黑客进化史漫谈#

渗透测试者的角色常常成为 IT 安全行业中易被误解的职位之一。为了了解这个角色，首先需要回顾一下渗透测试者的前身 (即黑客) 的进化史。

“黑客” 一词己有很长历史，其源头可以追湖到五十余年前 (20 世纪 60 年代) 的那些技术狂人。这些人和今天的黑客不一样，他们只不过是对新技术有好奇心和热情，并花时间探索早期系统内在机理和局限性的人。早期，这些黑客会寻找目标系统，并尝试通过发掘系统的新功能或发现对当时技术而言未公开或未知的秘密来挑战极限。虽然技术已经取得了长足的进步，但这些早期黑客的理念却一直得以延续。

黑客一词在技术行业中具有双重意义，它既可以描述软件程序员，也可以描达那些未经许可侵入计算机和网络的人。前者的含义更为正面，而后者则带有贬义。凡涉及计算机或其他相关技术时，必使用黑客一词的新闻媒体使其含义更加混乱。基本上，新闻媒体、电影和电视节目会把任何改变技术或具有高水平知识的人称为黑客。

回顾这些早期的技术爱好者时，可以发现他们有一个共同的特点，那就是对新技术的好奇心和对学习新事物的渴望。最初的黑客们的好奇心是由院校或企业中的大型机激发的。而随着时间的推移，个人电脑 (PC) 引起了他们的注意，因为它是一项全新的、光芒四射的技术，有待探索、解析和利用。事实上，早期 PC 机 (的普及) 使得相比之前的短暂年代，能够有更多的人继承技术爱好者和黑客的衣钵。20 世纪 90 年代，Internet 使得黑客能够比以往任何时候都更加容易地广泛传播他们的活动，这对他们形成了不可抗拒的诱惑。现在，在 2016 年之后的今天，我们比以前任何时候都有更多（被入侵）的可能。 Wi-Fi、蓝牙、平板电脑和智能手机以及其他许多技术的爆炸式增长进一步增加了混乱，以及可被黑客入侵攻击的设备的数量。随着技术的发展，黑客也在进步，他们不断增强的技术能力和创造
力导致攻击也在不断进化。

由于消费类产品并不像注重产品功能那么重视安全，因此攻击也变得更加容易。说到底，通常发布新产品 (如平板电脑、PC 或其他产品) 的制造商往往侧重于产品的功能，而不关注产品是否安全。尽管近几年来这种趋势可能有所改变，一些供应商比过去更加注重产品安全，但别高兴得太早，许多产品在默认情况下仍然存在漏洞。

Internet 的角色#

Internet 向公众开放后不久，黑客更加多产，也更加危险。起初在 Internet 上进行的许多攻击都是恶作剧式的，如篡改网页或类似的行为。虽然最初 Interet 上的这些攻击本质上可能是恶作剧，但后来的攻击恶劣程度要严重得多。

事实上，2000 年以来，发生的攻击事件越来越复杂，攻击性越来越强，公开化程度也越来越高。一个例子是 2014 年 8 月苹果公司云数据服务 iCloud 的大规模数据泄露，导致数百位名人的各种亲密照片被公之于众。遗憾的是，苹果公司的客户条款使得客户并不能追究其数据泄露和其他问题的责任。迄今为止，该攻击事件已导致多起因照片被盗而提起的诉讼，同时也给苹果公司带来了大量负面公众影响。由于数据泄露而被盗的照片现在可在 Internet 上随意找到，并且以野火燎原之势传播，这给照片上的人带来了极大的困扰。

恶意黑客造成损害的另一个例子是发生在 2014 年 9 月的塔吉特公司数据泄露事件。该事件造成约 5600 万个信用卡账户泄露。这一数据外泄事件距上一次广为人知的塔吉特公司数据泄露事件还不到一年时间，而上次事件导致 4000 万客户账户的泄露。

最后一个例子来自美国政府于 2016 年 3 月提供的信息。据透露，截至 2015 年 3 月的 18 个月期间，己经报告了对奥巴马医改网站 316 个不同严重程度的网络安全事件。数以百万计的美国人使用该网站搜索和获取医疗保健信息，除了 12 个州和华盛顿特区外的所有地区都使用它。虽然对这些事件的全面分析表明尚末泄露任何个人信息，如社保账号或家庭住址，但它确实表明该网站可能被视为窃取此类信息的有效目标。令人有些担忧的是，事实上 (该网站) 现在还存在着许多其他严重的安全问题，如未打补丁的系统和集成度不佳的系统等 (容易被黑客利用）。

所有这些攻击都是正在发生的并且对公众造成伤害的恶意攻击的例子。

许多因素促成了黑客和网络犯罪的增加，其中 Internet 上可用的海量数据以及新技术和数码产品的扩散是两大首要原因。自 2000 年以来，越来越多的便携式设备出现在市场上，且功能和性能均稳步增长。智能手机、平板电脑以及可穿戴计算设备和类似产品已经变得高度开放，易于联网，可让人们轻松共享信息。此外，请注意可连接 Internet 设备的巨大数量，例如智能手机、平板电脑和其他随身携带的数码产品数量。上述所有例子都引起了犯罪分子的关注，其中许多人有着窃取金钱、数据和其他资源的动机。

许多发生在过去十几年中的攻击己不再由以往那类好奇黑客发动，而是其他群体。涉及其中的群体包括那些有政治动机的团体、激进组织和罪犯。虽然很多网络攻击仍然由好奇者或恶作剧人士发动，但是这些更具恶意动机的攻击往往更易被曝光并产生极大影响。

黑客名人堂（耻辱柱）#

许多黑容和罪犯选择隐藏在假名之后，在很多事件中，他们一直道遥法外，但这并不意味着没有一些知名的黑客人物和事件。下面是一些历史上著名的黑客：

• 1988 年，康奈尔大学的学生 Robert T. Morris.Jr 制作了被认为是首 个 Intornet 蠕虫的病毒。由于对蠕虫设计的疏忽，该病毒进行了极快的无差别复制，导致广泛的速度下降，影响了整个 Internet。

• 1994 年，Kevin Lee Poulsen 使用假名 “黑暗但丁 (Dark Dante)” 接管了位于洛杉矶的 KIS-FM 广播电台的所有电话线路，以确保他成为第 102 位来电者，赢得一辆保时捷 944 S2 跑车。Poulsen 在出狱后由于成为第一个被禁止使用 Internet 的人而声名鹊起 (尽管该禁令只是一个有期处罚)。该事件的一个花絮是，Poulsen 现在是美国《连线》杂志的编辑。

• 1999 年，David L. Smith 制造了 “梅利莎 (Melissa）” 病毒，该病毒设计为通过发送电子邮件入侵用户地址簿，而后删除受感染系统上的文件。

• 2001 年，Jan de Wit 制造了以网坛美女库尔尼科娃 (Anna Kournikova) 命名的病毒，该病毒设计为读取用户 Outlook 软件 (微软办公套件之一，主要用来收发邮件) 通讯录的所有条目，并将自身发送到通讯录的每个邮箱中。

• 2002 年，Gary McKinnon 接入了美国军用网络，并删除了其中的关键文件，包括有关武器和其他系统的信息。

• 2004 年，Adam Botbyl 和两位朋友共谋，窃取了劳氏 (Lowe’s) 工具连锁店的信用卡信息。

• 2005 年，Cameron Lacroix 入侵了大名鼎鼎的帕丽斯。希尔顿 (Paris Filton) 的电话，并参与对律商联讯 (LexisNexis， 世界知名法律服务提供商) 网站的攻击，该网站是一个在线公共记录聚合器，最终导致数千条个人信息记录泄露。

• 2009 年，俄罗斯年轻的黑客 Kristina Vladimirovna Svechinskaya 参与了几起诈骗美国和英国一些大型银行的事件。她使用特洛伊木马进行攻击，在美国银行 (Bank ofAmerica) 开设了数千个银行账户，通过这些银行账户，她总共可诈骗 30 亿美元。该事件中一个有趣的花絮是，Svechinskava 女士因为她的美貌而被评为世界上最性感黑客。提到这一点，是要说明一个事实，即那种生活在地下室的社交困难或副书呆子相的黑客形象己一去不复返了。在本案中，这位黑客不仅技能熟练和危险，而且并不符合对手黑客外貌的那种刻板印象。

• 2010 年至今，黑客组织 “匿名者 (Anonymous)” 政击了多个目标，包括地方政府网络和新闻机构等。直到今天，该组织依然活跃并进行了数次高调的攻击。他们曾将唐纳德。特朗普 (Donald Trump) 和他的 2016 年总统竞选活动列为攻击目标。

尽管许多攻击与实施这些攻击的黑客使得新闻在某种程度上形成了一些定式或形式，但还有许多并非如此。事实上，许多高价值、复杂和危险的攻击经常发生，但从未被报道，更糟的是有的甚至未被发现。在被发现的攻击中，只有少数黑客会受审，锒铛入狱的更是少之又少。但是，无论是否被抓住，黑客攻击始终是一种犯罪行为，在一个不断发展的法律体系中将会被起诉。