網路黑客幫忙弄自選車號什麼原理

Ⅰ 智能車時代，黑客是否能通過網路入侵並控制智能化的汽車

相信很多車主都有一個這樣的疑問：如果有一天，惡意的黑客惡意的入侵了汽車系統，讓汽車失去控制怎麼辦？車聯網的智能車是否足夠安全呢?

很多人不知道車聯網帶來的便利，與之形成鮮明對比的是，更多的人對車聯網所遭遇的安全問題一無所知。

6月21日，工信部發布《關於車聯網網路安全標准體系建設的指導意見》，向社會公開徵求意見。該文件包括了車聯網網路安全標准體系的框架、重點標准化領域和方向。

總的來說，黑客是可以通過網路入侵車聯網的，但受於國家政策法規的限制，即使智能車存在漏洞黑客也不敢隨意加以利用，目前智能車的安全性需要智能車相關領域的大多數汽車企業和供應商的關注和共同探索，使得智能車給我們生活帶來的便利的同時不會受到黑客攻擊的影響。

Ⅱ 為什麼汽車會被黑客控制

如果有一天，你高速行駛在路上，突然發現方向盤不受你的控制，並且猛然轉向一邊；再或者你的車行駛中突然制動失效，你可曾想過後果？這些情景可不是美國大片中的電影情節，而是黑客通過遠程式控制制車輛後造成車輛失控的情形。

至於如何預防，專家認為：我們是無法阻止技術進步的，肯定會有少數人把技術用在不良的地方，就像任何地方都存在犯罪一樣，無法杜絕。而且作為普通消費者而言，對車輛的認知基本都是局限於安全駕駛和一般的保養維護的層面。對於汽車黑客和車載的各種無線和有線的電子控制系統這兩種專業性極強的領域，從目前的形式看，依靠消費者自身的知識和能力進行防範是不現實的，道高一尺魔高一丈，再高明的黑客也是要利用汽車的系統漏洞，來進行對車輛的攻擊和控制的。防範汽車黑客攻擊行之有效的辦法是整車廠商強化對車輛各系統的安全預防措施，未雨綢繆和亡羊補牢都不失為整車廠商對消費者負責的態度。當然我們在日常的用車中，也要注意用車的安全，這點同樣也很重要。

不知道大家看完專家的解讀後，是否對車聯網時代的黑客有了新的認知？編輯認為事物都有兩面性，如何正確對待和提升防護意識才是最重要的。

Ⅲ 黑客，能控制我們的汽車嗎

很多人都看過那部電影，計算機高手搗鼓幾下，就能把一大堆汽車全都控制了，想讓它們往哪裡沖就往哪裡沖。看了電影，感到過癮的同時，忍不住想，我的車會不會也出現這種情況？

黑客能控制我們的汽車嗎？觀眾的看法主要有兩種，一種認為：假的，電影嘛，總要帶點科幻色彩才比較震撼！另一種則認為：不行，現在的汽車太不安全了，我還是開回我的老捷達吧。

今天我們從技術的角度來聊聊這個問題，先說結論：

1、從理論上講，只要有軟體在運行並且從外界接受輸入，就有被攻擊和破解的可能；

2、攻擊和破解沒有想像中那麼難，也沒有想像中那麼簡單；

3、沒必要過於擔心。

下面為大家詳細闡述。

攻擊和破解稍有不同，破解的難度更大，破解的目的是非法獲得控制權，攻擊的目的是使目標崩潰。當然，從廣義角度講，破解也是一種攻擊，本文按照狹義角度討論。

先說攻擊，只要你需要從外界接受輸入，我就可以在很短時間內產生海量輸入，很快就能讓你的系統崩潰！打個比方（註：這里不討論合理性、合法性，僅僅是從技術討論角度進行假設），有人開了一個商店，另外一個人想攻擊他，就請一萬個人同時假裝顧客到店裡來，只是看看或挑選商品，或者與服務員討價還價等等，就是不真正購買。如果這種情況持續下去，一直都保持有一萬人去店裡搗亂，結果會怎麼樣？（1）店裡工作人員會累崩潰；（2）真正有需求的顧客根本進不來；（3）只有支出，沒有任何收入。現實世界裡，這種持續海量訪問攻擊是不太可能的，因為代價非常大，但在計算機世界裡，實現起來很簡單很容易。

這種攻擊行為一般發生在競爭對手之間，攻擊者目的就是搞垮對方，自己並不能直接獲得好處。而破解則不同，破解者採用各種手段，非法獲得系統的控制權，目的通常不是讓系統直接崩潰，而是能為破解者產生收益。

相對於攻擊，破解的難度大很多。主流的思路是找漏洞然後利用漏洞。任何一個復雜的系統都存在漏洞，只不過有的漏洞很容易被發現，有的漏洞很難被發現。一個操作系統，代碼量有幾千萬到上億行；一個瀏覽器，代碼量也至少二千萬行。想想，這么多行代碼，要做到沒有任何漏洞是絕對不可能的。

通常一個軟體系統，由三類軟體組成：1、操作系統；2、第三方公司開發的實現某種功能的通用軟體；3、自己開發的業務軟體。這三種軟體，都會有漏洞，但是相對來說，前兩種軟體出現漏洞的危害更大，黑客最喜歡這兩種軟體中的漏洞，因為它們有普適性、性價比高：找到了一個，就可以廣泛應用在很多目標上......

這個世界上，有很多個人、組織或公司，每天唯一的任務就是找漏洞，你的軟體名氣越大用的人越多，就越會被研究。找漏洞這種行為的存在，有好一面，也有不好的一面。好的一面是，漏洞是客觀存在的，我不找，總有人會找到，還不如我找到了首先通知開發者馬上製作補丁；壞的一面是，找到的漏洞，最終的下場都是被惡意利用，因為即使開發者馬上發布了補丁，也不是所有人都會立即去升級修補的，所有沒有及時打補丁的系統，立刻就被推到危險的邊緣！

要破解一個系統，有時候很容易。有些系統比較老舊，存在大量被公開的漏洞，這個時候，一個普通的愛好者就可以利用現成的黑客工具進行破解，破解者自己並不需要知道具體的機制和原理是什麼。

但是，如果系統有專門的人一直進行安全維護，有漏洞就及時打補丁，那麼這種情況下要破解就難多了。普通破解者沒法直接用現成的工具進行破解，只能憑自己的本事努力去尋找目標系統的未被修補的漏洞。真正的黑客高手，都會掌握一些不為人所知、隱藏很深的漏洞......

還有一種破解思路，叫暴力破解，常用於破解系統的登錄密碼或加密密鑰。這種破解方式不是找漏洞，而是採用最原始的方式：窮盡各種組合，一個個的去嘗試。為了防止這種暴力破解，常見的密碼登錄系統往往都會限制一定時間內連續錯誤密碼的次數。如果你的系統沒有這種限制，恭喜你，理論上我肯定能猜出你的密碼，破解時間只取決於我運行破解程序的計算機運算能力和你密碼的復雜度了。很多時候，我們在保存、傳輸重要數據的時候要對數據進行加密保護。這種加密數據的破解是非常適合用暴力破解方法，理論上只要運算能力足夠強大，現在所有的加密保護都不安全。

還有一種破解思路，叫逆向工程。什麼意思呢？就是根據你公開發布的可執行程序，我通過技術手段進行反匯編，一步步反推出高級語言的源代碼，最終能保證我反推出來的源代碼能編譯出跟你一樣的可執行程序。幸好，逆向工程是一件非常考驗人的苦活，要有無比的耐心和細心，能抗住的人還真不多。

很多人都有一台自己的計算機，只要裝上一個殺毒軟體並且不胡亂上一些有病毒或木馬的網站，基本就不會出什麼問題；黑客，那隻是個傳說，只在電影里看到過，現實中怎麼沒有黑客來找過我啊？

是的，普通人沒必要過於擔心。通常來說，黑客要攻擊一個目標，不外乎這幾種原因：1、獲取金錢利益；2、磨練自己的技術；3、展示能力，為了榮譽或知名度；4、因為某種特殊原因報復破壞。對於我們普通老百姓而言，你擔心個啥呢？說句扎心的話，攻擊你只是浪費黑客自己的時間......

上面說了一堆，並沒有專門針對車聯網，但也基本適用。不過，車聯網還是有其特殊性，一是更復雜、系統環節更多；二是畢竟還是新生事物還在起步階段還不成熟；三是車聯網的安全關繫到人的生命安危，更不容忽視。因此，相對而言，風險確實還要大些。

先看一張圖，如下所示：

就問你，看完這些圖慌不慌？

別慌，我們能知道有這些問題，國家監管部門當然也知道，肯定會採取各種措施來解決！

2019年11月29日，中國汽研與國家計算機網路應急技術處理協調中心聯合成立車聯網安全聯合實驗室。同日，北汽藍谷信息（北汽藍谷信息技術有限公司）、中電互聯（中電工業互聯網有限公司）、奇安信（奇安信科技集團）也宣布聯合成立車聯網安全實驗室。還有其他很多大公司、組織機構，也都早已經關注和研究車聯網安全。

車聯網安全問題，不是一個汽車廠商也不是一個監管部門或者一個信息安全公司能做起來的，而是需要所有各方的大力協作和配合才能實現。車聯網安全問題，其實是一場永不停止的戰斗，沒有一勞永逸的解決方案，沒有絕對安全的系統，也沒有永遠修補不了的漏洞。攻擊與防護會達到一個平衡的狀態，一切，都才剛開始起步，相信未來會越來越好！

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

Ⅳ 天津市上什麼網站能自己選車牌照號啊

天津網上車管所網站
登錄天津網上車管所網站可以看到，「網上選號」欄目被放在最醒目的位置。操作非常快捷大約幾分鍾就可以完成預約選號。進入程序操作後，在每個頁面上，都必須輸入隨機的驗證碼才可以操作。驗證碼一方面可防止網頁被盜鏈，更重要的是可以防止網上黑客設置自動選號程序

Ⅳ 什麼是網路黑客

賽迪網訊】9月1日外電消息，Nicholas
Lee
Jacobsen因入侵美國T-Mobile公司網路系統於近日被判處一年家庭監禁，並被處以1萬美元的罰款。
Jacobsen現年23歲，案發時為美國聖塔安那市(Santa
Ana)居民，2004年他潛入了T-Mobile的網路系統，當時他閱讀了數百名用戶的電子郵件與個人計算機文件，甚至還閱讀了一家保密機構的秘密文件。
T-Mobile表示，Jacobsen當時可以獲取400名用戶的名字和社會保險號碼等個人信息。該公司發言人表示，對於T-Mobile來說，公司客戶的信息是非常保密的。T-Mobile在2003年年底就發現了黑客突破網路的行為，並且立即採取措施防止黑客進一步突破系統。
Jacobsen對自己所犯下的錯誤後悔不已，他表示自己的行為不夠理智與成熟。在法庭受審時Jacobsen稱：「我幹了一些非常愚蠢的事。」
法官向Jacobsen說道：「你的所作所為威脅到了他人的安全，也許你本人並未意識到這些，那是因為你還太年輕。」
依據法律條例，Jacobsen最高可被判入獄5年，並被處以25萬美元的罰款。

Ⅵ 黑客的原理是什麼

熟練掌握 C語言，匯編語言

基本上黑客新手都要學到disassemble（反匯編），就是通過一個程序運行的匯編套路來分析其源代碼。並用c語言進行測試。匯編要掌握到（stack，protected mode，data segmentESPEBP...）,C語言（bit-field, stdcall...）
2.計算機原理

1. 
   分析程序數據沒有十進制，只有2進制和16進制（就是0101 0010或0xFF...），要懂得基本運算。還有big/little-endian等基本術語，會用WinHex/UltraEdit或VS的dempbin分析程序。

2. 
   3.網路：TCP/IP（TCP，UDP，ICMP，DNS，IP等許多協議），會截取數據包，還有分析frame，結合telnet/ftp/c語言的socket等命令進行網路打劫！這部分最難最枯燥，建議看understanding TCP/IP這本書

3. 
   4.系統的認知！了解Windows內部API，sockets編程，IP proxy（IPv6最好也學），真正的黑客是幾乎漏不出馬腳的！
   
   這些就是基礎，然後熟練掌握各種操作流程，可以強行進行telnet，或進行TCP hijack，或奪取遠程sid等。。。還有很多要學，根本數不完。
   
   推薦你看一下幾本書（我看過許多書，走過彎路，這是整理後的最優選擇）
   1.Assembly language step-by-step
   掌握匯編語言，和CPU運行機制，內存模式等
   2.the C programming language
   C語言的靈魂製作
   3.（C++可以了解一下）C++ from ground up或C++ premier
   C++在底層其實代替不了C
   4.Understanding TCP/IP
   TCP/IP網路的精髓

Ⅶ 怎麼網上選車牌號

網上選車牌號方法如下：

1. 控制項下載

用戶進入選號首頁，首先需要選擇車管所和行政區劃，然後點擊「開始選號」按鈕進入預選機動車號牌流程，具體參見下一節。如果用戶操作的電腦上沒有安裝選號控制項，單擊「開始選號」按鈕會進入選號控制項下載頁面。請按照頁面中的說明下載安裝選號控制項，目前選號控制項只支持IE瀏覽器，所以用戶需要使用IE瀏覽器才能正常使用該功能。

控制項下載頁面如下圖所示：

(7)網路黑客幫忙弄自選車號什麼原理擴展閱讀

網上選車號需要注冊。

1、注冊用戶包括個人用戶和單位用戶。個人用戶包括「車主或駕駛人」、「初次申領機動車駕駛證的學員」、「新車車主」3類。單位用戶包括道路運輸企業、駕駛培訓機構、汽車銷售商、醫院、學校等企事業單位，以及道路運輸管理部門、教育行政部門、安監部門等政府機關。

2、個人用戶賬號全國唯一，可以實現「本地注冊→本地登錄→部級登錄→全國漫遊」。單位用戶賬號本地唯一，只能「本地注冊→本地登錄」。

3、注冊方式包括窗口注冊和網上注冊兩種。個人用戶可以選擇到公安機關交通管理部門進行窗口注冊或訪問互聯網服務平台進行網上注冊。單位用戶只能選擇窗口注冊。

Ⅷ 黑客是干什麼的

樓上的好像搞錯了吧？駭客、黑客都是一個意思，說法不同而已。只是以前的黑客跟現在的黑客做的事情不同。cracker是破解軟體的，讓網友們可以使用到免費的軟體而不用注冊。

真正的黑客都是編程高手，所以一般自己編程的，只有初學者才用編好的程序。

提起黑客，總是那麼神秘莫測。在人們眼中，黑客是一群聰明絕頂，精力旺盛的年輕人，一門心思地破譯各種密碼，以便偷偷地、未經允許地打入政府、企業或他人的計算機系統，窺視他人的隱私。那麼，什麼是黑客呢？

黑客(hacker)，源於英語動詞hack，意為「劈，砍」，引申為「幹了一件非常漂亮的工作」。在早期麻省理工學院的校園俚語中，「黑客」則有「惡作劇」之意，尤指手法巧妙、技術高明的惡作劇。在日本《新黑客詞典》中，對黑客的定義是「喜歡探索軟體程序奧秘，並從中增長了其個人才乾的人。他們不象絕大多數電腦使用者那樣，只規規矩矩地了解別人指定了解的狹小部分知識。」由這些定義中，我們還看不出太貶義的意味。他們通常具有硬體和軟體的高級知識，並有能力通過創新的方法剖析系統。「黑客」能使更多的網路趨於完善和安全，他們以保護網路為目的，而以不正當侵入為手段找出網路漏洞。

另一種入侵者是那些利用網路漏洞破壞網路的人。他們往往做一些重復的工作(如用暴力法破解口令)，他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的。這些群體成為「駭客」。當然還有一種人兼於黑客與入侵者之間。

一般認為，黑客起源於50年代麻省理工學院的實驗室中，他們精力充沛，熱衷於解決難題。60、70年代，「黑客」一詞極富褒義，用於指代那些獨立思考、奉公守法的計算機迷，他們智力超群，對電腦全身心投入，從事黑客活動意味著對計算機的最大潛力進行智力上的自由探索，為電腦技術的發展做出了巨大貢獻。正是這些黑客，倡導了一場個人計算機革命，倡導了現行的計算機開放式體系結構，打破了以往計算機技術只掌握在少數人手裡的局面，開了個人計算機的先河，提出了「計算機為人民所用」的觀點，他們是電腦發展史上的英雄。現在黑客使用的侵入計算機系統的基本技巧，例如破解口令(password cracking)，開天窗(trapdoor)，走後門(backdoor)，安放特洛伊木馬(Trojan horse)等，都是在這一時期發明的。從事黑客活動的經歷，成為後來許多計算機業巨子簡歷上不可或缺的一部分。例如，蘋果公司創始人之一喬布斯就是一個典型的例子。

在60年代，計算機的使用還遠未普及，還沒有多少存儲重要信息的資料庫，也談不上黑客對數據的非法拷貝等問題。到了80、90年代，計算機越來越重要，大型資料庫也越來越多，同時，信息越來越集中在少數人的手裡。這樣一場新時期的「圈地運動」引起了黑客們的極大反感。黑客認為，信息應共享而不應被少數人所壟斷，於是將注意力轉移到涉及各種機密的信息資料庫上。而這時，電腦化空間已私有化，成為個人擁有的財產，社會不能再對黑客行為放任不管，而必須採取行動，利用法律等手段來進行控制。黑客活動受到了空前的打擊。

但是，政府和公司的管理者現在越來越多地要求黑客傳授給他們有關電腦安全的知識。許多公司和政府機構已經邀請黑客為他們檢驗系統的安全性，甚至還請他們設計新的保安規程。在兩名黑客連續發現網景公司設計的信用卡購物程序的缺陷並向商界發出公告之後，網景修正了缺陷並宣布舉辦名為「網景缺陷大獎賽」的競賽，那些發現和找到該公司產品中安全漏洞的黑客可獲1000美元獎金。無疑黑客正在對電腦防護技術的發展作出貢獻。
一些黑客往往回採取一些幾種方法，但是我很想說的是，一個優秀的黑客絕不會隨便攻擊別人的。

1)、獲取口令
這又有三種方法：一是通過網路監聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監聽者往往能夠獲得其所在網段的所有用戶賬號和口令，對區域網安全威脅巨大；二是在知道用戶的賬號後(如電子郵件@前面的部分)利用一些專門軟體強行破解用戶口令，這種方法不受網段限制，但黑客要有足夠的耐心和時間；三是在獲得一個伺服器上的用戶口令文件(此文件成為Shadow文件)後，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大，因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄伺服器，而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對那些弱智用戶(指口令安全系數極低的用戶，如某用戶賬號為zys，其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鍾內，甚至幾十秒內就可以將其幹掉。

2)、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執行了這些程序之後，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，並在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到網際網路上時，這個程序就會通知黑客，來報告您的IP地址以及預先設定的埠。黑客在收到這些信息後，再利用這個潛伏在其中的程序，就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等，從而達到控制你的計算機的目的。

3)、WWW的欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器，當用戶瀏覽目標網頁的時候，實際上是向黑客伺服器發出請求，那麼黑客就可以達到欺騙的目的了。

4)、電子郵件攻擊
電子郵件攻擊主要表現為兩種方式：一是電子郵件轟炸和電子郵件「滾雪球」，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件，致使受害人郵箱被「炸」，嚴重者可能會給電子郵件伺服器操作系統帶來危險，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統管理員（郵件地址和系統管理員完全相同），給用戶發送郵件要求用戶修改口令（口令可能為指定字元串）或在貌似正常的附件中載入病毒或其他木馬程序（據筆者所知，某些單位的網路管理員有定期給用戶免費發送防火牆升級程序的義務，這為黑客成功地利用該方法提供了可乘之機)，這類欺騙只要用戶提高警惕，一般危害性不是太大。

5)、通過一個節點來攻擊其他節點
黑客在突破一台主機後，往往以此主機作為根據地，攻擊其他主機(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網路監聽方法，嘗試攻破同一網路內的其他主機；也可以通過IP欺騙和主機信任關系，攻擊其他主機。這類攻擊很狡猾，但由於某些技術很難掌握，如IP欺騙，因此較少被黑客使用。

6)、網路監聽
網路監聽是主機的一種工作模式，在這種模式下，主機可以接受到本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接受方是誰。此時，如果兩台主機進行通信的信息沒有加密，只要使用某些網路監聽工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性，但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。

7)、尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs)，其中某些是操作系統或應用軟體本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞，除非你將網線拔掉；還有一些漏洞是由於系統管理員配置錯誤引起的，如在網路文件系統中，將目錄和文件以可寫的方式調出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機，應及時加以修正。

8)、利用帳號進行攻擊
有的黑客會利用操作系統提供的預設賬戶和密碼進行攻擊，例如許多UNIX主機都有FTP和Guest等預設賬戶(其密碼和賬戶名同名)，有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕，將系統提供的預設賬戶關掉或提醒無口令用戶增加口令一般都能克服。

9)、偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權，後者可使黑客獲得超級用戶的許可權，從而擁有對整個網路的絕對控制權。這種攻擊手段，一旦奏效，危害性極大。

網路里也有：
http://ke..com/view/1960.htm

Ⅸ 通常說的「網路黑客」具體是什麼概念

黑客就是在網路上，能為所欲為，俱有破壞力，神秘的網路高手
利用，網路安全的脆弱性及網上漏洞，有網上進行諸如修改網頁、非法進入主機破壞程序，串入銀行網路轉移金額、進行電子郵件騷擾以及阻塞用戶和竊取密碼等行為。

什麼是網路黑客?
以現在人們對黑客一詞定義，就是在網路上，能為所欲為，俱有破壞力，神秘的網路高手。如果以大小來分的話，則「大黑客」能入侵美國五角大樓，任意修改大網站主頁......次之「小黑客」，也許是跟網友利益關系得比較密切的一群，這些小黑客們「可以把你從QQ上轟下線來，盜取你的QQ，E－MAIL，BBS的ID等等的密碼，甚至進入你的電腦，盜取上網帳號，盜取你硬碟上的任何文件，偷偷地格式化你的硬碟，監視你的屏幕，靜靜地看著你一舉一動，像幽靈般窺視著你......要以年齡來分大多數小黑客們都在12,3歲到17,8歲之間，「大黑客」以10幾歲到20多歲的在校大學生和年青的與電腦網路有關的工作者為多。

黑客常用手段
1、網路掃描--在Internet上進行廣泛搜索，以找出特定計算機或軟體中的弱點。
2、網路嗅探程序--偷偷查看通過I網路的數據包，以捕獲口令或全部內容。通過安裝偵聽器程序來監視網路數據流，從而獲取連接網路系統時用戶鍵入的用戶名和口令。
3、拒絕服務攻擊 -通過反復向某個Web站點的設備發送過多的信息請求，黑客可以有效地堵塞該站點上的系統，導致無法完成應有的網路服務項目(例如電子郵件系統或聯機功能)，稱為「拒絕服務」問題。
4、欺騙用戶--偽造電子郵件地址或Web頁地址，從用戶處騙得口令、信用卡號碼等。欺騙是用來騙取目標系統，使之認為信息是來自或發向其所相信的人的過程。欺騙可在IP層及之上發生（地址解析欺騙、IP源地址欺騙、電子郵件欺騙等）。當一台主機的IP地址假定為有效，並為Tcp和Udp服務所相信。利用IP地址的源路由，一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶。
5、特洛伊木馬--一種用戶察覺不到的程序，其中含有可利用一些軟體中已知弱點的指令。
6、後門--為防原來的進入點被探測到，留幾個隱藏的路徑以方便再次進入。
7、惡意小程序--微型程序，修改硬碟上的文件，發送虛假電子郵件或竊取口令。
8、競爭撥號程序--能自動撥成千上萬個電話號碼以尋找進入數據機連接的路徑。邏輯炸彈計算機程序中的一條指令，能觸發惡意操作。
9、緩沖器溢出-- 向計算機內存緩沖器發送過多的數據，以摧毀計算機控制系統或獲得計算機控制權。
10、口令破譯--用軟體猜出口令。通常的做法是通過監視通信信道上的口令數據包，破解口令的加密形式。
11、社交工程--與公司雇員談話，套出有價值的信息。
12、垃圾桶潛水--仔細檢查公司的垃圾，以發現能幫助進入公司計算機的信息。

金山網鏢為什麼要反黑客網站?
不良黑客利用網路安全的脆弱性,把網上任何漏洞和缺陷作為「靶子」,在網上進行諸如修改網頁、非法進入主機破壞程序、串入銀行網路轉移金額、竊取網上信息興風作浪、進行電子郵件騷擾以及阻塞用戶和竊取密碼等行為。政府、軍事和金融網路更是他們攻擊的主要目標。美國司法部主頁被納粹標志所取代,美國空軍站點由於黑客攻擊不得不暫時關閉,美國金融界由於計算機犯罪造成的金額損失每年計近百億美元。
目前國內這種形式的犯罪正呈現增長趨勢，如果沒有有效的防護方法，後果將不堪設想。為保障廣大網民的利益免受侵犯，金山網鏢增加反黑客網站功能。

黑客攻擊的方法
1、隱藏黑客的位置
典型的黑客會使用如下技術隱藏他們真實的IP地址:
利用被侵入的主機作為跳板;
在安裝Windows 的計算機內利用Wingate 軟體作為跳板;利用配置不當的Proxy作為跳板。
更老練的黑客會使用電話轉接技術隱蔽自己。他們常用的手法有:利用800 號電話的私人轉接服務聯接ISP, 然後再盜用他人的賬號上網;通過電話聯接一台主機,再經由主機進入Internet。
使用這種在電話網路上的"三級跳"方式進入Internet 特別難於跟蹤。理論上,黑客可能來自世界任何一個角落。如果黑客使用800號撥號上網,他更不用擔心上網費用。

2、網路探測和資料收集
黑客利用以下的手段得知位於內部網和外部網的主機名。
使用nslookup 程序的ls命令;
通過訪問公司主頁找到其他主機;
閱讀FTP伺服器上的文擋;
聯接至mailserver 並發送 expn請求;
Finger 外部主機上的用戶名。
在尋找漏洞之前,黑客會試圖搜集足夠的信息以勾勒出整個網路的布局。利用上述操作得到的信息,黑客很容易列出所有的主機,並猜測它們之間的關系。

3、找出被信任的主機
黑客總是尋找那些被信任的主機。這些主機可能是管理員使用的機器,或是一台被認為是很安全的伺服器。
第一步,他會檢查所有運行nfsd或mountd的主機的NFS輸出。往往這些主機的一些關鍵目錄(如/usr/bin、/etc和/home)可以被那台被信任的主機mount。
Finger daemon 也可以被用來尋找被信任的主機和用戶,因為用戶經常從某台特定的主機上登錄。
黑客還會檢查其他方式的信任關系。比如,他可以利用CGI 的漏洞,讀取/etc/hosts.allow 文件等等。
分析完上述的各種檢查結果,就可以大致了解主機間的信任關系。下一步, 就是探測這些被信任的主機哪些存在漏洞,可以被遠程侵入。

4、找出有漏洞的網路成員
當黑客得到公司內外部主機的清單後,他就可以用一些Linux 掃描器程序尋找這些主機的漏洞。黑客一般尋找網路速度很快的Linux 主機運行這些掃描程序。
所有這些掃描程序都會進行下列檢查:
TCP 埠掃描;
RPC 服務列表;
NFS 輸出列表;
共享(如samba、netbiox)列表;
預設賬號檢查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本檢測。
進行完這些掃描,黑客對哪些主機有機可乘已胸有成竹了。
如果路由器兼容SNMP協議,有經驗的黑客還會採用攻擊性的SNMP 掃描程序進行嘗試, 或者使用"蠻力式"程序去猜測這些設備的公共和私有community strings。

5、利用漏洞
現在,黑客找到了所有被信任的外部主機,也已經找到了外部主機所有可能存在的漏洞。下一步就該開始動手入侵主機了。
黑客會選擇一台被信任的外部主機進行嘗試。一旦成功侵入,黑客將從這里出發,設法進入公司內部的網路。但這種方法是否成功要看公司內部主機和外部主機間的過濾策略了。攻擊外部主機時,黑客一般是運行某個程序,利用外部主機上運行的有漏洞的daemon竊取控制權。有漏洞的daemon包括Sendmail、IMAP、POP3各個漏洞的版本,以及RPC服務中諸如statd、mountd、pcnfsd等。有時,那些攻擊程序必須在與被攻擊主機相同的平台上進行編譯。

6、獲得控制權
黑客利用daemon的漏洞進入系統後會做兩件事:清除記錄和留下後門。
他會安裝一些後門程序,以便以後可以不被察覺地再次進入系統。大多數後門程序是預先編譯好的,只需要想辦法修改時間和許可權就可以使用,甚至於新文件的大小都和原有文件一樣。黑客一般會使用rcp 傳遞這些文件,以便不留下FTP記錄。
一旦確認自己是安全的,黑客就開始侵襲公司的整個內部網

7．竊取網路資源和特權
黑客找到攻擊目標後,會繼續下一步的攻擊,步驟如下:
（1）下載敏感信息
如果黑客的目的是從某機構內部的FTP或WWW伺服器上下載敏感信息,他可以利用已經被侵入的某台外部主機輕而易舉地得到這些資料。

（2）攻擊其他被信任的主機和網路
大多數的黑客僅僅為了探測內部網上的主機並取得控制權,只有那些"雄心勃勃"的黑客,為了控制整個網路才會安裝特洛伊木馬和後門程序,並清除記錄。 那些希望從關鍵伺服器上下載數據的黑客,常常不會滿足於以一種方式進入關鍵伺服器。他們會費盡心機找出被關鍵伺服器信任的主機,安排好幾條備用通道。
（3）安裝sniffers
在內部網上,黑客要想迅速獲得大量的賬號(包括用戶名和密碼),最為有效的手段是使用"sniffer" 程序。 黑客會使用上面各節提到的方法,獲得系統的控制權並留下再次侵入的後門,以保證sniffer能夠執行。
（4）癱瘓網路
如果黑客已經侵入了運行資料庫、網路操作系統等關鍵應用程序的伺服器,使網路癱瘓一段時間是輕而易舉的事。 如果黑客已經進入了公司的內部網,他可以利用許多路由器的弱點重新啟動、甚至關閉路由器。如果他們能夠找到最關鍵的幾個路由器的漏洞,則可以使公司的網路徹底癱瘓一段時間