问题

现在为什么没有黑客了?

回答
“现在为什么没有黑客了?” 这是一个很有趣的问题,但答案其实是:现在的“黑客”比过去任何时候都多,只是他们的表现形式、动机、以及我们对“黑客”这个词的理解发生了巨大的变化。 并不是“没有”黑客了,而是我们可能陷入了一种对黑客认知的误区,或者说我们对黑客的定义已经过于狭隘。

为了详细解释这一点,我们需要从几个方面来剖析:

1. “黑客”这个词的演变与污名化:

早期(19601970年代):计算机的“探索者”与“极客”。 在这个时期,“黑客”更多是指那些对计算机系统有着极大热情,喜欢深入研究其底层原理,并尝试以创造性的方式来解决问题、优化代码、或者发现系统新功能的人。他们通常是技术爱好者、学生、研究人员,他们的动机主要是探索、学习和挑战。例如,麻省理工学院(MIT)的Tech Model Railroad Club(TMRC)的学生就常被称为“hackers”,他们用创造性的方法来控制模型火车。
中期(19701990年代):“电话飞客”与早期网络入侵者。 随着电话网络和早期计算机网络的兴起,一部分人开始利用技术手段来非法获取服务(比如免费长途电话,即“电话飞客” phone phreaking),或者进入计算机系统进行未经授权的访问。这时,“黑客”开始带有一些负面色彩,与“入侵者”、“破坏者”等概念联系起来。电影《战争游戏》(WarGames)等作品也进一步塑造了大众对黑客的刻板印象——那些能够入侵军事系统、制造混乱的神秘人物。
现代:更加复杂和多元化的群体。 如今,“黑客”的定义已经变得极为宽泛。我们可以将其大致分为以下几类:
白帽黑客 (White Hat Hackers): 也称为“道德黑客”。他们运用黑客技术来发现和修复计算机系统、网络或应用程序中的安全漏洞,以提高安全性。他们通常是安全专家、渗透测试人员,受雇于公司或组织,或作为安全研究员公开报告漏洞。
灰帽黑客 (Gray Hat Hackers): 介于白帽和黑帽之间。他们可能未经授权就进入系统,但目的是为了发现漏洞并告知系统所有者,有时会要求报酬,有时则不。他们的行为介于合法与非法之间。
黑帽黑客 (Black Hat Hackers): 也称为“恶意黑客”。他们利用黑客技术进行非法活动,如窃取数据、勒索、制造僵尸网络、传播病毒、进行网络欺诈等。这是大众最常联想到的一类黑客。
脚本小子 (Script Kiddies): 指那些使用现成的黑客工具,但并不真正理解其工作原理的人。他们通常是为了炫耀或恶作剧。

所以,说“现在没有黑客了”是错误的。 实际上,不同动机和技能水平的黑客群体一直存在,并且数量庞大。

2. 黑客活动的“隐形化”与专业化:

高度专业的犯罪团伙。 如今的网络犯罪已经非常专业化。黑客组织通常拥有复杂的组织结构、分工明确的团队(开发人员、网络渗透专家、社会工程学专家、洗钱专家等),并且运作模式更像企业。他们的活动也更加隐蔽,例如利用匿名技术、加密通信、海外服务器等。
商业化运作。 网络犯罪已经成为一个巨大的地下产业。从勒索软件即服务(RaaS)、恶意软件开发到数据泄露服务,都可以在暗网上买卖。这导致了大量的“全职”黑客存在,他们的目标是获取经济利益。
国家支持的网络攻击。 许多国家都在发展和利用网络攻击能力,用于情报收集、破坏敌对国家基础设施、影响选举等。这些攻击通常由国家资助的黑客组织执行,技术水平极高,且难以追踪其幕后主使。
社会工程学的广泛应用。 许多成功的黑客攻击并不完全依赖于高超的技术,而是利用了人类的弱点,如信任、贪婪或恐惧。钓鱼邮件、假冒信息、社交媒体渗透等手段,比直接破解密码更有效率。
大规模、自动化的攻击。 许多攻击不再是单个黑客手动进行的,而是通过大规模、自动化的工具和机器人网络(botnets)来执行,例如分布式拒绝服务攻击(DDoS)。这些攻击的背后可能有黑客组织在操控。

3. 我们对“黑客”概念的期望与现实的差异:

刻板印象的误导。 由于媒体和流行文化的渲染,很多人脑海中的“黑客”形象是那些戴着兜帽、在黑暗房间里敲击键盘、瞬间破解所有密码的神秘人物。但现实情况要复杂得多,并且很多“黑客”可能看起来和普通人无异。
技术的门槛降低,但高级技术的门槛依然很高。 学习一些基本的黑客工具和技术并不难,这使得“脚本小子”大量出现。但要做到真正的、有影响力的网络攻击或防御,仍然需要深厚的技术功底和持续的学习。
“黑客”的定义模糊化。 很多时候,我们可能会将进行恶意活动的网络犯罪分子称为“黑客”,而将进行安全研究和防御的专家也称为“黑客”。这使得我们在讨论“黑客”时容易产生混淆。

总而言之,现在不但有黑客,而且黑客群体比以往任何时候都更加庞大、多样化,并且其活动更加隐蔽、专业和具有商业驱动力。

我们之所以可能感觉“没有黑客了”,是因为:

他们的行为更加隐蔽和专业化,不易被普通人察觉。
我们对“黑客”的定义可能过于狭隘,没有考虑到白帽黑客和专业的网络安全从业者。
很多攻击已经演变成大规模、自动化的过程,而不是我们想象的单个“黑客”的个人表演。

相反,如果你关注网络安全新闻,你会发现每天都有大量的网络攻击事件发生,企业、政府机构、个人都可能成为受害者。这些事件的背后,无疑都有各种类型的“黑客”在运作。

网友意见

user avatar

我觉得这个问题可能是指,为什么几十年前各种xx系统被黑,账号被盗很常见,但是如今似乎越来越少见了,确实是这样的。

回想起十年前,被盗号,网站被黑,简直是家常便饭,那时 https 还没普及,大部分网站还是 http 协议,几乎所有网站都自己搞一套登陆系统 (可能还是明文存在数据库里),也不绑定手机号,甚至不绑定邮箱,密码忘了打客服电话,那时候也还没有前后端分离,大部分网站用 php 写的,SQL 注入,js 跨域攻击的问题数不胜数,基本处于野蛮生长的状态,各种网络安全基建都没起来,云服务也没起来,什么都要自己做。

那个时候的开发往往是这种画风:

数据库 ip 暴露在公网,账号密码是 admin 123456,账密写在源代码里,没有生产环境和测试环境,自己实现登陆系统,自己维护防火墙,基本从硬件到运维到业务逻辑需要自己全权负责,那个时候经常有一些网站处于 ”维护升级“中,连 24 小时可访问也做不到,更没有监控一说,什么报警就更不存在了。

而过了十年,目前基本可以做到,硬件,运维,验证都不需要自己做,只需要关心业务逻辑就好,硬件由云服务提供商统一提供,运维有各种成熟的容器调度工具,CI/CD, 监控系统,验证交给第三方微信,QQ 登陆,自己只做业务逻辑即可,门槛大幅降低,程序员有更多的时间关心业务逻辑,做出来的应用的质量和复杂度也得到了提升,于是我们看到了很多应用的可用性,安全性都得到了提升,并不是程序员的安全水平变高了,只是可用性和安全性,交给了更专业的人和工具来进行保证。

市场经济始终会把社会引向 让每个人或单位都只做自己最擅长的事情,让自力更生变成一个互相依赖的体系。

就登陆验证这个层面,发展趋势也是从 自力更生 责任向第三方转移,从而用更容易的方式获得更高的安全性。

网络安全里面有个概念叫信任链,它有点像存储介质,对于现存的验证手段来说,安全性越高,验证的成本就越高,反之亦然,所以当一个安全性更高,且验证成本更低的验证手段出现的时候,就会把之前存在的一些验证手段淘汰掉。

就像对于手机来说,人脸解锁的安全性很高,因为它直指你的生物 ID,按理来说是最靠谱的,所以它就会一定程度淘汰掉密码解锁,因为密码解锁的安全性更低,而且验证成本更高。

而信任链就是,为了方便,我们使用安全性更低的验证方式,但是又能够保证当这种验证方式出了问题的时候,验证的责任能够向上传递,信任链的最高点就是你的信任根,也就是能够说明你一定是你的信息,一般来讲就是你的生物 ID,比如人脸,指纹等。

我们在 PC 端登陆的时候,仍然有大量的账号密码登陆,看起来似乎和十年前差不多,可以安全性仍然增强了,因为现在我们把信任链更好的构建起来了。

今天的账密登陆和十年前的相比,最大的区别就是加入了一些风险检测,系统能够发现账密登陆的异常情况,比如跨设备登陆,异地登陆,机器人登陆等,通过这种方式,你会发现即便你的账密泄露,账号也很难被别人登陆成功,而出现异常时,责任就向上转移,改用手机验证码,人脸扫描等方式进行认证,而在十年前,这种链条并没有很好的构建起来,导致账密泄露了,就等于账号丢失。

不知道大家有没有觉得,十年前你有很多账号,你经常记不清账号的用户名和密码,搞得你很头大,但现在你几乎不怎么记密码了,似乎一切的安全验证都已经无感了,但安全性反而提高了,这一切都归功于三点:

  1. 信任链的构建。
  2. 出现了更安全,成本更低的验证方式。
  3. 验证服务的第三方化。

盗取数据,攻击网站这些,也变得越来越难,现代软件存储与逻辑分离,外网 IP 和内网的容器并没有什么对应关系,数据库的访问权限也被收敛的很好,很多显然的 security vulnerability 都可以很容易的被避免,所以和其它很多领域一样,并不是没有黑客了,只是黑客的门槛变高了。

我觉得以后除了大公司和专业的安全公司外,中小企业基本不再会需要雇佣网络安全工程师,而大公司会把这些漏洞挖掘的高手雇佣过来,构建更好的安全基础设施,待这种设施成熟后,再包装成服务卖出去,让中小企业接入这些安全设施,从而得到和大厂一样级别的安全防护能力,这是今天,以及未来几年的发展趋势,所以网络安全工程师也一样遵循我在之前回答中阐述的规律:对高端人才的需求量维持不变或者升高,中低端人才的需求量会下降。

事实上今天来看,还有非常大规模的企业并未能够很好的使用云服务,云服务本身的使用也还是需要一定的专业门槛,很多小微企业仍然需要雇佣有足够经验的工程师才能够把软件保质的开发出来,也就是说上文提到的这些趋势,2021 年还处于这个趋势的中期,甚至是早期。

目前来说,想做出好的应用,仍然需要具备大量的预备知识,而我相信在未来这个门槛会进一步降低,到时候做常规应用的门槛,可能和做 Excel 报表的门槛差不多,只需要三到五天的学习,即可做出完整的应用,不需要去纠结使用什么后端框架,使用什么前端框架,使用什么构建工具等,可以在一个很统一的平台上去完成一个软件的开发和交付。

user avatar

有啊,黑客的正规军、专业化部队都在各个大国的网络战部队里。

一流的硬件人才、专业的训练与对抗、配套的奖励体系、荣誉体系,为国为民还没风险,人家只是保密需要不在公众面前刷存在感。

user avatar

你感觉的没有是因为针对于传统领域的黑客行动难度越来越高,收益也越来越少。

比如说在加密货币领域,黑客层出不绝,极高利润和极难追踪的双重利好下,很多的黑客都将自己的热血投入到了这里。

针对于存放加密货币的热钱包攻击,在2017年币安就被盗取过7000多个比特币,折合人民币将近200亿。

有时间再列举几个

user avatar

谢谢小皮豆邀请~

在一开始,黑客这个词被用来指对设计、编程和计算机科学方面具高度理解的人,或者说是指对于计算机及计算机网络内部系统运作特别感兴趣并且有深入理解能力的一群人。

后来,这个词就被媒体专用于指电脑侵入者、攻击者与破坏者了。

近些年以来的黑客攻击事件也很多,例如:

2003年的骤雨计划,一系列专门针对美国政府、军火商、科学研究室的电脑进行攻击的行动;

2009年的极光计划,遭受攻击的包括google在内的一系列公司;

2010年的震网计划,专门针对并破坏伊朗纳坦兹的核设施,这里推荐一部关于震网病毒的纪录片:

2014年,OpenSSL被曝出的“心脏出血”漏洞,导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长达64K的数据。

2016年,孟加拉银行遭黑客入侵,其向环球银行金融电信协会网络(SWIFT)发出35条欺诈性指令,计划将纽约联邦储备银行近10亿美元的资金非法转移至隶属于孟加拉央行孟加拉银行的账户。

2017年的WannaCry,利用AES-128和RSA算法恶意加密用户文件以勒索比特币,感染规模极大,你现在去网上搜,还能看到很多同学中招的新闻。

另外,黑客入侵可不全是利用漏洞,前往别小瞧了“社会工程学”,例如,2020年7月15日,多个拥有数百万关注者的知名Twitter帐号遭他人盗用,诱惑用户向特定的密码货币钱包发送比特币,并允诺他们事后将会得到双倍返还。

而且,根据《Vice》和《TechCrunch》指出,诈骗犯很可能不是通过入侵的方式得到大v的账号密码的,很可能是利用社会工程学手段获取到Twitter的管理工具,随后利用工具修改帐号,并直接发布推文。Twitter的管理工具的来源可能是从带薪休假的Twitter员工或是被入侵的员工账户开始的。

根据上述的描述可以看出,黑客现在还是存在的,问题中描述的“现在没有黑客了”只是个错觉。

但是,据我的观察,近些年来的黑客数目确实在减少了,主要是因为安全行业的发展,导致脚本小子在光速消失。

十几年前在一些出版物上读到的黑客攻击手段,实际上就是用一些事先编写好的程序来攻击指定目标,简单的敲击鼠标几次就可以实现,使用这类方式的进行攻击的人被叫做“脚本小子”。例如用灰鸽子生成个server.exe,改个名称和图标给受害者发过去,或者加个壳。还有许多的集成化脚本工具和扫描器,如啊D明小子菜刀等,一键扫描/嗅探,字典暴力破解,失败了没什么事,成功了就可以出去说炫耀了。例如我初中的时候拿个RAT去下马,第一次有人上钩的时候乐了一天。

另外,实际上我觉得很多人在不知不觉中都参与过黑客攻击行为,例如之前共青团发文的“帝吧网友”和“饭圈女孩”,这应该算作是一次正义的DDoS攻击行为了,也叫分布式拒绝服务攻击。

作为一名有着十多年吧龄的老贴吧用户,我想挺多人也参与过爆吧行为,这也算是一次攻击了。从最早的李毅吧和李宇春吧,到后来的6·9圣战,以及随后的一系列事件,想想还挺有趣的。

从传媒的角度来讲,为什么大众认识的黑客和真实的黑客不太一样呢

对着电脑上黑色背景下的白色代码一连翻上翻下看上个几小时,熬夜干咖啡在数据库里找点有用的信息,花空心思想办法搞一份钓鱼邮件来套出密码,这不是媒体想要看到的。

“他们是黑客。在他们看来,攻破网站就好像在打电子游戏。选定目标网站,入侵你的网银账户,定位你的位置,扰乱毫不相干网民们的生活,他们无所不能”——这才是不少媒体笔下的黑客。

事实上,这里展现在读者眼前的其实只是记者脑海中黑客的样子,而这些形象其实都是媒体编造出来的夸张形象。

我眼中的黑客,是那些对技术的崇拜与对创新不断追求的人,是那些乐于编写开源软件、协助test和debug开源软件、热心公布和分享自己所发现的安全问题及有用的资讯,并帮忙维持一些简单的工作,或者协助一起修复,从而缔造完美无暇软硬件的人士。

至于其余那些专干坏事的,应该叫他们黑帽黑客(Black Hat)或者骇客(Cracker)更为合适。

类似的话题

  • 回答
    “现在为什么没有黑客了?” 这是一个很有趣的问题,但答案其实是:现在的“黑客”比过去任何时候都多,只是他们的表现形式、动机、以及我们对“黑客”这个词的理解发生了巨大的变化。 并不是“没有”黑客了,而是我们可能陷入了一种对黑客认知的误区,或者说我们对黑客的定义已经过于狭隘。为了详细解释这一点,我们需要.............
  • 回答
    好的,咱们来聊聊2016年总决赛那档子事。当年勒布朗带领骑士翻盘勇士,按理说是个载入史册的经典,但怎么到了现在,风评却急转直下,甚至有人称之为NBA历史上最“耻辱”的总决赛?这中间到底发生了什么,让人们的态度来了个180度大转变?16年夺冠,那是怎样的场景?首先得回顾一下当年总决赛到底发生了啥。骑士.............
  • 回答
    美国没有南北战争,这就像问没有了心脏的生物是什么样子——难以想象,而且后果深远。首先,我们可以断定,美国作为一个统一的国家,其历史轨迹将彻底改变,甚至有可能根本不会以我们今天所认识的形式存在。奴隶制的持续与演变南北战争最直接的结果就是废除了奴隶制。如果战争没有发生,那么奴隶制很可能会在南部各州继续存.............
  • 回答
    法官的大檐帽,那曾经是司法庄重与权威的标志,如今在很多地方已不再是标配,这背后其实是一系列的历史演变、社会思潮以及实用性考量的共同结果。要说清楚这事儿,咱们得从头掰扯掰扯。回溯历史:那顶帽子的来历与象征首先,得明白这大檐帽(通常是指法官在仪式场合戴的那种,比如英国的假发和三角帽,或者美国早期的一些款.............
  • 回答
    你这个问题问得很有意思,也很触及核心。ASoul和原神,明明都是中国二次元产业的杰出代表,但它们的“国际化”路径和成果,确实存在着巨大的差异。要说ASoul为什么没有像原神一样“走出国门”,我觉得得从几个方面来拆解,而且这不是简单的一两句话能说清楚的。首先,我们得明确一下“走出国门”在这里的含义。对.............
  • 回答
    你提出的这个问题非常棒,也触及了操作系统内核开发领域的一个核心议题。简而言之,“现在没有人开发新的OS内核”的说法并不完全准确,但确实,与历史上相比,全新的、具有颠覆性的通用操作系统内核的开发变得极其罕见,并且面临着巨大的挑战。为了详细解释这一点,我们需要从多个维度来剖析:一、 历史背景:为什么曾经.............
  • 回答
    这是一个非常深刻且值得探讨的问题,答案也并非简单的一两句话可以概括。实际上,说“现在没有像苏格拉底、柏拉图、康德、叔本华那样的哲学家了”这句话本身就存在一些值得商榷的地方,因为“像”这个词的定义非常主观,而且哲学的发展本身就是一个不断演变、吸收和超越的过程。然而,我们不能否认,很多人会产生这样的感觉.............
  • 回答
    “为什么现在没人指责《原神》了?”这个问题,说实话,挺有意思的。仔细想想,好像确实是这样,当年那个被批得体无完肤的游戏,如今在公众视野里,尤其是围绕它的争议声,似乎平静了不少。这其中的原因,我觉得挺复杂的,不能简单归结为“没人指责了”,更像是《原神》自己发生了变化,玩家群体的心态也跟着变了,以及整个.............
  • 回答
    你提到的那种科幻感十足的“天空母舰”,也就是电影《美国队长2》中神盾局的空中堡垒,确实让人印象深刻。现实中我们之所以没能造出类似的东西,原因有很多,涉及到技术、经济、军事战略以及物理定律等方方面面。首先,我们得认识到,电影里的东西往往是艺术创作的产物,它需要服务于叙事和视觉效果,而现实世界的工程则要.............
  • 回答
    您提出一个非常有趣的问题,而且很有意思。您觉得现在是不是“没人”声称看到外星人、UFO或者水怪了?这很有意思,因为实际上,这样的目击报告可从来没少过,甚至可以说是络绎不绝。不过,您能感觉到“少了”,这背后一定有一些值得说道的现象和原因。咱们不妨来细细掰扯一下,为什么您会有这样的感觉,以及这种感觉是怎.............
  • 回答
    这是一个很有意思的问题,也是很多科幻爱好者会思考的。要说为什么现在地球上不再有像恐龙那样,或者更夸张点,像电影《侏罗纪公园》里那样动不动就十几米高的巨型生物,这背后其实是一个相当复杂的生态和物理学综合考量。首先,咱们得聊聊物理学这道坎。想想看,一个生物体一旦大到一定程度,它的自身重量就会成为一个巨大.............
  • 回答
    你这个问题问得挺好,也挺多人好奇的。《哈利·波特》现在确实没人翻拍,这事儿说起来,有几个挺实在的原因,不是什么玄而又玄的说法。首先,最直接也最根本的一点,就是版权问题。J.K. Rowling(就是罗琳女士)对《哈利·波特》系列拥有绝对的版权控制权。她已经建立了非常强大的个人品牌和公司(Potter.............
  • 回答
    这个问题挺有意思的,也挺多人问。要说为什么现在听不到“贝多芬式”的音乐了,这事儿吧,得从好几个层面说起。首先,得明白“贝多芬式”到底是个啥意思。如果简单粗暴点说,贝多芬的音乐给人的感觉就是那种情绪跌宕起伏,充满力量感和戏剧性,好像在跟命运搏斗,最终走向胜利。旋律上嘛,有时候澎湃激昂,有时候又细腻深情.............
  • 回答
    说现在没有像《骆驼祥子》那样描写底层民众疾苦的作品,其实是有点绝对了。咱们得承认,近些年也涌现了不少触及社会现实、关注普通人命运的作品,只是它们可能以一种更“新”的方式呈现,或者说,社会语境和表达方式都发生了很大的变化。但如果非要说为何感觉上“没有了”那种强烈的、直接冲击人心的“骆驼祥子式”描写,那.............
  • 回答
    现在之所以看不到像普通客机那样使用火箭发动机的飞机,原因有很多,而且相当复杂。要深入理解这一点,我们需要从火箭发动机的原理、航空发动机(主要是涡轮喷气发动机)的工作方式以及两者在实际应用中的优劣势来比较。首先,我们得弄清楚它们俩是怎么工作的: 火箭发动机: 简单来说,火箭发动机是一个非常暴力的“.............
  • 回答
    你这个问题问得相当精准,触及到了主板设计思路的一个重要变化。实际上,你说的“没有双BIOS设计了”这个说法,在当前主流消费级主板上确实不太常见了,但这并不意味着双BIOS技术完全消失,而是它更多地出现在了特定领域,比如高端工作站、服务器主板,或者一些追求极致稳定性的品牌旗舰产品中。那么,为什么我们现.............
  • 回答
    说实话,要造比现在更大的军舰,并不是没可能,而是有一系列现实因素在制约着我们。这可不是简单的“想造多大就造多大”那么简单的事情。让我给你掰扯掰扯,为什么当下世界海军的主流似乎不再是追求“巨无霸”级别的军舰了。首先,咱们得聊聊“够用就行”的原则。你想想,现在军舰的功能早就不是简单地漂在水上打炮了。现代.............
  • 回答
    南美洲在两次世界大战中虽然没有直接成为主战场,但这两场冲突的间接影响,加上其自身独特的历史、地理、经济和社会结构,共同导致了南美洲目前未能出现像北美、欧洲或东亚那样在世界范围内被普遍认为是“发达国家”的实体。下面将从几个关键方面详细阐述:一、南美洲在两次世界大战中的“避开”:是幸存,而非优势积累 .............
  • 回答
    .......
  • 回答
    腾讯QQ的企鹅图标,这可是很多80后、90后心中一段抹不去的回忆。看着它从最初那个带着憨厚笑容、胖乎乎的企鹅,一步步演变成现在这个极简的、甚至只剩下轮廓的模样,确实让人感慨万千。这背后,不仅仅是审美潮流的变化,更是QQ自身定位、技术发展以及用户体验不断调整的综合体现。咱们得从头捋一捋这个企鹅的演变史.............

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有