信息安全與黑客術
2019/12/12 04:13:15
網誌分類:
經濟
黑客文化與黑客術,都是信息安全範疇中一個非常重要的課題,尤其影響電子鑑證調查。在課堂上,我常常教導學生使用黑客術的各種規範及理論。學習黑客術就如學習不同的武術技藝一樣,每一種黑客術技巧都有不同的步驟及規範,並有支持每一個技藝的特殊理論。如果不理解背後的黑客文化,你根本用不了。
黑客的英文是「Hacker」,然而坊間幾乎將所有入侵電腦網絡的人都定義為「黑客」。事實上,在黑客的圈子內,至少會將黑客細分為四類人,英文名稱分別為:Phreaker、Hacker、Cracker及Script Kiddies 。
在電腦流行之前,其實也有入侵網絡系統的人,不過這些人不是入侵互聯網,而是入侵長途電話系統,這些人被稱為 Phreaker(中文稱為「飛客」)。當時美國電話網絡被美國電話電報(AT&T)壟斷,用戶打長途電話須付昂貴費用,Phreakers反對高昂的價格才能通訊,並嘗試突破當中的限制,企圖免費打長途電話。
事實上,Phreaking 就是Hacking的前身。在上世紀60年代,屬Phreaker之一的John Draper意外發現,只要利用穀物早餐盒內附送、能夠發出2600Hz聲音的塑膠玩具哨子,只要對着電話聽筒吹哨,就可攻破電話機房系統,免費打長途電話。蘋果電腦的創辦人之一iWoz更利用這種技術,製作了藍盒(Blue box)電子系統,成功逃過安全檢查及撥通長途電話,免費致電給當時的教宗!
受Phreaking的深遠影響,即使到了今天,北美洲派系的黑客全都稱呼自己為「2600 Hacker」;著名的電腦技術媒體《2600雜誌》,每一期封底都會有不同的投幣電話亭照片。甚至被視為經典「神劇」的電影《廿二世紀殺人網絡》(The Matrix),主角尼歐(Neo)都要經電話網絡及電話亭才能進出現實及網絡世界,可以說是對Phreakers的致敬!
篇幅所限,下周會繼續談到 Hacker、Cracker及Script Kiddies的分別。Welcome to the real world!
TOZ聯合創辦人
龐博文
回應
(0)
我要發表