不是所有的黑客都是罪犯

　　黑客有自己的道德准则：所有的信息都应当是免费的；打破电脑集权；计算机使生活更美好等

　　普通的电脑程序员要成为黑客也不难，但要成为一名黑客高手，除了智慧，还要有足够的耐心和毅力

　　网络安全最薄弱的环节并不是系统漏洞，而是人的漏洞

　　电脑黑客是一群处于地下状态的电脑狂人，尽管技术高超，但他们却不能抛头露面，他们的网站一律以黑色为背景，平添几分神秘色彩。想到黑客，人们脑中就闪现出两个字：罪犯。

　　不过最近，这些神秘人物聚集在美国匹兹堡，参加最古老的黑客大会———所谓最古老，也不过是1985年后才出现的新鲜事。本届大会组织者最重要的任务之一是让公众相信，不是所有的黑客都是罪犯。就连出席大会、目光深邃的FBI探员汤姆·加拉索也同意：黑客并不总是利用计算机犯罪或捣乱，一些黑客破解电脑代码只是为了发现更方便使用某个程序的“捷径”。

　　技艺精湛

　　一名昔日黑客告诉记者，依靠黑客工具，普通的电脑程序员要成为黑客也不难，但要成为一名黑客高手，除了智慧，还要有足够的耐心和毅力。

　　现成的黑客工具可以通过扫描上网者的IP地址寻找到目标计算机，并列出漏洞清单。但如果你水平不够，即便看到这个清单也无法加以利用。

　　黑客们为了不暴露自己的IP地址，通常使用两种方法，一种是利用代理服务器，将自己的IP地址伪装起来，这种代理服务器很多都可以在网上免费得到。另一种是“跳板”技术，也就是说，寻找一台正在上网的电脑，假借这台电脑的地址隐藏自己，这台电脑通常被黑客们称为“肉机”。许多“肉机”主人在被安全部门找到时，还往往莫名其妙，一脸无辜。

　　找到一台可以“嫁祸”的个人电脑要费很长时间，因为个人用户不会在网上逗留很久，每台电脑的实际情况也都不一样。而微软这样的公司也会一直推出补丁程序来修补他们的漏洞，所以黑客需要不断发现新漏洞。“总而言之，要掌握真正的黑客技术，是很难很难，很繁琐的”。

　　历史上最著名的黑客莫过于凯文·米特尼克。15岁时，米特尼克就成功入侵“北美空中防务指挥系统”，成为经典案例。16岁时的一天，他在看FBI的电脑网络，发现FBI正在调查一名黑客，便饶有兴趣地看起来，看着看着，突然大吃一惊：被调查者竟然是他自己！

　　在很短的时间里他频频进入各大公司，修改用户资料，害得这些公司哭笑不得，连连向客户道歉。媒体称他无所不能，还被《时代》选为封面人物。但他最终还是被FBI绳之以法，据说，是他的作案风格，而不是他的技术，让他露出了马脚。米特尼克不但被判5年监禁，一切上网工具包括计算机、手机都不准触摸———因为他只需敲击5个键就可入侵一家网站。

　　黑客道德准则

　　如果你问黑客为何要入侵计算机系统，他们中的绝大多数会回答：好玩。

　　绝大多数的黑客只是一些电脑技术的狂热爱好者，他们入侵各种网站，只是以此为乐。一名黑客告诉记者：“第一次成功入侵后，很兴奋，看到了别人公司的客户资料、财务报表，真是有点心惊胆战，但5分钟后我就发现，这些资料对我而言，也没有任何用处。”因为如果要利用黑客技术犯罪，就必须冒坐牢的风险，一般人是不会那么做的。

　　黑客们有自己的道德准则(theHackerEthic)。史蒂夫·利维在其著名的《黑客电脑史》一书中对于“黑客道德准则”作出了详细的解释，包括：所有的信息都应当是免费的；打破电脑集权；计算机使生活更美好等。这些东西被黑客们看作是“江湖规矩”，反正你只要想成为一个黑客，这些就一定要遵守。

　　黑客大会的组织者图姆波尔说：“那些任意涂改网页或者摧毁像eBay和亚马逊网站系统的人不应被称做黑客，我把他们叫做破坏分子。”中国的黑客组织黑客联盟也宣称：作为黑客，其职责就是寻找漏洞、维护网络安全。

　　前不久，一所美国大学宣布将于今年秋季开设教授如何编写病毒软件的课程，消息一公布，就招致极大争议。大学方面的理由是，要成为反病毒专家，就应该知道如何制造病毒。但反对者认为，你不需要写病毒才能理解它，世界上已经有6万种电脑病毒需要消灭，这种做法不能被社会道德所接受。

　　在绝大多数黑客看来，研究黑客技术的目的只能是一个，那就是以提高电脑技术水平为目的，以不搞破坏为底线。

　　人是最大漏洞

　　对黑客持宽容态度的人认为，一个网站被黑，恰恰说明它有安全漏洞。事实上，很早就有人知道这些易受攻击的弱点了，但是普通人根本就没有电脑安全方面的意识。

　　已经金盆洗手的凯文·米特尼克日前在接受采访时说，网络安全最薄弱的环节并不是系统漏洞，而是人的漏洞。他就曾假扮摩托罗拉公司员工，并成功说服该公司的工程师将最新的电话系统软件发送给他。他说，虽然黑客以前发动攻击只是为了好玩，但现在很多攻击的目的却远不止此，它们的目标更多地锁定在了机密的商业和个人信息，以获得非法利益。

　　面对这些潜在的巨大威胁，政府和许多企业都投入了大量的财力和物力用于安全防范，预计今年一年投入的资金将高达135亿美元，比2000年翻了一番。但安全专家认为，仅仅购置安全软件是远远不够的，政府和企业必须充分注意到人的因素，因为最薄弱的环节很可能是大意的人，而不是软件的漏洞。米特尼克攻陷了许多极为繁复的网络，靠的不光是高超的技术，更多的是利用人的弱点。他的名言是：“愚蠢是没有补药的！”

　　米特尼克认为，计算机和解调器都不是问题的关键，人才是最重要的，只有把人的安全防范意识提升到一个相当高的地步，黑客攻击的破坏性才能够从根本上降低。这个曾经被称为“地狱黑客”的电脑高手现在创建了一家安全咨询公司，专为客户提供安全防护服务。