本文目录一览:
- 1、黑客有哪些攻击手段?
- 2、有人在网上诽谤我,我该怎么办?
- 3、有人可能在网上恶意诽谤,泄露隐私,造谣,该怎么查
- 4、互联网时代来临,在公众平台发布信息时如何避免侵权?
- 5、黑客攻击对社会有什么危害?
- 6、什么是黑客?做黑客犯不犯法?黑客做哪些坏事?
黑客有哪些攻击手段?
一)黑客常用手段
1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。
3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令,能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。
11、社交工程--与公司雇员谈话,套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。
(二)黑客攻击的方法:
1、隐藏黑客的位置
典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。
使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。
2、网络探测和资料收集
黑客利用以下的手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。
3、找出被信任的主机
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。
4、找出有漏洞的网络成员
当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。
所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞
现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。
6、获得控制权
黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。
一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网
7.窃取网络资源和特权
黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息
如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。
(2)攻击其他被信任的主机和网络
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。
(3)安装sniffers
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。
黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。
(4)瘫痪网络
如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。
如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间
有人在网上诽谤我,我该怎么办?
自行协商解决,或者由第三方调解(例如人民调解委员会),或者向法院依法起诉。根据《中华人民共和国刑法》第二百四十六条第二款规定,诽谤罪,是指故意捏造并散布虚构的事实,足以贬损他人人格,破坏他人名誉,情节严重的行为。第二百四十六条以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。
有人可能在网上恶意诽谤,泄露隐私,造谣,该怎么查
查那个发帖人的用户名,再查他的IP,人肉搜索,或者找黑客攻击。
互联网时代来临,在公众平台发布信息时如何避免侵权?
第三章 网络空间侵权法 网络空间发生最多的违法行为是侵权。 第一节 侵害网络通讯自由之行为 在网络个人通信自由问题上,一向以崇尚自由闻名的美国人又一次否定了联邦法令。作为美国《通信法(1996)》(Telecommunications Act of 1996)一部分的美国《通信规则行为法令》(CDA)在前面已经提到过。这部法令在第223条中禁止人们通过互联网络发布猥亵资料或“明显的冒犯”资料给未成年人;违反这项法令者将被罚款和2年监禁。在大多数人看来,国会通过的这项法令的目标是正当和重要的。但在该法生效后仅几分钟,美国公民自由联盟就向费城联邦法院递交了起诉状,控告CDA违反了美国宪法第一修正案。原告对该条(a)(1)B 、(2)和(d)(1)、(2) 条款提出质疑。1996年7月,由费城联邦法院三名法官组成的法庭推翻了被质疑的CDA条款,认为该法违宪。被告不服,向美国最高法院提出上诉。1997年6月26日,最高法院做出了引人注目的历史性判决,推翻了限制猥亵图画和文字上网的通信行为规则法令。认为网际网络应有言论自由的权利,最高法院以7票对2票做出的此判决,判定CDA的所有主要条款侵犯了公民的言论自由权 。这等于认定政府对网际网络内容进行审查是非法的,它标志着根据美国宪法第一修正案,让成千上万的互联网使用者受到了言论自由条款的全面保护。 在个人通信秘密和隐私的保护问题方面,虽然从理论上讲电子邮件(E-mail)不是一种非常安全的通信方式,邮件在传输过程中有被篡改的可能,但人们对以个人密码加密保护的邮件还是倾向于信任的。在这里发生的侵权最多的是所谓“黑客”的闯入,他们将邮件的内容改过之后再发给收信人,这样收信人看到的就不是真正的发信人发过来的内容。一般情况下,被侵权者很难发现和追踪“黑客”,更别说抓住了。另一种情况是ISP把其客户的邮件非法转移或关闭,造成客户的邮件丢失和个人隐私或商业秘密的泄露,这与私自开拆他人的信件、侵犯他人通信秘密实际上没有区别。只是现在各国的刑法还没有一个正式承认电子邮件的合法地位。但从长远来看,电子邮件取代大部分传真、普通纸质载体的信函已是必然。在法律上确认电子邮件的地位将使法律更加完善。在中国的法院,近两年审理了几起关于网络侵权的案件。其中一起是发生在北京大学两个共同使用一个电子信箱的学生之间。他们以该电子信箱向美国大学申请奖学金,其中一个以另一个人的名义向美国某大学发送了一封拒绝接受该校奖学金的电子邮件,从而直接导致被冒名的原告方留学计划未能实现。在法院审理过程中,被告始终不承认有冒名行为,法院、原告也无充分证据,但在庭下,被告承认了过错。这起侵权案因为是中国首例通过诉讼解决的,在当时引起了全国的关注,中国新华社、美国自由之声电台(VOA)都进行了较为详细的报道,但它对司法实践却没有成功的经验可以借鉴。 还有一种较为普遍的现象是垃圾邮件(Junk email),即邮箱中充斥着大量与本人无关的内容。垃圾邮件的一个严重后果是引爆邮箱,使其无法正常使用。因为,邮箱是事先设好的一部分磁盘空间(一般为一兆或两兆),一旦邮件的总量超过这一容量,邮箱就会难以工作。而在网上以发送大量垃圾信件的方式破坏一个人的邮箱易如反掌,如采用某软件或方法即可按设定的时间和内容不断地向目标发起攻击。一旦目标因过载而瘫痪,真正有价值的内容也随之丢失。采取过滤的办法是比较稳妥的,即设定接受哪一类人或哪一类内容的邮件,但其它有价值的内容也会因此而被扼杀在信箱之外。另外,大量垃圾邮件,浪费了以自负费用为特点的网络用户的金钱和时间,造成了网络系统的紧张。治标又治本的办法是采取措施对付滥发邮件的人。在邮寄广告中,个人用户可以以广告发布者侵犯隐私权为由诉其停止侵害,在传真广告中,有的国家有专门的法令管制滥用他人传真纸的传真发送。在网络广告中,理论上这种救济方法虽也可行,但网海茫茫,要找到真正的广告发布者,实在非容易之事。所以,尽管网络用户一再抱怨,但很难采取切实可行的措施。 令人感到振奋的是,美国法院最近对有“垃圾邮件大王”之称的华来士(Wallace)及其公司进行了制裁, 它为电子邮件的管理拉开了序幕。华来士是一家促销公司的所有人,他主持开发了电子邮件快速发送软件,并向很多ISP的用户散发过商业广告性质的电子邮件,而且有时盗用ISP的名义(通过改变回邮地址即可),造成用户抱怨不已。大脚公司(Bigfoot Partners Ltd.)和大地连线公司(EarthLink NetworkInc.)分别在纽约联邦法院和加州落杉矶县高等法院对其提起诉讼。五个月后,纽约联邦法院做出裁决,要求华来士将大脚公司及其客户的电子邮件从他的网络内清除,如果华来士或其代理人再向大脚公司的用户散发垃圾邮件或盗用该公司的名义发出这类邮件,华来士或他的代理人每天将要缴纳一万美圆罚金;落杉矶县高等法院根据有关禁止非法穿越私人领地的法律做出裁决,禁止华来士向大地连线公司的用户发出任何垃圾邮件,华来士向受害用户书面道歉,保证如再有类似行为,将会被判罚一百万美圆。法院认为,网络公司的网络可被视为该公司的领地,因此,华来士向公司的用户散发垃圾邮件,等于非法侵入该公司的领地。但在整个加州,针对是否应管理电子邮件仍存很多争议。反对立法的一方从保护公民言论自由的立场出发,认为发出电子邮件与公民言论自由属同一范畴,有些人愿意接收这类广告,消费者有选择的自由,但大多数人赞成限制滥发行为。 此前的1997年7月,美国内华达州第一个对电子邮件进行了立法,对滥法发电子邮件进行监管; 1997年春,康涅迪格州通过了消费者隐私权法案,其中对采用电子邮件形式散发的广告进行了限制, 但声势不大。此番法院以判例的形式确认了垃圾邮件的性质,相信对垃圾邮件进行立法管理的州还会增加。华盛顿州便是其中之一。华盛顿州的这项将在90天后生效的法案规定:不准发出大量电子邮件者隐藏发函的地址,不许掩饰传输的路径,也不许在电子邮件的主题项提供误导的讯息,如鼓吹暴富计划、疗治偏方或露骨的色情资料。新法案禁止从华盛顿州的电脑发出欺骗性“眉头词(Header)”的电子邮件,也不准发出这类电子邮件到发送者已知或有理由相信收信人是该州居民发送者必须确定收信人是否住在华盛顿州。对于惩罚措施,该法案规定:收到这类电子邮件的个人,可针对每件违反该法案的邮件索赔高达500美元的赔偿金,而网络服务商每件则可索赔高达1000美元。 这项法令最致命的弱点是没有说明由谁来、如何执行它。 在Usenet(新闻组)的讨论中,违反网络通信秩序的是大量重复张贴某一信息(re-posted message, SPAM)、张贴类似于抽奖链的信件(Postal Lottery Chain Letters, MAKE MONEY FAST)、发送大量带有二进制密码的讨论组(Large Binary Encoded message in discussion groups)及其它违反正常新闻组章程的行为。这些行为,都给网络使用者造成了不必要的负担和麻烦。毕竟, 新闻组需要所有使用者的合作,这种接受信息者自担费用(通信费、存储费等)的通信交流工具如果让那些违反正常通信秩序的人经常介入,无疑会失去其应有的作用。目前,对付这些行为所采取的方法几乎还处在道德领域,通常的做法是先劝说行为人收敛,当一切说服教育都无效时,宣布新闻组“死刑”(UDP,Usenet Death Penalty)。 第二节 网上诽谤和隐私权 互联网络这种媒体其覆盖的广泛性和传播的及时性是其它任何媒介都无法比拟的,也正是这一点被一部分人用到了不正当之处。在网络上发布诋毁、诽谤他人的言论易如反掌,而且“效果”惊人。1997年夏天,在网上发生了一起“中国毒岛事件”。事情的起因是国内杀毒软件专家王江民在其开发的软件K300中添加了被称为“逻辑炸弹(Logic Bomb)”的反盗版程序,凡是使用该盗版软件者,其计算机程序将被锁定不能正常使用,必须找江民来承认错误并保证以后不使用盗版软件方能解开逻辑锁。国内某些软件商于是在网络公告牌(BBS)上以匿名形式大肆攻击王江民的做法,并免费散发破解逻辑锁的程序。 姑不论江民公司私自添加这种计算机程序的行为是否违法(虽然公安部门对江民公司进行了处罚,但这并不说明江民违法,事实上包括笔者在内的很多人认为这是正当的自卫行为),单说诽谤手法就足以说明网络上BBS的厉害。此后不久,公安部发布了关于管理网络上BBS的法规。要求网络服务商对其公告板的管理负责。 澳大利亚的判例法也有类似的案例。在1994年西澳大利亚大学Rindos博士诉某网络用户案中,该用户在网络新闻组(Newsgroup)上发表了贬低其学术能力的言论,原告Rindos以被告对其进行诽谤为由起诉到法院,法院判决Rindos 胜诉。该案表明,网上发布的任何信息,即使是仅在少数几个人中传播的,都有被无数人看到的可能性。一旦带有对被议论对象不利的性质,就有被控诽谤的可能,发布者就可能要承担一定的责任。 网上聊天(Netchat)室与新闻组的传播手段大同小异,在这样一个开放的空间随意发表言论,如果涉及他人隐私、阴私,无异于在公共场所揭人疮疤;在聊天室大放厥词,违反网上礼貌是必然的,还往往涉及诽谤。 在网上诽谤中,由于原告很难直接找到诽谤者,故直接起诉网络服务商者居多。1995年5月美国纽约高等法院的判例就是典型。在该案中,提供网络联机服务的美国第三大ISP--Prodigy Service公司因其在系统公告牌上登载了一条指责某证券公司 (Oakmont)具有欺诈的信息而被控犯有诽谤渎职行为。理由是该网络商对其公告牌上的信息进行了编辑控制。法院以Prodigy Service公司未能适当履行服务商其本身的监督职责而判决对由其用户发出的信息承担责任。 第三节 ISP责任与广告法 合理规范ISP的责任,不但有助于ISP自身的发展,繁荣信息产业,而且,对于ISP的用户的违法行为,也有预先防范的作用。 ISP潜在的责任多因诽谤和侵犯版权引起。看一家ISP是否负诽谤责任主要看它是否控制或监督了公告板上的内容。如果它试图监督或控制公告板上的内容或试图控制所上载的信息,那么它就可能因它是上载信息的出版者而承担诽谤的责任;如果不是这样,它只作为发行者而不负诽谤的责任。 在Cubby, Inc V.CompuServe Inc.,案中,CompuServe被裁决不承担因其独立的用户在网上张贴诽谤性言论的责任。法院认为:CompuServe 实质上是一家通过向它的用户收费的形式营利的电子图书馆,它拥有大量的收藏和出版物,它与公共图书馆一样并不能编辑、控制出版物的内容,要求它对每一可能带有诋毁的内容进行审查就象要求经销商一样是不切实际的。 但在另一判例中,Stratton Oakmont, Inc. v. Prodigy Service Co., 也就是上节提到的案例。 法院认为,Prodigy公司在广告中称它是以家庭为导向的网络公司,它有很好的防护系统和软件,能够授权信息的张贴者利用或移走公告板上的内容,因为它试图控制公告板上的内容,这样它就与出版者一样,应承担因贴诽谤性言论的责任。 ISP的另一潜在责任是侵犯版权。在Playboy Enterprise, Inc.v. Frena,案中,Playboy 起诉一家网络服务提供者,因为这家公司的一个用户未经允许,将一带有Playboy 版权的照片上载到了网络上。虽然它并不知道该照片是他人有版权的,法院还是判决网络服务提供者对此负传播和未经授权复制的直接责任。 由此看来,美国对网络服务提供者所要求的责任是很重的。在中国,虽然没有现实的判例反映ISP的责任,但有关法规对ISP的责任与此相同。中国邮电电信总局(中国电信)在国家公用电信网基础上建立并垄断经营的提供多媒体通信和信息服务的网络--中国公众多媒体通信网(169,与CHINANET不同)是中国规模最大、国内最具竞争力的服务商。中国原邮电部 (现为信息产业部)1997年9月10日颁布、12月1日起施行的《中国公众多媒体通信管理办法》首次以法律形式明确了接入服务经营者(ISP)和信息源提供者的概念。该法规定:信息源提供者应对其向中国公众多媒体通信网所提供的信息的合法性和真实性承担主要责任;同时网络经营者和接入服务者也要承担相应的责任。 在网络诽谤和侵犯他人隐私权方面,涉及最多的也是ISP的责任问题。德国的多媒体法根据德国可适用的一般法律,首先规定ISP应对其制作的内容负责;其次,如果ISP知道他人制作的信息内容,能够采取技术手段避免其使用,而且可以合理预见见到应避免其使用,则ISP应对他制作的而由其提供给用户的信息负责,也就是说,ISP应与信息制作者共同承担责任。在“合理性”问题上,德国采用的是与英美法相近的衡平法来判别合理性。另外,该法还规定ISP仅对接受其服务的第三方信息不承担责任,在这种情况下,责任的承担者是该信息的制作者和将该信息发送到相关网络的一方。该法在保护个人隐私方面,制定了不同于以往的保护法令。因为现代网络先进的通信和信息技术,已经使人们很轻易地获取它所关注的信息。收集、整理、分析个人的资料,对于寿险公司、银行、零售商等很多机构是必不可少工作。多媒体法尽管没有发布特别的保护个人资料的条款,但在使用数据保护的一般规定中有所涉及。如ISP应通过对系统的适当的技术和结构设计避免他人收集个人数据。只有在用户同意或法律许可的情况下,才可使用用户的个人资料。最典型的是网上结算。包括网上存款、付款(Online Payment)在内的多种网络服务都应允许用户使用匿名或假名。 与其他国家相比,中国国务院1996年2月1日颁发、1997年5月20日修正的的《计算机信息网络国际联网管理暂行规定》及其《实施办法》(1998年3月16日颁布实施)对接入单位(即ISP)及其下级单位(在ISP进行虚拟主机、托管服务器的机构或个人)、用户(具有ISP联网帐号的个人)的要求类似于若干年前中国的保甲制度。按照该规定实施办法第十七条第三款“接入单位应当服从互联单位(指中国公用计算机互联网、中国金桥信息网、中国教育和科研计算机网、中国科学技术网等四个网络—笔者注)和上级接入单位的管理;与下级接入单位签定协议,与用户签定用户守则”,这样分级管理,层层把关,以保证网络的最终使用者即用户遵守《办法》第十八条“不得擅自进入未经许可得计算机系统。篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息;侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动”、第廿条“不得利用国际互联网从事危害国家安全、泄露国家机密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息;发现有害信息应及时向有关主管部门报告,并及时采取措施,不得使其扩散。” 鉴于ISP的责任,ISP在与其用户、客户交往时,就要注意防范这些风险。最好的办法是与用户或客户签定书面的协议,声明:用户应知晓ISP不控制、管理他们的内容;用户应知道他们的内容在进入公共领域;用户应保证他们对其所上载的内容拥有完全的权利;ISP 不承担任何决定所上载的内容是否为受保护的或是为其他用户使用的责任。此外,ISP还应与用户签定赔偿条款,用以补偿因诉讼所带来的第三方责任(包括不当使用、出版、分销、演示受保护的内容等)的损失。这虽然不是十分保险,但可以最大限度地降低自己的责任。 各国对于网络广告的管理,几乎都是空白。网上信息传播的特点,使得人们难以识别到底是广告还是一般信息。但不容人们忽视的是,网上真正意义上的广告已经越来越热,网上广告收入每年增长率都在100%以上。著名的搜索站点Yahoo 1997财年仅广告收入就达5,400多万美元 。国内一家网络服务商瀛海威通信的广告收入也占它业务收入很大部分。但瀛海威并不是在中国工商行政管理部门核准注册的广告服务商,那么它的广告收入是否因超越经营范围而成为非法所得?一方面中国的《广告法》中没有具体规定网络也是广告的载体,只是规定“及其它一切媒介”,(这种纯粹立法技术上的问题对于执法意义不大);另一方面,如果承认网络上广告的合法性,那么,网络服务商就要受广告法的约束,而广告法也具有地域性的局限,如何规范网络上广告的秩序仍是问题。美国一家保险公司在网络上推销其寿险,险些遭到英国客户的起诉,因为这种推销行为在英国是违法的,这家保险公司为避免在英国的业务因漫长并且纠缠不清的诉讼而受损,明智地关掉了在英国的网站代之以只对北美的用户开放。 网络上另一种广告经营手段是通过向广告发布者提供专用的软件或为其通过该软件快速、大量发送电子邮件达到促销的商业目的。这种软件一次可以发出成千上万个电子邮件,通过在网络上搜寻电子邮件地址和从网络服务提供商(ISP)处得到ISP用户的资料,软件自动将商业广告性质的信息送到网络用户。这种广告经营行为也是传统广告法所没有涉及到的。但因为它是让接收者付费的信息,所以遭到了大多数网络用户的反对,在本章开首已经介绍了美国一些州对这类广告进行立法限制或禁止的法律和判例。现在台湾开始有人汉化这类软件。将垃圾邮件的做法移植到华人世界,大概也难以长久。
黑客攻击对社会有什么危害?
黑客攻击对社会的危害
危害国家安全
黑客凭借高超的黑客技术,非法闯入军事情报机关的内部网络,干扰军事指挥系统的正常工作,窃取、调阅和篡改有关军事资料,使高度敏感信息泄密,意图制造军事混乱或政治动荡。
破坏社会政策秩序
1996年9月18日,美国中央情报局的网页被一名黑客破坏,“中央情报局”被篡改成“中央愚蠢局”,严重影响了美国政府的形象。2000年2月7日,全球闻名的美国搜索引擎网站———“雅虎”,由于受到黑客入侵,大部分服务陷于瘫痪。在随后的3天里,又有多家美国网站先后被黑客袭击,导致服务中断。在情况最严重的2月9日,全美国因特网的运行性能下降了26.8%。2006年10月16日,中国黑客李俊发布了熊猫烧香木马,并在短短时间内,致使中国数百万用户受到感染,并波及到周边国家,该事件影响极其恶劣,被列为当年十大病毒之首。
造成经济损失,破坏社会稳定
1995年,来自俄罗斯的黑客弗拉季米尔•列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。1999年,梅利莎病毒(Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒。
引发网络黑客混战
近年来,黑客活动开始染上政治色彩,中东危机、印巴冲突、美阿战争都曾成为不同政治立场的黑客在网上混战的理由。
什么是黑客?做黑客犯不犯法?黑客做哪些坏事?
什么是黑客?
黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。
黑客守则:
第一条:不恶意破坏任何的系统,这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律刑责,如果你只是使用电脑, 那仅为非法使用! 注意:千万不要破坏别人的软体或资料!
第二条:不修改任何的系统档,如果你是为了要进入系统而修改它,请在答到目的后将它改回原状。
第三条:不要轻易的将你要 Hack 的站点告诉你不信任的朋友。
第四条:不要在bbs上谈论你Hack 的任何事情。
第五条:在Post文章的时候不要使用真名。
第六条. 正在入侵的时候, 不要随意离开你的电脑
第七条. 不要侵入或破坏政府机关的主机。
第八条. 不在电话中谈论你 Hack 的任何事情。
第九条. 将你的笔记放在安全的地方。
真正的黑客应该具备什么素质
我想能看到这篇文章的朋友,一定对黑客这个词不陌生。但能真正彻底的理解这个词却不是一件容易的事。在这里我要说些不同的看法,并不是要说明什么,只是想要告诉大家,事情有好多方面,从不同的角度看一件事可能会有好多不同的答案。比如,时下在国内网络界很火的红客,蓝客。就我个人认为这是对黑客和黑客精神的不尊敬,也代表着他们对“黑客”一词并不是很了解。
“黑客”算是一个外来词, 是hacker的中文翻译。其实它也没有什么特殊的意思,原意是指一些热衷于计算机和网络技术的人。这些人为计算机和网络世界而发狂,对任何有趣的问题都会去研究,他们的精神是一般人所不能领悟的。无可非议,这样的“hacker”是一个褒意词。但英雄谁都愿意做,慢慢的有些人打着黑客的旗帜,做了许多并不光彩的事。黑客们叫他们骇客(creaker),并以他们为耻,不愿和他们做朋友。其实,黑客和骇客并没有一个十分明显的界限。他们都入侵网络,破解密码。但从他们的出发点上看,却有着本质的不同:黑客是为了网络安全而入侵,为了提高自己的技术而入侵。free是黑客们的理想, 他们梦想的网络世界是没有利益冲突,没有金钱交易,完全共享的自由世界。而骇客们呢,为了达到自己的私欲,进入别人的系统大肆破坏。为了几个零花钱而破解软件。黑客们拼命的研究,是为了完善网络,是网络更加安全。 骇客们也在钻研,他们是为了成为网络世界的统治者,成为网络世界的神。这是多么可怕的想法,现代社会越来越依赖于网络,如果没有黑客保护我们的网络,我们的网络就会被那些别有用心的骇客所利用,成为一个暗无天日的世界。
以上是黑客和骇客的区别。现在谈谈中国特有的红客和蓝客。也许是中国人自古就不太喜欢“黑”这个字,一想到黑字就想到了一些乌七八糟的东西。也许中国第一个黑客就不是什么好人,也没做什么好事,给大家的第一影响就不是很好。以至于现在有好多网络高手不想和黑客扯上一点关系,却以红客和蓝客自居。为什么?黑客这个称号不配你,还是你配不上这个称号。这不是跆拳道,白带,黄带,蓝带,一级级的来,最后到黑带。我认为,在网络世界里只有黑客和骇客的斗争,一正一邪。其他什么都没用。真心想为网络做点什么吗?好的,来做黑客,全身心的投入,一生不懈的努力。总是会有收获的,即使没有做成黑客,努力过了,也会心安理得。而不是用红客,蓝客自欺欺人。
我不是针对某些组织,我只是想说出自己的看法。我总是觉得,连网络界的朋友心都不齐,闹着要分家。大众诋毁黑客也是理所当然的了。 敢于做黑客,即使被别人误解。他们不理解 ,好,用实际行动来证明自己,用实际行动来告诉别人真正的黑客是什么样的。用小软件破解个QQ号,丢个炸弹,不算什么黑客。当大家真正知道了什么才是黑客,那些自以为是的人便成了大家的笑柄,网络上便不再会有这些偷鸡摸狗的事,大家都专心研究技术。这样的网络世界才会发展,这样的网络世界才是我们向往的最理想的家园。
我个人认为的做黑客要具备的几个基本要素:
首先,想要做一名黑客,首先要学会尊重网络。有些人在网上到处留假信息,注册的姓名,年龄都是假的。一方面,这样做是为了安全。但这样却侮辱了网络。你可以把它比作你的爱人,你对你的爱人说的话没一句是真的,这能代表你是真的爱她吗?现在几乎所有的正规网站都会对用户的资料进行一定程度的保护。担心网络会泄密,有些多余,再说你又不是克林顿,布什,都平常的网民怕什么,正所谓“我是流氓我怕谁”。(以上不包括必须留假姓名的情况)
其次,要想成为一名黑客不懂得网络及相应的计算机知识是不可想象的。每一个黑客都有着超乎常人的钻研精神,而且非常善于学习。时代在进步,科技也在不断的完善,只有学习我们才不会落后,只有不断的学习我们才能领先于别人。想在网络中闹出些名堂来,有些知识是不得不学的。网络基础,顾名思义他是网络世界中最原始的规则,如果连游戏规则都不懂,怎么玩转它。TCP/IP,这是现在的网络上最流行的一种网络协议,网络上大部分的工作都是*这种网络协议来完成。还有很多,这里就不多说了。
你学过编程吗?学的怎么样,有什么成绩了?编程对于一名计算机或网络工作者来说,就像左右手一样重要。不会的话赶快学吧!我建议要学多几种编程语言,已备不同情况时使用。这里我推荐几种:汇编语言,我个人觉得这是一种最有用的编程语言。虽然有点复杂,但它是汇编语言,比高级语言更*近计算机硬件。在某些问题上要优于高级语言。在高级语言中我比较喜欢Delphi,大家不是都说吗“真正的程序员用VC,聪明的程序员哟Delhpi,用VB的不是程序员。”Delphi的结构简单,功能强大,是我喜欢它的原因。如果你要立志成为一名优秀的程序员,而学习VC的话。我会替你高兴的,但你在信誓旦旦的同时也要做好受尽煎熬的准备,VC有是并不想你想象的那么可爱。网络时代许多网络编程语言成了大家的新宠,在这其中我还是推荐一种比较基础的HTML语言。一来是因为它比较基础,二来它已经得到了大家的公认,掌握的人也挺多,不懂可以问,这对你学习是很有帮助的。
现在,也许我们的个人电脑安装的都是微软的产品。但在真正的网络服务器,网络操作系统多种多样,这是因为大家对网络的安全性要求不尽相同。Windows 2000,Unix,Liunx, SUN OS这些都是现在网络上比较流行的网络操作系统。从我的观点来说,这些是我们都要掌握。至少要有个大概了解,再对一两种有深入的研究。了解它的历史,工作原理,特性以及它的漏洞。这样,我们才不会在遇到他们时手忙脚乱。
其实做黑客对人自身也有要求。聪明好学先放在一旁不说,光是入侵是不管的试密码和破解是长时间的等待就是常人难以忍受的。而且,黑客和骇客的区别不大,往往就在一念之间。经过几年的努力,就因为一念之差做了骇客。大家肯定都不愿做,但有时就是控制不住自己了。所以,我们要练习着使自己有耐性,还要淡漠名利,一心只想着FREE。
另外,英语不太好的朋友赶快把英语学好。我想,中国的黑客技术发展很慢的一大原因就是因为我们的英语水平不高。不像欧洲和美国的黑客那样可以进行技术交流,而且许多的技术文章,漏斗报告都是先有英文版,在翻成中文的。也许文章是由一些蹩脚的,非计算机专业的人来翻译。这就造成了技术的滞后和失真。也许有人会说,太忙了,没时间学。我说,不如我们三个月不谈计算机,不谈网络,一门心思学习英语。先利其器,磨刀不误砍柴功。等到学好了英语,再来看英文的技术文章,你会觉得眼前一片豁亮,学起来更加得心应手。
上面说的是做黑客的一些要求,这类文章网上到处都是。下面我想说的是,我们的黑客组织并不完善,这在某些方面也拖慢了我们前进的步伐。
黑客组织是一个很严密的机构,在其中分工明确,细致入微。像很著名的黑客组织DAY0,这个组织是一个偏重于软件破解的黑客组织。他们就分好多部门:采购部,买正版软件(大部分是试用版)以供给破解部门。破解部,核心部门,进行软件密码的破解。测试部,对软件进行检测,发现BUG马上通知破解部修正。发行部,负责软件的上传,以供其他网友下载。信息部,收集信息,接受网友们的信息反馈。这些部门的成员也许分布在地球的不同角落,但他们分工明确,接到任务马上执行。
在我看来黑客大概可以有以下几种分工:
编程:我们现在用的黑客软件都是这类人编写的,还有那些可恶的病毒。他们大都是程序员出身,对网络并不熟悉。但他们都有扎实的计算机功底和过硬的编程技术,是很棒的计算机人才。他们会利用自身的优势编写许多有用的软件出来,使我们的网络世界更加丰富,也可以使我们的入侵变得更加简单。
破解:这是很早以前就形成的一个分支。这些人主要进行的工作是破解试用版软件的密码,从而使这个软件成为真正意义上的免费软件。这些人其实也掌握了编程的技术,而他们对破解密码,反编译更加有经验。黑客精神中最精华的部分就体现在这些人的工作中,把任何软件都变成自由软件,共享出来给大家免费下载。
入侵:好多人把黑客理解为入侵的人,殊不知入侵只是黑客团体中一种分工。黑客们的入侵是为了更加的了解网络,他们不断的入侵,发现漏洞,解决它。虽然,他们的行为没有经过服务器主人的允许,但他们的行为是为了网络的安全着想。入侵使网络上介绍最多的一个黑客分支,大家对他也比较了解了,我也不再多说什么。但你要注意,进入别人的主机,千万不要图一时之快,删掉不该删的东西。这样做着会让真正的黑客看不起,没准也会招来不必要的麻烦。
维护:有攻就有防,有一类人就是专门研究网络维护方面的专家。他们对黑客的攻击手段很了解,修补漏洞是他们的家常便饭。可以说他们比入侵者更强,更了解我们的网络。因为,入侵者可以用一种方法进攻不同的站点和主机。有一个成功了,他的入侵就算成功。而维护人员要防许多黑客的进攻,有一次失败,就是失败。这好像足球场上的前锋和守门员的区别。前锋,攻城拔寨,谁都想当。而守门员默默地站在本方的门前,保护着自己的球门,但通常守门员是一支球队中身体素质最好的。
在这四类工作中还可以再进行不同的分工,但要根据自身情况而定,这里也不细讲了。
还有一种人,他们在黑客团体中并不显眼,但他们却为黑客技术的发展起了不小的作用。他们在写文章,把他们知道的东西都写成文章,无私的传授给别人。在他们的帮助下,越来越多的人进入了黑客这个神圣的团体中。而他们还在默默的写着,用他们的文章描绘真正的黑客和黑客精神。
我希望大家看了我的文章会对黑客以及黑客精神有了另一种理解,我的目的也就在于此。黑客不是神,也不是什么高高在上的职业,有的黑客甚至不能用他的黑客技术填饱自己的肚子。黑客只是一种爱好,只是一种兴趣,很多人为了这个爱好,兴趣付出了自己最宝贵的东西。而我们要学着尊重网络,尊重黑客精神,我们的前辈有生命谱写的黑客文化是不容我们玷污的。
最后,我附上在网上已经流传了很久的一段黑客守则。看过的人,请再看几遍,也许你会感到有以前你没看到的东西在里面。没看过的人,仔细看,能被就背下来吧,它在我眼里更像是护身符。不懂英文的人,就当是学英语了。
1 Never damage any system. This will only get you into trouble.不恶意破坏任何系统, 这样做只会给你带来麻烦。恶意破坏它人的软件或系统将导致法律刑责, 如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!!
2 Never alter any of the systems files, except for those needed to insure that you are not detected, and those to insure that you have access into that computer in the future. 绝不修改任何系统文件,除非你认为有绝对把握的文件,或者要改那些文件是为了使你自己在以后更容易的再次进入这个系统而必须更改的。
3 Do not share any information about your hacking projects with anyone but those you''d trust.不要将你已破解的任何信息与人分享,除非此人绝对可以信赖。
4 When posting on BBS''s (Bulletin Board Systems) be as vague as possible when describing your current hacking projects. BBS''s CAN be monitered by law enforcement.当你发送相关信息到BBS(电子公告板)时,对于你当前所做的黑事尽可能说的含糊一些,以避免BBS受到警告。
5 Never use anyone''s real name or real phone number when posting on a BBS.在BBS上Post文章的时候不要使用真名和真实的电话号码。
6 Never leave your handle on any systems that you hack in to.如果你黑了某个系统,绝对不要留下任何的蛛丝马迹。(绝对不要留下大名或者是绰号之类的,这时由于成功的兴奋所导致的个人过度表现欲望会害死你的。)
7 Do not hack government computers.不要侵入或破坏政府机关的主机。
8 Never speak about hacking projects over your home telephone line.不在家庭电话中谈论你Hack的任何事情。
9 Be paranoid. Keep all of your hacking materials in a safe place.将你的黑客资料放在安全的地方。
10 To become a real hacker, you have to hack. You can''t just sit around reading text files and hanging out on BBS''s. This is not what hacking is all about.想真正成为黑客,你必须真枪实弹去做黑客应该做的事情。你不能仅仅*坐在家里读些黑客之类的文章或者从BBS中扒点东西,就能成为黑客,这不是"黑客"
真正的黑客 什么是黑客?只会使用工具来入侵的就叫黑客?网名:Coolfire !联系方法:cool.fire@msa.hinet.net 一个台湾籍黑客。出名之做遍是那8篇黑客入门文章,给众多菜鸟带来了福音。而当时还是中国黑客成长的初期。此人被人们定为中国第一代黑客。 网名:小榕 !个人站点: 提起这个名字,人们就会想到流光。这个当年让菜鸟入侵无数主机的武器遍出自小榕之手。小榕是高级程序员,所以精通的是软件开发和程序制作。流光,乱刀,溺雪及SQL注入......