黑客如何工作

除了自身的创造力之外，黑客主要依赖的资源是计算机代码。尽管互联网上存在庞大的黑客社区，但实际编写代码的黑客数量相对较少。许多黑客会寻找并下载其他人编写的代码。黑客使用数千种不同的程序来探索计算机和网络。这些程序赋予黑客对无辜用户和组织巨大的权力——一旦熟练的黑客了解了系统的工作原理，他就可以设计利用该系统的程序。

恶意黑客使用程序来

在下一节中，我们将一窥黑客文化。

就个体而言，许多黑客是反社会的。他们对计算机和编程的强烈兴趣可能成为沟通障碍。如果任由他们独自行动，黑客可以花数小时研究计算机程序，而忽视其他一切。

计算机网络为黑客提供了一种与志同道合者交流的方式。在互联网变得普及之前，黑客会建立并访问BBS（电子布告栏系统）。黑客可以在自己的计算机上搭建BBS，让人们拨号进入系统发送消息、分享信息、玩游戏和下载程序。随着黑客们相互发现，信息交流急剧增加。

一些黑客在BBS上发布他们的成就，吹嘘成功渗透了安全系统。他们经常会上传受害者数据库中的文件来证明自己的说法。到20世纪90年代初，执法官员认为黑客构成了巨大的安全威胁。似乎有数百人可以随意入侵世界上最安全的系统[来源：Sterling]。

有许多网站致力于黑客。黑客杂志《2600：黑客季刊》有自己的网站，其中包含专门讨论黑客话题的直播部分。其纸质版仍在报摊有售。像Hacker.org这样的网站则促进学习，并包含供黑客测试技能的谜题和比赛。

当被捕时——无论是被执法部门还是公司——一些黑客承认他们可能造成了巨大的问题。大多数黑客不想惹麻烦；相反，他们只是因为想知道系统如何工作而入侵系统。对黑客来说，一个安全的系统就像珠穆朗玛峰——他们渗透它只是为了纯粹的挑战。在美国，黑客仅仅进入一个系统就可能惹上麻烦。《计算机欺诈和滥用法案》禁止未经授权访问计算机系统[来源：Hacking Laws]。

­并非所有黑客都试图探索禁区计算机系统。有些人利用他们的才能和知识来创建更好的软件和安全措施。事实上，许多曾利用技能入侵系统的黑客，现在将这些知识和独创性用于创建更全面的安全措施。从某种意义上说，互联网是不同类型黑客之间的战场——试图渗透系统或传播病毒的坏人，即黑帽黑客；以及加强安全系统和开发强大病毒防护软件的好人，即白帽黑客。

双方的黑客都压倒性地支持开源软件，即源代码可供任何人学习、复制、分发和修改的程序。有了开源软件，黑客可以从其他黑客的经验中学习，并帮助程序比以前更好地工作。程序可能从简单的应用程序到像Linux这样复杂的操作系统。

每年都会举办一些黑客活动，其中大多数旨在促进负责任的行为。在拉斯维加斯举办的年度大会DEFCON吸引了数千名参与者聚集，交流程序、参加比赛、参与关于黑客和计算机开发的专题讨论，并普遍促进对满足好奇心的追求。一个名为混沌通信营地（Chaos Communication Camp）的类似活动，将低技术含量的生活安排（大多数参与者住在帐篷里）与高科技对话和活动结合起来。

在下一节中，我们将了解黑客与法律问题。

总的来说，大多数政府对黑客并不怎么热衷。黑客能够不被察觉地进出计算机，在他们高兴时窃取机密信息，这足以让政府官员噩梦连连。秘密信息，或称情报，极其重要。许多政府特工不会花时间区分一个好奇的黑客——他只想在高级安全系统上测试自己的技能——和一个间谍。

法律反映了这种态度。在美国，有几项法律禁止黑客行为。一些法律，如《美国法典》第18卷第1029条，着重于禁止创建、分发和使用使黑客未经授权访问计算机系统的代码和设备。法律条文只规定了以欺诈意图使用或创建此类设备，因此被控黑客可以辩称他只是使用这些设备来了解安全系统如何工作。

另一项重要法律是《美国法典》第18卷第1030条，其中一部分禁止未经授权访问政府计算机。即使黑客只是想进入系统，他或她也可能违法，并因访问非公共政府计算机而受到惩罚[来源：美国司法部]。

惩罚从巨额罚款到监禁不等。轻微罪行可能只让黑客获得短短六个月的缓刑，而其他罪行则可能导致最高20年的监禁。司法部网站上的一个公式将黑客造成的经济损失以及受害者人数考虑在内，以确定适当的惩罚[来源：美国司法部]。

­其他国家也有类似的法律，有些比美国的立法模糊得多。最近德国的一项法律禁止拥有“黑客工具”。批评者认为这项法律过于宽泛，许多合法应用程序都落入其对黑客工具的模糊定义之下。有些人指出，根据这项立法，如果公司聘请黑客来寻找其安全系统中的漏洞，他们也将违法[来源：IDG新闻社]。

黑客可以在一个国家舒适地坐在电脑前，同时在世界的另一端实施犯罪。因此，起诉黑客是一个复杂的过程。执法官员必须向相关国家提出引渡嫌疑人的请求才能进行审判，这个过程可能需要数年。一个著名的案例是美国起诉黑客加里·麦金农。自2002年以来，麦金农一直与美国就其入侵国防部和NASA计算机系统的引渡指控作斗争。麦金农在英国进行黑客活动，他辩称自己只是指出了重要安全系统中的缺陷。2007年4月，英国法院驳回了他的上诉，他与引渡的斗争至此结束[来源：BBC新闻]。

在下一节中，我们将介绍一些著名和臭名昭著的黑客。

苹果计算机公司的创始人史蒂夫·乔布斯和史蒂夫·沃兹尼亚克都曾是黑客。他们早期的一些事迹甚至与一些恶意黑客的可疑活动相似。然而，乔布斯和沃兹尼亚克都摆脱了恶意行为，开始专注于创建计算机硬件和软件。他们的努力帮助开启了个人计算机时代——在苹果公司之前，计算机系统仍然是大型企业的专属财产，对普通消费者来说过于昂贵和笨重。

Linux的创建者林纳斯·托瓦兹（Linus Torvalds）是另一位著名的正派黑客。他的开源操作系统在其他黑客中非常受欢迎。他帮助推广了开源软件的概念，表明当你向所有人开放信息时，可以获得惊人的益处。

理查德·斯托曼（Richard Stallman），又名“rms”，创立了GNU项目，一个自由操作系统。他倡导自由软件和计算机访问的理念。他与自由软件基金会等组织合作，并反对数字版权管理等政策。

光谱的另一端是黑客世界的黑帽。16岁时，乔纳森·詹姆斯（Jonathan James）成为第一个被送进监狱的少年黑客。他对一些备受瞩目的受害者实施了计算机入侵，包括NASA和国防威胁降低局的服务器。在网上，乔纳森使用昵称（称为代号）“c0mrade”。他最初被判居家监禁，但在违反假释规定后被送进监狱。

凯文·米特尼克（Kevin Mitnick）在20世纪80年代作为一名黑客而声名狼藉，据称他在17岁时入侵了北美航空航天防御司令部（NORAD）。米特尼克的名声随着每次对其事迹的复述而增长，最终导致了米特尼克进入FBI通缉名单的谣言。实际上，米特尼克曾多次因入侵安全系统而被捕，通常是为了获取强大的计算机软件。

凯文·普尔森（Kevin Poulsen），又名“黑暗但丁”，擅长入侵电话系统。他因入侵一家名为KIIS-FM的广播电台的电话而闻名。普尔森的入侵行为只允许来自他家的电话打入电台，从而使他在各种电台竞赛中获胜。此后，他改过自新，现在以《连线》杂志高级编辑的身份而闻名。

阿德里安·拉莫（Adrian Lamo）利用图书馆和网吧的电脑入侵计算机系统。他会探索备受关注的系统的安全漏洞，利用这些漏洞入侵系统，然后向相应的公司发送消息，告知他们安全漏洞。不幸的是，拉莫是在自己的空闲时间进行这些活动，而不是作为一名受薪顾问——他的行为是非法的。他还经常四处窥探，阅读敏感信息并获取机密材料。他在入侵《纽约时报》的计算机系统后被捕。

今天可能​​有数千名黑客活跃在网上，但精确统计是不可能的。许多黑客并不真正了解自己在做什么——他们只是在使用自己不完全理解的危险工具。另一些人则非常清楚自己在做什么，以至于他们可以神不知鬼不觉地进出系统。

要了解更多关于黑客的信息，请点击下一页的链接。