘数据，瘫痪全系统。
XSS跨站脚本漏洞
XSS跨站脚本漏洞的危害包括但不限于：
钓鱼欺骗：最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站，或者注入钓鱼JavaScript以监控目标网站的表单输入，甚至发起基于DHTML更高级的钓鱼攻击方式。
网站挂马：跨站后利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上，或者d出恶意网站窗口等方式都可以进行挂马攻击。
身份盗用：Cookie是用户对于特定网站的身份验证标志，XSS可以用户的Cookie，从而利用该Cookie获取用户对该网站的 *** 作权限。如果一个网站管理员用户Cookie被窃取，将会对网站引发巨大的危害。
网站用户信息：当能够窃取到用户Cookie从而获取到用户身份时，攻击者可以获取到用户对网站的 *** 作权限，从而查看用户隐私信息。
垃圾信息发送：比如在SNS社区中，利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群体。
劫持用户Web行为：一些高级的XSS攻击甚至可以劫持用户的Web行为，监视用户的浏览历史，发送与接收的数据等等。
XSS蠕虫：XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。
信息泄露漏洞
CGI漏洞
CGI漏洞大多分为以下几种类型：信息泄露、命令执行和溢出，因此危害的严重程度不一。信息泄露会暴露服务器的敏感信息，使攻击者能够通过泄露的信息进行进一步入侵；命令执行会对服务器的安全造成直接的影响，如执行任意系统命令；溢出往往能够让攻击者直接控制目标服务器，危害重大。
内容泄露漏洞
内容泄露漏洞，会被攻击者利用导致其它类型的攻击，危害包括但不局限于：
内网ip泄露：可能会使攻击者渗透进入内网产生更大危害。
数据库信息泄露：让攻击者知道数据库类型，会降低攻击难度。
网站调试信息泄露：可能让攻击者知道网站使用的编程语言，使用的框架等，降低攻击难度。
网站目录结构泄露：攻击者容易发现敏感文件。
绝对路径泄露：某些攻击手段依赖网站的绝对路径，比如用SQL注入写webshell。
电子邮件泄露：邮件泄露可能会被垃圾邮件骚扰，还可能被攻击者利用社会工程学手段获取更多信息，扩大危害。
文件泄露漏洞
敏感文件的泄露可能会导致重要信息的泄露，进而扩大安全威胁，这些危害包括但不局限于：
帐号密码泄漏：可能导致攻击者直接 *** 作网站后台或数据库，进行一些可能有危害的 *** 作。
源码泄露：可能会让攻击者从源码中分析出更多其它的漏洞，如SQL注入，文件上传，代码执行等。
系统用户泄露：可能会方便暴力破解系统密码。

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？
黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的xyk购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2，黑客攻击
一些黑客往往回采取一些几种方法，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。
1）、获取口令
这又有三种方法：一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。
2）、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。
3）、>

是。

单机运行条件下，病毒仅仅会经过软盘来由一台计算机感染到另一台，在整个网络系统中能够通过网络通讯平台来进行迅速的扩散。结合相关的测定结果，就PC网络正常运用情况下，若一台工作站存在病毒，会在短短的十几分钟之内感染几百台计算机设备。

在网络环境中，病毒的扩散速度很快，且扩散范围极广，会在很短时间内感染局域网之内的全部计算机，也可经过远程工作站来把病毒在短暂时间内快速传播至千里以外。

扩展资料

防止黑客攻击的技术分为被动防范技术与主动防范技术两类，被动防范技术主要包括：防火墙技术、网络隐患扫描技术、查杀病毒技术、分级限权技术、重要数据加密技术、数据备份和数据备份恢复技术等。

主动防范技术主要包括：数字签名技术、入侵检测技术、黑客攻击事件响应（自动报警、阻塞和反击）技术、服务器上关键文件的抗毁技术、设置陷阱网络技术、黑客入侵取证技术等。

在现实的网络环境中，要防范黑客攻击的措施主要是从两方面入手：建立具有安全防护能力的网络和改善已有网络环境的安全状况；强化网络专业管理人员和计算机用户的安全防范意识，提高防止黑客攻击的技术水平和应急处理能力。

参考资料来源：百度百科-黑客攻击

参考资料来源：百度百科-网络病毒

---