我谈“以黑制黑”

2006-11-21_233426-0.jpg
  虽然说以黑客技术来制黑客这样的方法从理性的角度来讲是不可取的,但任何方法都可以结合实际情况,也有一定可取的地方。
  黑客就如网络上的“武侠高手”,亦正亦邪。如果把武功用在救助平民百姓上面,那可是功德无量,为民谋福,但是如果把武功用在打家劫舍上面,那个是祸害百姓,所到之处皆人心慌慌。这些黑客的目的无非有两个,就是“名”和“利”,在现在这个社会来讲,也许“利”更利于“名”。大部分的黑客都不是出自正规门派,就是说正规培训出来的,由于兴趣的熏陶,环境的因素,其学习的方法也是各式各样。
  我们的现在的教育体制根本就不能培养出一个德智兼备的合格黑客,也没有这个能力。也许在网络安全人才大行其道的今天,很多人都认为,黑客些无非是些小贼小打小闹,根本就上不了台面的。那是这些人根本就没看到安全人才与黑客实质上的东西,所谓的安全人才就是高等学府毕业的,网络相关专业毕业的高材生,但网络是不断向前发展的,如果这些人没有吸收新的东西,我们翻开这些专业的教科书就知道是教些什么了;而黑客,且不谈那些大造声势却知其然不知其所以然的小兵,一个真正的黑客,也许他原来就是一个高材生,但那点知识只能是垫底,这些也不重要,那点底半年不到就可以知其所以然,更在于他们浓厚的兴趣与日夜不分的学习。
  能正确引导黑客,是我们整个社会应该重视的问题,一把枪用在坏人手上,可以抢劫杀人,用在好人身上则可以阻止抢劫杀人,黑客技术亦是如此。我们的网络安全公司就如我们网络村的自卫队或者保安公司,但其部下下可不能只会耍花招,而是需要长久积累的真本事。这样黑客成了网络安全公司的抢手货,特别是那些有作品的人,现在的网络公司其实也意识到了这一点。当黑客进入到网络安全公司,即使完成了黑客到网络安全人士的转换,但其使用的招数,及其技术的本质也脱离不到他已经隐藏的黑客身份。“黑客”从当初的网络高手,到现在的亦正亦邪,也不能表述或褒或贬的意义了。
  网络信息安全维护是需要技术和经验的工作,只有技术或者只有经验都难以胜任网络信息安全维护工作。黑客有丰富的攻击网站、软件的经验,对网络操作系统了如指掌,并且熟悉软件操作系统的漏洞,请他们做网络信息安全维护无疑是非常“对口”的。据了解,聘请黑客做网络信息安全维护早已是业内公开的秘密,甚至一些公司任命一些黑客为反黑专家,并称之为CHO(首席黑客官)。对这些公司来说,防范黑客攻击、进行网络信息安全维护是很现实的事情,“不管黑猫白猫,会抓老鼠的就是好猫”是业内的普遍看法。一些用人单位招收黑客,除为了维护自身的网络安全之外,还为了“防守反攻”:破坏竞争对手的操作系统,或者窃取对手的机密材料。民间技术力量毕竟不是主流,“反黑”主力以后应该在相关部门、高校和一些正规公司中。
  黑客进入到网络安全公司,达到了“以黑制黑”的其中一个目的。但邪派黑客数量远远大于正派黑客的数量,所用的黑客技术大多是“攻击”、“窃取”这些手段,网络安全公司根本就不能远程或者通过一两个程序来来保障用户的安全。更重要的是网络安全公司在明处,用的程序用的方法也在明处,遇到真正的黑客就会被轻易的破解、关闭掉;黑客所用的程序及方法则是在暗处,并充分利用着敌变我变,漏洞击破的方法。
  我原来曾经也玩过黑客,但并不是想以此混饭吃,只是针对自己作一个技术的提升。曾经提醒过多个网站的漏洞,也曾经得到很多肉机,也破解过多个软件。让我值得庆幸的是,我并没有进行破坏性的行为,当时破解了两个地区最大的网吧维护公司的饭碗软件——游戏自动下载更新系统,但我除了给两三个好朋友用用外,也没有发布出去。  
  现在不玩黑客了,却被那些无知的黑客找上门了几次。网站入侵、盗宽带消费、盗QQ,在疏忽的情况下,我同样成了受害者,但又诉苦无门。的确,网络安全公司出来的软件、硬件产品,只能治古老的病毒木马,如果没有好好的控制这批无知的黑客,那永远也跟不上黑客技术发展的脚步。人们所说的“道高一尺魔高一丈”,这个意思就是说魔总是比道多、比道的法术深,要改变这个事实,就只有将魔转为道。
  如今的网络社会没有得到很好的治理,其根源并不是黑客的错,也不是用户们的错,而错在有一批不懂网络的人在管理。就如现在的色情业一样,打击打击,倒成了正业。如果能控制网络安全的正规化发展,首先要从教育入手,教育并不是只针对高等学府,也包括各式各样的培训。现在的211工程学府,都不知道有几个学校真正重视了计算机安全教育,有几个教授能教下合格的安全人才,而大部分的社会上的、网络上的培训班却蜂踊而起,但这些对我们的职业道德培训又重视了几分?
  一年以前,关了y365和8u8这两个盛传病毒木马的地方,就能控制病毒木马的传播了?新的免费空间更是成倍的不断涌现;前段时间关闭了“黑鹰基地”,就能控制了大量黑客的成长?如今黑鹰更换面成“爱国者黑客”出现,更多的黑客培训班也在开展。而大部分的黑客中,年龄越来越小,他们寻求的是刺激和出头,对于“爱国”、职业道德部分基本上是省略了。很多黑客就如现实生活中的某些人一样,打着“爱国”的旗号,其实做的事也是乱七八糟的。
  黑客技术对于生活中每一个不管是搞网络还是搞软件还是搞其他电脑技术的人,都是应该去了解去学习的东西。我们不求以此技术混饭吃,但求自保而已,就如一门武功一样。因为靠网络安全这类的保安公司来保障,根本就是防不胜防。国家对此的管理方法也是让人不知其解,更没有一部法律能够保障人们真正的网络安全,不上万的损失你报案也立不了,大多情况是立了也查不了。所以对于我们大部分网络平民来讲,为求自保,唯有了解黑客技术。
  当每个网络平民都了解了一定量的黑客技术后,这些技术就会透明于天下,网络应该就会相对安全了,那我们也就达到了“以黑制黑”的目的。

  一般系统安全保障要点
  一、启动项目识别
  二、进程识别
  三、服务进程识别
  四、恶意网站、插件识别
  五、病毒的识别、症状
  六、工具的使用

  黑客技术要点
  一、密码的破解
  二、IP的攻击
  三、系统漏洞的攻击
  四、代码漏洞的攻击
  五、软件漏洞的攻击
  六、工具的使用

  以上内容主要学习技术类的东西,工具为辅助,特别是系统安全保障,力求用系统自身软件解决。

发表评论

您的电子邮箱地址不会被公开。