什么叫黑客？想当年qq的盗号风波

“电脑黑客”是“黑客”的全称，是英文hacker的音译兼意译词，也译为“骇客”。“黑客”原是电脑技术的专家，他们中的一部分人分化出来，专门侵入网站系统捣乱，故被人称为“黑客”，指通过互联网非法入侵他人的计算机系统，查看、更改、盗取他人数据的人。

黑客(Hacher)一词来源于英语Hack，原意是指电脑迷、高明的程序编制者，现引申为运用电脑技术制造恐怖或从事破坏活动者。最初的黑客是一些编程高手，他们发现了系统安全漏洞并能进行修补。而黑客们则不一定会编程，但出于各种各样的目的，利用黑客技术攻入系统以获得敏感资料，甚至使系统瓦解、崩溃。

“黑客”的主要破坏作用是非法窥视他人在网络上的核心机密，截取正在使用中的密码，远距离操纵电脑盗窃巨额资金，移植潜态病毒并在关键时刻将其激活，传输反动、色情、暴力和怪诞的信息，利用大量信息垃圾将网络中某一终端的输出输入通道堵塞，等等。“黑客”还会敲诈勒索，当其搜索到“有价值”的信息后，就会向信息的管理者(通常是银行或大公司)发出威胁，扬言如不给他们送钱，其电脑网络就会遭到毁灭性打击。

数据欺骗方式入侵

获取口令的方式有3种：一是缺省的登录界面(ShellScripts)攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息(用户名、密码等)后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。

二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大。

三是在知道用户的账号后(如电子邮件_@前面的部分)，利用一些专门的软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间，尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。

网页与电子邮件攻击

这种方式一般是采用电子邮件炸弹(E--mailBomb)，是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以干计、万计甚至无穷多次的内容相同的恶意邮件，也可以称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的由邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络资源，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

特洛伊木马攻击

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在用户的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器/客户机的运行方式，从而达到在上网时控制用户电脑的目的。

黑客利用它窃取用户的口令、浏览用户的驱动器、修改用户的文件、登录注册表等等，如流传极广的冰河木马，流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员(邮件地址和系统管理员完全相同)，将这些东西通过电子邮件的方式发送给用户。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要的信息。

诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个121令，然后把它们发送给黑客指定的Interne信箱。例如有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

寻找系统漏洞

许多系统都有这样那样的安全漏洞(Bugs)，其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows 98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非用户不上网。还有就是有些程序员设计一些政能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更新和增强模块功能。

正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因(如将其留在程序中，便于日后访问、测试或维护)后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

利用网络的缺陷

Internet的前身是ARPANet，由于当初设计ARPNet时根本没有想到未来它会发展成为一个世界性的网络，再加上当时ARPNet只供内部人员使用，所以整个网络的体系结构是在基于每个节点主机都值得信任的基础上而开发出来的，这个可以说是网络所有漏洞的根源。

Internet的安全问题与其体系结构底层TCP/IP通信协议有很大的关系。在一个局域网里，一台计算机通过TCP/IP通信协议向另一台计算机发送数据，一般情况下只有目标计算机会接收到这个包数据。但是黑客懂得窃取与监听网络里川流不息的数据包，能伺机解析数据包的数据信息并盗取相关资料。