在大多数人眼中,黑客是一个神秘的存在,危险而又强大。特别很多影视作品的渲染,黑客在网络中任意穿梭,来去自如,政府网络随便进入,个人信息随便窃取,心情好了阻止战争,心情不好大肆破坏···
好吧,其实黑客并没有那么厉害,也并非如同想象般的帅气。黑客,只不过是利用软件自身的问题去实现一些不正常的操作,就像现在游戏中会有很多bug,而玩家可以利用这些bug去做一些超神的操作,俗称卡bug
我们可以把程序比作建设的房子。房子可大可小,可豪华可简陋,可居住也可放东西,可以作为办公场所也可以作为私人住所,这些都是建筑物。
举个简单的例子,如果我们盖了一个仓库,打算放置一些东西。正常的,我们仓库有个门,门上加把锁,我们想去仓库就得拿钥匙去开门。打开了之后才能去拿东西或者放东西。这是个很正常的场景,也看似很安全的样子。
然而黑客眼中,从来不用常规的方式去看待问题。我们就按照这么几种情形去看。
首先,我想要进去仓库,然后从你的仓库里拿些东西或者给你换些东西。仓库的门上有一把锁,那么这个锁好不好开?万一你的锁和钥匙很简单,这不是很容易撬开了么,不行的话砸开也是开啊。再者,你的仓库除了有门,还有扇窗户,窗户竟然也没锁,得嘞,从窗户进去。再或者,我发现这个墙是土墙可以挖个洞,那我挖个洞进去。或者对于地面也没做任何处理,虽然麻烦些,也可以打地洞进去啊
后来你发现老是莫名其妙的丢东西,然后你就装了监控,换了更好的门锁加固了墙体,处理了地面,全加上钢板,用上厚厚的钢筋混凝土,封死了窗户。做了这些后,你会发现果然丢东西就少了。但是还是有一点,做这个仓库值不值得,如果你的目的是为了放些柴草,其实也不怎么值钱,建仓库的钱远远大于你存放东西的价值,那你大费周章的去加强你的仓库也是完全没必要的,别人对你仓库里的东西也提不起兴趣。如果要放些贵重点的物品,这么做还是有必要的。
虽然你加固了仓库,但这并不能保证万无一失 ,如果你的货物需要通风,你也建了通风口,那么这也是可以被利用的地方。黑客,就是发现你仓库最薄弱的地方,然后从此处下手,进入到里面去。而且,越是复杂,庞大的,越会有更多的可能存在问题的地方。好比那么多窗户,你也不确定哪扇窗户就没有封好。
除了仓库本身的问题外,人也是很大的问题。
你把仓库钥匙给了几个工人或者就是你自己持有,然后呢,我请你的工人喝了顿酒,或者假冒一下上级领导,或者找个借口查个水表,总之各种套路欺骗,成功的拿到了钥匙或者复制了一把钥匙,你看,我都不需要找你仓库的毛病,很轻松的就可以进入到你的仓库里面。所有的安全隐患中,人才是最大的漏洞。
黑客还有一种目的,就是我不能用,你也别想用。常见的,你开着卡车准备去仓库取东西呢,然后你发现,为什么路上这么多车,平时都没有的好吧。然后你就发现异常的拥堵,根本去不了仓库了。还有的,去了仓库,管你什么的一顿破坏,留下了一脸懵逼的你。破坏自然比建造简单的许多。
对于这种,你只能多建几个仓库,破坏了一个还可以去其他的,不至于损失那么严重
任何一个程序都是由开发人员辛勤建立起来的,想要发现软件的一些问题也并非一件容易的事情,也需要足够的耐心和细心。过去的时候QQ盗号还比较普遍,而现在基本没有听说盗号的事情。QQ提高了软件的防护等级,用户也不会轻易的上当泄露密码(曾经有出现假的登录页面,欺骗输入用户名密码的方式)。随着社会的发展,想要去破解一些软件也是越来越难。并且现在的软件系统的数量也不比十年前二十年前。各类软件也是五花八门,分布的地方也十分广泛。数量众多也是保护的一种方式了,毕竟也没有谁在网络上浪费大量的时间去寻找并破解那么多的软件(ps:小时候看鬼片总是怕的不行,常自己安慰自己,我们这里那么多人,我又不是哪里出众,也不是在哪个特殊位置上,就算有鬼,也不会直接找到我家找我吧,那我是有多幸运)
黑客也是分级别的,厉害的黑客的确很厉害,一个优秀的黑客一定是一个出色的程序员,设计师,外交官,密码学专家,数学专家、哲学专家、心理学专家。仅仅会使用一些软件可是远远达不到的。而且拜托我身边的朋友们,不要动不动问我会盗号么,我能怎么说?理论上可行,实操有难度。那就是不能咯?那你搞这行干嘛的?一脸黑线
黑客嘛,只是想象的太神秘了。能力有限,想象无限。对抗黑客,要求设计者(产品经理)建造者(程序猿)去设计建造防护性安全性更好的软件,对于使用者来讲,也需要提高安全意识,从人的角度去加强安全防护。