关于黑客的论点(关于黑客的论文)

hacker|
112

如何理解黑客?

什么是社会工程学? 定义:社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。 总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。 它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。 它同样也蕴涵了各式各样的灵活的构思与变化着的因素。 无论任何时候,在需要套取到所需要的信息之前,社会工程学的实施者都必须:掌握大量的相关知识基础、花时间去从事资料的收集与进行必要的如交谈性质的沟通行为。 与以往的的入侵行为相类似,社会工程学在实施以前都是要完成很多相关的准备工作的,这些工作甚至要比其本身还要更为繁重。 你也许会认为我们现在的论点只是集中在证明“怎样利用这种技术也能进行入侵行为”的一个突破口上。 好了,其实这样够公平的了。无论怎么说,“知道这些方法是如何运用的”也是唯一能防范和抵御这类型的入侵攻击的手段了。 从这些技术中提取而得出的知识可以帮助你或者你的机构预防这类型的攻击。 在出现社会工程学攻击这类型攻击的情况下,像CERT发放的、略带少量相关信息的警告是毫无意义的。 它们通常都将简单地归结于:“有的人通过‘假装某些东西是真的’的方式去尝试访问你的系统。不要让他们得逞。” 然而,这样的现象却常有发生。 那又如何呢? 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上。 我们经常讲:最安全的计算机就是已经拔去了插头(网络接口)的那一台(“物理隔离”)。 真实上,你可以去说服某人(使用者)把这台非正常工作状态下的、容易受到攻击的有漏洞的机器连上网络并启动提供日常的服务。 也可以看出,“人”这个环节在整个安全体系中是非常重要的。 这不像地球上的计算机系统,不依赖他人手动干预、人有自己的主观思维。 由此意味着这一点信息安全的脆弱性是普遍存在的,它不会因为系统平台、软件、网络又或者是设备的年龄等因素不相同而有所差异。 无论是在物理上还是在虚拟的电子信息上,任何一个可以访问系统某个部分(某种服务)的人都有可能构成潜在的安全风险与威胁。 任何细微的信息都可能会被社会工程师用着“补给资料”来运用,使其得到其它的信息。 这意味着没有把“人”(这里指的是使用者/管理人员等的参与者)这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。 一个大问题? 安全专家常常会不经意地把安全的观念讲得非常的含糊,这样会导致信息安全上的不牢固性。 在这样的情况下社会工程学就是导致不安全的根本之一了。 我们不应该模糊人类使用计算机或者影响计算机系统运作这个事实,原因我在之前已经声明过了。 地球上的计算机系统不可能没有“人”这个因素的。 几乎每个人都有途径去尝试进行社会工程学“攻击”的,唯一的不同之处在于使用这些途径时的技巧高低而已。 方法 试图驱使某人遵循你的意愿去完成你想要完成的任务是可以有很多种方法的。 第一种方法也是最简单明了的方法,就是目标个体被问到要完成你的目的时给予其一个直接的“指引”了。 毫无疑问这是最容易成功的,也是最简单与最直观的方法了。 当然,被指引的个体也会清楚地知道你想他们干些什么。 第二种就是为某个个体度身订造一个人为的(通过捏造的手段)特定情形和环境。 这种方法比你仅仅需要考虑到了某个个体的相关信息状况附带更多的因素。 例如如何说服你的对象,你可以设定(刻意安排)某个理由和动机去迫使其为你完成某个非其本身意愿的行为结果。 这包括了远至于为某个特定的个体创造一个有说服力的企图而进行的工作,与大量你想得到的“目标”的相关知识。 这意味着那些特定的情况/环境必须建立在客观事实的基础上。少量的谎言会使效果更好一些。 社会工程学中最精炼的手段之一就是针对现实事物的良好记忆能力。 在这个问题上黑客与系统管理员会更为侧重一点,特别是在某种事物与他们的领域有所关联的情况下。 为了说明上述的方法,我准备列举一个小型的范例。 范例如下,当你把某个个体“置于”群体和社会压力(其类型如舆论压力等)下的处境/形势时 个体很有可能会做出符合群体决定的行为,尽管这个决定很明显是错误的。 一致性 若在某些情况下有人坚信他们群体的决定是对的话,那么这将有可能导致他们做出不同于往常的判断和行为。 比方说如果我曾发表过某个结论,论点的理由非常充分(这里指的是符合群体中多数人的意愿) 那么往后无论我花多大的精力去尝试说服他们,都不可能令他们再改变自己的决定了。 另外,一个群体是由不同位置/层次的成员组成的。 这个位置/层次问题被心理学者称之为“demandcharac-teristics”(“意愿的特征性”), 这个位置/层次问题在参与者的行为上受其浓厚的社会约束性所影响。 不希望得罪其他的成员的、不想被其他人看出自己在会议中想睡觉的、不想破坏与自身关系良好的伙伴的观点等的心态最终都会成为“随波逐流”现象的形成因素。 这种运用到特征的处理方式是引导人们行为的一种有效途径。 情形 无论怎么说,大多数的社会工程学行为都是被一些单独的个体所运用的。 因此诸如社会压力与其它的一些影响因素都必须建立在和目标有一定的可信关系的情况下进行的。 如果处于这样的情形下,当有了真实或者虚构出来的固有特征时目标个体就很可能会遵循你的意愿而工作了。

求采纳

windows脚本语言中不重要,从 程序员和黑客的角度来说

从一个脚本小子的角度讲,Windows脚本语言很重要。比如有时候你要在系统开机的时候默认开启一个Admin帐户,没有就创建。这样的动作,用程序不仅不方便而且容易被K,但是在Boot.ini里面指向一个你写好的Bat文件,情况就大不一样了

另外,我不同意2L和3L观点:

2L:网页攻击仅仅是黑客的一小部分,一个小分支

3L:黑客是深入系统底层,精通各种系统函数关系的程序员,但是程序员不一定要去深入研究DLL注入,系统溢出等技术

脚本语言做大的优越就是方便,不用编辑成二进制文件,只要写好代码,宿主(Host)就会解析它。但是缺点是反应速度慢,文件体积大。但是方便性是不言而喻的

黑客盗号只为帮作者改小说一事引发热议,如何从法律角度看待这件事?

如果要从法律角度来看这件事,那么这个黑客读者肯定是违法的,没的说的,要是作者报警,他肯定要被抓去坐牢的,因为违反了我国的《非法侵入计算机信息系统 》。

现在的人,就是不知道法律的可怕之处,我都觉得奇怪了。如果能有盗号这个电脑技术了,为什么连最基本的《刑法》都不懂,这个是每一个读计算机的都要懂的,我就是读计算机的,我们老师还告诉我们不要乱爬虫,因为容易被警察抓了。

一:我国的《非法侵入计算机信息系统 》 指的是什么?处罚如何?

官方的定义是是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。 其实可以简单点,那就是未经允许入侵别人的电脑,那就是违反了我国的《非法侵入计算机信息系统 》。处罚的话,根据行为的严重程度来量刑。这个法律的量刑并不是很重。但是要注意,如果你侵入了别人的计算机,一般来还会有其它附加罪行的,比如你把国家机密盗取了。这你基本上是十年的刑事拘留起步了。所以不要去盗号,盗号要是引发严重的后果,也是算你的责任。到时候你只能入狱包吃包住了。

二:从法律角度来看,这个读者的行为是属于什么程度的?

我特意咨询了一下我当刑事律师的朋友,他说这个读者的行为没什么问题,最多就是行政拘留五天。因为这个黑客读者主观上并不是恶意上的,虽然法律不看主观原因,但是在量刑的时候,会参考主观因素的。虽然我这么说,但你不要以为带着好的目的去盗号就是不会受到严重的处罚,这是一个错误的观点,之所以量刑可以这么轻,前提是作者不打算深究。

《黑客帝国》里的哲学思想?

黑客帝国》之所以有别于一般的哲学讨论,又在于它是一部娱乐性很强的商业电影,尽管广大受众并不一定都会被引导到去思考那些艰深抽象的形而上学问题,但毕竟使这种思考成为潜在的可能。此外,它又把当下流行于世的高新科技,如电脑、数字技术等引入,使其成为一个虚幻世界的技术支撑,使其看上去更具有某种可信性,这又潜在地引入了一种高新科技恰恰可以带给我们更精致的骗局的潜台词。更为高明的是,即使对于那些并不想看过电影之后就去思考哲学问题,甚至对于那些本根本就不想思考哲学问题的观众,这部电影依然充满了令人惊叹的视觉震撼和娱乐性。

我们经常抱怨国产电影不好看,中国电影人也经常把这种情形归罪于某些外部原因。让我们设想,即使那些国产片的编剧、导演、制片和主角们拥有了极大的自由空间,他们就能拍出《黑客帝国》这样的片子吗?这背后的潜台词也就是:他们有这样的哲学修养吗?

□ 你的质问虽然确实也有合理性,但听上去有点过于苛求中国电影人了。有人说“哲学在中国早已臭大街了”,这当然不是持平之论,但如果我们读一读这本《黑客帝国与哲学》就会发现,我们缺乏哲学思考。哲学思考的空间几乎可以说是无限的,即使存在某些刚性约束,仍然有无限广阔的思考空间,怕就怕人们失去进行哲学思考的习惯。中国的电影人没有拍出《黑客帝国》那样的影片,这不构成指责他们的理由——毕竟全世界的电影人中也只有少数几个拍出过类似的影片。但是当《黑客帝国》在中国大举公映之后,中国的哲学家们并没有作出过类似西方同行的思考,这才是值得反思的。

■ 呵呵,你又把我们谈话的矛头从中国电影人转向中国哲学家们了。当然,至少从现象上看,我们这里的哲学家们通常确实显得比较“清高”,似乎不屑与电影大片这种通俗的东西扯上关系,至少是没有像国外的一些哲学家们那样,能专门写出讨论《黑客帝国》的哲学论文集来。而这样的“清高”,在有保持哲学的高雅地位这一好处的同时,也更让哲学远离了本有可能对之产生兴趣的公众。而我们当下在大力推动提升公民的科学素养的时候,似乎也鲜有人来呼吁提高公民的哲学素养。

2条大神的评论

  • avatar
    访客 2022-09-30 上午 10:24:00

    显得比较“清高”,似乎不屑与电影大片这种通俗的东西扯上关系,至少是没有像国外的一些哲学家们那样,能专门写出讨论《黑客帝国》的哲学论文集来。而这样的“清高”,在有保持哲学的高雅地位这一好处的同时,也更让哲学远离了本有可能对之产生兴趣的公众。而我们当下在大力推动提

  • avatar
    访客 2022-09-30 下午 03:55:20

    行的,比如你把国家机密盗取了。这你基本上是十年的刑事拘留起步了。所以不要去盗号,盗号要是引发严重的后果,也是算你的责任。到时候你只能入狱包吃包住了。二:从法律角度来看,这个读者的行为是属于什么程度的?我特意咨询了一下我当刑事律师的朋友,他说这个读者的行为没什么问题,最多就是行政拘留五天。因为这

发表评论