黑客攻击术语_黑客攻击搞笑段子

盘点一下，有哪些著名的黑客入侵案？

2015年，多家知名连锁酒店、高端品牌酒店存在严重安全漏洞，海量开房信息存泄露风险。多家P2P平台同时遭不法黑客攻击。内蒙古19万考生信息泄露。2016年，OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售，信息精确到家庭门牌号。2017年，事件一 台湾外事部门遭不法黑客攻击，1.5万笔个人资料外泄。事件二 10月，Reaper僵尸网络病毒每天可感染1万台物联网设备。以上都是最近比较出名的黑客事件。

黑客日常的生活也没什么特别的，别人工作的时候他在破防火墙，别人休息的时候他还在破。其实黑客也是很累的，如果是不受雇佣的黑客，他们每天做的事情完全就是出于兴趣，绝大多数黑客也不敢黑银行或者金融机构，或者说他们压根没能力黑进去。所以黑客们的生活很平淡，吃吃睡睡，可能不怎么出门，但是他们出门也绝对不会让你看出他们是黑客。我们在这里就不讨论那些收到国家安全部门雇佣的职业黑客以及利用黑客技术进行犯罪的黑客团伙了，他们做的事情我们一般人接触不到，也很难了解他们每天在干嘛。我们就看看那些凭着爱好兴趣来维持生活的黑客们吧。我认识一位自称黑客的朋友，当然我不知道真假，跟他在一个地方上过班，但是不久他就辞职了。

只要不做什么违法犯罪的事情，黑客实在没有什么特殊的，就像我们下课下班就去玩会游戏或者打打球，黑客们就回去倒弄电脑去了，他们平时也不会不吃饭不睡觉，正常人一样，可能会因为睡眠不足有黑眼圈，除此之位，没有不同。

中国顶级黑客，为报南海王伟撞机之仇，将国旗插到了白宫上，他是谁？

互联网给我们的生活带来了翻天覆地的改变，现如今我们的衣食住行已经离不开网络了，但是网络并不是一个绝对安全的地方，网上有很多黑客的存在，寻找网络的漏洞，攻击别人的电脑，进行非法活动，比如说之前的熊猫烧香。

说起黑客，或许很多人都会觉得这并不是一个好职业，网上关于黑客的报道都是一些负面消息，但是也有很多黑客利用自己的技术主动维护网络治安，保护人们的合法权益。今天我要说的是中国顶级黑客林勇的故事，为报南海王伟撞机之仇，将国旗插到了白宫上。

4.1中美南海撞机事件

2001年1月20日，小布什就任美国总统，他放弃了在克林顿时期建立的中美战略合作伙伴的关系，反而将中美关系定位为“战略竞争对手”，公开表示对华政策应当强硬一些。在这样的背景和环境之下。

2001年4月1日，美国一架海军EP—三侦察机，在没有经过我国允许的情况下，就对我国南海附近海域的上空进行侦查，被我国海军航空部发现之后，迅速派出两架歼811战斗机进行监视，并且发出了拦截任务，两方的战斗机发生了碰撞摩擦，我国编号81192的飞机坠毁，飞行员王伟跳伞之后失踪，后经过确认，王伟已经牺牲。

我国飞机之所以坠毁，就是因为美国飞机在飞行过程当中违反了飞行的规则，突然向我国飞机转向造成，也就是说，美国飞机有可能是故意撞击，才会导致王伟驾驶的那架飞机坠毁，接着美国又在没有经过我国允许的情况之下，私自降落在了南海岛陵水机场，这简直就是故意破坏我国领土主权的行为。

中美双方对此次事件僵持不下，我国几次要求美国道歉，美国却态度强硬，坚决不承认自己的错误，这件事情逐渐演变成了一场外交危机，这件事情最终以美国发表了一段含糊其辞的道歉文，画上了一个句号。其实当年美国对我国有诸多打压，王伟飞机坠毁也不过就是其中的一件罢了，事情发生之后，中国人民群情激愤，希望美国能给我国一个说法，对王伟飞行员的牺牲深感惋惜。

黑客林勇

但是大多数的人都是普通老百姓，除了愤怒，也不知道该怎样做，但是匹夫之怒，天下缟素。我泱泱大国13亿的人口，总有那么几个有勇有谋的，其中有一个黑客名字叫做林勇，替中国人出了这口恶气。

林勇是我国非常有名的黑客，他的计算机技术十分高超。他是中国红客联盟的创始人，红客联盟又是一群计算机爱好者，对计算机技术进行交流和探讨的地方，之所以命名为“红客”，就是因为这群人不仅喜欢计算机，而且非常爱国。在红客联盟当中里面最多的成员达到了八万人，也是全球最大的五个黑客组织之一。红客联盟取得过很多傲人的成绩。

作为中国人，林勇的骨子里面也有一腔热血，1998年，印度尼西亚发生了严重的动乱，身处印度尼西亚的中国人也遭到了迫害，尤其是中国妇女，在印度尼西亚遭遇了巨大的侮辱，红客联盟十分气愤，攻击了印度尼西亚的网络，差点导致印度尼西亚的网络系统瘫痪。

将五星红旗插到白宫之上

这次发生了南海撞机事件，林勇和红客联盟当中的人，无比愤慨，他们自发和美国打起了网络之战，对美国网络进行攻击，经历过漫长的斗争之后，他们黑进了美国白宫的网站，将五星红旗插到了美国白宫，并且还写上了“中华人民共和国万岁”这几个字，那一面面五星红旗，就像一根钢针一样，刺进了美国高层的内心。

红客联盟将五星红旗插到美国白宫之上，极大地鼓舞了中国人民的信心，尽管在外交手段上我们没有得到一个公平，但是这场网络之战的胜利，让中国人扬眉吐气了一口。尽管他们的做法，我们不能提倡，但是却发自内心的认同，像美国这种破坏我国领土主权的行为，本身就不能有任何纵容。侵犯我国领土在先，撞击我国飞行员在后，并且对自己的所作所为拒绝不承认，事发之后态度恶劣，国际公约无法制裁的，自然有民间义士去制裁。让美国看到中国人民的团结。

后来的林勇

发生南海撞机事件之后，中国红客联盟的影响力在我国达到了最大，很多人都下定决心开始研究黑客技术，希望能够成为红客联盟的一分子，但是在2004年，林勇却突然解散了红客联盟，让很多人都觉得十分费解。不过据我推测，可能是因为加入红客组织的人越来越多，里面的人参差不齐，不是所有的黑客都是像林勇一样做好事的，难以管理之后，不如破而后立。

虽然红客联盟被解散了，但是熊熊燃烧的爱国主义精神一直都没有熄灭，红客联盟也在解散之后不久，再次重组成为另一个黑客组织，他们用高超的技术再次守卫着国家和网络的安全，并且他们做出了承诺，以后绝对不会走商业化的道路，红客联盟将一直是一个爱国的黑客组织。而林勇本人是一个非常优秀的黑客，他在2009年的时候拿到了信息安全社会影响力奖。相信未来在黑客技术这一方面，他一定能够取得更加杰出的成就。

林勇和红客联盟，在我心里就像古代惩奸除恶的大侠一样，有人说侠以武犯禁，然而法用于正既正，法用于邪既邪，他们用自己掌握的高超技术，守卫着国家领土主权的完整，替中国人民出了一口恶气，像他们这样的人，代表了我中华民族的气节与脊梁，不管哪个时代，国家都需要英雄作为榜样，而林勇就像为国为民挺身而出的英雄一样，将爱国主义情怀，贯彻到了自己的职业使命当中。侠之大者，为国为民。

蓝翔为什么被调侃

“2000年当第一次公开恋情时，王菲31岁，谢霆锋20岁，王菲年龄是谢霆锋的1.55倍。转眼到了2014年，如今两人破镜重圆，王菲45岁，谢霆锋34岁，王菲的年龄是谢霆锋的1.32倍。现在问题来了：一，求两人年龄倍数与公历年的时间序列收敛函数。二，这事给张柏芝、李亚鹏留下了不小的心理阴影，求阴影面积是多少？三，如果用挖掘机填补阴影面积，那请问，挖掘机技术哪家强？”

这帖子蹿红，原因不难想见：它有锋菲恋的时髦噱头，有“你的QED解不出我光量子的孤单”式的技术梗……而最关键的爆点，则在于收尾处的那句，“挖掘机技术哪家强”？

看到这熟悉的问题，相信许多人已嘴不由己地念出：中国山东找蓝翔！

蓝翔，又名“布鲁弗莱”或“不撸谢特”，全名是山东蓝翔高级技工学校。虽是技校，可究其风头，在国内学校中罕有媲迹者，甚至可秒杀清华北大。虽然北方名校“纽伊斯特（NewEast）”，在江湖上与其齐名，可它充其量也只是“南慕容，北乔峰”式类比，名为技校“双子星”，实力却不在一个量级上。

蓝翔的火，在于它已然成为段子手们撸出茧的梗。“挖掘机到底哪家强？中国山东找蓝翔”，是许多故事进阶为段子的标配式结局。不管这故事是言情的、玄幻的、恐怖的，在结尾来上这么一句，都能在剧情跳跃和翻转中，迎来喜剧性效果。而“蓝翔”二字对舆论嗨点的引爆作用，最终也能兑换为段子的传播广度。

而近来，多起关于蓝翔的新闻，更让其名气爆棚。“副校长率百人跨省，与校长岳父斗殴”的烈火，碰上“蓝翔”这捆干柴，迅即在舆论场燃爆，一时间“打架斗殴哪里强？不看广告找蓝翔”等调侃纷至沓来。随后“蓝翔校长荣兰祥被举报有3张身份证”“荣兰祥之妻称遭其家暴20年”等新闻，又火上浇油，让蓝翔在短时间内被密集曝光，并成为全民打趣的对象。

是的，蓝翔很火，但它的火绝非始于今日。这也让不少人心生疑问：蓝翔究竟为什么这么火？？

蓝翔为什么这么火？

1、简单粗暴的广告语。

有人归结为其24年没变过的广告语——“挖掘机哪家强？中国山东找蓝翔”。它气势雄浑，语调铿锵，最重要的是简单粗暴。在其广告的狂轰乱炸之下，很多人如今再听到这话时，总会自然而然地脑补起唐国强竖大拇指的场景。这就像濡染多了神曲《小苹果》后，再听到“你是我的……”时，会本能地续上“小呀小苹果”一样。尽管NewEast的“遇到新东方厨师就嫁了吧”，也习得此道，但气场上终究逊了一筹。

2、“彪悍实力”。

有人归因于蓝翔的彪悍实力：蓝翔是全国首家荣获驰名商标的职业院校；率先推行“把工厂搬进学校”教学模式；率先独立编写“零距离就业一体化”教材……这固然称得上是niubility，可把“一流”“名牌”挂脖子上炫耀，未必就受待见。再说了，有些先进模式、成功经验也是吹出来的，就像“贴膜的”偏把自己说成是“智能高端数字通讯设备表面高分子化合物线性处理”一样，玩的不过是唬人的那套。

3、坐享专业技术人才畸缺时期的红利。

还有人说蓝翔暴得大名，是因恰逢其时——中国刚好处在高校、职校发展不均衡，导致专业技术人才畸缺的时期，作为培训界“黄埔军校”的蓝翔，充当了补缺的先行者，享到了人才红利。

4、《纽约时报》的免费广告。

应该说，这些都是蓝翔“翱翔”的重要原因，但若只是依靠明星出镜打广告，或秀“实力”肌肉，那蓝翔或许跟北方汽修学校、鸡公山武校等，仍处在同个层次，很难脱颖而出。

蓝翔最终能“脱颖而出”，还得感谢《纽约时报》的免费广告——2009年，Google等美国公司被曝遭遇黑客攻击。彼时《纽约时报》撰文指出，黑客攻击与中国山东济南的蓝翔技校有关。文中还刻意强调了其“军方”背景，称其是由军方支持建立等等。

被国外媒体“黑”，让蓝翔爆得大名，也给其抹上一层神秘色彩。此后坊间由此演绎出各种段子，如“蓝翔有八个专业：数控，其实是高达控制专业；厨师，实为化学武器制造与防御……电焊，是激光武器与高能粒子武器设计；无线电，磁电声光波探测与预警系统；计算机，不做解释”……虽然蓝翔方面对黑客指证矢口否认，而网络专家也表示，盗用第三方IP地址，是黑客惯用的手段，专业黑客也多不会在驻地注册IP地址；虽然蓝翔早在1997年，就结束了与当地部队的培训合作，但传言依旧嫁接在正谕戏说上继续滋长。

神秘感，本就是对人的窥探兴致的撩拨。正因如此，《天龙八部》里存在感为负数的扫地僧，分分钟变成旷世高手的武林轶闻，才会激发人们的亢奋意绪。带着土炮气息的蓝翔，在公众眼中，也颇具这种潜质。在“军方背景”“黑客摇篮”等传闻的渲染下，山炮味十足的挖掘机、汽车吊机，俨然跟航母一样高大上。

草根变人生赢家，屌丝迎娶白富美，这类逆袭剧情向来大有市场。蓝翔似乎备全了这些因素：出身卑微，其貌不扬，却身怀武功盖世，只是“深藏功与名”而已。难怪其风头之劲，连清华北大都望尘莫及——如果说，清华北大是少林武当，属于主宰江湖秩序的传统名门正派的话，那蓝翔就堪比明教，依托的是贫下中农，走的是底层路线，却能迅即壮大，甚至于直接挑战精英主导的江湖秩序。

5、社会化网络传播的助推。

要成为“神一样的存在”，光凭添油加醋式传言，挺多是具备了练《葵花宝典》的第一步。而要修炼到家，还得靠社会化网络传播的助推。

幸好在民粹与屌丝基因当道的网络文化下，蓝翔天然具备的气质，很契合网民恶搞与解构的需要——哪怕其出品的技工，技术再精湛、待遇再高薪，也难跟“醒搬砖想象”切割。

所以不难看到，许多调侃性的段子、视频，把蓝翔被“黑出翔”，并在网上形成病毒性传播；而影视作品为了制造笑点，也动辄会植入蓝翔元素，如电影《失恋33天》里，王小贱要给黄小仙剪刘海，黄小仙皱着眉头问：“你有蓝翔技校的美容美发毕业证吗？”……而蓝翔方面，则对此照单全收。蓝翔广告部的工作人员还曾把影视剧、媒体、网友“免费给蓝翔做的植入广告”，剪成了一部半小时的片子，在网上传播。

6、跟清华北大蹭关系。

今年8月，网上还盛传蓝翔校长荣兰祥在2014年毕业典礼上讲的一段话：“同学们，咱们蓝翔技校就是实打实的学本领，咱们不玩虚的，你学挖掘机就把地挖好，你学厨师就把菜做好，你学裁缝就把衣服做好。咱们蓝翔如果不踏踏实实学本事，那跟清华北大还有什么区别呢”。尽管荣兰祥事后否认提到清华北大，可这不妨碍“嘲他式”语体——“蓝翔体”流行。好多网民据此造句：“同学们，咱们北大清华就是牛X哄哄的做精英，咱们不玩虚的，你学文学创作就把莫言干掉，你学经济金融就把王思聪娶到，咱们清华北大如果不踏踏实实追求更高的人生目标，那跟蓝翔技校还有什么区别？”

而跟清华北大蹭关系，也是蓝翔擅长的动作。像这次冰桶挑战大热之时，蓝翔方面就拍了部视频，“蓝翔学生用挖掘机完成冰桶挑战，点名清华北大”。手动连上热门话题这一“Wifi热点”，还故意将“用户名”跟清华北大挨一块，可见：想火，还得自个会浇油。

曾经在3分钟内中断阿里网络的“黑客男孩”，现在有多厉害？

这个黑客男孩叫做吴翰清，人称"道哥"，现在是阿里巴巴云盾业务负责人，他是一个顶级黑客，进入马云的公司后帮助马云的公司抵挡了来自全世界各地的网络攻击，是阿里巴巴里程碑式的人物，可以说是非常厉害。

吴翰清小时候就考入了西安交大的少年班，通过几年的学习以后进入阿里面试，他仅仅通过三分钟的操作，就断掉了阿里巴巴的网络，可以说是一个黑客天才，马云当时就以高薪聘请了他为阿里工作，吴翰清进入阿里的第一件事就是给所有的同事普及网络安全的重要性，可以说是非常有个性。

后来吴翰清研发的"阿里神盾"，更是抵挡住了来自黑客高手的攻击，并且给马云招收了一名优秀的计算机人才。同时也帮阿里抵挡了来自世界各地的网络攻击。后来吴翰清在阿里工作几年以后选择了离开，但是因为创业艰难后又回到了阿里巴巴工作。

吴翰清回到阿里巴巴后，就遇到了阿里历史上最厉害的黑客攻击，当时的吴瀚青被判定不合格，这之后吴翰清选择了勇于面对困难，寻找自身的错误，并亲自给客户道歉赔偿。也是因为这个原因，吴翰清在阿里的工作越来越好，而阿里现在已经成为了全球云服务第三大供应商。现在的吴翰清低调工作，每天都在保护着阿里的网络安全，带领着他的团队度过了一个又一个难关，可以说是非常优秀。

关于黑客

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是，政府和公司的管理者现在越来越多地要求黑客传授给�怯泄氐缒园踩�闹�丁P矶喙�竞驼���挂丫��牒诳臀��羌煅橄低车陌踩�裕�踔粱骨胨�巧杓菩碌谋0补娉獭T诹矫�诳土��⑾滞�肮�旧杓频男庞每ü何锍绦虻娜毕莶⑾蛏探绶⒊龉�嬷�螅��靶拚�巳毕莶⑿�季侔烀��巴�叭毕荽蠼比�钡木喝��切┓⑾趾驼业礁霉�静�分邪踩�┒吹暮诳涂苫?000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2，黑客攻击

一些黑客往往回采取一些几种方法，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1）、获取口令

这又有三种方法：一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2）、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3）、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4）、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5）、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6）、网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7）、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8）、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9）、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段（小编注：密码破解当然也是黑客常用的攻击手段之一）。

后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

拒绝服务

又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。

网络监听

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。