- Hackers are categorized into black hat, white hat, and gray hat hackers.
- Black hat hackers engage in criminal activities aiming to steal information and assets.
- White hat hackers work to protect networks from being breached by other hackers.
- Gray hat hackers often explore hacking techniques for research and are neither strictly legal nor illegal.
- Gray hat hackers are sometimes employed by governments to solve complex hacking challenges.
Shownotes Transcript
阿里大号我是老高咱们今天来讲黑客随着现代社会对于网络的依赖越来越高吧黑客已经成为一个不可避免的话题也确实我们现在的生活中已经离不开手机和网络了我们的密码呀我们的钱呀我们的照片呀我们的隐私呀都存在手机和网络了那么谁来保护他们的安全呢理论上不存在任何一个公司可以说他能够保证我们的东西就一定安全就包括微软谷歌这些网络巨头他们也做不到
像我们的账号不也被盗过吗信用卡也经常被泄露是咱们的信用卡经常盗其实不用说这些网络公司就连美国的五角大楼也经常被攻破我们上次讲那个 UFO 所以那个 UFO 的片段最早就是黑客从五角大楼偷出来的这个五角大楼都经常被攻破了一般人的电脑很容易就被攻破了所以黑客问题一定是未来的一个重要课题不然在虚拟时代我们所有人都是待宅的狗羊
当然说实话我觉得好像大部分人对黑客没有什么特别糟糕的印象是的其实黑客有很多种类首先我们要区分一个概念就是黑客和黑客是不一样的黑客是一种黑客他们的主要工作是破解搞破解的都叫黑客跟破解没有关系的其他的黑客就叫黑客
那么黑客就因为性质不一样分为三类分别是黑帽黑客白帽黑客和灰帽黑客有点像大法师黑袍大法师和白袍大法师黑帽黑客就是以犯罪为目的来的他们侵入一些系统供入一些网络的主要目的就是盗取他人的信息和财物盗墓者对对对白帽黑客也叫白客他们主要是保护网络让黑客供不进来这是他们的工作
这是考古学家文物局了还有一批叫做灰帽黑客也叫灰帽就是很难定义是白帽还是黑帽就会人家灰帽就是我挖了墓之后走在路上被抓
对你看你怎么解释了你说在文物局的路上你是白帽如果你没说清楚的话就是黑帽如果没有碰到警察的话你就是灰帽其实灰帽通常指那种以研究黑客技术为兴趣的人就是他们主要目的不是犯罪只是我想研究一下怎么能够攻击系统对对对就是想挑战一下就爱好这个事叫灰帽可以理解所以通常灰帽是比较厉害
因为它是没有抓住的黑帽所以是比较厉害黑帽都是被抓住的吗只要是定义为黑帽基本上就是抓住的像美国当年截获了一批恐怖分子的手机苹果手机但是打不开苹果公司自己也打不开于是美国政府向一批灰帽购买了解锁苹果手机的方法购买的这就属于灰帽他们能找到灰帽
能找到就是有一些可能是和政府有一定的合作关系我以前在大学的时候也研究过不少黑客知识主要是在图书馆看书的那个时候网络还不是很发达网上知识比较少但是图书馆里边没有黑客知识这本书都是白客的书就是教你网络安全但是通过这个网络安全的书你就能学会很多攻击网络了当然我的主要目的是为了学习网络安全那你是灰帽吗
我啊打不到那个级别啊我我不是绿帽就行我看了第一本白客的书啊有这么厚像不是字典一样我就一篇一篇的
这个书这么厚其实就讲了一个道理就是说网络安全最重要的三步第一步就是断网就是说你如果遇到黑色攻击什么技术都不重要最重要的第一步就是断网断网如果不行就断电有时候断电也不行断电也都不行对比如说像 IC 卡信用卡这些东西它是不用电的他们有时候拿一个东西就是跟你靠近一下就能从你卡上盗取信息
这不需要电嘛断电没有就要物理隔绝这些所以在黑客技术里边有一项东西是非常重要的其实这本书里一半都在讲这个叫社会工程学就是黑客最重要的不是技术而是如何能够接近你想攻击的目标他们经常会假扮你的朋友或者你的同学出现在你身边其实是为了盗取你的心
那本书也写了主要就是讲这个怎么能够成为别人的朋友社会工程学跟电脑知识一点关系都没有其实电脑技术就那些看谁能够靠近你想靠近的目标就比如说你想攻击一个银行系统其实是很难的从外部攻击几乎没有可能那你怎么办呢你就看看天天谁上这上本你有机会能到到他的卡的话你就能进去了进去了问题就不大
是这样的黑客主要是干这个的都不知道图书馆里有这么有意思的书是不是看就不想看他这个名就不想看其实很有趣的也正因为他内容主要是社会工程学所以经久不睡你记书的话很容易就淘汰了或者是写那些漏洞的话很快堵上了就没有用了但是主要讲社会工程学什么时候看都有用他教你怎么接接了吗就教了好像孙子兵环一样
对其实有点像间谍一样的真的有时候你要利用内奸利用反奸生奸死奸都得用其实前几年发生一种虚拟货币交易所失险案主要都是虚拟交易所内部人员作案就外部想攻进去真的是很难的但是内部就特别脆弱只要是里边的职员比如说像我在银行工作的话像我拿到里边的代码或者一些信息就真的很容易所以社会工程学算是黑客最重要的技能之一
那么今天就给大家介绍几个历史上非常有名的黑客都已经是黑帽了对对对其实这些黑客都已经被发现了所以就变成黑客了黑客一旦被发现它的价值就没有了大家都知道它是黑客了它想盗别人就很难就社会工程学就暴食了所以今天介绍几个黑客大部分都已经不再是黑客
第一个非常有名的黑客叫彼文布尔森他是美国历史上非常早非常早的一名黑客今年 55 岁曾经的黑帽就是被抓住了他现在是美国数字安全领域的一个新闻从业员他非常精通的就是电话线早年的黑客都精通电话线咱们都是现在的网线或 WiFi 再早的眼睛是电报是吧
有可能他在 1982 年说当时他 17 岁他就成功地黑入了美国国防部但他什么也没干于是国防部没起诉他后来过了五年 22 岁的他又因为多次黑入联邦调查局篡改文件被 FBI 通缉然后他就跑了躲起来他躲藏的时候还多次黑入 FBI 进行报复各种挑衅 FBI 称这个人叫电脑界的汉尼巴
他最有名的一个黑客行为就是美国洛杉矶有一个电台举办了一个抽奖活动说第 102 个打进电话的人就会获得一辆保时捷
所以他就疯狂往里打电话结果他把整个电话网络给劫持了打进去所有的电话都是他打的所以他就获得了一辆保时捷真的得了真的得了那么他最终在 1995 年被捕了被控以七项罪名判处有期徒刑五年而且出狱后三年不得接触电脑和网络设备 2004 年他在首次获得使用电脑的权
但是必须在假事关的监视之下使用后来他就写了一些跟黑客还有网络信息安全相关的文章发到报社去成为了报社的高级编辑他这个人也非常擅长网络追踪技术和反追踪技术所以也协助警察抓获过一些网络罪犯下一个非常有名的黑客叫阿德里安拉姆也是个美国人但是他的父亲是哥伦比亚人所以名字和样子都像哥伦比亚人
他 1981 年出生江湖人称无家可归的黑客一方面是因为这个人真的居无定所另一方面就是这个人发起攻击通常都是在一些公共网络上就是图书馆购物中心不是在自己家里用电脑发起攻击他攻击的对象主要是一些大企业比如说微软 雅虎还有一些新闻报社他不是黑客 他是白客他攻击完这些企业还有报社之后就会告诉他们说你的网络有问题你赶紧修复一下
但是你要知道尤其是报社他不喜欢这样的一种攻击就比如说什么感觉就是我天天就盯着你们家然后我天天想办法潜入你们家有一天我潜进去了给你留张字条说你们家不太安全给我打电话
你回家看到这张字条你会很开心所以他有一次进入纽约时报的一个数据库里面篡改了里边一篇论文把这个论文的作者的名字加上了自己的名字然后给报社打电话说说你们网络安全做的很糟糕报社直接就起诉他结果他就被 FBI 给抓了判了六个月的软禁六个月隔离对隔离而且不能接触电脑和网络
相当痛苦其实他说他为什么这么做就是他想在这些大公司谋得一个职位就是我老能攻坏你们的网络了吗能不能给我弄一个网络安全的工作但这些大企业都挺害怕他谁也不敢用他你知道吗后来在 2007 年的时候发生了个特别大的事情
就是美国有一个士兵将美国的一些军事机密资料泄露给了一个叫维基解密的网站后来这个士兵啊被 FBI 抓了判处了泄露国家机密罪 35 年的重刑这个人为什么被抓了呢就是这个拉默告诉密拉默作为一个白客他找到了这个人然后就告诉了 FBIFBI 就把这个人给
但是因为这个泄露国家军事机密的这个人他做的事情是正义的所以很多人支持他拉默把他给捅出去了之后就很多人攻击了从此这个拉默就隐姓埋名的躲起来结果在 2018 年的时候发现他死在自己的家里享年 37 岁这么年轻死因不明其实今天我介绍完这几个黑客大家可能就不想做黑客
下一个乔纳森约瑟夫詹姆斯这个人是美国历史上年龄最小的一个被判刑的黑客多小 15 岁他其实不是黑帽他是灰帽他是专门研究黑客技术的
他 15 岁的时候成功的亲入了美国国防部 DTRADTRA 中文翻译为美国国防减少威胁局是美国国防部最为核心的一个智囊团这个部门呢是专门分析国防威胁防止美国受到这种大规模的恐怖袭击啊或者军事袭击的部署一些机密的作战计划也都是这个部门的重要工作所以他黑到这里边啊
就算是碰到了最不该碰的东西同时他还黑进了 NASA 下载了一些代码 NASA 说他这些被盗的代码价值 170 万美金
他怎么黑进去了他其实原先没有想打算黑进这个系统只是他在一个网络服务器上安了一个锈炭器锈炭器搞网络安全的人都知道这是黑客几乎必须使用的一种东西这个锈炭器有软件的有硬件的现在软件的比较多就装在服务器上之后它像一个网络监察器一样他能看到网络上传输的这些信息都是什么他最后通过这个锈炭器截获了 10 个美国国防局的重要部门的职员的用户名和密码
他就用这用户名密码很轻松的就进到了就美国国防部的中心地点这也不是很难啊算是比较基本的手段结果他就黑进去了问题就比较严重这种绣弹器也有硬件就是真的放在你们家附近就可能盗取到你们家网络上你发的邮件你的用户名密码银行信息都能偷走电影里这种情节最多了在哪呢
这个东西不是说没有卖的属于企业用的东西因为有些企业他们做网络监管是需要用到这个东西被正常利用的叫网络监视器不被正常利用的就叫绣弹器那么就是这么个事情让他在 15 岁的时候判了 7 个月的监禁这是美国历史上第一个因为网络犯罪而判刑的未成年法官说如果你再稍微大一点至少判你个 10 年
就这么严重啊那么服刑之后呢他就变成了一个默默无闻的市民但是在 2007 年的时候美国百货连锁店 TJX 遭受到黑客攻击丢失上百万份的客户信息警方经过调查怀疑这个事情与他有关于是呢就突击搜查了他的家结果没有发现任何证据但至此这个人就患上了抑郁症后来因为这个事情在一年之后 2008 年的时候他自杀年仅 24 岁
这么年轻对对对他的父亲就说这是警方的失误这跟我没有关系你让我们这个人患上抑郁症其实他当时 15 岁被判刑之后他就患有一点抑郁症但是往往这些特别聪明的人好像都有一点容易抑郁
好下一个马克思巴特勒这个人名字改过好几次我说的这个名字是他最初的名字江湖人称 Iceman 冰人他和我们刚才介绍的几个黑客稍微有点不一样刚才介绍黑客都是黑转白了他是白转黑的他最原始是白客他是 72 年出生的他在 25 岁的时候在一家游戏公司打工他的主要工作就是攻击其他游戏公司的网站就是竞争企业之间互相攻击对方的
他就干这个工作后来他这个公级手段偶然间得到了 FBI 的认可觉得这个人可以培养培养于是就跟他说要不你帮我们干活吧从此 FBI 就给他安排很多活今天让你去破一下这个网络明天让你破个这个密码他通过多年的工作技术飞速提高与此同时他也了解到各种各样的犯罪技巧于是他决定自己担任从此就白转黑了当然他没告诉 FBI
他心里默默想着原来这样挣钱很容易他发现最容易挣钱手段是什么就是复制信用卡他首先先盗了别人的信用卡然后很快就在黑市上卖出去了于是他就开始多方的去盗用信用卡结果他发现黑市上有五家特别大的就是贩售信用卡信息这种大公司或者叫大的团体他觉得我这么盗太慢于是他把这五家全盗了
结果他就成为美国最大手的一个贩卖信用卡信息的人叫 FBI 盯上 FBI 一开始还不知道是他派了个间谍去接触他结果一看说这不咱这人吗莫比是反间谍结果才知道原来你小子默默的还在干热狗当呢把他给抓了判了 13 年那他这种反追踪还做的不够呀他就是后来膨胀了他把你这些都打掉了就剩他自己了他总共获得了 200 万张信用卡信息
还赚了多少钱据推算至少赚了一亿美金这个人 2017 年被抓判了 13 年明天适合
我已经查了明天就出来了下一个加里·麦金农这个人是英国人今年 55 岁他作为一个英国人主要窃取美国的情报他曾经在 2012 年悄悄地潜入美国国防部还有 NASA 的系统窃取相关的资料窃取资料之后他在美国五角大楼的电脑上留下一条信息说你们的安保系统就是垃圾并删除了一些重要的文件推出来
他删除这些文件造成美国军方 2000 台以上电脑瘫痪而且造成当时陆军的导弹控制系统失灵所以美国军方非常生气要求英国逮捕这个人并引渡到美国判刑说至少要判他个 70 年那么英国调查这个事情发现这个人是个 UFO 爱护者他想要美国这些系统的主要目的是为了调查 UFO 相关的信息他自己说他怀疑美国国防部还有 Ada Sa 隐藏了很多关于外星人的信息所以他进去看看有没有
他说他果然发现了一个文件叫做卫星将军文件屏的照片而且还发现了大量的被 NASA 修改过的地球的照片
英国和美国之间关于网络犯罪是没有引渡条约的所以按理来说英国是可以不引渡他但是在美国强烈要求之下 2008 年英国同意把他引渡到美国但是很快英国自闭者协会还有他的这个律师团集体上诉说他有自闭症不能够引渡到美国于是直到今天他也没有被引渡到美国很多人相信英国说引渡他是做给美国看的
但不引渡英国其实从他这获得了很多的信息不能引渡的而且据说这个人啊直到今天还时不时去黑一下美国的系统然后定期发布一些关于 NASA 还有美国的一些内部资料他的外星人界是相当受到支持的
好 最后一个凯文·米特尼尔美国人纪念 57 岁啊对对对对 就是在七八十年代那个时候那个时候黑客很厉害他也是曾经的黑帽黑客现在是一名计算机安全顾问和作家他曾经被称作世界头号黑客这个人从小父母离间很孤僻没有朋友的自从高中接触电脑之后就爱上这个东西了每天就在研究电脑技术
他 16 岁的时候就成功破解了美国通信公司的电话系统让自己打电话不要钱后来呢又修改了上万家美国家庭的电话然后他的电话号码都变了就是恶作剧是那种事那么长大了之后呢就开始窃取各种公司资料了一度呢他被警察都抓到了后来在移送的过程中跑了他怎么跑掉了在押送他的车里他黑掉了押送他的警官的手机
他没有被铐住吗不知道他怎么做的然后呢他还黑掉了审判他那个法官的电脑把他的所有犯罪记录都删掉了那还能判吗后来就没有证据了很难抓这个人从此啊这个人就无法无天的各种网络犯罪没人能抓得着他但最终呢在 1995 年也就是他 32 岁时候被抓了他怎么被抓到了这要提到另一个非常有名的
这个人叫夏村隆是个美籍日本人美国最顶尖的一位计算机安全专家他主要负责美国超级计算机中心的网络安全工作
1994 年米特尼克黑进了圣地亚克超级计算机中心从此就和夏村奴结下了梁子因为夏村奴是那个地方的安全专家夏村奴就决定协助 FBI 抓到这个人这个米特尼克也相当嚣张他知道夏村奴这个人之后就直接黑到了夏村奴的个人电脑上盗取了他的一些资料并留下了一条威胁的语音留言
说我要干掉你什么之类的后来在 1995 年 2 月 13 号的时候夏村努啊通过网络追踪技术查到了米特尼克的所在地 FBI 就把他给抓了从此一夜之间这个夏村努啊
在美国名声大噪成为美国英雄全世界有 600 多家新闻机构要采访的美国新闻周刊呢也把他评选为网络最具影响力的 50 人之一后来吧他这个事情还被写成了书拍成了电影在 2000 年时候上映了叫做 Check Down 意思就是追踪夏村董本人也出演了这部电影但是呢他不是演主角不是演自己他在里边演了个路人讲据说呢电影公司付给夏村董 200 万美元的酬劳那给你你特尼克罗
用他的名字和事情还用了还着重描写米特尼克给帽好惨这次被抓住了还有没被抓住现在世界上有很多很有名的黑客团体但是这个团体里边究竟有几个人都是谁都不知道是不是要很聪明才行啊
其实你发现小孩可以进去这些系统主要靠技术但是成年人不一样成年人主要靠社会工程所以真正的黑客不是像大家想象在计算机墙上坐着一天怎么打的不是那种看上去你可能都不知道他是搞 IT 的可能是个 YouTuber