國(guó)家正在修正關(guān)于黑客方面的法律法規(guī)，有一條震驚黑客圈的“世紀(jì)佳緣”起訴白帽黑客事件，深深的傷害了廣大黑客們的心，加上扎克伯格和特拉維斯·卡蘭尼克賬號(hào)被盜，于是黑客話題又開(kāi)始變得火熱，黑客真的如你所想神秘又強(qiáng)大？真正技術(shù)高超的黑客到底是什么樣的？作為一個(gè)資深I(lǐng)T從業(yè)者，筆者對(duì)黑客十分的了解，畢竟我曾經(jīng)也是靠這個(gè)混飯吃的我曾經(jīng)也搜集過(guò)一些相關(guān)的資料。

其實(shí)黑客就像魔術(shù)師一樣，當(dāng)你了解華麗表演背后的機(jī)關(guān)之后，就會(huì)覺(jué)得魔術(shù)也不過(guò)如此。黑客是一個(gè)入行門(mén)檻極低的職業(yè)，他們的技術(shù)水平兩極分化十分嚴(yán)重，而我們?nèi)粘Ｉ钪兴佑|到的只是一些初級(jí)和中級(jí)黑客，真正的高級(jí)黑客很難出現(xiàn)在我們的視野中。

作為一個(gè)“正義使者”，筆者決定揭開(kāi)他們的神秘面紗，還大家一個(gè)真相。

渾水摸魚(yú)的初級(jí)黑客

通過(guò)網(wǎng)上資料，可以看出，黑客主要是指那些具有較高水平的電腦專家和程序設(shè)計(jì)員，而我們?nèi)粘Ｉ钪心軌蚪佑|到的黑客，都是初級(jí)水平，他們只是了解一些簡(jiǎn)單的代碼編寫(xiě)和修改，隨便盜個(gè)號(hào)，修改個(gè)數(shù)據(jù)，就大刺刺的站出來(lái)自稱為黑客。

初級(jí)黑客有三板斧：盜號(hào)、木馬、改數(shù)據(jù)。

對(duì)于這些菜鳥(niǎo)來(lái)說(shuō)，盜號(hào)跟木馬是緊密相連的，他們不知道如何“光明正大”的入侵他人網(wǎng)絡(luò)，所以只能依賴木馬去偷，而如何制作和植入木馬就成了他們的主要工作方向。由于這種技術(shù)過(guò)于低端，所以網(wǎng)上盜號(hào)木馬一抓一大把。

而其中組流行的當(dāng)屬鍵盤(pán)監(jiān)控木馬了，這些黑客將盜號(hào)木馬先放到各類(lèi)網(wǎng)站中，只要你點(diǎn)擊對(duì)應(yīng)的下載鏈接，木馬就會(huì)自動(dòng)被安裝到你的電腦里，而且很難被發(fā)現(xiàn)。這些黑客只需要在家里動(dòng)動(dòng)手指，就能查看你的聊天記錄和賬號(hào)密碼等關(guān)鍵信息。

除了盜取社交賬號(hào)以外，還有一些木馬比這個(gè)稍微高端一點(diǎn)點(diǎn)，除了能夠監(jiān)控你的鍵盤(pán)錄入信息外，還能夠監(jiān)控你的屏幕，連你每天使用什么軟件，打開(kāi)多少個(gè)程序都可以記錄下來(lái)，可以說(shuō)你每天打開(kāi)電腦后的一切行為，都被他人盡收眼底。

看到這你可能會(huì)想，怎么會(huì)這么可怕？那豈不是以后上網(wǎng)時(shí)候都要小心一點(diǎn)了么。筆者可以負(fù)責(zé)人的告訴你，完全不用擔(dān)心！因?yàn)樯厦孢@種監(jiān)控方法看起來(lái)雖然很厲害，但是他們已經(jīng)徹底落伍了，只有最低級(jí)的黑客才會(huì)使用他們。

因?yàn)樗麄兊娜肭?，完全依賴木馬植入，隨機(jī)性很強(qiáng)，這些黑客不具備針對(duì)性木馬植入的能力，所以只能把木馬放到網(wǎng)上等人來(lái)點(diǎn)。這種守株待兔的方法，可以說(shuō)愚蠢至極，況且他們能編出來(lái)的木馬等級(jí)都很低，市面上任意一款免費(fèi)殺毒軟件都能將他們輕松攔截，所以大家完全不用擔(dān)心自己的電腦被這種低級(jí)黑客所監(jiān)控。

除了這些不確定收入以外，這些初級(jí)黑客更依賴于修改數(shù)據(jù)來(lái)掙錢(qián)，對(duì)于手游十分發(fā)達(dá)的今天，有很多人不愿意充錢(qián)，又想當(dāng)土豪，所以就要花錢(qián)找這些人來(lái)修改數(shù)據(jù)，收取的費(fèi)用也十分低廉。

筆者曾幫人修改數(shù)據(jù)問(wèn)過(guò)別人，幫人修改數(shù)據(jù)一次大概50-100元，教學(xué)視頻及軟件一份500元左右，別跟我說(shuō)XX或者八門(mén)之類(lèi)的入門(mén)級(jí)軟件，我這里要介紹的是初級(jí)方法。

首先你需要有一款專門(mén)抓“封包”（游戲數(shù)據(jù)）的軟件，然后用模擬器在電腦上同時(shí)打開(kāi)軟件和游戲，并開(kāi)始抓取游戲數(shù)據(jù)。

在抓取游戲數(shù)據(jù)過(guò)程中，一定要讓你想修改的數(shù)值產(chǎn)生變化，根據(jù)前后數(shù)據(jù)的變化，我們能輕松找到需要修改的數(shù)據(jù)，然后重復(fù)發(fā)送這個(gè)封包，就能輕松達(dá)到修改數(shù)據(jù)的目的。

這種修改數(shù)據(jù)的方法可以說(shuō)是最基礎(chǔ)，面對(duì)加密包，就很難修改了，這時(shí)候我們會(huì)使用SDK…….

算了先不說(shuō)了，大家了解到這就可以了，其實(shí)這種修改數(shù)據(jù)的方法對(duì)于初級(jí)黑客來(lái)說(shuō)，是最常用的方法，只不過(guò)操作過(guò)程并沒(méi)有這么簡(jiǎn)單，還需要通過(guò)篩選游戲安裝包內(nèi)的數(shù)據(jù)，去甄選一些數(shù)據(jù)，來(lái)進(jìn)行對(duì)比，說(shuō)的深了大家也就看不懂了。

作為黑客的底層人士，他們會(huì)因無(wú)意間破解了某些軟件，或盜取了某人的賬號(hào)而突然出名，但這無(wú)法讓他們真正躋身黑客行列，他們只是一群簡(jiǎn)單的“IT愛(ài)好者”，為了謀取利益而利用技術(shù)去做一些違法的事。

小有成就的中級(jí)黑客

對(duì)于中級(jí)黑客來(lái)說(shuō)，已經(jīng)具備了極強(qiáng)的專業(yè)知識(shí)和技術(shù)，制作木馬對(duì)他們說(shuō)來(lái)說(shuō)只是小兒科。這樣的人不再守株待兔，而是具備了一定的進(jìn)攻性，他們能夠定點(diǎn)入侵他人的網(wǎng)絡(luò)，并對(duì)數(shù)據(jù)進(jìn)行修改，除了養(yǎng)家糊口以外，更多的是興趣使然。

2000年，年僅15歲，綽號(hào)黑手黨男孩的黑客在2000年2月6日到2月14日情人節(jié)期間成功侵入包括雅虎、eBay和Amazon在內(nèi)的大型網(wǎng)站服務(wù)器，他成功阻止服務(wù)器向用戶提供服務(wù)，他于2000年被捕。

看完你可能覺(jué)得他很厲害，15歲就輕松入侵了這么多大型網(wǎng)站。其實(shí)入侵網(wǎng)站的方法很簡(jiǎn)單，只需要3步：

收集情報(bào)并進(jìn)行分析，并找出漏洞頁(yè)面

抓住漏洞重點(diǎn)攻擊

提升權(quán)限

提升完權(quán)限，就可以輕松留下大馬或者修改網(wǎng)站中的一些內(nèi)容了，但是這只是針對(duì)一些安全性不高的網(wǎng)站，如果面對(duì)安全性較高的網(wǎng)站，我們需要花費(fèi)更多的時(shí)間和精力去尋找網(wǎng)站的漏洞。

具體的方法我就不在這為大家一一介紹了，畢竟設(shè)計(jì)到很多代碼的對(duì)比及甄選，但對(duì)于一個(gè)純新手來(lái)說(shuō)，想要上手也就需要幾個(gè)月左右的時(shí)間就足夠了。

無(wú)論你的網(wǎng)站安全做的多么好，都會(huì)存在漏洞，只要讓這些黑客抓到你的漏洞，就能夠輕松入侵你的網(wǎng)站，然后留下各種木馬，從而修改數(shù)據(jù)影響網(wǎng)站正常運(yùn)行，有些人甚至通過(guò)修改網(wǎng)絡(luò)數(shù)據(jù)而牟利。

2015年7月初，總部位于松江區(qū)九亭鎮(zhèn)的滬上某著名休閑食品公司發(fā)現(xiàn)了一件蹊蹺事，該公司官方商城的收支出現(xiàn)異常，賬戶充值系統(tǒng)賬面上無(wú)端少了6萬(wàn)余元。經(jīng)對(duì)資金流水逐筆核對(duì)后，公司發(fā)現(xiàn)自5月起，其網(wǎng)上充值數(shù)據(jù)先后遭到40余次篡改：有人故意將每次0.01元的充值行為，通過(guò)技術(shù)手段篡改成了200至2000元不等的實(shí)際充值結(jié)果。

這名來(lái)自天津的黑客蘇某，通過(guò)攻擊服務(wù)器，成功將充值的4毛變成了6萬(wàn)塊，不得不說(shuō)黑客已經(jīng)威脅到了社會(huì)的安全。

站在頂端的高級(jí)黑客

無(wú)論是網(wǎng)上評(píng)出的10大黑客，還是媒體曝光出各種駭人聽(tīng)聞的黑客入侵事件中的主角，都配不上高級(jí)黑客的稱號(hào)。只因?yàn)樗麄儽?ldquo;抓”到了，所有能拿到臺(tái)面上的東西，都不能被稱為神秘。

在筆者看來(lái)，真正配的上“黑客”頭銜的人只有3類(lèi)人：

1.犯案多起從未被抓到過(guò)的黑客，其中就包括經(jīng)營(yíng)著各種暗網(wǎng)的人。

2.能夠輕松抓到各種冒牌黑客，并彌補(bǔ)漏洞的“白帽黑客”。

3.為ZF做事的IT人士。

對(duì)于這三類(lèi)人，筆者出于對(duì)自身安全世界和平的考慮，決定先讓他們繼續(xù)茍活于神秘的面紗之下。

P.S. 順便跟大家分享一下筆者的親身經(jīng)歷，昨天筆者寫(xiě)完這篇文章之后，把稿子存在了一個(gè)文件夾里，今天早上一來(lái)，就被黑了…..這就是黑客….

世界上最可惡的就是搶別人飯碗的人，而我就是這種人。

最新評(píng)論