目录介绍：

• 1、当以个黑客 学哪些基础知识啊？
• 2、网络黑客是不是真的可以改分
• 3、网络黑客是怎么操作的
• 4、世界上的知名黑客有哪些？
• 5、黑客是学什么专业的、
• 6、黑客对网络的攻击手段

当以个黑客 学哪些基础知识啊？

你如果真的非常想当个真正称职的黑客，那可不是一件容易的事情！不是从哪儿搞个什么软件来，干点盗些非重要信息的人就能够称之为“黑客”的！

首先最重要的不是学习黑客技术本身，而是要明白：网络黑客技术是一把双刃剑，你既可以利用它来为保卫国家信息安全、网络安全做出突出的贡献；也可能因为它一不小心成为阶下囚。就完全看你自己的把握了。

然后才是你要学习黑客需要的最基本的知识：计算机软件及硬件基础、汇编语言和 C 语言的编程、计算机操作系统、计算机网络基础及其网络协议编程、计算机网络安全及其防火墙的配置、还要能够利用 OS 的漏洞进行系统入侵、编写计算机木马程序，除此之外，你还必须学习：计算机密码编码学、计算机加密及其密码破解等技术。

你只有具备了上述的能力，你才有可能成为一名出色的、称职的 HACKER ！

祝你学习成功！

网络黑客是不是真的可以改分

可以，但是没有卵用，现在不但专网，还有物理隔离，多重备份，只改这个数据是没有鸟用的，不要轻信,打铁还得自身硬

网络黑客是怎么操作的

Web服务器将成为下一代黑客施展妖术的对象。在很大程度上，进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前，黑客的攻击对象集中在操作系统和网络协议上，但随着这些攻击目标的弱点和漏洞逐渐得到修补，要进行这类攻击已经变得非常困难。操作系统正在变得更加稳健，对攻击的抵抗能力日益提高。随着身份验证和加密功能渐渐被内置到网络协议中，网络协议也变得更加安全。此外，防火墙也越来越智能，成为网络和系统的外部保护屏障。

另一方面，电子商务技术正在日益普及开来，其复杂性有增无减。基于Web的应用程序正在与基本的操作系统和后端数据库更加紧密地集成在一起。遗憾的是，人们在基于Web的基础设施安全性方面所做的工作还很不够。Web服务器和Web应用程序中的弱点被发现的速度为何这么快呢？

有很多因素促成了这种Web黑客活动的快速增加。其中最主要的原因是防火墙允许所有的Web通信都可以进出网络，而防火墙无法防止对Web服务器程序及其组件或Web应用程序的攻击。第二个原因是，Web服务器和基于Web的应用程序有时是在“功能第一，安全其次”的思想指导下开发出来的。

当您的Web服务器面临巨大威胁时，怎样保障它们的安全呢？这就需要您不断了解新信息，新情况，每天跟踪您所用服务器的有关网站，阅读相关新闻并向它进行咨询。为了让你着手这方面的工作，下面介绍黑客对NT系统的四种常用攻击手段，同时介绍如何防止这类攻击。

Microsoft IIS ism.dll缓冲区溢出

受影响的服务器：运行IIS 4.0并带有“Service Pack 3/4/5”的Windows NT服务器

Microsoft IIS缓冲区溢出这一安全弱点是Web服务器无时不有的重大缺陷之一。该弱点被称为IIS

eEye，这个名称来自发现此问题的一个小组。在实施缓冲区溢出攻击时，黑客向目标程序或服务输入超出程序处理能力的数据，导致程序突然终止。另外，还可以通过设置，在执行中的程序终止运行前，用输入的内容来覆盖此程序的某些部分，这样就可以在服务器的安全权限环境下执行任意黑客命令。

eEye发现，IIS用来解释HTR文件的解释程序是ism.dll，它对缓冲区溢出攻击的抵抗力十分脆弱。如果攻击者将一个以.htr结尾的超长文件名（大约3,000个字符，或更多）传递给IIS，那么输入值将在ism.dll中造成输入缓冲区溢出，并导致IIS崩溃。如果攻击者输入的不是一串字母而是可执行代码（通常称为“鸡蛋”或“外壳代码”），那么在IIS终止之前将执行该代码。由eEye小组发现的这一攻击方法包括三个步骤：

1．创建一个用于侦听任意TCP端口上连接活动的程序。一旦接收到连接信号，该程序将执行一个Windows命令外壳程序(cmd.exe)，并将该外壳与连接绑定在一起。这个程序是经过修改的Netcat。Netcat是一个流行的网络连接实用程序，其源代码可以免费获得。

2．在IIS的ism.dll中制造缓冲区溢出，并使IIS从外部Web站点下载侦听程序（由步骤1产生）。

3．执行刚下载的程序（由步骤2产生），该程序将等待传入的连接并使攻击者进入Windows命令外壳程序中。

由于缓冲区溢出导致IIS在崩溃之前转而运行Windows命令外壳，所以该外壳程序将在IIS的安全权限背景下运行，而该安全权限背景等价于NT

Administrator权限。这样，攻击者要做的只是与被攻击的IIS服务器的侦听端口建立连接，然后等着出现c:提示就万事大吉了。现在，攻击者拥有对整个NT服务器的管理权限，可以做任何事，比如，添加新用户、修改服务器的内容、格式化驱动器，甚至将该服务器用作攻击其它系统的踏脚石。

运行IIS 4.0并带有“Service Pack 3/4/5”的Windows

NT服务器容易受到此类攻击。Microsoft已经发布了对该弱点的修补程序。Windows NT Service Pack

6也已经修补了该问题。

Microsoft IIS MDAC RDS安全弱点

受影响的服务器：运行IIS 4.0并安装了MDAC 2.1或更早版本的Windows NT服务器

在发现IIS eEye安全弱点的大约一个月后，IIS

4.0的另一个弱点又暴露出来。使用Microsoft数据访问组件(MDAC)和远程数据服务(RDS)，攻击者可以建立非法的ODBC连接，并获得对Web服务器上的内部文件的访问权。如果安装了Microsoft

Jet OLE DB提供程序或Datashape提供程序，攻击者可以使用Visual Basic for Applications

shell()函数发出能够在服务器上执行的命令。

在安装了MDAC 2.1或更高版本的IIS 4.0上，从位于其公共目录中的msadcmsadcs.dll，可以找到MDAC

RDS弱点。Rain Forest

Puppy在其站点中对该弱点进行了详细说明。该弱点利用了IIS上MDAC默认安装时的不适当配置和安全机制的缺乏这一漏洞。在等价于NT

Administrator的IIS Web服务器进程的安全权限背景下，进行这种攻击的黑客可以在NT系统上远程执行任意命令。

MDAC的弱点不是由于技术造成的，而是由于用户对它的配置方式所致。很多站点是通过NT Option Pack 4.0安装IIS

4.0的。如果NT Option Pack

4.0是以典型或默认配置安装的，那么MDAC就容易遭到这种攻击。大多数使用默认安装的系统管理员都没有具体调整过这些设置，从而使Web服务器的安全性大大降低。

Foundstone公司的George Kurtz、Purdue大学的Nitesh

Dhanjani和我曾经共同设计了一个只有一行的命令字符串，该命令将利用MDAC

RDS弱点，使远程NT系统启动一个通过FTP或TFTP进行的文件传输过程。这个命令将告诉服务器到从某个外部系统下载并执行Netcat。Netcat将运行Windows命令外壳程序，并建立一个返回攻击者计算机的连接，这样，攻击者就获得了对远程NT系统的完全管理控制权。

Microsoft已经发布了相应的安全公告，并对使IIS 4.0免受该弱点攻击的保护措施进行了说明。

Allaire ColdFusion 4.0弱点

受影响的服务器：运行在Windows NT上的Allaire ColdFusion Server 4.0

作为还算容易使用的、功能强大的脚本语言，ColdFusion已经广泛流行起来。但流行并不意味着安全。ColdFusion的问题不在于该服务器自身，而是在于它附带的脚本。ColdFusion

4.0提供了示范应用程序和范例，它们可以在位于Web服务器根目录中的cfdocsexampleapp和cfdocsexpeval目录中找到。当用户执行典型安装时，将安装这些应用程序和脚本。ColdFusion所附带的部分范例经过修改后，将允许非法访问服务器上所包含的敏感数据。这些弱点表明，基本的应用程序服务器可以被编写得不好的应用程序脚本歪曲利用。

存在这种弱点的一个范例应用程序是cfdocsexampleappdocssourcewindow.cfm。因为ColdFusion是作为具有Administrator权限的系统服务运行的，所以，该程序可以被用来任意访问和查看NT

Web服务器上的任何文件，包括boot.ini。用这种方法可以检索任何文件。Packet Storm对该弱点做了完整解释。

而更严重的弱点存在于cfdocsexpevalopenfile.cfm、cfdocsexpevaldisplayopenedfile.cfm和cfdocsexpevalexprcalc.cfm中。这三个文件可以用来查看服务器上的任何文件，更为严重的是，它们还能将任意文件上载到服务器。对该弱点如何发作的讨论超出了本文的范围，欲了解详细信息请访问L0pht

Heavy

Industries的咨询信息。表达式求值程序exprcalc.cfm用于让开发人员计算被上载文件中的ColdFusion表达式的值。作为预防手段，该脚本在进行表达式计算时便会把被上载的文件删除掉，但要避免删除却是件容易的事。这样，攻击者可以上载恶意文件，并最终控制服务器。

这些就是ColdFusion的示范脚本中最严重的弱点。要防止出现问题，请从任何运行中的服务器中删除ColdFusion示范脚本。Allaire的Security

Zone提供了补丁程序，并提供了如何保护ColdFusion服务器的进一步信息。

Sambar 4.3 hello.bat

受影响的服务器：运行在Windows NT上的Sambar 4.3 beta 7和更早版本

Sambar是提供给开发者的免费Web服务器。它提供了对CGI和WinCGI脚本、ODBC脚本以及ISAPI的支持。它甚至捆绑了Perl

5解释器。

Sambar 4.3 beta

7版和更早版本附带两个名为hello.bat和echo.bat的文件，它们是将Windows批处理文件用作CGI脚本的范例。这两个脚本本身没有问题，hello.bat显示字符串“Hello

World”，而echo.bat显示字符串“Place

Holder”。但当批处理文件被用作CGI脚本时，Web服务器将使用Windows命令外壳程序cmd.exe来运行它们。这样，攻击者可以利用该弱点针对目标服务器运行任意命令。例如，假如攻击者把URL

;dir+c:放在他或她的浏览器中，那么，将在服务器上运行命令“dir

c:”，并在浏览器上显示结果。由于Sambar是在NT

Administrator安全权限下运行的，因此事情会变得更为复杂。这样的权限等级可以让攻击者作为NT Administrator运行任意命令。

Windows命令外壳使用“”在相同命令行上分隔多个命令。如果用户将“”放在hello.bat的后面，并在其后添加一个命令，那么将在执行hello.bat后执行第二个命令。

由于已经删除了文件hello.bat和echo.bat，Sambar 4.3 beta

8版和更高版本没有该弱点。但是，由于Windows命令外壳程序解析命令行的方式无法改变，所以并没有办法能真正修正该问题。如果您安装了4.3

beta 7版或更低版本，请一定要删除hello.bat和echo.bat。

世界上的知名黑客有哪些？

保罗艾伦

他有取之不尽的财源、独树一帜的投资理念，也有与众不同的成功标准。

对于众多普通人来说：有钱的烦恼再多，似乎也比没钱的烦恼好。比如比尔·盖茨，尽管官司缠身、时不时要破财免灾、常常被对手和媒体指为“垄断”和“霸权”，但想想他的466亿美元身价，这点烦恼算得了什么。

但如果又有花不完的钱，又没有盖茨式的烦恼，岂不是更好！但天下有这等好事吗？

也许比尔·盖茨的前搭档保罗·艾伦应该是这样的幸运儿。

6月21日，民间航天工程“太空船一号”成功飞行，资助者保罗·艾伦又一次成为人们议论的焦点。他在谈论这次非凡的太空之旅时说：“‘太空船一号’是人类实现太空之旅的明证，同时它也表明，私人也就是非政府机构将在该领域的探索中发挥重大的作用。”

自从1983年因病离开微软后，媒体对艾伦的定义是，“一不留神成了亿万富翁”、“随心所欲的失败的投资者”、“最差经理人”等，似乎他只是因为早年幸运地与盖茨共创了微软，才积累了取之不尽用之不竭的财富(2004年，艾伦在《福布斯》富豪榜上名列第五，资产达210亿美元)，而他在微软之后的商业活动基本上是失败的。

但保罗·艾伦绝对不会同意这种评价，他要告诉人们的是：他非常乐意享受目前的成功，这是一种用不同的成功标准所衡量的与众不同的成功投资，他对这种现状很满意，他从事着非同寻常的或高风险的投资，而不用顾及季度收入或股东回报。也许作家斯格特·菲茨杰拉尔德的话非常正确：“让我告诉你非常富有的人是什么样，他们与你我不同。”保罗·艾伦就是这样，他有着与众不同的管理规则，也有着不同的成功标准。他也非常真诚，不愿意把自己当成游手好闲的富人。他说：“美好的生活就是创造，无论是做音乐，编写程序，还是组合投资。”

美国《连线》杂志称：不善交际，但不是傲慢，这是理解艾伦处事方式的关键。由于他不善交际，因此媒体会得出关于他的简单定义，其实，艾伦是一个多层面的人，至少可以把他定义为：具有远见的人、热爱音乐的人、热爱运动的人、热爱航天的人、热爱家庭的人、与病魔抗争的人。另外，提到艾伦，人们总是称他为“投资家和慈善家”。总之，艾伦是一个特立独行、随心所欲的亿万富翁，他把源源不断的钱财投入自己喜爱的事情，而似乎对失败一点都不在意。

具有远见的人

如果没有抓住创立微软的机遇，艾伦可能只会是波音公司的一位工程师，或一家软件公司的雇员。艾伦非常谦逊，他并不认为自己有远见，也从来没有要求自己具备远见卓识，虽然他在高中时就具有创业家的气质。

他认为自己“非常幸运地出现在微电脑时代的开创阶段”。早在10年前，他就说过：“信息高速公路将是下一波潮流，你不能经常赶上两波这样的潮流。”

当然，最能证明他远见的是微软的创立，任何为微软立传的人都不能回避那段历史：1974年12月，艾伦看到新出的《大众电子》上关于世界第一台微机Altair8800的报道，他拿着杂志去找同校的盖茨，说服他一同创业，这才有了微软。人们也不应忘记盖茨的回忆：“保罗看见技术条件已经成熟。他老是说，再不干就迟了，我们将遗憾终生。”

随心所欲的投资人

离开微软后，艾伦在信息高速公路、多媒体、有线电视以及数字电器等市场频频出手，投入巨资，被吹捧为高科技最活跃的投资者之一。媒体形容他投资和兼并公司就像19世纪的大亨购买农庄、家畜、铁路和肉类加工厂一样。但这些投资很少有成功的，2003年《商业周刊》甚至将他列为最差经理人。

艾伦集团的高级经理比尔·萨沃里曾说，有一种“艾伦效应”，即一旦艾伦投资某个领域，就因为艾伦投资了，这个领域就会变得很有价值。现在又有另一种“艾伦效应”：远远不能盈利，他的公司几乎不需要开发出适应市场的、具有创新性的产品。公司的员工反映，在公司他们可以畅所欲言，但他们也有一个强烈的感受，这些公司更像基金会，而不是竞争性的公司。

热爱音乐的人

与艾伦接触，人们都会意识到艾伦的确没有傲慢的企业家气质。在伟大的艺术面前，他会很谦恭，如谈到摇滚歌手杰米.亨得里克斯时，他说：“听杰米的音乐是一件非常激动人心的事。”为此，他为亨得里克斯建立了一座博物馆。他说：“从严格意义上讲，我是一个业余音乐家，这里有些自学成才的人具有难以置信的天赋。”

他还说过：“我十分热爱编程，但是这无法与音乐相比。”他经常与著名音乐人共同演奏吉他，有时还会唱他自己写的歌《时间炸弹》：“我所做的一切似乎都是错的，但我的心气仍然高昂。”

热爱运动的人

他自己的家中有一个标准的篮球馆，有时还向员工开放。他先后投资了西雅图海鹰橄榄球队、NBA的波特兰拓荒者队，但这两项投资似乎也是失败的：队伍战绩糟糕，丑闻不断。

热爱科学的人

艾伦对科技的投资不止限于“太空船一号”，他从小就喜爱科幻小说，在他资助的项目中，科技占了很大比重，他曾捐资建立西雅图科幻博物馆及名人堂，博物馆里藏有各种科幻艺术作品，此外还捐资1350万美元用于寻找外星生命的“搜寻地外文明计划”。

热爱家庭的人

艾伦的妹妹朱迪·艾伦·巴顿负责管理他的基金会，她还是艾伦一家公司的副总裁及亨得里克斯博物馆的执行总裁，他的母亲住在华盛顿大学图书馆中，艾伦以已故父亲的名义向这座图书馆捐赠了1000万美元。

史蒂夫·乔布斯

Steve Jobs生于1955年。1972年高中毕业后，在波兰的一所大学中只念了一学期的书。1974年乔布斯在一家公司找到设计电脑游戏的工作。两年后，时年21岁的乔布斯和26岁的沃兹尼艾克在乔布斯家的车库里成立了苹果电脑公司。他们开发的苹果II具有4K内存，用户使用他们的电视机作为显示器，这就是第一台在市场上进行销售的个人电脑。

乔布斯后来说：“我很幸运，当计算机还是个年轻产业的时候，我进入了这个领域。当时拥有计算机学位的人不多，从业人员都是从物理、音乐、动物学等领域半途出家的优秀人才。他们对此有浓厚兴趣，没有谁是为了钱进了计算机这个行业的。” 1980年11月，苹果股票上升至每股22美金，乔布斯和沃兹尼艾克一夜之间变为百万富翁。1986年乔布斯买下了数字动画公司Pixar。这间公司如今已成为畅销动画电影《玩具总动员》和《虫虫危机》的制作厂商，它是乔布斯事业生涯中的第二个高峰。

1996年，苹果公司重新雇佣乔布斯作为其兼职顾问。此时苹果经历了高层领导的不断更迭和经营不善之后，其营运情况每况愈下，财务收入开始萎缩。 1997年9月，乔布斯重返该公司任首席执行官，他对奄奄一息的苹果公司进行大刀阔斧的公司改组和一连串新产品降价促销的措施。终于在98第四个财政季度创造了一亿零九百万美元的利润，让“苹果”重新“红”了起来。目前苹果最热门的产品是最近上市的iMac。这个 All-In-One多媒体电脑机身湛蓝透明，据苹果公司统计， iMac订单已高达15万份。

乔布斯形容说：“当我重返苹果公司时，情况远比我想象的糟糕。苹果的职员被认为是一群失败者，他们几乎将放弃所有的努力。在头六个月里，我也经常想到认输。在我一生中，从来没有这么疲倦过，我晚上十点钟回到家里，径直上床一觉睡到第二天早晨六点，然后起床、冲澡、上班。妻子给了我很大的支持，再怎么赞扬她也不过分。”

乔布斯一上任就迅速砍掉了没有特色的业务。他告诉他的同僚，不必保证每个决定都是正确的，只要大多数的决定正确即可。因此不必害怕。有许多难以做出的决定，像砍掉无特色的业务，在今天看来十分明智，但当初做决定时却令人提心吊胆。

乔布斯有着火爆的管理风格，很多苹果职员多半不敢和他同乘电梯，唯恐电梯未坐完即被炒鱿鱼。但年届中年的他现在的性情已圆融了许多。他说：“我告诉你一个能够改变你看问题的方法的例子。一旦你有了孩子，就会自然而然地意识到每个人都是父母所生，应该有人像爱自己的孩子那样爱他们，这听起来并不深奥，但是许多人忽略了这一点。所以现在对我而言，解雇苹果公司的员工要比以前痛苦得多，但我没有办法，这是我的工作。我设身处地地想象他们回到家中告诉妻子儿女自己被雇的情景，我从来没有像现在这样感情用事过。”家庭美满或许是乔布斯事业成功的另一个原因。

乔布斯过去花许多时间寻找能够产生新产品的技术，但是现在由于工作的原因，不可能作深入的研究。他说有时在临睡前，会冒出一些平时想不到的点子。他在因特网的六个新闻站点上登记注册，每天能收到大约300份电子邮件，一些素不相识的人在里面大谈他们的新构想。

经历了多年的工作以后，乔布斯说：“太多的事情令人感到遗憾，但最大的遗憾莫过于那些你没去做的事。如果我早点明白现在才明白的道理，我可以把事情做得更好些，但这又怎么样呢？关键是要把握好现在。生命是短暂的，不久以后我们都将走到尽头，这就是现实。”

现在苹果公司的经营目标是成为计算机行业的“索尼”。苹果公司是唯一既搞硬件又搞软件，生产全套产品的个人电脑公司。这就意味着苹果公司能够推出更容易使用的系统，这是公司争取消费者的可靠资本。乔布斯表示技术不是最困难的，困难的是如何确定产品和目标消费者。除了电子、技术和生产能力外，你还必须有很强的市场营销能力。专家认为，虽然苹果的盈余与过去相比大有改善，但面对类似微软和康柏等强劲的竞争对手苹果仍需步步为营才不致再遭失败。

始终倾听消费者的需求、以极大的热忱贯彻“在一般人与高深的计算机之间搭起桥梁”的初衷，正是乔布斯最厉害的武器。不论是在苹果以艺术创造科技，或是在Pixar以科技创造艺术，乔布斯都孜孜不倦地设法使他的梦想变成现实：用计算机作工具，协助填补科技与艺术之间的鸿沟。

姓名 史蒂夫·乔布斯

英文名 Steve Jobs

出生年月 1955

学历 大学肄业

所创公司 苹果电脑公司

现任职务 苹果电脑公司首席执行官

米切尔·卡普尔

Mitch Kapor

出生年月1951年11月1日

出生国家、地点美国纽约布鲁克林

教育背景1971年获耶鲁大学心理学学士学位1978年获Beacon大学心理学硕士学位1980年，获MIT斯隆管理学院硕士学位职业背景1999年-2001年，著名风险投资公司Accel的合伙人1994年-1996年MIT媒体实验室任教1992年-至今卡普尔企业公司总裁1990年-1995，创办电子边疆基金会(FFF)，并担任主席1986年-1987年，1994年-至今MIT助理/访问教授1987年-1990年任On公司CEO1982年-1986年创办Lotus公司，并担任CEO个人博客网站blogs.osafoundation.org/mitch/电子邮件(网址)Mitch@kapor.com联系地址Kapor Enterprises, Inc. 177 Post St., Suite 900San Francisco, CA 94108+1 415 392-0963如果你在卡普尔大学刚毕业时认识他，你肯定不会想到，这家伙以后会成为计算机软件业最成功的改革者之一。”

1951年，卡普尔生于长岛。卡普尔十分符合那个年代的的典型形象：无所顾虑又无忧无虑。从小爱好迪斯科和摇滚乐。并且多年来爱上LSD及其他非法毒品。在耶鲁大学，他专修心理学、语言学以及计算机学科，尤其是控制论，也开始对计算机萌生兴趣。1971年毕业后，工作漂泊不定。从电台的音乐主持人到滑稽演员都一一经历过。游荡4年后，他总觉得自己还缺点什么，于是25岁的卡普尔奔赴瑞士，参加一种"超觉静坐"培训。课程包括每天14小时的静坐冥思，以及学会能让人浮到空中的能力(特异功能)。当然，最终没能修炼成功。回到美国，卡普尔又花了数年时间来搞清楚自己究竟是什么人。1978年，他在Beacon大学获得硕士学位。同时还在一家精神病机构工作，当一名服务员，其工作性质在精神上与"倒便盆"相当。期间，对计算机的兴趣帮助他消磨了大部分时间。

1978年，苹果将苹果Ⅱ型降到了1500美元左右，卡普尔四处张罗，终于买到了他的第一台计算机。买下计算机后没几天，这位口袋空空的无业游民邂逅了一位年轻人。他正向一位推销员询问新计算机的用途。卡普尔走上前去说："我可以帮你学。"于是他就开始给他辅导计算机应用，报酬是每小时5美元。没过多久，他就大摇大摆地将自己宣传为"独立的计算机咨询(顾问)"。又过了一段时间，他又进入MIT的斯隆管理学院，想拿一个MBA学位充充门面，但没坚持几天，就退了学。后来到硅谷一家创业公司工作。

几个月后，他遇到了第一个电子表格软件VisiCalc的发明人。脑子里也想开发一种相似的软件，可以将电子表格的计算结果画成图表。他和另一位伙伴一同开发出了VisiPlot。VisiPlot一炮走红，VisiPlot的销售很快达到每月10万美元。不到一年，卡普尔与合伙人就赚到了1200万美元。卡普尔创造了他商业生涯的第一次成功。卡普尔终于领悟，要让自己心满意足，只有一条路：自己开公司，当自己的老板。

1981年，卡普尔与合伙人筹集资金开一家公司。定名时，想起了自己过去那段超凡脱俗的冥思经历，就将其定名为Lotus(莲花)。1983年，Lotus发展公司发布了它的第一个产品-Lotus1-2-3。这是软件史上第一个为用户提供屏蔽帮助内容并且在磁盘上附着使用指南的产品。他们还成立了一个客户支持部门，这在1983年是闻所未闻的。卡普尔预测，第一年可望达到200-300万美元。结果第一年的实际收入破天荒地达到5300万美元，并且成功地上了市。第二年飙升至1.56亿美元。第三年更高达2.58亿美元。Lotus1-2-3上市仅一年，VisiCalc就停止了销售，无法存活。1985年Lotus员工已达千人，是当时最大的独立软件公司。直到1988年4月，微软才超过Lotus，成为头号软件公司。1995年，Lotus以32亿美元的身份卖给了IBM。

1983年，卡普尔的地位就象苹果的乔布斯和当今微软的比尔·盖茨一样。但是，安稳永远不是卡普尔的天性。四年后，卡普尔卸掉官职，卡普尔说："我只有保释，我恨这个公司也恨自己。我喜欢做自己内行的事。但是这份工作现在已经变味了。我也不喜欢权力。我对自己说，离开吧，去寻找新的自己想做的事。"卡普尔退了位，离开商业界，到MIT找了一份访问教授的工作。但是教了不到一年，他旧病复发，重新扎向商业的海洋。这一次，卡普尔成立了On技术公司，身兼总裁和CEO，一干就是三年。但没有人们期望中的成功。

1990年，卡普尔与已故的著名抒情诗人贝娄创建了电子前线基金(EFF)，这个非赢利的公共利益机构，时常被人称为是计算机业的美国公民自由协会(ACLU)。EFF成立之初，万维网还未诞生，全球电信仍处于发展初期。而卡普尔就已前瞻性地看到了未来，并认识到法律对计算机的介入和管制。他们起初是维护黑客的权利，后来则更多地介入到华盛顿的政治中。EFF已在计算机和通信立法中起到了巨大的作用。卡普尔也经常出现在国会听证会上，并为戈尔的信息高速公路计划提供咨询。实际上计划的初稿就是卡普尔完成的。1994年进入了美国基础设施顾问委员会。人称他为信息高速公路的导师。EFF的故事也开始越来越走向复杂。他的总部也从剑桥移至华盛顿。活跃的领域也越来越大。卡普尔也不再是站在政府对面，为黑客辩护的"反对党"，而越来越成为华盛顿的政治选手。这也使不少EFF的早期成员和支持者认为，EFF已经偏离了最初的纯洁使命了。开始招致越来越多的批评。

在80年代中期，卡普尔与盖茨是美国软件业的双子星，很难分出高下。卡普尔是硅谷黑客理念的真正体现：不遵循主流精神、富有创造、崇尚出世。盖茨是反基督的肖像，功利性强，十分入世，追求利益，他的公司也以压制自由而成功，出产丑陋、笨拙、纯粹以商业驱动的产品。与他相比，卡普尔更是一位民间的英雄。而盖茨则是主流社会的英雄。

罗伯特·莫里斯

莫里斯是在家里第一次接触计算机。莫里斯的父亲曾从NSA带回一台原始的神秘的密码机器，成为一家人的谈资，激起了他的强烈兴趣。他自己12岁就编出高质量电脑程序，18岁时，就具有在最负盛名的贝尔实验室和哈佛大学当过程序员的赫赫经历。难怪有人感叹：他的简历，简直像电脑名人录中的一样。

1988年冬天，正在康乃尔大学攻读的莫里斯，把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。1988年11月2日下午5点，互联网的管理人员首次发现网络有不明入侵者。它们仿佛是网络中的超级间谍，狡猾地不断截取用户口令等网络中的“机密文件”，利用这些口令欺骗网络中的“哨兵”，长驱直入互联网中的用户电脑。入侵得手，立即反客为主，并闪电般地自我复制，抢占地盘。

用户目瞪口呆地看着这些不请自来的神秘入侵者迅速扩大战果，充斥电脑内存，使电脑莫名其妙地“死掉”，只好急如星火地向管理人员求援，哪知，他们此时四面楚歌，也只能眼睁睁地看着网络中电脑一批又一批地被病毒感染而“身亡”。当晚，从美国东海岸到西海岸，互联网用户陷入一片恐慌。到11月3日清晨5点，当加州伯克利分校的专家找出阻止病毒蔓延的办法时，短短12小时内，已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪，不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难！

当警方已侦破这一案件并认定莫里斯是闯下弥天大祸的“作者”时，纽约州法庭却迟迟难以对他定罪。在当时，对制造电脑病毒事件这类行为定罪，还是世界性的难题。前苏联在1987年曾发生过汽车厂的电脑人员用病毒破坏生产线的事件，法庭只能用“流氓罪”草草了事。

1990年5月5日，纽约地方法庭根据罗伯特·莫里斯设计病毒程序，造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故，判处莫里斯三年缓刑，罚款一万美金，义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是：黑客从此真正变黑，黑客伦理失去约束，黑客传统开始中断。大众对黑客的印象永远不可能回复。而且，计算机病毒从此步入主流。

丹尼斯·利奇和肯·汤普生

在美国新泽西州墨里山区小城镇的中心矗立着一片毫不起眼的建筑群，世界闻名的贝尔实验室就在这里。具有ATT和朗讯双重背景的贝尔实验室在计算机软件领域有两大重要成就：C语言和Unix操作系统。目前主管着贝尔实验室软件系统研发部的是现年63岁的丹尼斯·利奇（Dennis M. Ritchie），这位已在贝尔实验室工作了近40年的著名科学家就是这两项技术当知无愧的发明者。

当初与利奇同期加入贝尔实验室的科学家中，多数人或是功成身退安享晚年或是自立门户日进斗金，而利奇还是一如既往的在这里工作。著名的《经济学人》杂志评价他是在C语言和Unix研发小组中唯一一位至今仍保持着年轻人热情和活力的伟大科学家。1983年，他和Unix的共同发明人肯·汤普生（Ken Thompson）同时荣获了美国计算机协会颁发的“图灵奖”，这也是作为一名技术人员的最高荣誉。

抛开其它，仅C语言和Unix这两项发明已让利奇成为一代又一代程序员们的偶像。在他之后加入贝尔实验室的“C++语言之父”Bjarne Stroustrup说：“如果丹尼斯没有在这里工作，而是决定把精力投入到像数学、物理等深奥的学科上，那Unix的开发项目很快就会以失败告终。”

利奇出生在纽约的Bronxville，他的父亲阿利斯泰尔·利奇（Alistair E. Ritchie）也是贝尔实验室的著名科学家，以至于有人开玩笑说：“丹尼斯完全继承了他父亲的传统。”由于家庭的影响，利奇从小就对物理和数学产生了浓厚的兴趣。他在高中毕业后进入哈佛大学攻读物理学，1963年拿到学士学位后继续留在学校，1968年又取得了数学博士学位。在校期间，他曾作为父亲的一名助手在实验室工作过一段时间，并在毕业后正式进入贝尔实验室的Multics系统研发小组，为由麻省工学院和GE公司共同投资的项目开发操作系统。

最初的Unix系统是用只有8000字节的内存和不到1兆硬盘的PDP-7计算机编写的，但却可以运行得相当流畅，这让利奇惊讶不已，从而决心和汤普生一起完善Unix系统。为了能更好的对现有Unix程序进行改编，利奇在原有的汤普生开发的B语言的基础上加入了新的数据类型和算法，于是C语言在1972年诞生了。两人又用C语言在PDP-11计算机上对Unix重新编写，而新版的Unix系统由于其在兼容性和数据综合处理上的优势很快就在学校、政府机关和一些企业间流传。在计算机语言繁多无法统一的情况下，编写Unix的C语言马上成为了当时最高级的程序语言并与Unix一同风靡。

Unix和C语言最初是免费公开的，但当时贝尔实验室的东家，ATT公司却执意要将其商用，这个事件引起了不小的风波，导致了后来的开源潮，也带出了1977年比尔·乔伊版本的Unix和后来的Linux。而所有的事情对利奇的影响微乎其微，在Unix之后，他又和同事一起开发了大型计算机操作系统Plan 9和Inferno以及朗讯的PathStar服务器系统，用利奇的话形容，“我的目的不是要制造产品，而是要为人们开发出新的工具。”

1999年，时任美国总统的克林顿亲自为利奇颁发了“国家技术勋章”。美国前商务部部长William M. Daley也评价到：“如此的发明（Unix和C语言）对人们的经济和生活的影响是无可比拟的，同时为现代计算机的操作系统和软件奠定了基础。”

经过多年的磨炼，Unix和C语言已经被广泛传播和应用。《经济学人》杂志形容它是“因为强大所以程序员们都爱用，因为程序员们都爱用所以它更强大”。美国耶鲁大学的计算机科学家David Gelernter在谈到利奇的成就时说：“比起单纯的技术，完美的艺术性才是计算机中最重要的，软件是复杂的，只有带有艺术性的产品才能克服无尽的烦琐。利奇的发明就是一件件美丽的艺术品。”

理查德·斯托曼

个人简介：

圈内头衔：无 (毫不隐藏!)

主要成就：老牌黑客。1971年，斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。后来，斯托曼创立了自由软件基金，打破了软件是私有财产的概念。

第一次接触计算机：1969年在IBM 纽约科学中心，时值16岁。

自己独特的黑客工具：在上世纪 80年代, 斯托曼不拿MIT的薪水但继续在其中的一个办公室工作。在那里他创造了一个新的操作系统GNU--GNU是"GNU's Not Unix"的缩写。

鲜为人知的事实：曾获得麦克阿瑟基金24万美元天才奖。

五短身材，不修边幅，过肩长发，连鬓胡子，时髦的半袖沙滩上装，一副披头士的打扮。看起来象现代都市里的野人。如果他将一件"麻布僧袍"穿在身上，又戴上一顶圆形宽边帽子，有如绘画作品中环绕圣像头上的光环。一眨眼的功夫，他又变成圣经中的耶稣基督的样子，散发着先知般的威严和力量。野人与基督，恰恰就是自由软件的精神领袖理查德·斯托尔曼的双重属性：他既是当今专有（私有）商业软件领域野蛮的颠覆者，又是无数程序员和用户心目中神圣的自由之神。

在他的理论下，用户彼此拷贝软件不但不是"盗版"，而是体现了人类天性的互助美德。对斯托尔曼来说，自由是根本，用户可自由共享软件成果，随便拷贝和修改代码。他说:"想想看，如果有人同你说:'只要你保证不拷贝给其他人用的话，我就把这些宝贝拷贝给你。'其实，这样的人才是魔鬼；而诱人当魔鬼的，则是卖高价软件的人。"可以断定，进入世纪末，软件业发生的最大变革就是自由软件的全面复兴。在自由软件的浪潮下，软件业的商业模式将脱胎换骨，从卖程序代码为中心，转化为以服务为中心。

作为今天的一名电脑用户，如果你的朋友希望你能为他复制一份受版权保护的程序，你不应当拒绝，合作精神比版权更重要。而且，这种合作不应只在地下进行，每个人都应该以此为荣，公开自己的诚实生活，对所有私有软件说"不"。

你应该可以公开、自由地与其他软件使用者合作，你有权了解软件的工作原理，并将其传授给你的学生，当软件发生问题时你完全可以雇用你所喜爱的程序员对它进行修改。你理应得到自由的软件。"

有人说，斯托尔曼应该算是世界上最伟大，软件写得最多的程序设计师。但是，斯托尔曼真正的力量，还是他的思想。因此，他最欣赏的英雄是南非的曼德拉。

李纳斯·托瓦兹

Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序，李纳斯也不例外。他的家就在离市中心不远的Kalevagatan（与卡勒瓦拉很相近）大街。这是一个19世纪的建筑与现代化平房交相呼应的地方。李纳斯与妻子住在这里。他的家很像是大学生的集体宿舍，楼梯下总放着一排排自行车。

李纳斯本人看起来就像一名学生，而不像道士。他中等身材，浅褐色头发，蓝眼睛，目光透过镜片直直地射向你，只有浓密的眉毛是黑色的，衬着一张孩子气的脸庞。他的房间四周排列着许多书籍，里面布满了油画和各种装饰品，相当低廉的窗帘，两把扶手椅之间挂着发干的鳄鱼皮，房间里还有两只目空一切的猫和几台计算机：三台PC，一台Power Mac，还有三台从DEC借来的基于Alpha芯片的微机。它们不起眼地布置在房间的角落中。另外一样很有意思的东西不易察觉：那是一根将计算机连到电话插座的导线，这是通向互联网的256K的专线，由当地的一家ISP安装并承担费用，它是对这位Linux道士的象征性奖励。

Linux并不是一件刻意创造的杰作，而完全是日月积累的结果，是经验、

黑客是学什么专业的、

首先你要明白什么是黑客

用个黑客软件盗取别人什么密码的不叫黑客，那个叫小混混

黑客要掌握很多东西，我就是学计算机的，学过很多编程语言，各种计算机相关知识，，但我也不是一个黑客

黑客的目的就是侵入，不是说学什么专业出来就是黑客，有的人学完了叫打字员，有的学完了叫高级程序开发员，那种学的很好的又觉得怀才不遇的都去当黑客了

计算机最基本的就是编程，不管是软件编程还是硬件编程，编程也又很多中，有的觉得自己vb很好的，出门都没人要，觉得自己汇编很好的又不敢要，怎么说呢，要对最基本的编程‘汇编程序’要熟知，现在破解网游的都是汇编nb的，c语言也是很重要的，凌驾于数据结构之下，无人能敌。

黑客的网络技术也要求很好，你要报考计算机专业都能学到，什么网络，编程，还有硬件的，数字逻辑，电子电路，计算机组成原理，微型计算机的端口技术，在上大学都要精通了，出来不是个黑客也很难

黑客对网络的攻击手段

1、后门程序

由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

2、信息炸弹

信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包，会导致目标系统死机或重启；向某型号的路由器发送特定数据包致使路由器死机；向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。

3.DOS攻击

分为DOS攻击和DDOS攻击。DOS攻击它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。DDOS攻击是黑客进入计算条件，一个磁盘操作系统（拒绝服务）或DDoS攻击（分布式拒绝服务）攻击包括努力中断某一网络资源的服务，使其暂时无法使用。

这些攻击通常是为了停止一个互联网连接的主机，然而一些尝试可能的目标一定机以及服务。DDOS没有固定的地方，这些攻击随时都有可能发生；他们的目标行业全世界。分布式拒绝服务攻击大多出现在服务器被大量来自攻击者或僵尸网络通信的要求。

服务器无法控制超文本传输协议要求任何进一步的，最终关闭，使其服务的合法用户的一致好评。这些攻击通常不会引起任何的网站或服务器损坏，但请暂时关闭。

这种方法的应用已经扩大了很多，现在用于更恶意的目的；喜欢掩盖欺诈和威慑安防面板等。

4、网络监听

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。

5.系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

6、密码破解当然也是黑客常用的攻击手段之一。

7.诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”

8.病毒攻击

计算机病毒可通过网页、即时通信软件、恶意软件、系统漏洞、U盘、移动硬盘、电子邮件、BBS等传播。

注：黑客的攻击手段还有很多