真正的黑客很少去触及金钱,现在大家认识黑客就是从电影里看或者从各国的黑客报道的相关新闻中看到,真正的黑客几乎很少有人见过,但在大家在印象里还是给与高度的评价,基本上搞个攻击或者破坏都是轻轻松松的事情,在大众的心理中黑客就是无所不能的,有很多黑客都是被神化了,成为黑客关键点在于极客精神,因为黑客不像程序员可以通过培训出来黑客漏洞是什么。
世界上没有一个真正的黑客是培训出来的,而且黑客和年龄也没有直接的关系,很多很厉害的黑客在现实中可能就是个不起眼的孩子,但是对于黑客有着近乎疯狂的痴迷,让一个技术的很高的程序员硬生生的去培养成为一个黑客也不是很现实,国内曾经出现过一个风靡全国的病毒熊猫烧香制造者,严格意义上讲并不是黑客,时髦点的名字算是骇客通过技术手段非法谋取暴利,只是在网吧就完成了程序的编写,而且还是零基础如果这份精神用在写代码一样也能取得惊人的成绩,关键还在内在驱动力,别看现在很多程序员真正具备黑客精神的少的可怜。
现在大家在影视剧中看到的黑客几乎都是骇客,就是通过技术手段攻击网络系统达到破坏或者牟利的工具,这不算真正意义上的黑客,不要觉得黑客能做很多事情,但在黑客领域也遵守着也严格的规则,早期的黑客就是由一堆极客组成的,为了共同的目标和理想去用于尝试一些新鲜的事物,每年的黑客大赛在结束之后都能促进很多企业提升自己的安全等级,理论上讲只要能够上网的地方就存在安全被网络攻击的可能性,全球范围内看没有绝对的安全。
在黑客的眼中就没有攻击不了的网络系统,高明的黑客在走过的地方都会消灭掉自己的足迹,很多还不成熟的黑客,刚进入系统可能就已经被全程监控了,直接就被定位拿下了。黑客里面也会被分为很多等级,不是每个黑客都能无所不能,现在很多人觉得能够熟练使用工具就是真的掌握黑客技巧了,这类成为工具小子其实就是初级玩家而已。
黑客在编程领域属于安全部门的逆向部门,很多大公司的超级安全工程师,有一些是直接被招安过来的,做着自己喜欢做的事情还能正大光明的拿着高工资也是一件不错的选择。据说阿里巴巴专门设置了一个功能黑客攻击到一定级别之后直接就会让你添加个人信息推荐到人事部,直接现场进行招安,具体是不是真的有待证实,但黑客是这个世界上的稀有物种却是事实,成为一个程序员要比成为一个黑客要简单的多,黑客更多的看内在潜质,有些是天生就具备的,不是多摆弄几行代码或者多玩弄几个工具就能搞出来的事情。
黑客法则里面明确规定了,禁止触碰和金钱有关的东西,不是大家想象的黑客技术厉害了,可以随意黑掉别人账号上的很多钱,不是真正的黑客所为,希望能帮到你。
这种漏洞不一定是缓冲区溢出,也可能是越界访问等等想象漏洞发现漏洞有时候是一种想象的过程例子1:VenustechADLab:MicrosoftWindowsKernelANIFileParsingCrashVulnerability介绍:ANI是WINDOWS支持的动画光标格式,在ANI是由多个普通的光标文件组成一个动画,其中ANI文件的头处会标记是几个图标frame,WINDOWS的内核在显示光标的时候并未对该值进行检查,如果将这个数字设置为0,会导致受影响的WINDOWS系统计算出错误的光标的地址并加以访问,触发了内核的蓝屏崩溃
年多前,刚刚发布的Windows Vista出现了一个令人啼笑皆非的问题,其内置的语音识别控制功能可以让黑客远程控制用户的计算机,执行一系列操作。
现在,Vista SP1 RTM已经完成了,但微软却没有肯定或否定是否修正了这一漏洞。不幸的是,ZDNet技术主管和编辑George Ou通过实践证明,问题依然存在。
George Ou使用的语音文件成功唤醒了Vista SP1 RTM的语音识别,然后查看了桌面上的所有文件、在资源管理器里浏览了全部照片、使用Shift+Delete彻底删除了一些文件、打开IE浏览器并输入 TinyURL访问了几个恶意网站。
由于语音识别功能无法绕过Vista的用户帐户控制UAC,因此黑客无法肆意进行破坏,但问题是很多用户都没有开启 UAC,即时打开也无法阻挡有些代码的执行。
对于该漏洞的严重性,人们看法不一,不少人认为没什么大不了的,也有人觉得有必要解决一下。
考虑到比尔·盖茨一再宣称语音识别是Vista的关键特性,如此忽视问题也的确不太应该。
经常使用Vista语音识别功能的用户不妨禁止“开始收听”命令唤醒这一功能,或者设定唤醒关键词,同时禁止语音识别引擎处理计算机播放的文件,当然后者无法阻挡附近计算机、广播电台、电视和人的语音命令。
