对黑客的研究成果评析（黑客攻击案例分析）

本文目录一览：

• 1、黑客的行为特征。
• 2、中国十大黑客排名是什么？有什么事迹？
• 3、1、国外信息安全法的分析研究。 2、国外对黑客的应对措施。 3、国外对知识产权的保护措施及特点 4、如何进
• 4、怎样看待黑客文化？？？追加悬赏！！！
• 5、“生物黑客”是何方神圣？

黑客的行为特征。

这些多百度一下，就可以得到答案。以下仅供参考。

要想更好的保护网络不受黑客的攻击，就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析，来研究如何对黑客攻击行为进行检测与防御。

一、反攻击技术的核心问题

反攻击技术（入侵检测技术）的核心问题是如何截获所有的网络信息。目前主要是通过两种途径来获取信息，一种是通过网络侦听的途径（如Sniffer，Vpacket等程序）来获取所有的网络信息（数据包信息，网络流量信息、网络状态信息、网络管理信息等），这既是黑客进行攻击的必然途径，也是进行反攻击的必要途径；另一种是通过对操作系统和应用程序的系统日志进行分析，来发现入侵行为和系统潜在的安全漏洞。

二、黑客攻击的主要方式

黑客对网络的攻击方式是多种多样的，一般来讲，攻击总是利用“系统配置的缺陷”，“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。到目前为止，已经发现的攻击方式超过2000种，其中对绝大部分黑客攻击手段已经有相应的解决方法，这些攻击大概可以划分为以下六类：

1.拒绝服务攻击：一般情况下，拒绝服务攻击是通过使被攻击对象（通常是工作站或重要服务器）的系统关键资源过载，从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种，它是最基本的入侵攻击手段，也是最难对付的入侵攻击之一，典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。

2.非授权访问尝试：是攻击者对被保护文件进行读、写或执行的尝试，也包括为获得被保护访问权限所做的尝试。

3.预探测攻击：在连续的非授权访问尝试过程中，攻击者为了获得网络内部的信息及网络周围的信息，通常使用这种攻击尝试，典型示例包括SATAN扫描、端口扫描和IP半途扫描等。

4.可疑活动：是通常定义的“标准”网络通信范畴之外的活动，也可以指网络上不希望有的活动，如IP Unknown Protocol和Duplicate IP Address事件等。

5.协议解码：协议解码可用于以上任何一种非期望的方法中，网络或安全管理员需要进行解码工作，并获得相应的结果，解码后的协议信息可能表明期望的活动，如FTU User和Portmapper Proxy等解码方式。

6.系统代理攻击：这种攻击通常是针对单个主机发起的，而并非整个网络，通过RealSecure系统代理可以对它们进行监视。

三、黑客攻击行为的特征分析与反攻击技术

入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为，要有效的进反攻击首先必须了解入侵的原理和工作机理，只有这样才能做到知己知彼，从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析，并提出相应的对策。

1.Land攻击

攻击类型：Land攻击是一种拒绝服务攻击。

攻击特征：用于Land攻击的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。

检测方法：判断网络数据包的源地址和目标地址是否相同。

反攻击方法：适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为（一般是丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址）。

2.TCP SYN攻击

攻击类型：TCP SYN攻击是一种拒绝服务攻击。

攻击特征：它是利用TCP客户机与服务器之间三次握手过程的缺陷来进行的。攻击者通过伪造源IP地址向被攻击者发送大量的SYN数据包，当被攻击主机接收到大量的SYN数据包时，需要使用大量的缓存来处理这些连接，并将SYN ACK数据包发送回错误的IP地址，并一直等待ACK数据包的回应，最终导致缓存用完，不能再处理其它合法的SYN连接，即不能对外提供正常服务。

检测方法：检查单位时间内收到的SYN连接否收超过系统设定的值。

反攻击方法：当接收到大量的SYN数据包时，通知防火墙阻断连接请求或丢弃这些数据包，并进行系统审计。

3.Ping Of Death攻击

攻击类型：Ping Of Death攻击是一种拒绝服务攻击。

攻击特征：该攻击数据包大于65535个字节。由于部分操作系统接收到长度大于65535字节的数据包时，就会造成内存溢出、系统崩溃、重启、内核失败等后果，从而达到攻击的目的。

检测方法：判断数据包的大小是否大于65535个字节。

反攻击方法：使用新的补丁程序，当收到大于65535个字节的数据包时，丢弃该数据包，并进行系统审计。

4.WinNuke攻击

攻击类型：WinNuke攻击是一种拒绝服务攻击。

攻击特征：WinNuke攻击又称带外传输攻击，它的特征是攻击目标端口，被攻击的目标端口通常是139、138、137、113、53，而且URG位设为“1”，即紧急模式。

检测方法：判断数据包目标端口是否为139、138、137等，并判断URG位是否为“1”。

反攻击方法：适当配置防火墙设备或过滤路由器就可以防止这种攻击手段（丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址MAC）。

5.Teardrop攻击

攻击类型：Teardrop攻击是一种拒绝服务攻击。

攻击特征：Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包（IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息），某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。

检测方法：对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。

反攻击方法：添加系统补丁程序，丢弃收到的病态分片数据包并对这种攻击进行审计。

6.TCP／UDP端口扫描

攻击类型：TCP/UDP端口扫描是一种预探测攻击。

攻击特征：对被攻击主机的不同端口发送TCP或UDP连接请求，探测被攻击对象运行的服务类型。

检测方法：统计外界对系统端口的连接请求，特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。

反攻击方法：当收到多个TCP/UDP数据包对异常端口的连接请求时，通知防火墙阻断连接请求，并对攻击者的IP地址和MAC地址进行审计。

对于某些较复杂的入侵攻击行为（如分布式攻击、组合攻击）不但需要采用模式匹配的方法，还需要利用状态转移、网络拓扑结构等方法来进行入侵检测。

四、入侵检测系统的几点思考

从性能上讲，入侵检测系统面临的一个矛盾就是系统性能与功能的折衷，即对数据进行全面复杂的检验构成了对系统实时性要求很大的挑战。

从技术上讲，入侵检测系统存在一些亟待解决的问题，主要表现在以下几个方面：

1.如何识别“大规模的组合式、分布式的入侵攻击”目前还没有较好的方法和成熟的解决方案。从Yahoo等著名ICP的攻击事件中，我们了解到安全问题日渐突出，攻击者的水平在不断地提高，加上日趋成熟多样的攻击工具，以及越来越复杂的攻击手法，使入侵检测系统必须不断跟踪最新的安全技术。

2.网络入侵检测系统通过匹配网络数据包发现攻击行为，入侵检测系统往往假设攻击信息是明文传输的，因此对信息的改变或重新编码就可能骗过入侵检测系统的检测，因此字符串匹配的方法对于加密过的数据包就显得无能为力。

3.网络设备越来越复杂、越来越多样化就要求入侵检测系统能有所定制，以适应更多的环境的要求。

4.对入侵检测系统的评价还没有客观的标准，标准的不统一使得入侵检测系统之间不易互联。入侵检测系统是一项新兴技术，随着技术的发展和对新攻击识别的增加，入侵检测系统需要不断的升级才能保证网络的安全性。

5.采用不恰当的自动反应同样会给入侵检测系统造成风险。入侵检测系统通常可以与防火墙结合在一起工作，当入侵检测系统发现攻击行为时，过滤掉所有来自攻击者的IP数据包，当一个攻击者假冒大量不同的IP进行模拟攻击时，入侵检测系统自动配置防火墙将这些实际上并没有进行任何攻击的地址都过滤掉，于是造成新的拒绝服务访问。

6.对IDS自身的攻击。与其他系统一样，IDS本身也存在安全漏洞，若对IDS攻击成功，则导致报警失灵，入侵者在其后的行为将无法被记录，因此要求系统应该采取多种安全防护手段。

7.随着网络的带宽的不断增加，如何开发基于高速网络的检测器（事件分析器）仍然存在很多技术上的困难。

入侵检测系统作为网络安全关键性测防系统，具有很多值得进一步深入研究的方面，有待于我们进一步完善，为今后的网络发展提供有效的安全手段。

中国十大黑客排名是什么？有什么事迹？

中国十大黑客排名NO.10 网名：冰雪封情、NO.9网名：中华特攻 (King Xer)、NO.8网名：冰叶、NO.7网名：孤独剑客、NO.6网名：教主、NO.5网名：陈三少、NO.4网名：中国鹰派、NO.3网名：coolfire、NO.2网名：lion、NO.1网名：goodwell。

龚蔚（Goodwell）中国黑客教父，绿色兵团创始人，COG发起人。1999年，龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科，注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。

黑客起源于1999年的“五八事件”，在美国炸中国驻贝尔格莱德大使馆后，Lion等红客建立了一个联盟名为黑客联盟。组织成员利用联合的黑客技能，表达爱国主义和民族主义，向一些网站，发出了几批攻击。中国黑客联盟创始人Lion在2004年的最后一天宣布解散，2005年新的中国黑客联盟重新组建，时隔一月，随之解散。

互联网在中国落地的早期，听说过黑客的人很多，但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站，现在的一些朋友也说Coolfire的8篇文章，根本够不上黑客级别，都是小儿科的基本知识。

中国鹰派联盟是一个基于国际互联网络的非商业性的民间爱好者团体。主要由网络安全爱好者、中华民族文化爱好者等各类健康文化爱好者组成。在遵守中华人民共和国有关法律的前提下开展和促进各类健康的民族及网络文化的研究与交流以及推广工作。

1、国外信息安全法的分析研究。 2、国外对黑客的应对措施。 3、国外对知识产权的保护措施及特点 4、如何进

1、国外信息安全法的分析研究。

信息安全（Information Security）这一概念产生的历史不长，各国也没有取得较为一致的看法。2001年11月，第56届联大会议在通过的决议中，呼吁所有会员国就“有关信息安全的各种基本概念的定义”等向秘书长及时通报，其目的就是要消除概念上的混乱，更好地促使信息安全的国际合作。根据2002年美国联邦信息安全管理法案的规定，信息安全包括信息的保密性、完整性、可控性、可用生和抗否认性。

国外关于信息安全法律问题的研究也比较早，相对完善一些。这一点可以从国外尤其是美国的信息安全法律制度的完善方面得到印证。美国联邦政府在信息安全方面的法律最主要的是1987年的美国第100届国会通过，1988年开始实施的第100-255号公法，即《1987年计算机安全法》。到目前为止，美国已确立的在关信息安全的法律包括：计算机安全法、正当通信法、信息自由法、个人隐私法、反腐败行径法、伪造访问设备和计算机欺骗滥用法、电汛法、互联网网络完备性及关键设备保护法案等。

探讨美国对信息泄密的法律规制。在网络环境下的信息泄密是网络信息在存储、传播、使用或者获取的时候被其他人非法取得的过程。网络信息泄密主要涉及三个方面：个人隐私信息、企业商业秘密以及国家秘密、国家安全信息等的泄露。美国联邦立法中对防范和制止信息泄密的法律主要有：《电子通信隐私法》(Electronic Communications Privacy Act简称ECPA)、《统一商业秘密法》(Uniform Trade Secrets Act简称UTSA)和《计算机欺诈和滥用防止法》(Computer Fraud and Abuse Act简称CFAA)。

探讨美国对信息破坏的法律规制。信息破坏主要是指制造和传播恶意程序破坏计算机所存储的信息和程序，甚至破坏计算机硬件的行为。美国联邦法律对计算机和网络信息系统安全作了专门的规定。根据《计算机欺诈和滥用防止法》(CFAA)，受该法保护的计算机的范围不仅限于国家事务、国防建设、尖端科学技术领域，而是任何用于州际或者国际间的通信和贸易的计算机，确立了违反该法的民事、刑事责任。

探讨美国对信息侵权的法律规制。信息侵权就是对信息产权的侵犯网络环境下的信息内容和传统的信息相比有很大的不同，主要表现在信息内容的扩展、信息载体的变化、信息传递方式的增加，由此也就带来了传统知识产权保护手段难以解决的问题。美国有关信息侵权方面的联邦法律主要是《数字千年版权法》(The Digital Millennium Copyright Act简称DMCA) DMCA保护网络知识产权的主要手段是保障网络知识产权的所有人对其拥有所有权的网络知识产权作品设置的加密技术手段，防止任何人绕开该加密手段侵害网络知识产权。

探讨美国对信息污染的法律规制。信息污染是指无用信息、劣质信息或者有害信息渗透到信息资源中，对信息资源的收集、开发和利用造成干扰，甚至对用户和国家产生危害。美国国会在1998年通过的《儿童在线保护法》(Child Online Protection Act简称COPA)规定经营者应对未成年人有害的内容采取一定的措施予以控制，使之不能为未成年人所接触，否则需要承担一定的责任。2000年12月15日通过的《儿童互联网保护法》(Children’s Internet Protection Act)，该法规定中小学、图书馆等社会公共组织具有安装有害信息过滤和阻碍技术的要求，综合全社会力量共同抵御色情信息对未成年人的侵扰。

2、国外对黑客的应对措施。

美 国 增 拨 款 项 打 击 黑 客

---- 克 林 顿 不 久 前 在 向 国 会 提 交2001 年 度 财 政 计 划 时， 将“ 打 击 网 络 恐 怖 活 动 经 费” 由2000 年 财 政 年 度 的17.5 亿 美 元 提 高 到20.3 亿 美 元。

----美 国 政 府 的 官 员 强 调 说， 政 府 的 拨 款 将 主 要 用 于 开 发 监 视 黑 客 入 侵 政 府 部 门 电 脑 的 高 级 软 件 系 统、 信 息 安 全 研 究、 研 制 打 击 网 络 恐 怖 活 动 的 技 术 以 及 培 训 有 关 专 业 人 员。2 月15 日 出 席 这 次 克 林 顿 主 持 的 网 络 安 全 高 层 会 议 的 专 家 中 还 有 一 位 相 当 引 人 注 目 的 来 客 — — 绰 号 为“ 穆 吉” 的 电 脑 黑 客。 据 悉，“ 穆 吉” 是 一 个 名 为“ 智 囊 团” 的 电 脑 黑 客 组 织 成 员， 该 组 织 专 门 协 助 政 府 从 事 网 络 安 全 方 面 的 工 作。 “ 穆 吉” 的 出 现 多 少 就 已 经 说 明 了 美 国 政 府 在 这 个 问 题 上 的 兼 容 并 包 的 态 度。

----美 国 联 邦 调 查 局 国 家 基 础 设 施 保 护 中 心 负 责 人 最 近 也 向 美 国 国 会 提 交 详 细 报 告， 称 联 邦 调 查 局 已 培 训 出 一 支 由7 人 组 成 的 反 黑 客 小 组， 他 们 将 被 派 到 华 盛 顿、 纽 约、 旧 金 山、 洛 杉 矶 等 重 要 城 市。

日 本 加 紧 研 究 反 黑 客 技 术

----1999 年， 日 本 发 生 的 黑 客 袭 击 事 件 超 过 1000 次， 比3 年 前 增 加 了1 倍。 这 迫 使 日 本 政 府 不 得 不 加 紧 研 究 开 发 反 黑 客 袭 击 的 信 息 保 密 技 术。

----今 年1 月21 日， 日 本 政 府 有 关 省、 厅 制 定 了“ 反 黑 客 对 策 行 动 计 划”， 主 要 内 容 有： 今 年 年 底 前， 制 定 对 付 电 脑 恐 怖 活 动 的“ 特 别 行 动 计 划”； 建 立 和 健 全 处 罚 黑 客 行 为 的 法 律； 加 强 政 府 控 制 危 机 的 体 制， 以 防 止 黑 客 袭 击 和 计 算 机 病 毒 侵 入； 在2003 年 前 使 日 本 的 信 息 安 全 技 术 赶 上 美 国。 不 久 前， 有 关 省、 厅 召 开 关 于 信 息 安 全 的 会 议， 决 定 提 前 实 施 上 述 计 划。

----通 产 省 和 邮 政 省 决 定2000 年 度 拨 款24 亿 日 元 开 发 提 高 政 府 计 算 机 网 络 安 全 性 的 技 术， 具 体 开 发 项 目 包 括 防 止 非 法 存 取 的 技 术、 查 明 黑 客 来 路 的 跟 踪 系 统、 计 算 机 病 毒 的 检 测 和 清 除 技 术、 数 据 密 码 技 术 等。

----日 本 通 产 省 早 在1997 年 就 设 立 了“ 大 规 模 设 备 网 络 安 全 对 策 委 员 会”。 在2000 年 度 预 算 中， 通 产 省 用 于 开 发 计 算 机 保 密 技 术 的 经 费 为18.7 亿 日 元， 比 上 年 度 增 加 了2 倍。

----防 卫 厅 的 指 挥 和 通 信 系 统 自 成 体 系， 与 外 界 隔 绝， 因 此 不 会 被 黑 客 袭 击。 但 是， 考 虑 到 将 来 与 外 部 的 联 系， 防 卫 厅 在2000 年 度 预 算 中 拨 款13 亿 日 元， 用 于 研 究 对 付 黑 客 的 经 费， 他 们 还 计 划 派 人 到 美 国 接 受 培 训， 培 养 反 黑 客 专 家， 并 了 解 美 国 军 队 的 反 黑 客 对 策。

----日 本 政 府 从2 月13 日 正 式 实 施《 关 于 禁 止 不 正 当 存 取 行 为 的 法 律》， 加 强 了 对 黑 客 等 不 正 当 行 为 的 处 罚。

德 国 网 上 没 有“ 绝 对 自 由”

----德 国 联 邦 信 息 技 术 安 全 局 的 一 位 新 闻 发 言 人 最 近 表 示，“ 自 由 软 件” 和Internet 上 的“ 自 由 传 播” 机 制 在 很 大 程 度 上 促 进 了 软 件 业 和 整 个 信 息 产 业 的 进 步。 不 过， 如 果 缺 乏 有 效 的 管 理， 这 种“ 自 由 软 件” 机 制 中 也 潜 伏 着 巨 大 的 危 机。 网 上 自 由 传 播 的 黑 客 软 件、 解 密 软 件 难 以 计 数， 它 们 一 旦 落 到 恶 意 黑 客 手 里， 无 疑 会 产 生 难 以 估 量 的 严 重 后 果。 令 人 担 忧 的 是， 世 界 大 多 数 国 家 的 信 息 安 全 法 规 对 编 写 和 传 播 此 类 软 件 的 行 为 都 缺 乏 必 要 的 法 律 解 释， 从 而 使 有 关 机 构 在 网 络 管 理 工 作 中 遇 到 很 大 的 困 难。

----德 国 在 保 障 网 络 安 全 方 面 起 步 较 早， 在 1996 年 就 通 过 了《 信 息 安 全 法》， 并 成 立 了 联 邦 信 息 技 术 安 全 局。 法 律 对 网 上 安 全、 个 人 自 由 和 隐 私 权 作 了 一 系 列 界 定， 而 信 息 技 术 安 全 局 配 合 内 政 部 和 刑 警 局 进 行“ 技 术 执 法”。 在 技 术 上 加 强 预 防 性 和 前 瞻 性 研 究， 向 企 业 和 个 人 普 及 信 息 安 全 意 识， 推 广 安 全 技 术 标 准 等 已 成 为 德 国 的 通 行 做 法。 因 此， 虽 然 德 国 近 年 来 小 规 模 的 公 司 网 站 被 袭 事 件 并 不 少， 但 尚 未 发 生 造 成 惨 重 损 失 的 黑 客 袭 击 事 件。 在 本 月 的 黑 客 袭 击 事 件 发 生 后， 德 国 内 政 部、 联 邦 信 息 技 术 安 全 局、 联 邦 刑 警 局3 个 部 门 又 及 时 地 联 合 成 立 了 反 黑 客 专 家 小 组， 组 成 了 德 国 的 网 上 反 黑 客“ 特 种 部 队”。

3、国外对知识产权的保护措施及特点

参考：;filename=200706272929

4.如何进行安全风险和安全代价分析？如何寻找他们的动态平衡点？

怎样看待黑客文化？？？追加悬赏！！！

一、黑客失乐园冰冷的计算机世界最纯洁的自由精神，就是黑客精神。那些没有利益目的，为兴趣和互助而形成的黑客文化，是自由力量的根源。在幻化网络空间的角落里，长住着一群怪人。在传说中，他们蓬头垢面，神情木纳，血红的眼睛总是在盯着电脑屏幕时才放出异样的光彩，这种人我们的媒体惯称他们黑客(Hacker)。这群人出神入化，在自己的领地纵横驰骋，却很少接触外界，对于其中的大部分人，外界只是知道他们的“网名”而不知道这些人真正的面目。最近，突然间这群躲在0与1世界里的蝙蝠侠成了全球媒体的焦点。在媒体的传说中他们有两套面孔，一套是一群专事破坏，令人惊骇的网络杀手；另一套却是，仗义行侠维护网络世界自由平等的侠客。他们是在“魔”与“侠”之间徘徊的社会孤独群落。 t_icLB_e

Dgr)AZIr

提到黑客这个字眼，忍不住要提起朋客文化。一般人印象中的朋客族，是那种流连在纽约Queens街区，剃着“怪头”，脸上抹着五颜六色，行径怪异，信仰奇特的一群家伙。朋客族除了外表上的特殊外，他们有着自己独特的见解，他们是反主流文化的推动人，对世俗不满，不喜欢道德束缚，我行我素。他们被视为与现实社会格格不入的怪诞一族，北京话叫做混子，上海话叫做瘪三，好听一点的叫做“伤痕一代”。 -vk;h9H

Z;W'Q5 xY

在70年代的美国，这些具有相同且异于常人思想的朋客族集结成群，。他们中的一些人，打架、吸毒。真正的异端文化情结同市井泼皮混同在一起，分不出彼此，这里孳生了五六十年后流行的东西，而他们自身却完全被淡忘了。他们没有理论总结，大多是一些情绪的释放，是社会道德文化转变的风向标，他们中的许多人走向极端，成为堕落一代。 q3(^Sz

{dKY 2K

Katie Hafnet John Markoff合写的《Cyberpunk》(网络朋客)一书中，详细地描绘了黑客与朋客类似的习性。黑客族同样有着与朋客族相似的特性，在外人看来，他们独特、怪诞(因为一般人不可能花上十几个小时，不分昼夜地坐在电脑前研究)很少于人往来，就像居住在人迹罕至阴暗地带的蝙蝠怪侠，黑色的外衣与环境合成一体，分不出模糊与清晰。 m?$Q($n

"+:SU$E

黑客一字被大众认为是可恶的入侵者，值得我们探究的。“Hack这个词有乱砍、支解之意，而加上字尾-er后代表乱砍之人。”只是单纯从字面来看待Hacker这个字，长久下来误导了人们对黑客的认识而产生了误解，尤其是中文的译名，更给这些人配上了神秘的面纱。Cyberpunk翻译为电脑叛客，更加深了黑客反叛，破坏的印象，事实上，尽管黑客们个性叛逆，但是一点也不代表他们存在的目的是为了破坏。可惜，我们现在也没有一种新的名词能够准确地表达这些为电脑自由奉献的人群，只好希望人们能够慢慢地了解黑客的存在价值。真正的黑客，喜欢发掘系统细节，学习最新的技术与拓展自己能力，相对于一般人所学习的一小部分必要的电脑常识，他们习得的是真正的电脑知识与系统核心，虽然他们可能不是真正顶尖的程序高手，但是在他们关注的方面，没有任何程序高手可以和他们匹敌。这群热衷于程序设计狂热份子，喜欢技术挑战胜于对理论的探讨，常常编写精致的电脑程序，却从不考虑商业应用。他们中也有一批人，顽固地认同“互联网世界，信息平等”，肆意入侵各种网站。同朋客一样，在很多时候，人们分不出谁是电脑空间的痞子，谁是真正的黑客。无“侠”无“魔”，就是黑客的典型特征。 'XoQ6V7

+Gqm{U3

真正的电脑黑客是信息世界里面对商业文明迷失的一代，但因为长自闭在网络的空间，社会将痞子烙印会无情的刻在他们的脑门上，他们在不被理解的环境里，自娱自乐，几乎没有时间走出他们的天空。黑客绝对不是普通的程序员，一个程序员不论他的水平有多高，如果他只是将编程序作为谋生的手段，上班时无聊时光的一种打发手段，他永远不能被冠以黑客的名 称。黑客最独到的特征就是对商业化的软件世界挑战。电脑与程序是黑客生命的一部分，而不是一个可恶的获得工作的前提。美国最著名的黑客凯文(他入侵电话系统，反跟踪FBI，轰动一时)在他被捕时，曾经疯狂的保护他的电脑，他说：“不要动她，她在流血!” / IAVt

=W yf3[R

最早的黑客，并不是在电脑世界诞生，产生于70年代美国的电话飞客(Phreaker)是黑客最早的雏形。我们都知道美国的电话网络十分发达，而在当时个人电脑尚未诞生的时代，透过发达的电话系统，与来自各地的人交谈是一件十分吸引人的活动，正如后来电子白板BBS一样。而在广大的美国地区，为了要能与来自各地的线上同好相聚，一些精通电话系统的玩家开始研究如何避开电话公司的控制，让自己在电话线上的活动更自主、更自由。这也算是现今网络自由的发源。他们不希望受到干扰，透过蓝盒子(Blue Box)，他们可随时随地遨游全世界，一点也不输于我们现在的Internet。著名的苹果电脑公司总裁乔布斯曾经凭着杂志上的一篇报道，自制过蓝盒子，向世界各地打电话娱乐。当然，后来乔布斯转行开发了苹果电脑，创立了苹果公司，再也用不着为省点电话费而冒风险了。 s?AP4ZE

r(.;h{q[

整个Hacker文化的发展都是以MIT的人工智能实验室为中心，但斯坦福大学人工智能实验室(简称SAIL)与稍后的卡内基梅隆(简称CMU)也快速成长起来。三个都是大型的信息科学研究中心及人工智能领域的权威，聚集着世界各地的精英，不论在技术上或精神层次上，对黑客文化都有极高的贡献。 3v7 xCX

/*^D j

另一个黑客重镇是XEROX PARC公司的Palo Alto Research Center。从1970初期到1980中期这十几年间，PARC不断出现惊人的突破与发明，不论质或量，软件或硬件方面。现代的鼠标-视窗-图标风格的软件就在那里发明。 cGfS`Mc7

YlU?2

在新泽西州的郊外，另一股神秘力量积极入侵黑客社会，终于席卷整个PDP-10的传统。它诞生在1969年，同样是ARPANET成立的那一年，有个在ATT贝尔实验室的年轻人Ken Thompson发明了一种新的操作系统——后来名彻整个电脑世界的Unix。 ge/$tTL

RiX:}W_ra

Ken Thompson很喜欢Multics，他因为写了一个游戏Star Travel没有电脑可玩，就找到实验室里一台的报废机器PDP-7，编写了一个操作系统，该系统在设计上有从Multics抄来的也有他自己的构想。他同事Brian Kernighan非常不喜欢这个系统，嘲笑Ken Thompson说：“你写的系统好真差劲，乾脆叫Unics算了。”(Unics发音与太监的英文Eunuchs一样)，就这样，Thompson的系统就叫了这个名字，只不过稍微改动了一下，叫Unix。他的同事Dennis Ritchie，发明了一个新的计算机语言C语言，于是他与Thompson用C把原来用汇编语言写的Unix重写一遍。C的设计原则就是好用，非常自由弹性很大。就这样UNIX和C完美地结合成为一个统一体，C与Unix很快成为互联网世界的主导。 .Td4kXp=%

Y6bgpBF1^$

如果我们现在小觑黑客对“数字世界”的贡献，真应该好好温习一下这些历史，在每一个历史转折的关头，都有一个顽强的名字出现——就是“黑客”！商业软件使得一批软件公司暴富起来，真正出现富可敌国的巨型企业，但这一切并没有给黑客们真正想要的。有人认为，黑客文明开始失去真正能够繁衍的土壤，真正黑客的名声开始为一些系统入侵者替代，人们开始渐渐忘怀那些能够自己写出整个操作系统软件真正黑客。在每个人都认为黑客文化覆灭的时候，奇迹又出现了，黑客文明没有衰亡，相反，倒是在一片商业软件的海洋里，陡然崛起。因为那是人类生生不息的文化命脉所在。 "cOK6b

s+8O[~b#

1993初，一个悲观的观察家撰文指出，已经理由认为UNIX的传奇故事连同他带有黑客文明将一同破产。许多人预测，从那时起UNIX将在六月内死亡。他们很清楚，十年的UNIX商业化，使自由跨平台的UNIX梦以失败告终。UNIX允诺的跨平台可移植性，在一打大公司专有的UNIX版本之间不停地斗嘴中丢失，一个完美的操作系统最终沦为多种版本的一团乱麻，这应该说是人类文明史上的一个重大悲剧。在专有软件社会中，只有像微软一样的“集权制，大教堂”生产方式才能成功。那个时代的人悲观地相信，技术世界的个人英雄主义时代已经结束，软件工业和发展中的互联网络将逐渐地由像微软一样的巨型企业支配，再也没有“佐罗”，世界是恺撒大帝的世界，计算机文明将进入黑暗的帝国时代。黑客已经死了，自由不付存在。 \ %`R[O

*LS a'XO4

第一代的UNIX黑客似乎垂垂老矣，衣食不饱( Berkeley计算机科学研究组在1994丢失了自己基金)。这是一个抑压的时代。专有的商业UNIX的结果证明那么沉重、那么盲目、那么不适当，以致微软能够用那次等技术的Windows抢走他们生存的空间，拿走他们的干粮。幸运的是，在新闻报道看不见的地方甚至是大多数的黑客看不见的地方，一种全新的黑客文化正贪婪地吸吮着INTERNET雨露，顽强地开始生长，在软件帝国时代里，一个带者宿命的俄狄普斯正在网络世界的角落里，在羽翼的阴凉中发出低低地呼喊。最后，这些文化将采取一个全部新的方向到梦想不到的的成功。 2CVks%27}

IX6fv5T\

就在黑客文化日渐衰落之时，美国新闻周刊的资深记者Steven Levy完成了著名的《黑客列传》一书，书中着力介绍了一个人物：Richard M. Stallman (RMS)的故事，他是MIT人工智能实验室领袖人物，坚决反对实验室的研究成果商业化。他是商业软件社会中坚强的一员，决不随波逐流，建立了新的黑客文化。即使是这样，《黑客列传》一书还是说，Stallman可能是最终的黑客。幸而，Levy没有说对。后来，我特意为此事向Levy请教，他向我详细解释了他的说法，不论如何，黑客没有死掉。有Internet的地方，就有他们生生不息的土壤，一种全新的自由理想正在等待着。 ^O{k8MR

5AH$.'#'

典型的黑客主义。如果没有GNU出现，没有划时代的人物偏执狂Stallman出现，黑客的世界也许会同朋客一样，永远的被打上失落一代的标签永远封藏，Stallman是黑客世界的黑格尔。他使黑客超越“我思故我在”的个人精神主义，把黑客“面死而在”的技术精粹主义带到人类社会，让黑客的精神划破沉闷的电脑时空的束缚，在商业社会的天空激荡起绚烂的火光。 =\$\H C

A _2@

在一个很长的商业软件繁荣的年代，许多人认为“黑客精神已经死了！”但是后来的事实证明，只要人类互助自由的天性没有变，黑客精神就永远无尽头。虽然Linus创造了LINUX，成为继比尔盖茨之后软件世界最有影响力的软件世界灵魂人物，但是相同，如果没有Stallman理论和精神的指引，Linus思想的成果只能是黑客世界的一个传奇而已，同凯文·米克尼克没有本质的不同，更谈不上去撕破盖茨微软帝国的层层烟幕，让自由的阳光重新回阴蠡的软件世界。 nQ5(\T%l

J(xuTh;b

黑客自觉的意识同黑客自主的精神理论碰撞的时候，伟大的奇迹就诞生了。 epjtYqF^e

9klx)yPN

那就是反商业软件的民主王国——开放源代码世界。 T a6]@O_

G-U0j2 I

在撰写本文的空隙，正好有机会和金山公司的总经理雷军聊天。我们在谈论到技术领域创新的时候，他谈到了非常独特的想法。在规模性的商业公司，技术创新的成本太高。一个技术的创新，背后可能有数十个技术领域在支持，一旦失败，对整个公司发展的影响非常之大，一般规模的商业公司都没有能够完成这样的创新过程。我们谈论到，为什么Napster不会在微软研究院，IBM研究院这样雄厚资金支持的地方出现的时候，我们惊奇地发现，在兴趣支持下的业余研究，是整个世界计算机技术前进的动力。这些“业余”的研究是零成本的尝试，能够在千千万万的人当中产生，只要有一个机会，他们就可能成为新世界的主宰。微软的财力能够买下一切软件公司，但是却根本没有办法买下自由软件，甚至仅仅是Linux。这些技术驱动下在自由灵魂完全是无形的“人民战争”的汪洋大海，微软传统的“打不败他就买下他”的策略彻底失效，有点“老孙身在三界外，不在五行中，你能把我怎么着”的感觉。计算机世界，互联网世界不可能没有黑客精神，而中国在轰然打开计算机大门的时候，开始重新演绎这一幕……

“生物黑客”是何方神圣？

谈到“黑客”，也许大家脑海里浮现的只有计算机黑客。但其实，另一种黑客也挺火，它的全名叫做“生物黑客”。

潜力无穷的生物黑客

“生物黑客”的别称不少，又称作自己动手生物学家、车库生物学家等。这是一类喜爱生物科学的民间团体。团体成员主要通过书籍或者网络来获取生物学知识，并通过网络购买与生物有关的实验室设备，在家中车库或者客厅完成一些生物学实验，比如提取菠萝基因，改造大肠杆菌的基因等。加入生物黑客团体很容易，只要你在家腾出够大的空地儿，然后再摆上生物仪器，开始做生物实验，那么你就是其中一员了。

不过，虽然与计算机黑客一样，都是“黑客”，但是，生物黑客的宗旨却并不是制造麻烦，而是一种对生物科学的探索。生物工程成本日益下降，以及大众对生物学自发的喜爱之情，催生了这类特殊的黑客团体。

2001年，读取100万个DNA碱基对的费用大约10万美元，如今只需几毛钱。向一家生物技术公司订购水母的DNA只需付几百块钱，而廉价的二手生物设备，只要数千块就能搞定。如果一个人自学生物科学的能力足够强，那么，他或者她甚至还能自己做一个工本连150元都不到的DNA分析仪。美国麻省理工学院的一位生物工程毕业生，花了3000多美元采购了所用实验用品和设备。现在，这名毕业生把网购来的设备安放在卧室的壁橱里，组成了一个“迷你实验室”。

这意味着，生物技术的发展空间不再局限于专业人士的实验室，今后，最牛的生物技术很有可能像科幻大片中描述的那样，就诞生在邻居家的车库里。

20世纪70年代，苹果计算机已经由乔布斯和同伴在车库里共同完成，而拉里·佩奇和谢尔盖·布林的谷歌公司也是诞生于朋友家的车库里。未来，车库中一定会走出更传奇的生物牛人。“车库传奇”将在生物界里继续它的旅程。

生物技术的新“车库传奇”

美国有许多生物学网络开放平台。在平台上，基因专家和爱好者可以亲密交流，分享彼此的心得和成就。只要对生物学有想法，并愿意自学，那么，任何人都可以利用平台上的资源来实现它。如同盖一幢“生物大楼”，专业的生物人士是造“生物砖”的人，而那些生物黑客则是完成生物工程的设计组装人员，他们分散在全世界各个角落当中。当然，有的精英可能既是造“生物砖”的人，又是用“生物砖”去盖楼的人，比如克雷格·文特尔。美国人文特尔是首个对某种细菌基因组进行排序的专业人士，但他随后建立了一家私人公司，雇了一群人，与政府出资支持的人类基因工程研究展开了竞争。文特尔算是最高级别的“生物黑客”了吧。

目前，生物黑客已经有了小小的成就。

31岁的美国计算机工程师梅瑞蒂丝·帕特森，在自家餐厅里成功改良了优格菌——酸奶里的一类菌种。这种经改良的优格菌一遇到三聚氰胺——前一阵子毒奶粉中的有害物质，就会泛绿光，发出警示。

3名德国科普作家在办公室里开辟了一块“生物试验田”。他们在网上购买了分离DNA的离心分离机、能照亮DNA碎片的灯箱、能给微量物质称重的仪器和一些消毒仪器等。然后，他们从海鲜店买了生鱼片做研究材料。经过几个月的实验，他们用那套“山寨设备”成功提取了生鱼片的一种名为COX1的基因。之后，他们又成功发现了一种对运动有益的特殊基因。

最牛的是一家农业生物技术公司，它从一个地下室开始发展，后来逐步走向正轨，转手的时候，被卖出了几个亿的价钱。

美国麻州的一个由几名生物黑客组成的小团体还建立了一个对外开放的生物实验室。实验室的化学品和实验设备都可以免费使用。比如，实验室有一套低温冷冻设备，能使温度下降到-80℃。要对细菌“动手脚”，低温条件是必不可少的。即使是“民办”的，这个实验室看起来也非常有“专业味道”。而之所以会如此“专业”，是因为有几名创办人本来就是学生物的。

不过，尽管现在生物黑客团体的人逐渐在增多，但仍然没形成“全球气候”。可是未来，随着生物技术成本降得越来越低，相信更多人会愿意尝试“家庭式基因工程”。

“赶潮流”的风险难以预测

做一名“生物黑客”可能是当今最潮的想法。而最潮的想法一般都具有很强的风险性，太“时尚”，不容易被世人所接受，不成熟，容易出纰漏，生物黑客也是如此。

有人说，世界上最具破坏力的是DNA，其实有点儿道理。2009年，猪流感爆发只有5天，这种病毒基因只不过换了几个位置，就让整个墨西哥陷入了困境。短短几天内，墨西哥60多人死于流感，而感染猪流感的人有上千人。

所以，一些人担心，如果生物技术变得特别开放，开放到在任何地方都有其身影，那么，生物黑客可能会闹出非常大的乱子，比如弄出个变种的“超级病毒”，让各种抗毒药物统统失效，弄出个自己都收拾不了的“烂摊子”。所以，有一批人很反感生物黑客的存在。

而支持生物技术“车库化”的那些人则称，生物技术很重要，决不能够只被少数人所垄断。他们的观点是，官僚主义让最新生物技术的推广过程变得十分繁琐。这会延长解决问题的时间，不利于问题的解决。与此同时，那些权力欲望特别强烈的官僚主义者很可能也会因为利益驱动而放弃最有效解决问题的好点子。

实际上，生物黑客所具备的危险性是生物技术本身的特点造成的。像所有强大的技术一样，生物技术也是一把双刃剑。而解决这个问题的关键，是看将生物技术交给更多人后，即“平民化”后，得到的更多，还是失去的更多。政府和大学里的科研机构出了许多成果，而生物黑客的成果也不赖。

生物黑客多了究竟是好是坏，也许很快，我们就能找到这个问题的答案。

（本文源自大科技*百科新说2015年第10期）