黑客威胁程序员（黑客是破坏网络系统的程序员）

什么是黑客攻击？为什么要攻击？怎么攻击的？

黑客攻击

开放分类： 电脑、技术类、军事类

---------------解释1-------------------

一、黑客常用攻击手段

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段（小编注：密码破解当然也是黑客常用的攻击手段之一）。

1、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

3、拒绝服务

拒绝服务又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

4、网络监听

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

二、黑客攻击的目的

一、进程的执行

攻击者在登上了目标主机后，或许只是运行了一些简单的程序，也可能这些程序是无伤大雅的，仅仅只是消耗了一些系统的CPU时间。

但是事情并不如此简单，我们都知道，有些程序只能在一种系统中运行，到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行，在这种情况下，攻击者为了攻击的需要，往往就会找一个中间站点来运行所需要的程序，并且这样也可以避免暴露自己的真实目的所在。即使被发现了，也只能找到中间的站点地址。

在另外一些情况下，假使有一个站点能够访问另一个严格受控的站点或网络，为了攻击这个站点或网络，入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏，但是潜在的危险已经存在。首先，它占有了大量的处理器的时间，尤其在运行一个网络监听软件时，使得一个主机的响应时间变得非常的长。另外，从另一个角度来说，将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问，而且严格受控的站点或进行攻击。当造成损失时，责任会转嫁到目标主机的管理员身上，后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是，可能人民者将一笔账单转嫁到目标主机上，这在网上获取收费信息是很有可能的。

二、获取文件和传输中的数据

攻击者的目标就是系统中的重要数据，因此攻击者通过登上目标主机，或是使用网络监听进行攻击事实上，即使连入侵者都没有确定要于什么时，在一般情况下，他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。

三、获取超级用户的权限

具有超级用户的权限，意味着可以做任何事情，这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限，因此在一个局域网中，掌握了一台主机的超级用户权限，才可以说掌握了整个子网。

四、对系统的非法访问

有许多的系统是不允许其他的用户访问的，比如一个公司、组织的网络。因此，必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么，或许只是为访问面攻击。在一个有许多windows95

的用户网络中，常常有许多的用户把自己的目录共享出未，于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西，或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径，毕竟，谁都不喜欢些专门搞破坏，或者给别人带来麻烦的入侵者。但是，这种非法访问的的黑客行为，人们也不喜欢的。

五、进行不许可的操作

有时候，用户被允许访问某些资源，但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限，许多事情将无法做，于是有了一个普通的户头，总想得到一个更大权限。在windowsNT系统中一样，系统中隐藏的秘密太多了，人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限，于是便寻找管理员在置中的漏洞，或者去找一些工具来突破系统的安全防线，例如，特洛伊木马就是一种使用多的手段。

六、拒绝服务

同上面的目的进行比较，拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多，如将连接局域网的电缆接地；向域名服务器发送大量的无意义的请求，使得它无法完成从其他的主机来的名字解析请求；制造网络风暴，让网络中充斥大量的封包，占据网络的带宽，延缓网络的传输。

七、涂改信息

涂改信息包括对重要文件的修改、更换，删除，是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。

八、暴露信息

入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址，于是窃取信息时，攻击者往往将这些信息和数据送到一个公开的FTP站点，或者利用电子邮件寄往一个可以拿到的地方，等以后再从这些地方取走。

这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散，由于那些公开的站点常常会有许多人访问，其他的用户完全有可能得到这些情息，并再次扩散出去。

三、黑客攻击的工具

（一）

应该说，黑客很聪明，但是他们并不都是天才，他们经常利用别人在安全领域广泛使用的工具和技术。一般来说。他们如果不自己设计工具，就必须利用现成的工具。在网上，这种工具很多，从SATAN、ISS到非常短小实用的各种网络监听工具。

在一个UNIX系统中，当入侵完成后，系统设置了大大小小的漏洞，完全清理这些漏洞是很困难的，这时候只能重装系统了。当攻击者在网络中进行监听，得到一些用户的口令以后，只要有一个口令没有改变，那么系统仍然是不安全的，攻击者在任何时候都可以重新访问这个网络。

对一个网络，困难在于登上目标主机。当登上去以后有许多的办法可以用。即使攻击者不做任何事，他仍然可以得到系统的重要信息，并扩散出去，例如：将系统中的hosts文件发散出去。严重的情况是攻击者将得到的以下口令文件放在网络上进行交流。每个工具由于其特定的设计都有各自独特的限制，因此从使用者的角度来看，所有使用的这种工具进行的攻击基本相同。例如目标主机是一台运行SunOS4.1.3的SAPRC工作站，那么所有用Strobe工具进行的攻击，管理员听见到的现象可能完全是一样的。了解这些标志是管理员教育的一个重要方面。

对一个新的入侵者来说，他可能会按这些指导生硬地进行攻击，但结果经常令他失望。因为一些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间），而且这些攻击会留下攻击者的痕迹。事实上，管理员可以使用一些工具，或者一些脚本程序，让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可（如Perl语言就很适合做这件事了）。

（二）

当然这种情况下，要求系统日志没有遭到入侵。随着攻击者经验的增长、他们开始研究一整套攻击的特殊方法，其中一些方法与攻击者的习惯有关。由于攻击者意识到了一个工具除了它的直接用途之外，还有其他的用途，在这些攻击中使用一种或多种技术来达到目的，这种类型的攻击称为混合攻击。

攻击工具不局限于专用工具，系统常用的网络工具也可以成为攻击的工具，例如：要登上目标主机，便要用到telnet与rlogin等命令，对目标主机进行侦察，系统中有许多的可以作为侦察的工具，如finger和showmount。甚至自己可以编写一些工具，这并不是一件很难的事。其发回,如当服务器询问用户名时，黑客输入分号。这是一个UNIX命令，意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在UNIX服务器上，对登录进行监听，例如监听23、21等端口。

（三）

通过用户登录，把所监听到的用户名和口令保存起来，于是黑客就得到了账号和口令，在有大量的监听程序可以用，甚至自己可以编写一个监听程序。监听程序可以在windows95和windowsNT中运行。

除了这些工具以外，入侵者还可以利用特洛伊木马程序。例如：攻击者运行了一个监听程序，但有时不想让别人从ps命令中看到这个程序在执行（即使给这个程序改名，它的特殊的运行参数也能使系统管理员一眼看出来这是一个网络监听程序）。

攻击者可以将ps命令移到一个目录或换名，例如换成pss，再写一个shell程序，给这个shell程序起名为ps，放到ps所在的目录中：

#! /bin/ksh

pss-ef|grep-vsniffit|grep-vgrep

以后，当有人使用ps命令时，就不会发现有人在使用网络监听程序。这是一个简单的特洛伊木马程序。

另外，蠕虫病毒也可以成为网络攻击的工具，它虽然不修改系统信息，但它极大地延缓了网络的速度，给人们带来了麻烦。

---------------解释2-------------------

随着互联网黑客技术的飞速发展，网络世界的安全性不断受到挑战。对于黑客自身来说，要闯入大部分人的电脑实在是太容易了。如果你要上网，就免不了遇到黑客。所以必须知己知彼，才能在网上保持安全。那么黑客们有哪些常用攻击手段呢？

一、获取口令

这种方式有三种方法：一是缺省的登录界面（ShellScripts）攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“＠”前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。

二、电子邮件攻击

这种方式一般是采用电子邮件炸弹（E－mailBomb），是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络资源，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

三、特洛伊木马攻击

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息。

四、诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

五、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

现在，你该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空

程序员与黑客的差别

先用一句话概括：

程序员未必是黑客，黑客一定是优秀的程序员。

程序员:

一般叫软件工程师，他们喜欢自嘲“码农”或者“搬砖的”。等级一般分初级、中级、高级和资深，主要工作是根据公司的业务需求（主要是产经的脑洞）设计软件编写代码。需要熟练掌握至少一门语言，比如Java。

黑客:

不要以为上传木马啊盗号啊破解软件啊翻个外网啊就能叫黑客了，他们最多算脚本小字，或者叫骇客。真正的黑客虽然没有黑客帝国那样酷炫，但至少是个攻防高手。不同于程序员，他们一般能通用多种编程语言，但不会经常敲业务代码。他们更侧重于找出软件的破绽，发现系统的漏洞。其实现在很多互联网公司的首席安全管理都是名副其实的黑客，只不过他们更注重防守，而不是主动攻击。

当然，黑客也有好坏之分。好黑客又称红客，出于检测安全为目的，不以恶意攻击为目的。而坏黑客，以非法入侵、破坏、勒索为目的，这些就是触犯法律的行为。

什么是黑客？黑客的危害性有哪些？

泛指擅长IT技术的人群、计算机科学家。 Hacker们精通各种编程语言和各类操作系 统，伴随着计算机和网络的发展而产生成 长。“黑客”一词是由英语Hacker音译出来 的，这个英文单词本身并没有明显的褒义 或贬义，在英语应用中是要根据上下文场 合判断的，其本意类似于汉语对话中常提 到的捉刀者、枪手、能手之类词语。

黑客兵工厂所做的不是恶意破坏，他们是 一群纵横于网络上的技术人员，热衷于科 技探索、计算机科学研究。在黑客圈中， Hacker一词无疑是带有正面的意义，例如 system hacker熟悉操作的设计与维护；pa ssword hacker精于找出使用者的密码，若 是computer hacker则是通晓计算机，进入 他人计算机操作系统的高手。

根据开放源代码的创始人“埃里克·S·雷蒙德 ”对此字的解释是：“黑客兵工厂Hacker”与 “cracker”是分属两个不同世界的族群，基 本差异在于，黑客是有建设性的，而骇客 则专门搞破坏。

黑客原意是指用斧头砍柴的工人，最早被 引进计算机圈则可追溯自1960年代。加州 大学伯克利分校计算机教授Brian Harvey 在考证此字时曾写到，当时在麻省理工学 院（MIT）中的学生通常分成两派，一是t ool，意指乖乖牌学生，成绩都拿甲等；另 一则是所谓的骇客，也就是常逃课，上课 爱睡觉，但晚上却又精力充沛喜欢搞课外 活动的学生。

等级区分

点击查看图片

计算机黑客编程

一开始并没有。不过当时黑客也区分等级 ，就如同tool用成绩比高下一样。真正一 流黑客并非整天不学无术，而是会热衷追 求某种特殊嗜好，比如研究电话、铁道（ 模型或者真的）、科幻小说，无线电，或 者是计算机。也因此后来才有所谓的comp uter hacker出现，意指计算机高手。

对一个黑客来说，学会编程是必须的，计 算机可以说就是为了编程而设计的，运行 程序是计算机的唯一功能。对了，数学也 是不可少的，运行程序其实就是运算，离 散数学、线性代数、微积分等！

黑客一词在圈外或媒体上通常被定义为： 专门入侵他人系统进行不法行为的计算机 高手。不过这类人士在hacker眼中是属于 层次较低的cracker（骇客）。如果黑客是 炸弹制造专家，那么骇客就是恐怖分子。

随着时代的发展，网络上出现了越来越多 的骇客，他们只会入侵，使用扫描器到处 乱扫，用IP炸弹炸人家，毫无目的地入侵 ，破坏着，他们并无益于电脑技术的发展 ，反而有害于网络的安全和造成网络瘫痪 ，给人们带来巨大的经济和精神损失。

以下列举不同类型或等级的黑客：

·黑客(术语)，对技术研修深入的计算机安 全专家

·黑客(计算机安全)或饼干，访问计算机系 统安全系统失灵

·黑客(爱好者)，以创新的定制或组合的零 售电子和电脑设备

·黑客(程序员亚文化)，一个反独裁的软件 开发方法，伴随着自由软件运动

大家都知道高级程序员很吃香，那么高级程序员和黑客到底谁更厉害？

非从业人员对于程序员和黑客的外在形象就存在着不一样的认知，因为电视电影和网络上的段子，普通的程序员一般都是有才能却一点不风趣的男性，常年一件格子衬衣，几根稀疏的头发，虽然赚的钱不少，却不会花钱装扮自己；而黑客的形象就完全是另一种，他们很神秘，可能我们身边随便一个人在暗地里都可以是黑客，黑客还喜欢穿黑衣服，带黑色的帽子，不喜欢以真面目示人。

其实黑客和普通程序员只是各有侧重而已，说不上孰高孰低。黑客给人很厉害的感觉主要是他带来的破坏性比较直观，对于普通人来说比较好理解。比如电影里最常见的入侵别人系统搞坏事这类。而『普通程序员』如何通过各种精妙的设计构建出了一个又复杂牛逼的应用，抗住了天大的流量，一般人是没法理解的，比如淘宝这种，还有抗住春晚活动的流量这些。两者都是普通人做不到的。

一般来讲，黑客和普通程序员各有侧重，技能树不一样，比如前端的XSS攻击，黑客知道这个输入框内的内容如果没有被处理，那么可以通过构造特殊的输入内容来达到攻击目的，但是对于这个输入框如何弄得更好看，对用户交互友好这些他一般不关心，可能下一个关注点就在你的表单是不是可以做CSRF攻击上。还有一个例子是，框架/语言爆出了很多漏洞，黑客就会利用这些漏洞发起一些攻击，很大概率黑客对这个框架/语言都不是很熟悉。

相对的，普通程序员也不会关注黑客关注的很多点，比如CAPTCHA这种可能就直接引入个第三方的来防御了，并不会自己去实现一遍。还有加密算法这种，也几乎只有黑客才会去研究。普通程序员可能研究的就是压缩算法。黑客的攻击手段多种多样，有的甚至不会写代码，比如《我是谁–没有绝对安全的系统》里就有一位，根本不写代码，通过翻垃圾桶，开锁偷看资料这类操作搜集很多有用的信息，从而发起攻击。一般称这种为手段『社工攻击』。

遭遇黑客，程序员，前端人员获取个人信息泄密问题你看该怎么解决？

这是一个安全问题，大致需要解决的是前端可能导致的权限被拉取(cookie跨域访问等)，传输过程中的信息抓包(中间人攻击等)，以及后端数据库被拖库(服务器被黑)

首先前端不要用cookie进行权限的管理，使用token的方式，有条件设计单独的token服务器。非分布式的可以使用session。

其次数据的交互应该走https或一定的加密规则，保证数据传输过程的安全性。

前端开发者发送数据的时候，重要的数据一定得post不能使用get，还可以进行一定的数据加密和校验规则。

最后后端接收并保存到数据库，重要数据和隐私数据是必然需要加密存储的，这里涉及到权限问题，加密的隐私数据与规则应该尽量保证只有用户才能查看，保证拖库后也无法直接获取用户信息。加密规则加盐规则保密。

如果黑客攻击你的电脑你会怎么办？

先拔网线，然后重启。进入安全模式，给电脑杀毒。关闭139,445,137端口，关闭电脑所有共享设置，然后再关机，直到黑客放弃攻击。