17黑客 社会工程学攻击的八种常用伎俩

十度分隔法

黑客社会工程学攻击的八种常用伎俩著名黑客KevinMitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来，不过这个简单的概念本身（引诱某人去做某事，或者泄露敏感信息）却早有年头了。专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。

此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩。

1.十度分隔法

利用电话进行欺诈的一位社会工程学黑客的首要任务，就是要让他的攻击对象相信，他要么是1）一位同事，要么是2）一位可信赖的专家（比如执法人员或者审核人员）。但如果他的目标是要从员工X处获取信息的话，那么他的第一个电话或者第一封邮件并不会直接打给或发给X。

在社会心理学中，六度分隔的古老游戏是由很多分隔层的。纽约市警察局的一位老资格探员SalLifrieri，如今正定期举办一个叫做“防范性运营”的企业培训课程，教授如何识别黑客穿透某个组织的社会工程学攻击手段。他说，黑客在一个组织中开始接触的人可能会与他所瞄准的目标或人隔着十层之远。

“我讲课时不断地在告诫人们，多少得具备一些放人之心，因为你不知道某人到底想从你这儿获得什么，”Lifrieri说。渗透进入组织的起点“可能是前台或门卫。所以企业必须培训员工彼此相识。而作为犯罪起点的秘书或者前台距离犯罪分子真正想接近的目标有可能隔着十层之远。”

Lifrieri说，犯罪分子所用的方法很简单，就是奉承某个组织里更多可以接近的人，以便从职务更高的人那里获得他们所需的信息。“他们常用的技巧就是伪装友

好，”Lifrieri说。“其言辞有曰：‘我很想跟您认识一下。我很想知道在您的生活中哪些东西是最有用的。’然后他们很快就会从你那里获得很多你原本根本不会透露的信息。”

2.学会说行话

每个行业都有自己的缩写术语。而社会工程学黑客就会研究你所在行业的术语，以便能够在与你接触时卖弄这些术语，以博得好感。“这其实就是一种环境提示，”Lifrieri 说，“假如我跟你讲话，用你熟悉的话语来讲，你当然就会信任我。要是我还能用你经常在使用的缩写词汇和术语的话，那你就会更愿意向我透露更多的我想要的信息。”

3.借用目标企业的“等待音乐”

Lifrieri说，成功的骗子需要的是时间、坚持不懈和耐心。攻击常常是缓慢而讲究方法地进行的。这不仅需要收集目标对象的各种轶事，还要收集其他的“社交线索”以建立信任感，他甚至可能会哄骗得你以为他是你还未到这家企业之前的一位同事。另外一种成功的技巧是记录某家公司所播放的“等待音乐”，也就是接电话的人尚未接通时播放的等待乐曲。“犯罪分子会有意拨通电话，录下你的等待音乐，然后加以利用。比如当他打给某个目标对象时，他会跟你谈上一分钟然后说：‘抱歉，我的另一部电话响了，请别挂断，’这时，受害人就会听到很熟悉的公司定制的等待音乐，然后会想：‘哦。此人肯定就在本公司工作。这是我们的音乐。’这不过是又一种心理暗示而已。”

4.电话号码欺诈

但最分子常常会利用电话号码欺诈术，也就是在目标被叫者的来电显示屏上显示一个和主叫号码不一样的号码。“犯罪分子可能是从某个公寓给你打的电话，但是显示在你的电话上的来电号码却可能会让你觉得好像是来自同一家公司的号码，”Lifrieri说。于是，你就有可能轻而易举地上当，把一些私人信息，比如口令等告诉对方。而且，犯罪分子还不容易被发现，因为如果你回拨过去，可能拨的是企业自己的一个号码。

5.利用坏消息作案

“只要报纸上已刊登什么坏消息，坏分子们就会利用其来发送社会工程学式的垃圾邮件、网络钓鱼或其它类型的邮件，”McAfeeAvert实验室的安全研究主任DaveMarcus说。Marcus说，他们的实验室在这次的美国总统大选和经济危机中看到了此类活动的增多趋势。

“有大量的网络钓鱼攻击是和银行间的并购有关的，”Marcus说。“钓鱼邮件会告诉你说，‘你的存款银行已被他们的银行并购了。请你点击此处以确保能够在该银行关张之前修改你的信息。’这是诱骗你泄露自己的信息，他们便能够进入你的账户窃取钱财，或者倒卖储户的信息。”

6.滥用网民对社交网站的信任

Facebook、MySpace和LinkedIn都是非常受欢迎的社交网站。很多人对这些网站十分信任。而最近的一次钓鱼欺诈事件就瞄上了LinkedIn的用户，这次攻击让很多人感到震惊。Marcus说，已经有越来越多的社交网站迷们收到了自称是Facebook网站的假冒邮件，结果上了当。“用户们会收到一封邮件称：‘本站正在进行维护，请在此输入信息以便升级之用。’只要你点进去，就会被链接到钓鱼网站上去。”Marcus因此建议人恩最好手工输入网址以避免被恶意链接。并应该记住，很少有某个网站会寄发要求输入更改口令或进行账户升级的邮件。

7.输入错误捕获法

犯罪分子还常常会利用人们在输入网址时的错误来作案，Marcus说。比如当你输入一个网址时，常常会敲错一两个字母，结果转眼间你就会被链接到其他网站上去，产生了意想不到的结果。“坏分子们早就研究透了各种常见的拼写错误，而他们的网站地址就常常使用这些可能拼错的字母来做域名。”

8.利用FUD操纵股市

一些产品的安全漏洞，甚至整个企业的一些漏洞都会被利用来影响股市。根据Avert 的最新研究报告，例如微软产品的一些关键性漏洞就会对其股价产生影响，每一次有重要的漏洞信息被公布，微软的股价就会出现反复的波动。“公开披露信息肯定会对股价产生影响，”Marcus说。“另有一个例子表明，还有人故意传播斯蒂夫·乔布斯的死讯，结果导致苹果的股价大跌。这是一个利用了FUD（恐慌、不确定、怀疑），从而对股价产生作用的明显事例。”

当然，反向操纵的手法也会发生，这很像以前的所谓“哄抬股价”的伎俩。垃圾邮件的发送者会购买大量的垃圾股，然后伪装成投资顾问疯狂发送邮件，兜售所谓的“潜力股”。如果有足够多的邮件接收者相信了这一骗局并购买了这种垃圾股，其股价就会被哄抬起来。而始作俑者便会迅速卖空获利。

13.从电影《防火墙》看黑客的社会工程学

《防火墙》Firewall简介：哈里森-福特饰演一位国际银行保安主管，掌控银行的安全系统。犯罪份子绑架了他的家人，走投无路的福特，发誓要救回妻子和孩子……“防火墙”就是这场正邪大战的关键…… 名词解释：黑客的社会工程 什么是社会工程？在安全领域，社会工程就是黑客们利用人与人之间的交往，取得被害人的信任，然后就是想干嘛干嘛了。社会工程是一种非技术手段的黑客行为，利用了网络安全体系中最没有办法控制、没有办法打补丁的一个因素——人。 以下是正文： 我这个人比较落伍，经常在电影热放很久以后才会去看，比如这次的firewall。 因为是自己的本行，所以对这部电影有很高的兴趣，对整个过程也看的比较仔细。看完以后

不仅慨叹，这是多么经典的一次暴力社会工程呀，只可惜精明的劫匪犯了一系列低级错误，造成最后的功亏一篑。真的应该好好总结一下这次的经验教训，以为后来者鉴。(叮咚!警察叔叔，找我有事吗?什么请我去喝茶?好呀好呀，我知道一个不错的茶馆。诶?去茶馆干嘛还带手铐呀?) 嗯!嗯!嗯!郑重声明，以下评论仅做技术性 讨论，并不代表本人支持任何类似的行为，或为其出谋划策。任何人利用本评论做任何事情都与本人无关。简而言之，我最多就是一个磨菜刀的(连卖菜刀的都不算)，持菜刀抢劫的行为与本人无关。 ok，言归正传。首先来名词解释一下，什么是社会工程。在安全领域，社会工程就是黑客们利用人与人之间的交往，取得被害人的信任，然后就是想干嘛干嘛了。社会工程是一种非技术手段的黑客行为，利用了网络安全体系中最没有办法控制、没有办法打补丁的一个因素——人。这里介绍一个著名的针对Microsoft的社会工程案例，一个黑客给Microsoft的网管发了一封邮件，

8社会工程学攻击

社会工程学入侵 目前网络网络中最常用的攻击手段主要有以下几种： 1、社会工程学攻击 2、物理攻击 3、暴力攻击 4、利用Unicode漏洞攻击 5、利用缓冲区溢出漏洞进行攻击等技术。 在今天这篇文章中我将结合实际，介绍一些常用的的攻击工具的使用以及部分工具的代码实现。 下面首先给大家介绍一下社会工程学攻击，社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。 举个例子：一组高中学生曾经想要进入一个当地的公司的计算机网络，他们拟定了一个表格，调查看上去显得是无害的个人信息，例如所有秘书和行政人员和他们的配偶、孩子的名字，这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统，因为网络上的大多数人是使用宠物和他们配偶名字作为密码。 一、社会工程学攻击 目前社会工程学攻击主要包括两种方式：打电话请求密码和伪造E-mail 1、打电话请求密码 尽管不像前面讨论的策略那样聪明，打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员，经常通过这种简单的方法重新获得密码。 2、伪造E-mail 使用telnet一个黑客可以截取任何一个身份证发送E-mail的全部信息，这样的Email消息是真的，因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息，黑客就能实施他们的恶意阴谋。

二、物理攻击之获取管理员密码 物理安全是保护一些比较重要的设备不被接触。物理安全比较难防，因为攻击者往往是来自能够接触到物理设备的用户。下面一案例来说明如何获得用户的管理员帐号。 如果你的电脑经常被别人接触，别人就有可能利用一些工具软件来获得你的管理员帐号，这样一来下次他就可以成功的登录你的计算机了。 一般来说我们自己使用的计算机的时候我们都是采用管理员登录的，而管理员帐号在登录后，所有的用户信息都存储在系统的一个进程中，这个进程是：“winlogon.exe”，物理攻击者就可以利用程序将当前登录用户的密码解码出来。 在这种情况下，如果你的计算机给别人使用的话，你虽然不安告诉别人你的计算机密码是多少，别人仍然可以使用软件解码出你的管理员的帐号和密码。比如说使用FindPass.exe如果是Windows Server 2003环境的话，还可以使用FindPass2003.exe等工具就可以对该进程进行解码，然后将当前用户的密码显示出来。具体使用的方法就是将FindPass.exe或者FindPass2003.exe拷贝到C盘根目录，在cmd下执行该程序，就可以获得当前用户得登录名。 所以在此告诫大家如果你的计算机中有非常重要的信息的话也不要轻易给别人使用，这也是很危险的。 三、物理攻击之提升用户权限 有时候，管理员为了安全，给其他用户建立一个普通用户帐号，认为这样就安全了。其实不然，用普通用户帐号登录后，可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。例如利用Hacker帐户登录系统，在系统中执行程序GetAdmin.exe，这样一来程序就会自动读取所有用户列表，在对话框中点击按钮“New”，在框中输入要新建的管理员组的用户名。 输入一个用户名“IAMHacker”，点击按钮“确定”以后，然后点击主窗口的按钮“OK”，出现添加成功的窗口。 黑客社会工程学攻击的八种常用伎俩 著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了. 专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益.此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩.

社会工程学攻击方法总

社会工程学攻击方法总结时间:2010-08-24 14:00来源:未知作者:编辑A 点击:228次 著名黑客Kevin Mitnick在上世纪90年代让黑客社会工程学这个术语流行了起来，不过这个简单的概念本身(引诱某人去做某事，或者泄露敏感信息)却早有年头了。专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 著名黑客Kevin Mitnick在上世纪90年代让"黑客社会工程学"这个术语流行了起来，不过这个简单的概念本身(引诱某人去做某事，或者泄露敏感信息)却早有年头了。专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩。 1. 十度分隔法 利用电话进行欺诈的一位社会工程学黑客的首要任务，就是要让他的攻击对象相信，他要么是1)一位同事，要么是2)一位可信赖的专家(比如执法人员或者审核人员)。但如果他的目标是要从员工X处获取信息的话，那么他的第一个电话或者第一封邮件并不会直接打给或发给X。 在社会心理学中，六度分隔的古老游戏是由很多分隔层的。纽约市警察局的一位老资格探员Sal Lifrieri，如今正定期举办一个叫做"防范性运营"的企业培训课程，教授如何识别黑客穿透某个组织的社会工程学攻击手段。他说，黑客在一个组织中开始接触的人可能会与他所瞄准的目标或人隔着十层之远。 "我讲课时不断地在告诫人们，多少得具备一些放人之心，因为你不知道某人到底想从你这儿获得什么，"Lifrieri说。渗透进入组织的起点"可能是前台或门卫。所以企业必须培训员工彼此相识。而作为犯罪起点的秘书或者前台距离犯罪分子真正想接近的目标有可能隔着十层之远。" Lifrieri说，犯罪分子所用的方法很简单，就是奉承某个组织里更多可以接近的人，以便从职务更高的人那里获得他们所需的信息。 "他们常用的技巧就是伪装友好，"Lifrieri说。"其言辞有曰：‘我很想跟您认识一下。我很想知道在您的生活中哪些东西是最有用的。'然后他们很快就会从你那里获得很多你原本根本不会透露的信息。" 2. 学会说行话 每个行业都有自己的缩写术语。而社会工程学黑客就会研究你所在行业的术语，以便能够在与你接触时卖弄这些术语，以博得好感。 "这其实就是一种环境提示，"Lifrieri说，"假如我跟你讲话，用你熟悉的话语来讲，

6.黑客心情日记之社会工程学

来源：toinet' blog 作者：toinet 又是一个美好的周末，老婆约了同事出去玩了，就留我一个人猫在家里玩电脑。大概7点多钟，正在逛着论坛，QQ突然传来一阵‘滴滴’声，平常我都是隐身状态，而且不爱聊天，纳闷着的我打开消息一看，HOHO，一个小男孩加我。我们在这里暂且称呼他为a吧，资料上写的是来自山东，19岁。 “在吗？想跟你聊聊！”-------a发出了加为好友的邀请， “不在”， “不在？不在你怎么说话的！”------a似乎还有点幽默感，仍然坚持着。 “你有什么事？”我依然在拒绝加入的框框里 回复着他。 “这样太不方便拉，我有些事情想跟你说，真有

事”…….他还急了。 “就这样说吧，我这里回复你不是很麻烦！”嘿嘿一笑，继续看着黑防被黑的帖子。 “你把我网站给黑了，我要拿回来。你先加我QQ 再说”…….a的话好象不太客气了 不开玩笑了，我心里一紧，nnd，从来没有改过别人的网页啊，顶多也就是拿个webshell，试试我的新木马能不能免杀。这不至于被人发现了吧，反正应该没什么事，加了他再说。 “你刚才说什么？”至少我觉得没理由啊，即使我在他网站上种了马，或者试过新的asp木马，他也不可能知道是我做的啊！tmd，搞的我紧张西西，看来没有好心情去体会这个安逸的周末了。 “我的网站被你黑了，https://www.wendangku.net/doc/c615048990.html,，你在我的后门上留了QQ，所以我过来找你了”。…..a 说的理直气壮，小犬参拜‘人民公厕’时的理由

跟他一样充分。 呵呵，看着他发过来的消息，我哭笑不得。原来，今天下午在对我的webshell 例行检查的时候，图（一） 居然发现这个网站下居然还有个莫名的asp 文件，打开一看，靠啊，是个asp木马。图（二） 看来是个小菜，直接从网上下的站长助手6，除了改过名字和密码，什么也没动！username 一栏填的是“1987”，密码那里往下应该是用SCRENC.EXE加过密，一堆乱玛。想着好笑，在 ie地址栏把我的马换成了他的马，连接，登陆框出来了，填入“1987”，回车。进去了（社会工程学）~~~那还有什么说的，直接把木马内容删 除了，同时留下了我的QQ。图（三） “你是站长？”我一头雾水。 “是啊，那个站长助手是我朋友帮我装上去的，方便我远程管理。你们平时不都是这样做的吗？”

常见黑客攻击手段

常见黑客攻击手段 转自鸿鹄论坛：https://www.wendangku.net/doc/c615048990.html,/read.php?tid-29751.html 在上期中列举了很多著名的Windows9x安全缺陷和漏洞。从理论上来讲，这些缺陷和漏洞都可以成为黑客攻击的着手点。但一般情况下，偏好攻击Windows9x系统的黑客，其网络及编程功底通常并不深厚，且攻击对象常带有很大的随机性。他们常使用现成的傻瓜型黑客工具来实施其攻击。 下面介绍一些常见的针对Windows9x系统的攻击手段和原理，所谓“知己知彼，百战不殆”，对黑客多一分了解，有助于采取更好的防范措施。 一、攻击前的热身 很多人都把黑客看做神乎其神的电脑技术天才，以为他们要入侵某个系统，就是简单按几下键盘而已。事实上并非如此。即便是超级黑客在入侵前，也要对目标对象作出一番全面的探查和信息搜集，并编制入侵计划，准备入侵工具。这个步骤要花费大量时间。而真正的实质性攻击，常常只有几分钟而已。下面简单的介绍一下准备工作。 1.搜集目标机构信息 黑客要攻击A机构的网络系统，首先做的是了解A机构，包括机构人员组成，系统管理员水平等。通过互联网上的机构网站，以及搜索引擎等，可以获得大量的信息。黑客甚至会冒充受信任人员从电话中套取安全信息。在黑客群体中，大名鼎鼎的超级黑客Kevin Mitnick技术上并不拔尖，但其在诈取目标对象机密信息方面却经验老到。 2.目标系统扫描 了解了机构信息，接下来就需要对目标系统作一番研究。如果黑客不知道目标系统布置了哪种防火墙，用的什么操作系统，打开了哪些服务端口，是无法入侵的。用各种各样的端口扫描工具，就基本上可以收集到上述重要信息。有了这样的信息，黑客就可以知道目标系统的弱点和漏洞在哪里，以便实施有针对性的攻击。利用NT系统漏洞的攻击工具被用来攻击UNIX系统，这是初级黑客的低水平体现。 有了上面所述的信息，黑客就可以部署严密的攻击计划了。一般情况下，对Windows9x系统的攻击无需上述的复杂步骤，因为Windows9x系统非常容易的就可以从网络上辨识出来（开139号端口的基本上就是Windows9x或者NT了，再通过其他开放的服务器端口，就可以确定操作系统了）。 二、DoS攻击

网络黑客及其常用攻击方法

计算机网络系统面临的严重安全问题之一就是黑客攻击。黑客由产生初期的正义的“网络大侠”演变成计算机情报间谍和破坏者，他们利用计算机系统和网络存在的缺陷，使用手中计算机，通过网络强行侵入用户的计算机，肆意对其进行各种非授权活动，给社会、企业和用户的生活及工作带来了很大烦恼。 1.黑客的概念及类型 （1）黑客及其演变 “黑客”是英文“Hacker”的译音，源于Hack，本意为“干了一件非常漂亮的事”。原指一群专业技能超群、聪明能干、精力旺盛、对计算机信息系统进行非授权访问的人。后来成为专门利用计算机进行破坏或入侵他人计算机系统的 人的代言词。 “骇客”是英文“Cacker”的译音，意为“破坏者和搞破坏的人”。是指那些在计算机技术上有一定特长，非法闯入他人计算机及其网络系统，获取和破坏重要数据，或为私利而制造麻烦的具有恶意行为特征的人。骇客的出现玷污了黑客，使人们把“黑客”和“骇客”混为一体。 早期的“黑客”是一些专门研究、发现计算机系统和网络漏洞的计算机爱好

者。他们只对计算机系统有着狂热的兴趣和执着的追求，不断地研究计算机和网络知识，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。“黑客”不是恶意破坏者，是一群纵横于网络上的大侠，追求共享、免费，提倡自由、平等，“黑客”的出现推动了计算机和网络的发展与完善。 现在，黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人计算机系统的代言词，指少数凭借掌握的计算机技术，怀着不良的企图，采用非法手段获得系统访问权或逃过计算机网络系统的访问控制，进入计算机网络进行未授权或非法访问的人。 虚拟的网络世界里，黑客已成为一个特殊的社会群体。在世界上很多国家，有不少完全合法的黑客组织，经常召开黑客技术交流会，利用因特网在自己的网站上介绍黑客攻击手段，免费提供各种黑客工具软件，出版网上黑客杂志，致使普通用户也很容易下载并学会使用一些简单的黑客手段或工具，对网络进行某种程度的攻击，进一步地恶化了网络安全环境。有统计数据显示，世界上平均每5秒就有一起黑客事件发生，无论是政府机构、军事部门，还是各大银行和公司，只要与互联网接轨，就难逃黑客的“黑手”。 （2）中国黑客的形成与发展 1994年4月20日，中国国家计算与网络设施工程（The National Computing andNetworking Facility of China，NCFC）通过美国Sprint公司，连入Internet的64K国际专线开通，实现了与Internet的全功能连接。中国成

信息安全导论试卷参考答案

信息安全导论试卷(总分108') （答案仅供参考） 一名词解释；（18'每个3'） 信息安全：是指对信息的保密性、完整性和可用性的，可控性和不可否认性的保持，保护信息系统的硬件，软件，及相关数据，使之不应为偶然或者恶意侵犯而遭受破坏更改及泄漏，保证信息系统能够连续可靠正常的运行。 VPN：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。 数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明应急响应：是指安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件是指影响一个系统正常工作的情况风险评估：风险评估有时也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁，影响和薄弱点及其可能发生的风险的可能行评估，也就是确定安全风险及其大小的过程。 入侵检测：对入侵行为的发觉。他通过对计算机网络和计算机系统的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 二选择题（36'每个2'） 1.按密钥类型，加密算法可以分为（D） A.序列算法和分组算法 B.序列算法和公钥密码算法C公钥密码算法分组算法 D公钥密码算法和对称密码算法 2.口令破解的最好攻击方法（C）； A.暴力破解 B.社会工程 C.字典攻击 D.生日攻击 3.杂凑码（长度<=128bit）的最好攻击方法（D）； A.穷举攻击 B.中途相遇 C.字典攻击 D.生日攻击 4..可以被数据完整性机制防止的攻击方式是（D）； A.假冒源地址或用户地址欺骗攻击 B.抵赖信息的递交行为 C.数据中途被攻击者窃听获取 D.数据在途中被攻击者篡改 5.会话侦听与劫持技术”是属于（B）技术； A.密码分析还原 B.协议漏洞渗透 C.应用漏洞渗透与分析 D.DOS攻击 6.PKI（公钥基础设施）的主要组成不包括（B）； A.证书授权CA B.SSL（安全套接层） C.证书授权RA D.证书存储库CR 7.恶意代码是（D）； A.病毒蠕虫，木马和后门 B.****和**** C.广告插件 D.以上都是 8.社会工程学常被黑客用于（A）； A.口令获取 B.AKP欺骗 C.TCP会话劫持 D.DDOS 9.windows中强制终止进程使用如下（C）指令； A.tasklist https://www.wendangku.net/doc/c615048990.html,sat C.taskkill https://www.wendangku.net/doc/c615048990.html,share ？10.现代病毒融入了（D）新技术； A.进程注入 B.注册表隐藏 C.漏洞扫描 D.都是 11.网络密罐技术是用于（引诱攻击）； A.**** B.**** C.**** D.**** (引诱攻击) 12.利用TCP/IP三次握手的协议漏洞的攻击是（A）；（DOS,DDOS,DROS） A.ARP（地址解析协议）欺骗 B.DNS（域名系统）欺骗 C.URL（统一资源定位符也被称为网页地址）攻击 D.源路由攻击 13.攻击溢出攻击的核心是：（C ） A.修改堆栈记录中进程的返回地址 B.利用shellcode C.提升用户进程权限 D.捕捉程序漏洞 14.在被屏蔽主机体系结构中堡垒主机位于（A），所有的外部临界都有过滤路由器路由到它上面去； A.内部网络 B.周边网络 C.外部网络 D.自由连接 15.外部数据包过滤路由器只能阻止一种IP欺骗，即（D），而不能阻止DNS欺骗； A.内部主机伪装成外部主机的IP B.内部主机伪装成内部主机的IP C.外部主机伪装成外部主机的IP D.外部主机伪装成内部主机的IP 16.关于防火墙的描述不正确的是（D） A.防火墙不能防止内部攻击 B.如果一个公司的信息安全制度不明确，拥有再好的防火墙也没有用 C.防火墙可以防止伪装成外部信任主机的IP地址欺骗 D.防火墙可以防止伪装成内部信任主机的IP地址欺骗 17.ICMP数据包的过滤主要基于（C）； A.目标端口 B.源端口 C.消息类代码 D.ACK位 18.网络安全的特征应具有：保密性，完整性，可用性和可控性，四个方面。

如何防范黑客入侵网站的几种常见安全方法

https://www.wendangku.net/doc/c615048990.html,/j2ee/183226.html 如何防止SQL注入 网站怎么防止这样的事发生，越详细越好，谢谢各问的参与，还有就是如果代码都是能sql加参数的形式，还存在这样的问题吗？ ------解决方案-------------------------------------------------------- 过滤URL中的一些特殊字符，动态SQL语句使用PrepareStatement.. ------解决方案-------------------------------------------------------- 注入的方式就是在查询条件里加入SQL字符串. 可以检查一下提交的查询参数里是否包含SQL,但通常这样无益. 最好的办法是不要用拼接SQL字符串,可以用prepareStatement,参数用set方法进行填装 ------解决方案-------------------------------------------------------- sql注入形式：...where name="+name+",这样的sql语句很容易sql注入，可以这样：jdbcTemplate.update("delete from userinfo where id=? and userId=?", new Object[]{userInfo.getId(),userInfo.getUserId()}); 我的一些代码，望有用！ ------解决方案-------------------------------------------------------- Sql注入漏洞攻击：如1'or'1'='1 使用参数化查询避免 https://www.wendangku.net/doc/c615048990.html,mandText="select count(*) from 表名where username=@a and password=@b"; cmd.parameters.Add(new SqlParameter("a","..")); cmd.parameters.Add(new SqlParameter("b","..")); ------解决方案-------------------------------------------------------- 恩，用框架，用jpa的pojo。。就没这种事情了 https://www.wendangku.net/doc/c615048990.html,/j2ee/17811.html SSH2架构中怎么防止SQL注入呢？还有其他相关安全问题怎么设计呢？ 目前的安全，只是对用户密码加密，前台jquery验证。 如何实现防止注入攻击还有我的页面有些隐藏域保存这当前登录用户的信息等信息。 用户查看页面源代码就可以查看到了。 有没好的解决方案呢？还有其他哪些要注意的地方呢？ Struts2 hibernate3 spring 3.0 sql server 2000 sp4 ------解决方案-------------------------------------------------------- 你用的这些完全解决不了安全问题 1：向CA 购买证书，使用HTTPS 进行通信，以保证在网络传输过程中是安全的 2：避免XSS 注入（页面回显的input text, input hidden 均过滤<、>、"、' 等字符等） 3：使用随机键盘或者安全控件防止键盘木马记录用户的输入 4：若要在Cookie 中写入数据，尽量使用Cookie 的HttpOnly 属性 5：响应中设置一些诸如X-Frame-Options、X-XSS-Protection 等高版本浏览器支持的HTTP 头

黑客常用的攻击手法

黑客常用的攻击手法 互联网发展至今，除了它表面的繁荣外，也出现了一些不好的现象，其中网络安全问题特别被人们看重。黑客是网上比较神秘的一类人物，真正的黑客是为保护网络安全而工作的，但近年来出现了许多的黑客软件，进而产生一些伪黑客，他们不必了解互联网知识，使用一些黑客软件就能对他人造成损害，从而使互联网安全出现了许多危机。 黑客进行攻击的手法很多，我在这里为大家介绍一下常见的几种。 一、利用网络系统漏洞进行攻击 许多的网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的，如WindowsNT、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。对于系统本身的漏洞，可以安装软件补丁；另外网管也需要仔细工作，尽量避免因疏忽而使他人有机可乘。在个人电脑上网时出现的蓝屏炸弹就是利用了Windows在网络方面的一个Bug。 二、通过电子邮件进行攻击 电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪，这一点和后面要讲到的“拒绝服务攻击（DDoS）比较相似。对于遭受此类攻击的邮箱，可以使用一些垃圾邮件清除软件来解决，其中常见的有SpamEater、Spamkiller等，Outlook等收信软件同样也能达到此目的。 三、解密攻击 在互联网上，使用密码是最常见并且最重要的安全保护方法，用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人，只要有密码，系统就会认为你是经过授权的正常用户，因此，取得密码也是黑客进行攻击的一重要手法。取得密码也还有好几种方法，一种是对网络上的数据进行监听。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而黑客就能在两端之间进行数据监听。但一般系统在传送密码时都进行了加密处理，即黑客所得到的数据中不会存在明文的密码，这给黑客进行破解又提了一道难题。这种手法一般运用于局域网，一旦成功攻击者将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码，但这项工作十分地费时，不过如果用户的密码设置得比较简单，如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。为了防止受到这种攻击的危害，用户在进行密码设置时一定要将其设置得复杂，并且不要以自己的生日和电话甚至用户名作为密码，因为一些密码破解软件可以让破解者输入与被破解用户相关的信息，如生日等，然后对这些数据构成的密码进行优先尝试。另外应该经常更换密码，这样使其被破解的可能性又下降了不少。1 四、后门软件攻击 后门软件攻击是互联网上比较多的一种攻击手法。BackOrifice2000、冰河等都是比较著名的特洛伊木马，它们可以非法地取得用户电脑的超级用户级权利，可以对其进行完全的控制，除了可以进行文件操作外，同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端，当黑客进行攻击时，会使用用户端程序登陆上已安装好服务器端程序的电脑，这些服务器端程序都比较小，一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时，后门软件的服务器端就安装完成了，而且大部分后门软件的重生能力比较强，给用户进行清除造成一定的麻烦。当大家在网上下载数据时，一定要在其运行之前进行病毒扫描，从而杜绝这些后门软件。在此值得注意的是，最近出现了一种TXT文件欺骗手法，表面看上去是一个TXT文本文件，但实际上却是一个附带后门程序的可执行

黑客社会工程学攻击的八种常用伎俩

黑客社会工程学攻击的八种常用伎俩 [导读]著名黑客Kevin Mitnick在上世纪90年代让"黑客社会工程学"这个术语流行了起来，不过这个简单的概念本身(引诱某人去做某事，或者泄露敏感信息)却早有年头了。专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 著名黑客Kevin Mitnick在上世纪90年代让"黑客社会工程学"这个术语流行了起来，不过这个简单的概念本身(引诱某人去做某事，或者泄露敏感信息)却早有年头了。专家们认为，如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利 益。 此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩。 1. 十度分隔法 利用电话进行欺诈的一位社会工程学黑客的首要任务，就是要让他的攻击对象相信，他要么是一位同事，要么是一位可信赖的专家(比如执法人员或者审核人员)。但如果他的目标是要从员工X处获取信息的话，那么他的第一个电话或者第一封邮件并不会直接打给或发 给X。 在社会心理学中，六度分隔的古老游戏是由很多分隔层的。纽约市警察局的一位老资格 探员Sal Lifrieri，如今正定期举办一个叫做"防范性运营"的企业培训课程，教授如何识别黑 客穿透某个组织的社会工程学攻击手段。他说，黑客在一个组织中开始接触的人可能会与他 所瞄准的目标或人隔着十层之远。 "我讲课时不断地在告诫人们，多少得具备一些放人之心，因为你不知道某人到底想从 你这儿获得什么，"Lifrieri说。渗透进入组织的起点"可能是前台或门卫。所以企业必须培训员工彼此相识。而作为犯罪起点的秘书或者前台距离犯罪分子真正想接近的目标有可能隔着 十层之远。" Lifrieri说，犯罪分子所用的方法很简单，就是奉承某个组织里更多可以接近的人，以 便从职务更高的人那里获得他们所需的信息。 "他们常用的技巧就是伪装友好，"Lifrieri说。"其言辞有曰：‘我很想跟您认识一下。我很想知道在您的生活中哪些东西是最有用的。'然后他们很快就会从你那里获得很多你原本 根本不会透露的信息。" 2. 学会说行话 每个行业都有自己的缩写术语。而社会工程学黑客就会研究你所在行业的术语，以便能够在与你接触时卖弄这些术语，以博得好感。

黑客常用的攻击方法以及防范措施

黑客常用的攻击方法以及防范措施 1.密码暴力破解 包括操作系统的密码和系统运行的应用软件的密码，密码暴力破解方法虽然比较笨，成功几率小，可是却是最有效的入侵方法之一。因为服务器一般都是很少关机，所 以黑客就有很多时间暴力破解密码，所以给系统及应用软件起一个足够复杂的密码 非常重要。 2.利用系统自身安全漏洞 每一次严重的系统漏洞被发现，都会掀起找肉鸡(被入侵并被安装了后门的计算机)热，因为这类入侵经常发生在系统补丁发布与客户部署更新这个时间段里，所以在 第一时间内给系统打上补丁相当重要，这就要求广大的网络管理员了解关注这方面 的信息。 3.特洛伊木马程序 特洛伊木马的由来：大约在公元前12世纪，希腊向特洛伊城宣战。这是因为特洛伊王子劫持了Sparta国王Menelaus的妻子Helen（据说是当时最美的女子）。战争 持续了10年，特洛伊城十分坚固，希腊军队无法取得胜利。最终，希腊军队撤退，在特洛伊城外留下很多巨大的木马，里面藏有希腊最好的战士。特洛伊城的人民看 到这些木马，以为是希腊军队留给他们的礼物，就将这些木马弄进城。到了夜晚， 藏在木马中的希腊士兵在Odysseus的带领下打开特洛伊城的城门，让希腊军队进入，然后夺下特洛伊城。据说“小心希腊人的礼物”这一谚语就是出自这个故事。 特洛伊木马是指一个程序表面上在执行一个任务，实际上却在执行另一个任务。黑 客的特洛伊木马程序事先已经以某种方式潜入你的计算机，并在适当的时候激活， 潜伏在后台监视系统的运行，执行入侵者发出的指令，木马程序是一种计算机病毒，也叫后门程序。 4.网络监听 网络监听工具原来是提供给网络管理员的管理工具，用来监视网络的状态，数据流 动情况，现在也被网络入侵者广泛使用。入侵者通过在被入侵的计算机上安装Sniffer软件，可以捕获该网段的敏感信息，其中包括一些明文密码，并对数据包 进行详细的分析，就有可能对该网段其他的计算机产生安全威胁，所以说网络监听 造成的安全风险级别很高。运行了网络监听程序的计算机只是被动地接收在网络中 传输的信息，不会与其他计算机交换信息，也不修改在网络中传输的数据，所以要 发现网络监听比较困难。

几种常见的网络黑客攻击手段原理分析.

常见网络攻击手段原理分析 1.1TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB,然 后向发起者回送一个TCP ACK报文,等待发起者的回应; 3、发起者收到TCP ACK报文后,再回应一个ACK报文,这样TCP连接就建立起来了。利用这个过程,一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击: 1、攻击者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个报文后,建立TCP连接控制结构(TCB,并回应一个ACK,等待发起者的回应; 3、而发起者则不向目标计算机回应ACK报文,这样导致目标计算机一致处于 等待状态。 可以看出,目标计算机如果接收到大量的TCP SYN报文,而没有收到发起者的 第三次ACK回应,会一直等待,处于这样尴尬状态的半连接如果很多,则会把目标计 算机的资源(TCB控制结构,TCB,一般情况下是有限的耗尽,而不能响应正常的TCP 连接请求。 1.2ICMP洪水 正常情况下,为了对网络进行诊断,一些诊断程序,比如PING等,会发出ICMP响应请求报文(ICMP ECHO,接收计算机接收到ICMP ECHO后,会回应一个ICMP ECHO Rep1y报文。而这个过程是需要CPU处理的,有的情况下还可能消耗掉大量的资源,比如处理分片的时候。这样如果攻击者向目标计算机发送大量的ICMP

ECHO报文(产生ICMP 洪水,则目标计算机会忙于处理这些ECHO报文,而无法继续处理其它的网络数据报文,这也是一种拒绝服务攻击(DOS。 1.3UDP洪水 原理与ICMP洪水类似,攻击者通过发送大量的UDP报文给目标计算机,导致目标计算机忙于处理这些UDP报文而无法继续处理正常的报文。 1.4端口扫描 根据TCP协议规范,当一台计算机收到一个TCP连接建立请求报文(TCP SYN 的时候,做这样的处理: 1、如果请求的TCP端口是开放的,则回应一个TCP ACK报文,并建立TCP连接控制结构(TCB; 2、如果请求的TCP端口没有开放,则回应一个TCP RST(TCP头部中的RST标志设为1报文,告诉发起计算机,该端口没有开放。 相应地,如果IP协议栈收到一个UDP报文丵,做如下处理: 1、如果该报文的目标端口开放,则把该UDP报文送上层协议(UDP处理,不回应任何报文(上层协议根据处理结果而回应的报文例外; 2、如果该报文的目标端口没有开放,则向发起者回应一个ICMP不可达报文,告诉发起者计算机该UDP报文的端口不可达。 利用这个原理,攻击者计算机便可以通过发送合适的报文,判断目标计算机哪些TCP 或UDP端口是开放的,过程如下: 1、发出端口号从0开始依次递增的TCP SYN或UDP报文(端口号是一个16比特的数字,这样最大为65535,数量很有限; 2、如果收到了针对这个TCP报文的RST报文,或针对这个UDP报文的ICMP 不可达报文,则说明这个端口没有开放;

信息安全技术概论复习题

信息安全技术概论复习题 一、填空题 1.计算机网络安全的目标应达到信息的保密性、完整性、 可用性、不可否认性和可控性。 2.代码换位是古典加密算法，DES是现代加密算法。 3.入侵检测按检测理论分类可分为异常检测、误用检测两种类型。 4.信息物理安全是指计算机硬件、网络设备和机房环境安全等。 5. 针对非授权侵犯，安全登录系统常采用访问控制、身份认证等策略。 6. DES技术属于私钥加密技术，RAS技术属于公钥加密技术。 7. 防火墙通常置于不同网络安全域之间，代理防火墙工作在网络的_应用_ 层。 8. 图像水印技术的基本特征是不破坏原图像的数据结构，但可以隐藏了信息的图像中提取水印。 9.计算机病毒是一种具有破坏性的程序，按照病毒的传播媒介分类，可分为单机病毒和_网络病毒___。 10.为防止信息发送者抵赖可采用数字签名技术，为确认访问者包含多项内容的身份可采用数字证书技术。 二、单项选择题 1.计算机网络安全的目标不包括 ．．．( C ) A.保密性 B.不可否认性 C.免疫性 D.完整性 2.物理安全不包括 ．．．( C ) A.机房 B.网络 C.信息 D.存储设备 3.关于A类机房应符合的要求，以下选项不正确 ．．．的是( C ) A.计算站应设专用可靠的供电线路 B.供电电源设备的容量应具有一定的余量 C.计算站场地宜采用开放式蓄电池 D.计算机系统应选用铜芯电缆 4.信息的保密性是指（ B ）： A、信息不被他人所接收 B、信息内容不被指定以外的人所知悉 C、信息不被篡改，延迟和遗漏 D、信息在传递过程中不被中转 5.关于双钥密码体制的正确描述是( A ) A.双钥密码体制中加解密密钥不相同，从一个很难计算出另一个 B.双钥密码体制中加密密钥与解密密钥相同，或是实质上等同 C.双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个 D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定 6.CMIP的中文含义为( B ) A.边界网关协议 B.公用管理信息协议 C.简单网络管理协议 D.分布式安全管理协议 7.关于消息认证（如MAC等），下列说法中错误 ．．的是( C ) A.消息认证有助于验证发送者的身份 B.消息认证有助于验证消息是否被篡改 C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷 D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷 8.下列关于网络防火墙说法错误 ．．的是( B ) A.网络防火墙不能解决来自内部网络的攻击和安全问题 B.网络防火墙能防止受病毒感染的文件的传输 C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁 D.网络防火墙不能防止本身安全漏洞的威胁 9.公钥密码体系中加密和解密使用（ A ）的密钥 A、不同 B、相同 C、公开 D、私人 10.端口扫描技术( D ) A.只能作为攻击工具 B.只能作为防御工具 C.只能作为检查系统漏洞的工具 D.既可以作为攻击工具，也可以作为防御工具 11.关于计算机病毒，下列说法错误 ．．的是( C ) A.计算机病毒是一个程序 B.计算机病毒具有传染性 C.计算机病毒的运行不消耗CPU资源 D.病毒并不一定都具有破坏力 12.病毒的运行特征和过程是( C ) A.入侵、运行、驻留、传播、激活、破坏 B.传播、运行、驻留、激活、破坏、自毁 C.入侵、运行、传播、扫描、窃取、破坏 D.复制、运行、撤退、检查、记录、破坏 13.以下方法中，不适用 ．．．于检测计算机病毒的是( C ) A.特征代码法 B.校验和法

黑客攻击常用的五个手段及防御

黑客攻击常用的五个手段及防御 互联网时代信息技术高速发展，给人们的日常生活、企业办公带来很大的便利，但在蓬勃发展的技术浪潮下，却有一些黑客做出危害信息安全，盗取他人或企业的数据的事。这里总结一些黑客常用的手段，希望大家提高防护意识。 1.布置木马程序 通过将木马程序传至邮件的附件或是可以下载文件的网站诱使计算机用户下载，用户一旦打开了附件或是执行了程序，它们就会像是特洛伊木马一样留在用户电脑中，并会在系统中隐藏一个可以在系统启动时悄悄执行的程序，而黑客就通过这个程序，逐步达到控制用户计算机获取计算机用户数据的目的。 防御提示：安装防毒软件，下载后对文件进行扫描查毒。最好不要随意去不正规网站下载或是点击下载未知邮件的附件。 2.改写URL 网上链接有很多，用户在链接的跳转间也许并不会太留心链接是否存在问题，有些黑客就会通过篡改网页的URL让它指向自己搭设的服务器，这样用户浏览网页时实际是在向黑客的服务器发出请求，完全置于黑客的掌控之中。 防御提示：一般网站都比较重视自身的安全建设，网站本身的URL不大容易被修改，但是有些具有评论功能的网站，有人会在评论区留下各种链接引导用户点击，不要去点这些未知链接，另外还要小心钓鱼网站。 3.利用零日漏洞 “零日漏洞”，是指被发现后立即被恶意利用的安全漏洞。有些漏洞出现之后，还没来得及打好补丁，黑客这时发起攻击，往往会达到自己的目的。 防御提示：及时更新杀毒软件的病毒库和杀毒引擎，并保持软件的运行状态。也可安装KernelSec防泄密方案对本机文件进行加密保护。 4.电子邮件攻击 黑客将自己邮件地址伪装成系统管理员的邮件地址，假装成是管理员，给用户发送邮件让用户修改密码或是在附件中添加病毒等，以达到获取用户信息的目的。 防御提示：不轻信邮件通知内容，去官方网站上寻找咨询渠道，进行询问。

如何看待黑客行为

如何看待黑客行为 湖南理工学院李小方 内容摘要：随着我国信息技术教育的深入开展以及电脑、网络的日益普及，黑客行为正在全国范围内蔓延。如何看待和引导黑客行为就成了社会亟待解决的问题。解决之道应从分析黑客行为原因、加强网德教育、加强法律宣传等方面入手。 关键词：黑客；黑客行为；引导方法 一提到黑客，相信大家一定不会感到陌生。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？《公安辞典》将其定义为“采取非法手段躲过计算机网络系统的访问控制，进入计算机网络的人”。 黑客（hacker），源于英语动词hack，意为"劈，砍"，引申为"干了一件非常漂亮的工作"。在早期麻省理工学院的校园俚语中，"黑客"则有"恶作剧"之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是"喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。"由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。"黑客"能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为"骇客"。当然还有一种人兼于黑客与入侵者之间。黑客随着网络的诞生而出现，有人说的好，有互联网就有黑客。在电脑日益普及、网络四通八达的今天，黑客群体正在不断地扩大，而且还呈现出年轻化的趋势。既然黑客这样的称呼以及黑客行为已经牵涉如此之广，那么作为一名大学生应该如何辩证看待的黑客行为呢？ 一：揭开黑客的神秘面纱 真正意义上的黑客不是利用某种黑客软件玩票性质类的人。在我看来，黑客是有道义、有良知的技术高手，他与骇客的区别是在进入别人的计算机以后，一个是善意提醒或悄然离开，而另一个则大肆破坏。”“黑客正如侠客，他是在破坏一些秩序，但是这种反秩序是为了秩序趋于合理。”中国鹰派认为，黑客是未来信息社会重要的平衡力量。在中国黑客史上，不难发现略带政治性色彩与爱国主义情结的黑客。如1998年刚刚学会蹒跚走步的中国黑客们，他们不约而同的聚集在IRC聊天室中，并以八至六人为单位，向印尼政府网站的信箱中发送垃圾邮件，用Ping的方式攻击印尼网站。这些现在看来很幼稚的攻击方法造就了中国黑客最初的团结与坚强的精神，为后来的中国红客的形成铺垫了基础。影响规模比较大的应属于那次中美黑客战争，美国的轰炸机竟悍然轰炸了我驻南联盟大使馆后，全世界的华人首次团结一致，众多美国网站被攻击，大规模的垃圾邮件也使得美国众多邮件服务器瘫痪失灵，这次伟大的卫国黑客战争取得了全面的胜利。一切刚刚回归宁静不久，就在七月份，台湾李登辉突然抛出了两国论，海峡