台式电脑黑客知识大全图片,电脑黑客基本知识

防范电脑病毒的知识大全

计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。下面就让我带你去看看哪些防范电脑病毒的 知识大全 吧，希望能帮助到大家!

计算机病毒

计算机病毒是指编制或者在计算机程序中插入的,破坏计算机功能或数据、影响计算机使用, 并能自我复制的一组计算机指令或者程序代码。

1.计算机病毒的特点

电脑病毒的主要特点如下。

(1)隐蔽性

电脑病毒的隐蔽性使得人们不容易发现它，例如有的病毒要等到某个月13日且是星期五才发作，平时的日子不发作。一台电脑或者一张软盘被感染上病毒一般是无法事先知道的，病毒程序是一个没有文件名的程序。

(2)潜伏性

从被感染上电脑病毒到电脑病毒开始运行，一般是需要经过一段时间的。当满足病毒发作的指定环境条件时，病毒程序才开始发作。

(3)传染性

电脑病毒程序的一个主要特点是能够将自身的程序复制给其他程序(文件型病毒)，或者放入指定的位置，如引导扇区(引导型病毒)。

(4)欺骗性

每个电脑病毒都具有特洛伊木马的特点，用欺骗手段寄生在其他文件上，一旦该文件被加载，就会让病毒发作并破坏电脑的软、硬件资源，迫使电脑无法正常工作。

(5)危害性

病毒的危害性是显然的，几乎没有一个无害的病毒。它的危害性不仅体现在破坏系统，删除或者修改数据方面，而且还要占用系统资源，干扰机器的正常运行等。

2.计算机病毒的分类

2.1按传染方式分类

病毒按传染方式可分为:

1).引导区电脑病毒

2).文件型电脑病毒

3).复合型电脑病毒

4).宏病毒

5).木马

6).蠕虫

1).引导区电脑病毒：

隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑 操作系统 上传播。

2).文件型电脑病毒

又称寄生病毒，通常感染执行文件(.E__E)，但是也有些会感染 其它 可执行文件，如DLL,SCR等。每次执行受感染的文件时，电脑病毒便会发作(电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉)。

典型例子：CIH会感染Windows95/98的.E__E文件，并在每月的26号发作日进行严重破坏。于每月的26号当日，此电脑病毒会试图把一些随机资料覆写在系统的硬盘，令该硬盘无法读取原有资料。此外，这病毒又会试图破坏Flash BIOS 内的资料。

3).复合型电脑病毒：

具有引导区病毒和文件型病毒的双重特点。

4).宏病毒：

宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如Microsoft Word和E__cel。

与其他电脑病毒类型的区别是宏病毒是攻击数据文件而不是程序文件。

5).特洛伊或特洛伊木马

是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。

特洛伊木马与电脑病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不"刻意"地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。

6).蠕虫：

一般认为：蠕虫是一种通过 *** 传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对 *** 造成拒绝服务，以及和黑客技术相结合，等等。

根据使用者情况将蠕虫病毒分为两类：一种是面向企业用户和局域网而言;这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果。另外一种是针对个人用户的，通过 *** (主要是电子邮件、恶意网页形式)迅速传播的蠕虫病毒，以爱虫病毒、求职信病毒为代表。

蠕虫病毒的传染目标是互联网内的所有计算机，局域网条件下的共享文件夹、电子邮件Email、 *** 中的恶意网页、大量存在着漏洞的服务器等。

它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用 *** 去扩散。

2.2按连接方式分类

病毒按连接方式分为源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒等四种。

(1) 源码型病毒

该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的一部分。

(2)嵌入型病毒

这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。这种计算机病毒是难以编写的，一旦侵入程序体后也较难消除。如果同时采用多态性病毒技术，超级病毒技术和隐蔽性病毒技术，将给当前的反病毒技术带来严峻的挑战。

(3)外壳型病毒

外壳型病毒将其自身包围在主程序的四周，对原来的程序不作修改。这种病毒最为常见，易于编写，也易于发现，一般测试文件的大小即可知。

(4)操作系统型病毒

这种病毒用它自已的程序意图加入或取代部分操作系统进行工作，具有很强的破坏力，可以导致整个系统的瘫痪。圆点病毒和 *** 病毒就是典型的操作系统型病毒。

这种病毒在运行时，用自己的逻辑部分取代操作系统的合法程序模块，根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等，对操作系统进行破坏。

2.3按照计算机病毒激活的时间分类

按照计算机病毒激活时间可分为定时的和随机的。定时病毒仅在某一特定时间才发作，而随机病毒一般不是由时钟来激活的。

2.4按照传播媒介分类

按照计算机病毒的传播媒介来分类，可分为单机病毒和 *** 病毒。

(1)单机病毒

单机病毒的载体是磁盘，常见的是病毒从软盘传入硬盘，感染系统，然后再传染其他软盘，软盘又传染其他系统。

(2) *** 病毒

*** 病毒的传播媒介不再是移动式载体，而是 *** 通道，这种病毒的传染能力更强，破坏力更大。

2.5按照寄生方式和传染途径分类

计算机病毒按其寄生方式大致可分为两类，一是引导型病毒，二是文件型病毒;它们再按其传染途径又可分为驻留内存型和不驻留内存型，驻留内存型按其驻留内存方式又可细分。混合型病毒集引导型和文件型病毒特性于一体。

2.6按病毒的特性分类

Trojan--特洛伊木马，有这个前缀的就是木马了，在此类病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能。比如 Trojuan.qqpass.a。

Win32 PE Win95 W32 W95--系统病毒，特性是可以感染windows操作系统的 __.e__e 和 __.dll 文件。

Worm--蠕虫病毒，通过 *** 或者系统漏洞进行传播。比较著名的有冲击波。

Script--脚本病毒 一般来说，脚本病毒还会有如下前缀：VBS *** (表明是何种脚本编写的)比如欢乐时光。

Backdoor--后门病毒，特性是通过 *** 传播，给系统开后门，最著名的就是灰鸽子为代表。

Dropper-- 种植 程序病毒，特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，代表就是落雪了。

Joke--玩笑病毒 ，只是吓吓人而已，没什么危害。

HackTool--黑客工具。

Downloader--木马下载者，以体积小的下载者下载体积大的木马，方便隐藏。

AdWare-- 广告 病毒，监视你在上网时的一举一动，然后把信息反馈到用它的公司。

3.计算机病毒程序结构

3.1引导模块

病毒引导模块的主要作用是将静态病毒激活，使之成为动态病毒(加载)。

病毒程序的加载分为两个步骤：一是系统加载过程;二是病毒附加的加载过程。病毒程序选择的加载点、目标多是计算机的固有弱点或软件系统的输入节点。

病毒程序的加载受到操作系统的制约。DOS系统下，病毒程序的加载有3种方式：①参与系统启动过程②依附正常文件加载③直接运行病毒程序

DOS系统下，病毒的加载过程，主要由3个步骤组成：

(1)开辟内存空间;

(2)病毒体定位和驻留;

其中驻留内存的 *** 有以下几种：

① 减少DOS系统可分配空间

② 利用系统模块间的空隙和DOS间隙

③利用功能调用驻留内存

④占用系统程序使用空间(又称程序覆盖 *** )

一般Windows环境下的病毒有3种 *** 驻留内存：一是将病毒作为一个Windows环境下的应用程序，拥有自己的窗口(隐藏的)和消息处理函数;二是使用DPMI申请一块系统内存，将病毒代码放入其中;三是将病毒作为一个V__D(WIN 9__下的设备驱动程序)或VDD(WIN2000/NT下的设备驱动程序)加载到内存中运行。

(3)恢复系统功能

3.2感染模块

感染模块主要完成病毒的动态感染，是各种病毒必不可少的模块。病毒在取得对系统的控制权后，先执行它的感染操作中的条件判断模块，判断感染条件是否满足，如果满足感染条件，进行感染，将病毒代码放入宿主程序;然后再执行其他的操作(如执行病毒的表现(破坏)模块)，最后再执行系统正确的处理，这是病毒感染经常采取的手段之一。

感染标记又称病毒签名，表明了某种病毒的存在特性，往往是病毒的一个重要的感染条件。感染标记是一些具有唯一不变性的数字或字符串，它们以ASCII码方式存放在程序里的特定位置。感染标记可以存在于病毒程序的任何一点，也有可能是组合在程序中的代码。感染标记是由病毒制造者有意设置的，但也可以不设置标记。不同病毒的感染标记位置不同、内容不同。病毒程序感染宿主程序时，要把感染标记写入宿主程序，作为该程序已被感染的标记。

病毒在感染健康程序以前，先要对感染对象进行搜索，查看它是否带有感染标记。如果有，说明它已被感染过，就不会再被感染;如果没有，病毒就会感染该程序。

病毒的感染目标和感染方式

就目前出现的各种计算机病毒来看，其寄生目标有两种：

一种是寄生在磁盘(主)引导扇区(利用转储或直接存取扇区的 *** ，此 *** 还可将病毒驻入磁盘的文件分配表、文件目录区和数据存储区等，常利用INT 13H中断);

另一种是寄生在可执行文件(如.E__E，.COM, .BAT, .SYS, .OVL, .DLL,.V__D文件等)中 。

而近来常被感染的一些数据文件(主要是微软的办公软件系统，Word文档、数据表格、数据库、演示文档等等)其实也是可以看作一种特殊的可执行文件(宏) 。

文件型病毒常利用INT 21H中断来感染可执行文件，病毒的感染通常采用替代法、链接法和独立存在法

病毒的感染机制

病毒在不同的载体上感染的机制不同。 *** 上或系统上的感染是利用 *** 间或系统间的通信或数据共享机制实现的。存储介质(软盘、硬盘或磁带等)或文件间的感染一般利用内存作为中间媒介，病毒先由带毒介质或文件进入内存，再由内存侵入无毒介质或文件。

病毒从内存侵入无毒介质，经常利用操作系统的读写磁盘中断向量入口地址或修改加载机制(例如INT l3H或INT 21H)，使该中断向量指向病毒程序感染模块。内存中的病毒时刻监视着操作系统的每一个操作，这样，一旦系统执行磁盘读写操作或系统功能调用，病毒感染模块就会被激活，感染模块在判断感染条件满足的条件下，把病毒自身感染给被读写的磁盘或被加载的程序，实施病毒的感染，病毒被按照病毒的磁盘储存结构存放在磁盘上，然后再转移到原中断服务程序执行原有的操作。另外还有被动感染。

3.3表现(破坏)模块

表现(破坏)模块主要完成病毒的表现或破坏功能。

它的发作部分应具备两个特征：程序要有一定的隐蔽性及潜伏性，病毒发作的条件性和多样性。

计算机病毒的破坏和表现模块一般分为两个部分：一个是破坏模块的触发条件的判断部分;一个是破坏功能的实施部分。

和病毒的感染模块一样，破坏模块可能在病毒程序之一次加载时就运行，也可能在之一次加载时只将引导模块引入内存，以后再通过某些中断机制触发才运行。破坏机制在设计原则上也与感染机制基本相同。

4.DOS基本系统知识

DOS系统基本程序模块由以下几个部分组成(以MS-DOS为例)：

(1)引导程序(BOOT)。它驻留在系统盘的0面0道1扇区，在启动计算机时，它首先被自动读入内存，然后由它负责把DOS的其他程序调入内存。

(2)BOM中的ROMBIOS。它提供对计算机输入/输出设备进行管理的程序，被固化在主机板上的ROM中，是计算机硬件与软件的更低层的接口。

(3)输入输出管理IO.SYS模块。其功能是初始化操作系统，并提供DOS系统与ROM BIOS之间的接口。

(4)核心MSDOS.SYS模块。它主要提供设备管理、内存管理、磁盘文件及目录管理的功能，这些功能可以通过所谓的系统功能调用INT 21H来使用，它是用户程序与计算机硬件之间的高层软件接口。

(5)命令处理COMMAND.COM模块。它是DOS调入内存的最后一个模块，它的任务是负责接收和解释用户输入的命令，可以执行DOS的所有内、外部命令和批命令。它主要由3部分组成：常驻部分、初始化部分和暂驻部分。

DOS的启动过程主要有以下一些步骤：

(1)在系统复位或加电时，计算机程序的指令指针自动从内存地址0FFFF：0000H外开始执行，该处含有一条无条件转移指令，使控制转移到系统的ROM板上，执行ROM BIOS中的系统自检和最初的初始化工作程序，以及建立INT 1FH以前的中断向量表。如果自检正常，则把系统盘上存于0面0道1扇区的系统引导记录读入内存地址0000:7000H，并把控制权交给引导程序中的之一条指令。

(2)引导记录用于检查系统所规定的两个文件IO.SYS和MSDOS.SYS是否按规定的位置存于启动盘中，如符合要求就把它们读入内存地址0060:0000H，否则启动盘被认为不合法，启动失败。

(3)IO.SYS与MSDOS.SYS被装入内存以后，引导记录的使命即完成，控制权交给IO.SYS，该程序完成初始化系统、定位MSDOS.SYS以及装入COMMAND.COM等工作。

其主要过程是：

①建立新的磁盘基数表并修改INT lEH向量地址指向该磁盘基数表。

②初始化异步通信口R5-232和打印机口。

③修改0lH，03H，04H和1BH中断入口。

④调用INT 11H及INT l2H确定系统的硬件配置和内存RAM容量。

⑤将系统初始化程序移到内存高端并将MSDOS.SYS程序下移占据其位置。

⑥控制权交给MSDOS.SYS。MSDOS.SYS是DOS的核心部分，它在接受控制以后，也进行一系列的初始化工作，这些工作包括：初始化DOS内部表和工作区、初始化DOS的中断向量20H～2EH、建立磁盘输入/输出参数表以及设置磁盘缓冲区和文件控制块等。完成这些工作以后，继续执行IO.SYS的系统初始化程序。

⑦初始化程序检查系统盘上的系统配置程序CONFIG.SYS，如果存在，则执行该程序，按配置命令建立DOS的运行环境：设置磁盘缓冲区大小、能同时打开的句柄文件个数、加载可安装的设备驱动程序等。

⑧将命令处理程序COMMAND.COM程序装入内存，并把控制权交给该程序。至此IO.SYS文件的使命即告完成。

(4)命令处理程序在接受控制以后，重新设置中断向量22H、23H、24H和27H入口地址，然后检查系统盘上是否存在AUTOE__EC.BAT文件。若系统盘上不存在该文件，则显示日期和时间等待用户输入，显示DOS提示符。若存在该文件，则程序转入暂驻区，由批处理程序对其进行解释和执行，执行完成后显示DOS提示符。至此，DOS的整个启动过程全部结束，系统处于命令接受状态。

DOS启动后，内存的组织即分配如图2.6所示，该图仅说明了DOS在基本内存(640KB)运行时的内存分配状态。在计算机通常的工作方式(实方式)下，总体上来说，DOS可以管理的内存空间为1 MB。此lMByte空间可分为两大部分，一部分是RAM区，另一部分则是ROM区。而RAM区又分为系统程序、数据区和用户程序区两部分。由于DOS的版本不同，DOS系统文件的长度就不同，从而驻留在内存中的系统程序占用的内存空间也就不同，这样用户程序区的段地址就是一个不确定的值。

从内存绝对地址0040:0000H～0040:00FFH开始存放一些重要的数据，这些数据是由ROM BIOS程序在引导过程中装入的，记录了有关系统的设备配置和存储单元的系统参数，它们是提供给ROM BIOS例行程序在进行设备操作时必备的重要数据。其中地址为40:13～40:14的两个字节存放了以lKB为单位的内存总容量(含存储扩展板容量)，例如640 KB RAM为280H。有些病毒程序通过调入内皴高端并修改40:13～40:14内存而驻留内存;地址为40:6C～40:6F的4个字节为时钟数据区;前两个字节(40:6C～40:6D)为0～65535之间的一个数，由8253定时器每55 ms调1NT 8H使数值加1;后两个字节(40:6E～40:6F)为小时数，当计数值满65 535时(恰好1小时)，小时数加1。病毒常通过调用这一时钟数据来检测激活的时机是否成熟。

你get到这些防范电脑病毒知识点吗?

咱们日常学习生活中经常使用电脑，信商的好多小伙伴大都经历过电脑中病毒的烦恼。含有电脑的实验室，老师们也不建议同学们带优盘拷贝东西，就是怕电脑中病毒影响大家日常上课。为了大家的信息安全和安全上网，今天我就来给大家讲解一下计算机病毒的相关知识。如果对你有帮助，别忘了 文章 最后赞赏一下呦!

知识点，圈起来

也许我们曾听人说过：“电脑有病毒了，赶紧找杀毒软件!”电脑又不是动物和人类，它怎么会有病毒呢?

电脑病毒是由人所编写的，存在电脑中的一种短小、特殊的程序，这种程序平时处于“安静”状态，并不马上发作，在一定情况下，它就会发作，对电脑系统造成破坏。例如，小球病毒就是一种电脑病毒，它发作时，会出现许多跳跃的小球，再提示“你的电脑成为石头!”接着，电脑中的数据就慢慢被破坏掉了。使计算机无法启动。另外，蠕虫病毒能通过 *** 邮件系统快速自动扩散传播，在短时间内造成大面积 *** 阻塞或造成世界的互联 *** 瘫痪。有一些病毒还可以通过 *** 任意控制你的计算机，并获得重要文件等等。电脑病毒能够像生物病毒一样，在许多电脑之间传播，危害极大。电脑可以通过软件盘、 *** 传播，使电脑“生病”。

预防与防护

1、如何预防电脑中病毒?

安装杀毒软件及 *** 防火墙，及时更新病毒库。

不随意安装不知晓的软件。

不去安全性得不到保障的网站 。

从 *** 下载后及时杀毒。

关闭多余端口，做到使电脑在合理的使用范围之内。

关闭IE安全中的ACTIVE__运行，好多网站都是使用它来入侵你的电脑。

如果有条件，尽量使用非IE内核的浏览器，如OPERA。

不要使用修改版的软件，如果一定要用，请在使用前查杀病毒木马，以确保安全。

2、中勒索病毒怎么办?

Win7、Win8、Win10的处理流程：

打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

选择启动防火墙，并点击确定。

点击高级设置。

点击入站规则，新建规则。

选择端口，下一步。

特定本地端口，输入445，下一步。

选择阻止连接，下一步。

配置文件，全选，下一步。

名称，可以任意输入，完成即可。

3、中其他病毒怎么办?

(1)电脑还可以运行。

1. 如果电脑中毒后，可以正常运行，那么就千万不要再去进行登录什么账号或者是修改密码等操作，应该及时的使用电脑杀毒软件给你的电脑杀毒。

2. 然后等待杀毒完成后，一定要重启电脑，因为大多数病毒都是在重启后，才会彻底清除的，重启完成后，再去修改你中毒期间用过的账号密码。

(2)电脑无法正常运行。

1.如果中毒后，电脑出现无法正常运行的情况，例如说程序打不开，电脑 键盘鼠标 被锁定 死机 ，那么一定要及时的拔出的你网线，用无线路由器的直接关闭路由器。

2.然后重启电脑的过程中，不停按F8进入 *** 安全模式，然后再去正常连接 *** ，下载电脑中的杀毒软件，给你的电脑杀毒就可以了。

3.或者直接重装系统，然所有盘的都格式化一遍。

计算机病毒知识

繁殖性：计算机病毒可以像生物病毒一样进行繁殖。

破坏性：计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。

传染性：计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上。

潜伏性：计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力，侵入后的病毒潜伏到条件成熟才发作。

隐蔽性：计算机病毒具有很强的隐蔽性，可以通过病毒软件检查出来少数，隐蔽性使计算机病毒时隐时现、变化无常，这类病毒处理起来非常困难。

可触发性：编制计算机病毒的人，一般都为病毒程序设定了一些触发条件，例如，系统时钟的某个时间或日期、系统运行了某些程序等。

常见计算机病毒

01

木马/僵尸 ***

有些也叫作远程控制软件，如果木马能连通的话，那么可以说控制者已经得到了远程计算机的全部操作控制权限，操作远程计算机与操作自己计算机基本没什么大的区别。

02

蠕虫病毒

蠕虫病毒利用系统漏洞，通过 *** 和电子邮件传播，蠕虫病毒是自包含的程序(或是一套程序)，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序。比如“熊猫烧香”以及其变种都是蠕虫病毒。

03

脚本病毒

脚本病毒通常是脚本语言代码编写的恶意代码，一般带有广告性质，会修改浏览器首页、修改注册表等信息，造成用户使用计算机不方便。

04

宏病毒

宏病毒的感染对象为 Microsoft 开发的办公系列软件。Word、E__cel 这些办公软件本身支持运行可进行某些文档操作的命令，所以也被 Office 文档中含有恶意的宏病毒所利用。

05

文件型病毒

文件型病毒通常寄居于可执行文件(扩展名为.e__e 或.com 的文件)，当被感染的文件被运行，病毒便开始破坏电脑。

06

勒索病毒

勒索病毒，是一种新型电脑病毒，这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破译。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

勒索病毒主要通过漏洞、邮件、程序木马、网页挂马的形式进行传播。也可以通过移动设备传播。

传播途径和清除方式

计算机病毒主要通过：移动存储设备、计算机 *** 、电子邮件来进行传播。

清除方式：使用杀毒软件、手工清除、格式化存储设备、重装系统。

防范电脑病毒的知识大全相关文章：

★ 【病毒预防】:计算机病毒的基础知识介绍

★ 电脑安全设置及防护

★ *** 安全知识内容

★ Linux防范病毒的 *** 有哪些?一般需要我们怎么做?

★ 电脑中了病毒如何解决

★ 2020预防春季常见传染病小常识分享

★ 预防新型冠状病毒

★ 最新2020预防新型冠状病毒口诀大全

★ *** 安全知识主题班会教案最新2020精选5篇

★ *** 安全知识教案设计5篇精选大全

电脑黑客是个啥东西？一般人学不会？

电脑黑客是拥有高超计算机编程技术的人。

黑客 英文名称：hacker 利用系统安全漏洞对 *** 进行攻击破坏或窃取资料的人

黑客黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software cracker)。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑 *** 搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客是什么意思?

黑客（ 大陆和香港：黑客；台湾：骇客，英文：Hacker），通常是指对计算机科学、编程和设计方面具高度理解的人。[1]

“黑客”也可以指：

在信息安全里，“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路，如互联网和 *** 系统，在未经许可的情况下，载入对方系统的被称为黑帽黑客（英文：black hat，另称cracker）；调试和分析计算机安全系统的白帽黑客（英语：white hat）。“黑客”一词最早用来称呼研究盗用 *** 系统的人士。

在业余计算机方面，“黑客”指研究修改计算机产品的业余爱好者。1970年代，很多的这些群落聚焦在硬件研究，1980和1990年代，很多的群落聚焦在软件更改（如编写游戏模组、攻克软件版权限制）。

“黑客”是“一种热衷于研究系统和计算机（特别是 *** ）内部运作的人”。[1]

泛指擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统，伴随着计算机和 *** 的发展而产生成长。“黑客”一词是由英语Hacker音译出来的，这个英文单词本身并没有明显的褒义或贬义，在英语应用中是要根据上下文场合判断的，其本意类似于汉语对话中常提到的捉刀者、 *** 、能手之类词语。[1]

黑客兵工厂

所做的不是恶意破坏，他们是一群纵横于 *** 上的技术人员，热衷于科技探索、计算机科学研究。在黑客圈中，Hacker一词无疑是带有正面的意义，例如：system hacker熟悉操作的设计与维护；password hacker精于找出使用者的密码，若是computer hacker则是通晓计算机，进入他人计算机操作系统的高手。[1]

根据开放源代码的创始人“埃里克·S·雷蒙德”对此字的解释是：“黑客兵工厂Hacker”与“cracker”是分属两个不同世界的族群，基本差异在于，黑客是有建设性的，而骇客则专门搞破坏。[1]

黑客原意是指用斧头砍柴的工人，最早被引进计算机圈则可追溯自1960年代。加州大学伯克利分校计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院（MIT）中的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的骇客，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。[1]

等级区分

计算机黑客编程

一开始并没有。不过当时黑客也区分等级，就如同tool用成绩比高下一样。真正一流黑客并非整天不学无术，而是会热衷追求某种特殊嗜好，比如研究 *** 、铁道（模型或者真的）、科幻小说，无线电，或者是计算机。也因此后来才有所谓的computer hacker出现，意指计算机高手。[1]

对一个黑客来说，学会编程是必须的，计算机可以说就是为了编程而设计的，运行程序是计算机的唯一功能。对了，数学也是不可少的，运行程序其实就是运算，离散数学、线性代数、微积分等！[1]

黑客一词在圈外或媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker（骇客）。如果黑客是炸弹制造专家，那么骇客就是 *** 。

随着时代的发展， *** 上出现了越来越多的骇客，他们只会入侵，使用扫描器到处乱扫，用IP炸弹炸人家，毫无目的地入侵，破坏着，他们并无益于电脑技术的发展，反而有害于 *** 的安全和造成 *** 瘫痪，给人们带来巨大的经济和精神损失。[1]

以下列举不同类型或等级的黑客：

·黑客（术语），对技术研修深入的计算机安全专家。

·黑客（计算机安全）或饼干，访问计算机系统安全系统失灵。

·黑客（爱好者），以创新的定制或组合的零售电子和电脑设备。

·黑客（程序员亚文化），一个反独裁的软件开发 *** ，伴随着自由软件运动。[1]

中国黑客代表

Keen Team：[3]在加拿大温哥华进行的全球顶级黑客大赛Pwn2Own中，继2013年在Pwn2Own东京比赛中国攻破苹果手机iOS系统成为之一支在此项世界级比赛中夺冠的亚洲团队之后再次夺冠。

蓝莲花队：著名业内人士诸葛建伟带队，以清华学子为主。在SIGINTCTF取得亚军，韩国首尔 SecuinsideCTF决赛获得第6名。安全宝-蓝莲花战队在CTFTIME的全球排名从之前的第11位猛升至第4位，仅次于美国CMU超神队PPP、俄罗斯传统强队MSLC和荷兰传统强队Eindbazen。DEFCONCTF’13资格赛中获得全球第四、亚洲之一的战绩。[1]

若轩：8341总创，擅长渗透，编程，病毒，服务器安全。

小天：黑细胞小组创始人，擅长渗透，web开发，多次反击外国攻击。

黑猫：猫魂组织创始人，擅长渗透。

越南邻国宰相：1937组织创始人，擅长渗透

起源

“黑客”一词是英文Hacker的音译。这个词早在莎士比亚时代就已存在了，但是人们之一次真正理解它时，却是在计算机问世之后。根据《牛津英语词典》解释，“hack”一词最早的意思是劈砍，而这个词意很容易使人联想到计算机遭到别人的非法入侵。因此《牛津英语词典》解释“Hacker”一词涉及到计算机的义项是：“利用自己在计算机方面的技术，设法在未经授权的情况下访问计算机文件或 *** 的人。”[1]

最早的计算机于1946年在宾夕法尼亚大学诞生，而最早的黑客出现于麻省理工学院。贝尔实验室也有。最初的黑客一般都是一些高级的技术人员，他们热衷于挑战、崇尚自由并主张信息的共享。

1994年以来，因特网在中国乃至世界的迅猛发展，为人们提供了方便、自由和无限的财富。政治、军事、经济、科技、教育、文化等各个方面都越来越 *** 化，并且逐渐成为人们生活、娱乐的一部分。可以说，信息时代已经到来，信息已成为物质和能量以外维持人类社会的第三资源，它是未来生活中的重要介质。而随着计算机的普及和因特网技术的迅速发展，黑客也随之出现了。[1]

术语

黑客基本涵义是指一个拥有熟练电脑技术的人，但大部分的媒体习惯将“黑客”指作电脑侵入者。白帽黑客有能力破坏电脑安全但不具恶意目的的黑客。白帽子一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。灰帽黑客对于伦理和法律暧昧不清的黑客。黑帽黑客怪客:黑帽子黑客— 经常使用于区分黑帽子黑客和一般（正面的）有理性的黑客。这个词自1983年开始流行，大概是由于采用了相似发音和对safe cracker的解释，并且理论化为一个犯罪和黑客的混成语。电脑安全黑客—使用密码破解（password cracking）或穷举法（brute force attack）。软件破解者脚本小孩（Script kiddie）激进黑客（Hacktivist），或译“黑客活动分子”、“侵权黑客”，比如中国的蓝客、红客等。[1]

守则

1、不恶意破坏任何的系统，这样只会给你带来麻烦。恶意破坏他人的软件将导致法律责任，如果你只是使用电脑，那仅为非法使用！注意：千万不要破坏别人的软件或资料！

2、不修改任何的系统档，如果你是为了要进入系统而修改它，请在达到目的后将它改回原状。

3、不要轻易的将你要hack的站台告诉你不信任的朋友。

4、不要在bbs上谈论你hack的任何事情。

5、在post文章的时候不要使用真名。

6、正在入侵的时候，不要随意离开你的电脑。

7、不要在 *** 中谈论你作为黑客的任何事情。

8、将你的笔记放在安全的地方。

9、想要成为黑客就要学好编程和数学，以及一些TCPIP协议、系统原理、编译原理等计算机知识！

10、已侵入电脑中的帐号不得清除或修改。

11、不得修改系统档案，如果为了隐藏自己的侵入而做的修改则不在此限，但仍须维持原来系统的安全性，不得因得到系统的控制权而将门户大开！

12、不将你已破解的帐号分享于你的朋友。

13、不要侵入或破坏 *** 机关的主机。

14、不会编程的黑客不是好黑客。

15、黑客世界的高手们不同于“盗取”。

16、黑客并不是一味的攻击用户，而是通过攻击来研究漏洞，从而大大提高系统的安全性。[1]

组成

到了今天，黑客在互联网上已经不再是鲜为人知的人物，而是他们已经发展成 *** 上的一个独特的群体。他们有着与常人不同的理想和追求，有着自己独特的行为模式， *** 上出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢？他们是什么样的人？其实，除了极少数的职业黑客以外，大多数都是业余的黑客。而黑客其实也和现实中的平常人没有两样，或许他就是一个在普通高中就读的学生。[1]

有人曾经对黑客年龄这方面进行过调查，组成黑客的主要群体是18-30岁之间的年轻人，大多是男性，不过也有很多女性加入到这个行列。他们大多是在校的学生，因为他们对计算机有着很强的求知欲，且好奇心强、精力旺盛等诸类因素，这都是使他们步入了黑客殿堂的原因之一。还有一些黑客大多都有自己的事业或工作，大致分为：程序员、资深安全员、安全研究员、职业间谍、安全顾问等。当然这些人的技术和水平是刚刚入门的“小黑客”无法与之相比的，不过他们也是从这一步一点一点地摸索过来的。[1]

归宿

我们以前提到了黑客组成的主要群体是年轻人，事实上也是如此。21世纪在 *** 上很难见到三十岁以上的老黑客：许多黑客一般在成家以后都慢慢地在 *** 上“消失”了。这些人到什么地方去了呢？他们为什么要走？其实这些很容易理解，随着年龄的增长、心智的成熟，年轻时候的好奇心逐渐地脱离了他们，他们开始步入稳重期，生理上的体力和精力也开始下降，不再像以前那样怎么熬夜，怎么做都不知道累的时候了。比如开始有了家庭的负担，要为生计和事业奔波。因为黑客这个行业，只有极少数是职业黑客，而很多还是业余的，他们做事等花费大量的时间和精力是没有报酬的。所以当他们上些年纪以后退出“江湖”也是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业，成为安全专家、反黑客专家，继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。[1]

作用原理

1、收集 *** 系统中的信息

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在 *** 系统中的各个主机系统的相关信息：[1]

2、探测目标 *** 系统的安全漏洞

在收集到一些准备要攻击目标的信息后，黑客们会探测目标 *** 上的每台主机，来寻求系统内部的安全漏洞，要探测的方式如下：[1]

3、建立模拟环境，进行模拟攻击

根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。[1]

4、具体实施 *** 攻击

入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击 *** ，在进行模拟攻击的实践后，将等待时机，以备实施真正的 *** 攻击。[2]

历史意义

长久以来，存在一个专家级程序员和 *** 高手的共享文化社群，其历史可以追溯到20世纪60年代之一台分时共享的小型机和最早的ARPAnet实验时期。这个文化的参与者们创造了“黑客”这个词。黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让它正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。[1]

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。[1]

区别

黑客，最早源自英文hacker，早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家，尤其是程序设计人员，算是一个统称。[1]

红客，维护国家利益代表中国人民意志的红客，他们热爱自己的祖国，民族，和平，极力的维护国家安全与尊严。[1]

蓝客，信仰自由，提倡爱国主义的黑客们，用自己的力量来维护 *** 的和平。

在中国，人们经常把黑客跟骇客搞混。实际区别很大。[1]

骇客，是“Cracker”的音译，就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义，其实黑客与骇客本质上都是相同的，闯入计算机系统/软件者。黑客和“骇客”（Cracker）并没有一个十分明显的界限，但随着两者含义越来越模糊，公众对待两者含义已经显得不那么重要了。[1]

Mainstream society always treats hackers as criminals. The word ‘hacker’ has been distorted by media because media always shows their illegal behavior.

ByHacker

The fallowing is the meaning in common:

Persons who have enough knowledge about language of coding. And they can create useful applications without long-time thinking.

Persons who love coding and enjoy it. Then they will do it better and better.

Persons who like freedom and are not easy to be constrained. But they think that if they are constrained for the things they love, they will accept it.

Some persons try to crack the system or website to remind the owner of computer that there are some holes in their computer. These people always are called white hat or sneaker. Some of them are the top of the computer company. Their work obey the laws and are good for people.[1]

著名人物

代表人物

1．Kevin Mitnick

凯文·米特尼克（Kevin David Mitnick，1964年美国洛杉矶出生），有评论称他为世界上“头号电脑骇客”。这位“著名人物”现年不过50岁，但其传奇的黑客经历足以令全世界为之震惊。[1]

2．Adrian Lamo

艾德里安·拉莫（Adrian Lamo）

Adrian Lamo：历史上五大最著名的黑客之一。Lamo专门找大的组织下手，例如破解进入微软和《 *** 》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的 *** 来进行他的黑客行为，因此得了一个诨号：不回家的黑客。Lamo经常发现安全漏洞，并加以利用。通常他会告知企业相关的漏洞。[1]

3．Jonathan James

乔纳森·詹姆斯(Jonathan James），历史上五大最著名的黑客之一。

16岁的时候James就已经恶名远播，因为他成为了之一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。[1]

4．Robert Tappan Morrisgeek.

Robert Tappan Morrisgeek.美国历史上五大最著名的黑客之一。

Morris的父亲是前美国国家安全局的一名科学家，叫做Robert Morris。Robert是Morris蠕虫病毒的创造者，这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是如此，他成为了首个被以1986年电脑欺骗和滥用法案起诉的人。[1]

5．Kevin Poulsen

凯文·普尔森，全名凯文·李·普尔森（Kevin Lee Poulsen），1965年出生于美国的Pasadena。他常使用马甲“Dark Dante（黑暗但丁）”作案，因攻击进入洛杉矶电台的KIIS-FM *** 线而出名，这也为他赢得了一辆保时捷。[1]

主要成就

Richard Stallman--传统型大黑客，Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。

Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。[1]

John Draper（以咔嚓船长，Captain Crunch闻名）--发明了用

Robert Tappan Morrisgeek.

一个塑料哨子打免费 ***

Mark Abene（以Phiber Optik而闻名）--鼓舞了全美无数青少年“学习”美国内部 *** 系统是如何运作的

Robert Morris--康奈尔大学毕业生，在1988年不小心散布了之一只互联网病毒“蠕虫”[1]

2002年，对于曾经臭名昭著的计算机黑客凯文·米特尼克来说，圣诞节提前来到了。这一年，的确是Kevin Mitnick快乐的一年。不但是获得了彻底的自由（从此可以自由上网，不能上网对于黑客来说，就是另一种监狱生活）。而且，他还推出了一本刚刚完成的畅销书《欺骗的艺术》（The Art of Deception: Controlling the Human Element of Security）。此书大获成功，成为Kevin Mitnick重新引起人们关注的之一炮。[1]

Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）[1]

相关事件

1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。[1]

1988年，凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司 *** 上盗取了价值100万美元的软件，并造成了400万美元损失。[1]

1993年，自称为“骗局大师”的组织将目标锁定美国 *** 系统，这个组织成功入侵美国国家安全局和美利坚银行，他们建立了一个能绕过长途 *** 呼叫系统而侵入专线的系统。

1995年，来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日，他是历史上之一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。

1999年，梅利莎病毒 （Melissa）使世界上300多家公司的电脑系统崩溃，该病毒造成的损失接近4亿美金，它是首个具有全球破坏力的病毒，该病毒的编写者戴维·斯密斯在编写此病毒的时候年仅30岁。戴维·斯密斯被判处5年徒刑。[1]

2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。

2000年，日本右翼势力在大阪 *** ，称南京大屠杀是“20世纪更大谎言”，公然为南京大屠杀翻案，在中国 *** 和南京等地的人民 *** 的同时，内地网虫和海外华人黑客也没有闲着，他们多次进攻日本网站，用实际行动回击日本右翼的丑行，据日本媒体报道，日本总务厅和科技厅的网站被迫关闭，日本政要对袭击浪潮表示遗憾。[1]

2007年，4月27日爱沙尼亚拆除苏军纪念碑以来，该国总统和议会的官方网站、 *** 各大部门网站、政党网站的访问量就突然激增，服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击，此外还有两家全国更大的银行和多家从事通讯业务的公司网站纷纷中招。爱沙尼亚的 *** 安全专家表示，根据网址来判断，虽然火力点分布在世界各地，但大部分来自俄罗斯，甚至有些来自俄 *** 机构，这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。《卫报》指出，如果俄罗斯当局被证实在幕后策划了这次黑客攻击，那将是之一起国家对国家的“ *** 战”。俄罗斯驻布鲁塞尔大使奇若夫表示：“假如有人暗示攻击来自俄罗斯或俄 *** ，这是一项非常严重的指控，必须拿出证据。”[1]

2007年，俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息，他们发现已经有黑客劫持了BITS，可以自由控制用户下载更新的内容，而BITS是完全 *** 作系统安全机制信任的服务，连防火墙都没有任何警觉。这意味着利用BITS，黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。Symantec的研究人员同时也表示，他们发现的黑客正在尝试劫持，但并没有将恶意代码写入，也没有准备好提供给用户的“货”，但提醒用户要提高警觉。[1]

2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种奇技淫巧取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是，2008年FBI还没破案，甚至据说连一个嫌疑人都没找到。[1]

2009年7月7日，韩国遭受有史以来最猛烈的一次攻击。韩国总统府、国会、国情院和国防部等国家机关，以及金融界、媒体和防火墙企业网站进行了攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开！这是韩国遭遇的有史以来最强的一次黑客攻击。[1]

2010年1月12日上午7点钟开始，全球更大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。[1]

2012年9月14日，中国黑客成功入侵日本更高法院官方网站，并在其网站上发布了有关 *** 的图片和文字。该网站一度无法访问（本事件关系重大。中国给日本最最厉害的进攻）[1]

2013年3月11日，国家互联网应急中心（CNCERT）的最新数据显示，中国遭受境外 *** 攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日不足60天的时间里，境外6747台木马或僵尸 *** 控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列之一。[1]

黑客与白帽

越来越多的黑客前辈们选择了退隐，但不代表他们离开 *** 世界。他们还会继续挖掘 *** 漏洞、传授自己的经验。挖掘漏洞并且公开的黑客，称之为白帽。而白帽网站（如乌云），就是他们交流学习/提交自己挖掘的漏洞的地方。[1]

司法解释

2011年8月29日，更高人民法院和更高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定，黑客非法获取支付结算、证券交易、期货交易等 *** 金融服务的账号、口令、密码等信息10组以上，可处3年以下有期徒刑等刑罚，获取上述信息50组以上的，处3年以上7年以下有期徒刑。[1]

==以上  皆是转载自百度搜索