本條目或段落需要相關專門人士參與編輯。 請幫助我們尋找適合的人士。有關細節詳情等請參閱討論頁。 |
黑客(Hacker),廣義上又稱駭客(狹義上黑客與駭客是指兩種不同的技術人員),是指對電腦科學、程式語言設計方面具高度理解的人,不過,一名黑客未必從事相關行業,有可能是屬於業餘興趣者。
概論[]
「駭客」和「黑客、怪客、垮客和劊客」當中的中文音譯「駭」或「劊」字總使人對駭客有所誤解,真實的駭客所指主要指的是高級程式設計師,駭客才是專指對電腦系統及程式進行惡意攻擊及破壞的人。除了精通編程,精通操作系統的人可以被視作駭客外,現在精通網路入侵的人也被看作是「駭客」,但一般被稱為黑客、怪客、垮客和劊客。對硬體裝置創新的工程師通常也被認為是駭客。
主流社會一般把駭客看作為電腦罪犯,在媒體的推波助瀾下,Hacker這一詞早已被污名化,因為媒體和影界通常描述他們進行違法行為。電影科幻片《駭客任務》和駭客沒有太多的關聯,主要是闡述程式設計師哲學思想。
黑客必須擁有對軟硬件,尤其是編程方面有著極高的知識,能夠不靠任何人的情況下編寫對自己有用且能控制硬件和操作系統的運行,可能獨力架構網絡及操作硬件,當面對著大型專業的保安系統,都能獨自發掘漏洞並就漏洞作出修補或破壞,熟悉各個範疇的運作及應用原理,例如資料庫、木馬、病毒、密碼學、網絡保安、人工智能等,這些都是成為駭客的要求。
駭客的不同[]
Hacker 與 Cracker 都可以翻譯成「黑客」或者「駭客」,但在英文中有不同的意思。
「Hacker」一般指:
- 一個對(某領域內的)程式語言有足夠了解,可以不經長時間思考就能創造出有用的軟體的人。
- 喜愛編程並享受在其中,變得更擅長於編程的人。
- 喜愛自由,不易受約束,但覺得假如是為了喜愛的事物,可以被受適當的約束。
一個試圖破解某系統或網路以提醒該系統所有者的電腦安全漏洞。這群人往往被稱做「白帽黑客」或「潛入者(sneaker)」。這樣的人大多是電腦安全公司的僱員,並在完全合法的情況下攻擊某系統。
「Cracker」則一般指:
- 一個惡意(一般是非法地)試圖破解或破壞某個程式、系統及網路安全的人。
- 「Cracker」沒有「Hacker」精神,也沒有道德標準。
- 「Hacker」們建設,而「Cracker」們破壞。
但是在中文中,使用繁體字地區,這兩個詞都被翻譯成「黑客」,在使用簡體字地區,卻更多地被翻譯成「黑客」或者其他音近字。所以中文中的「駭客」可以指Hacker和Cracker中的任何一個。也就是說,「黑客」一詞既指對程式語言有足夠了解並喜歡編程的人,也指惡意破壞者。但在英文中,兩個詞的意思不同。
香港的黑客[]
一般香港網民印象中的黑客都是駭客(Cracker),他們都是以破壞電腦保安及系統為主。在舊高登時代,會員多是集中討論電腦軟硬件,互相交流,日益匯集了一班精通各方領域的電腦技術的人士,包括程式設計、硬件裝嵌、軟件破解等。這群會員當中,有部份人士利用了專業知識進行了一些非道德行為,例如利用IP起底(如起底組)、入侵別人的帳戶(爆破組)、修改討論系統源碼、破壞其他討論區(利用404炸彈)、發放病毒、編寫程式(會員河國榮的潮文測量器)以及尋找電腦系統漏洞並加以攻擊等,基本上這些從事這類活動的會員就是駭客,不過首要條件是靠自力完成以上動作,否則只能算是編碼小子(Script Kid)。
在日常生活中,都曾經有駭客活動的出現[1],例如有學生利用電腦知識入侵自己入讀的學校[2],這些新聞屢見不鮮,這種駭客行為有可能觸犯了香港法律[3]。2011年7月27日,香港生產力促進局在資訊保安研討會上,表示其屬下的香港電腦保安事故協調中心於2011年上半年共接獲一百八十一宗黑客入侵電腦及手機的報告,較去年同期上升15%,由此證明黑客活動在香港越見頻繁[4][5]。
相關事件[]
由於起底、入侵別人帳戶等大大小小各種行為多不枚舉,因此以下只列出部份較為著名的事件。
土耳其黑客組織入侵BVEHK[]
BVEHK於2006年7月26日清晨5時51分,被一個來自土耳其的專業黑客組織強行入侵。該黑客於5分鐘內,把BVEHK主席及部份會員的戶口刪除、並將部份會員的用戶名稱及密碼更改;有會員被駭客利用其身份強行登入,導致系統封鎖會員進入論壇。而該黑客並把板區更名及將首頁連結至該黑客網站[6] ,使BVEHK被迫暫時關閉。
亞視網站被黑客入侵事件[]
發生於2009年3月31日至4月1日,亞洲電視進行網站更新時,有網民發現無法連上網站,懷疑被黑客入侵破壞。亞洲電視表示已經報警備案。
Facebook被黑客入侵事件[]
2009年3月3日,引述星島日報消息指,「網上保安專家發出警告,指一批惡毒的黑客近日頻頻出擊,把Facebook列作攻擊目標。單在過去數周,黑客已先後多次向Facebook用戶發動侵襲,偷取他們的重要資料,至今風險仍未完全解除。」。事件中未有有關香港網民戶口被盜竊的報道[7]。
黑客設立網絡遊戲伺服器被捕[]
2009年6月25日,香港海關宣佈,偵破一宗由黑客破解並複製成盜版的網絡遊戲伺服器系統,以賺取玩家的遊戲分數收益,並拘捕該名黑客。
藝人微博帳戶遭黑客入侵[]
2010年10月18日凌晨3時,香港藝人張衛健的微博帳戶遭到一名曰「Hacker H」的黑客入侵,並冒認張本人發放多宗虛假消息,包括退出娛樂圈、離婚及患末期胃癌等留言,熟睡中的張衛健被朋友喚醒並得悉事件,於是立即更改帳戶密碼及刪掉訊息,然該名黑客仍不死心,與張衛健展開罵戰。[8]
黑客入侵港交所網站[]
2011年8月10日,港交所網站「披露易」懷疑遭黑客入侵,導致七家上市公司及一家債券被迫停牌。8月19日,警方拘捕一名懷疑與黑客入侵香港交易所網站「披露易」有關的男子。
黑客勒索灣仔多間金融公司[]
2012年2月24日,《星島日報》報道,有黑客向多間位於灣仔的金融公司發出勒索電郵,並以DDoS要脅公司支付巨款,有一家公司因拒付支付而遭到黑客攻擊,公司所有電腦「當機」,需要報警求助,警方排除是同一個黑客集團所為。
美國政府監控全球網絡資料醜聞[]
2013年6月,前美國中央情報局僱員斯諾登揭露美國政府監控全球網絡資料的計劃。他潛逃來港後接受《南華早報》獨家專訪時表示,美國自2009年起入侵大陸及香港的網絡,目標包括中大及港府官員。又指美國國家安全局入侵香港電腦的成功率約為75%。
「WannaCry」勒索軟件肆虐全球[]
2017年5月13日起,一種名為「WannaCry」的勒索軟件一夜間肆虐全球,專門針對微軟視窗作業系統,電腦遭入侵後檔案會被凍結,受害人要支付相等於300美元的比特幣贖金才能解鎖。英國、俄羅斯、西班牙、日本、中國、台灣等近100個國家的政府機關及私人機構電腦中招,本港亦有網民受害,在討論區分享被凍結的電腦介面截圖,始知已中黑客的勒索軟件。[9]
「WannaCry」在不足24小時內於99個國家和地區發動了逾126,534次攻擊。此能無形間快速散播的惡意程式的緣由是來自一個叫「Shadow Brokers」的黑客組織,該組織4月聲稱成功入侵了美國國家安全局(NSA)所發掘的資料庫,並揭發出Windows XP或以後的系統的零日漏洞「EternalBlue」[10]。該防毒公司亦預測,該軟件是由北韓的黑客組織「Lazarus」所開發。[11]
雖然微軟3月曾發布系統更新修補相關安全漏洞,但大量中招用戶一直未有更新,加上其漏洞支援已停止支援但仍被廣泛使用的Windows XP,導致WannaCry肆虐全球,微軟因應是次危機,更罕有為Windows XP等舊系統用戶免費修補漏洞。[12]
相關連結[]
術語/名詞[]
組織/團體/公司[]
事件[]
專用模板[]
如條目中的人物被定性為黑客,歡迎在其用戶面板或userbox模組裡加上:
- {{User hacker}}
範例:
註解
- ↑ 學校電腦被黑客入侵趨增
- ↑ 文匯報︰子入侵他人電腦 母諉過宣傳不足,2008年1月25日。
- ↑ 科技罪行
- ↑ Yahoo!新聞︰黑客入侵報告半年181宗
- ↑ 大公網︰黑客入侵手機 半年達181宗
- ↑ 該駭客網站︰[1]
- ↑ 星島日報︰黑客侵擊Facebook風險未解除
- ↑ Yahoo!新聞︰微博被入侵 散播离婚引退流言 張衛健與黑客網上激戰
- ↑ LIHKG討論區:[有圖]電腦問題咁樣算係中毒定比人hack
- ↑ Engadget:比特幣勒索病毒在全球大規模蔓延,2017年5月13日。
- ↑ HK01:朝鮮或是WannaCry幕後黑手? 專家指編碼程式與朝鮮黑客類同,2017年5月16日。
- ↑ Engadget:因為 WannaCrypt 勒索病毒,微軟罕見地為停止支援的 Windows XP 推出更新,2017年5月15日。
外部連結[]
|