黑客的定义是什么?黑客和骇客有什么区别?真正意义上的黑客是怎样的?
1、真正的"黑客" 黑客起源于英文Hacker,Hack的原意时"劈斩",做一件漂亮的事情。在美国的校园里,它往往是恶作剧的代名词。如果把这些归纳做一个定义,黑客就是利用技术手段进入其权限以外的计算机系统。对于这个定义,我们应该注意两点:首先,黑客是利用技术手段而不是通过非技术手段,如色情等等;其次,进入其权限以外的计算机系统。还有一点大家也应该注意到,他进入计算机系统作了些什么?这里并没有说明。因此,黑客本身应该是一个中性词,如果做了破坏,可能就是另外一类人。如果不做这样的区分,不掌握黑客的特征,就会误用这个词! 2、黑客的行为特征 从行为特征来说,黑客一般具有以下几个特征: (1)热衷挑战。如果能发现大公司机构或安全公司的问题,当然就能证明自己的能力。 (2)崇尚自由(这是从国外黑客的角度来说的)。这种自由是一种无限的自由,可以说是自由主义者、无政府主义的理念,是20世纪60年代在美国反主流的文化中形成的。 (3)主张信息、资源的共享 (4)富有反叛精神。他们藐视传统与权威,有热情,又有冲动。 (5)由于黑客进入的是他们权限以外的计算机系统,因此,常常表现为破坏性的行为,但程度会有所不同。 3、黑客的种类、区分 在定义时,我们已经把黑客看成是一群人,他们具有年轻化、男性化的特征。一种是传统的黑客,就行我们的定义所说的,他们进入别人的计算机系统后并不会进行什么破坏性的行为,只是告诉你的密码不安全,而不会破坏你的信息,原有的东西都会保留不动;另一种情形是,他们发现你的安全漏洞,并且利用这些漏洞破坏你的网站,这些人就成了骇客(Cracker)。只要是带有破坏性目的的或者有恶意的人掌握你的信息后,向你要钱,如果不给他钱,就要把那些信息公布出来,这都是骇客。还有一类人叫做朋客,恶作剧者,他们未必具有很高的技术,但是喜欢跟你开玩笑,通常用一些简单的攻击手段去搞一搞BBS、聊天室之类的。所以,我们把这些人分为传统的网络黑客、网络朋客一及网络骇客。 一个恶意(一般是非法的)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件真正的黑客造成严重困扰,他们建议媒体将这群人称为"骇客"(Cracker)。有时这群人也被叫做"黑帽黑客"。 试图破解某系统或网络以提醒该系统所有者此系统有安全漏洞,这群人往往被称作"白帽黑客"或"思匿客"(Sneaker)。许多这样的认识电脑安全公司的雇员,并在完全合法的情况下攻击某系统。 一个通过知识或猜测而对某段程序(往往是好的)修改,并改变(或者增加)该程序用途的人。 "脚本小孩"(Scirpts Kids)则指那些完全没有或仅有一点点黑客技巧,而只是按照提示或运行某种骇客程序来达到破解目的的人。在中国常常被称之为"菜鸟黑客"! 4、黑客的"信仰" 真正的黑客是自由的,他们像许多死去了的优秀使人一样,试图打破束缚自己的脚链和枷锁。他们无法忍受条条框框,向往开放的未来(源代码)和自由的空气(软件),他们自称是"为自由(FREE)而战的斗士"。他们认为计算机属于每一个人(Everyone),软件不是可以贴上主义与暴利标签的摇钱树。对于软件公司把程序做成产品出售,并且不公开源代码的做法,在黑客看来既卑鄙又恶劣。黑客鄙视精神商业化,他们认为自己的使命是"追求自由"以及让"全人类获得自由",而不是"追求权利和金钱"(尽管骇客们这样)。他们把自己编写的应用程序放到网上,让人免费下载使用,并根据用户反馈信息不断的改进和完善自己的软件;他们挑战财富与权威,显得无拘无束。 真正的黑客不是网络时代的破坏者,而是守望者。当我们全力追捕黑客、大谈网络恐怖主义时,为什么我们不反思是谁发现了"陷阱"?从这个角度上说,黑客存在的意义就在于对技术的监督,没有监督的技术不堪一击。 5、黑客与骇客的区别 黑客与骇客最根本的区别在于,黑客们"建设",骇客们"破坏"。
《黑客帝国》表达了怎样的哲学思想?
黑客帝国》之所以有别于一般的哲学讨论,又在于它是一部娱乐性很强的商业电影,尽管广大受众并不一定都会被引导到去思考那些艰深抽象的形而上学问题,但毕竟使这种思考成为潜在的可能。此外,它又把当下流行于世的高新科技,如电脑、数字技术等引入,使其成为一个虚幻世界的技术支撑,使其看上去更具有某种可信性,这又潜在地引入了一种高新科技恰恰可以带给我们更精致的骗局的潜台词。更为高明的是,即使对于那些并不想看过电影之后就去思考哲学问题,甚至对于那些本根本就不想思考哲学问题的观众,这部电影依然充满了令人惊叹的视觉震撼和娱乐性。
我们经常抱怨国产电影不好看,中国电影人也经常把这种情形归罪于某些外部原因。让我们设想,即使那些国产片的编剧、导演、制片和主角们拥有了极大的自由空间,他们就能拍出《黑客帝国》这样的片子吗?这背后的潜台词也就是:他们有这样的哲学修养吗?
□ 你的质问虽然确实也有合理性,但听上去有点过于苛求中国电影人了。有人说“哲学在中国早已臭大街了”,这当然不是持平之论,但如果我们读一读这本《黑客帝国与哲学》就会发现,我们缺乏哲学思考。哲学思考的空间几乎可以说是无限的,即使存在某些刚性约束,仍然有无限广阔的思考空间,怕就怕人们失去进行哲学思考的习惯。中国的电影人没有拍出《黑客帝国》那样的影片,这不构成指责他们的理由——毕竟全世界的电影人中也只有少数几个拍出过类似的影片。但是当《黑客帝国》在中国大举公映之后,中国的哲学家们并没有作出过类似西方同行的思考,这才是值得反思的。
■ 呵呵,你又把我们谈话的矛头从中国电影人转向中国哲学家们了。当然,至少从现象上看,我们这里的哲学家们通常确实显得比较“清高”,似乎不屑与电影大片这种通俗的东西扯上关系,至少是没有像国外的一些哲学家们那样,能专门写出讨论《黑客帝国》的哲学论文集来。而这样的“清高”,在有保持哲学的高雅地位这一好处的同时,也更让哲学远离了本有可能对之产生兴趣的公众。而我们当下在大力推动提升公民的科学素养的时候,似乎也鲜有人来呼吁提高公民的哲学素养。
为什么那些黑客被抓之后,放出来就从此淡出
有几种可能:
1.极端思想型:这类人是最多的。黑客也有一个大圈子,里面的人各个都不简单,有的人想从中脱颖而出,就会走极端地希望通过犯法得到大众和黑客圈的人注意,只要出名了,不管名声好不好,别人都把你记住了,并且也还能在黑帽圈(指那种干坏事的黑客,也就是大众认知的黑客)火一把。并且他们以为的,有技术的人,不管在哪,都会有优待,进去后,不久就有人找他谈项目,刑满出狱就有各种优待,也不是没有这种情况(比如病毒熊猫烧香的作者)。换句话就是他们以为坐牢=出名=脱颖而出=未来的各种优待,受人追捧,所以他们觉得出狱后等待的是各种好事,所以这么淡定。
其实,上面的说那类人,下场不说很惨,但绝对不会是他想得那样,因为现在各个国家对于网络安全都看得很重,说小点涉及个人和社会,说大点就是涉及国家安全,这种每个国家是不允许的,并且都希望扼杀在摇篮里,并且就中国来说,网络安全法现在逐步完善,逐步实行,稍不注意就是罪上加罪判个十年二十年了,所以那类人犯事进去,如果不从良,不争取表现,一辈子也就没啥可看了
2.明知故犯醒悟型:抱着侥幸心理的人,不管他是缺钱还是什么,这种和其他的犯事者一样,明知是犯法的,但是看着眼前的利益,就是想干完这一笔就不干之类的,结果永远都是那句干完这一笔就不干,永远都在干,直到被抓,然后才幡然醒悟,从此看淡了,开始从良
3.不知者型:很多对IT感兴趣的人,开始者他觉得有趣的研究,大多年龄并不大,然后也不去管什么网络安全法,也不太了解信息安全的知识,比如说抓个鸡,挂个马,入侵个网站,渗透个内网,找一个游戏或者软件的漏洞并进行修改,做个外挂什么等等的,他们觉得好有趣,并每天沉浸其中,然后突然被抓,还不知道怎么回事,然后慢慢的开始了解,开始认识到自己犯了法,出狱后淡定对待
4.洗心革面型:这类其实不是单独的一类,以上的几类都有可能有这类的因素,黑客犯了事进去了,在里面的日子一不比一般犯事的,时不时有人进来探监,让你改过自新,不然出来了天天盯着你,干什么都有人以例行检查为由搜身,检查你的住所,每天派人盯着你,预防你再犯事,换句话你的一举一动再也不能自由,还想犯法?根本没机会,即使有被抓住判得更惨等等。
所以这类基本都会选择抛弃一切,洗心革面,看淡以前的,做正规工作,或者协助网安进行工作,从此看淡一切,丢掉以前的一切,重新开始
补充:黑客,最开始的意思是IT圈的能人,然后后期发展,慢慢开始有了分类,国际分类是白帽(开发软件等,从事创新),灰帽(介于两者之间),黑帽(破坏软件等,从事破坏)。中国有红客和蓝客等等。
常人认知大多是黑帽,黑客中其实更多的是白帽,现在网络时代能有今天也是靠着白帽们,但是罪犯就是罪犯,犯了错就要承担后果,以上说的不知者型只是少数,大多数是极端思想型和明知故犯型。最后能看淡一切,改过自新的自然也是优秀的
推荐电影~~~!
《超速绯闻》《我的女友是机器人》《美女的烦恼》 这三部韩国的爱情片都很不错,搞笑中带着点感人,强烈推荐找几个人一起看,一起笑才有感觉啊~~
《情人节》(泰国)超级爆笑,寝室热一起看到,很有感觉喔!!
《木乃伊》1,2 很好看,第三部有李连杰、杨紫琼那伙人,个人感觉不怎么好看
《这个杀手不太冷》《外星人ET》 《阿甘正传》 都是我们上英语课,老师在放映厅给我放的片子,很好看喔。 还放过《辛德勒的名单》,《拯救大兵奇瑞》很多人说好看,但我看不懂,觉得很不好看,看了半小时就睡着了。。。
《恋空》 唯美的日本爱情片,蛮感人的,女主角很清纯,男主角很帅!
帅哥兼实力派演员尼古拉斯.凯奇的电影从来没有让人失望过,《变脸》《石破天惊》(《又叫勇闯夺命岛》)《空中监狱》 剧情片的中经典片子,我推荐过给跟多人看,都说好看呢。
《赤壁》1、2 刚开始看觉得范围,越看越好看列
《夕阳天使》,赵薇、舒淇、莫文蔚演的动作片,蛮好看的
《暮光之城》,书出到第三部了。电影好看书更好看!电影第二部好像今年11月份出吧
《宝莱坞生死恋》又叫《美丽情人》(印度)很感人的爱情片,女主角好像是95年的世界冠军,两个女主角都很漂亮,在印度很有名,男主角演过《阿育王》,在CCTV-6看的,过了几年还想再看一遍时,没有找到高清版的的资源,哎!~遗憾了,对了《阿育王》也不错!
《歌舞青春》1、2、3 里面的歌都挺好听的,人觉得1、2、比较好看,3就凑合看看吧
《生化危机》1、2、3 我是先看3再看2最后看到1,第二部最好看,第三部也不错,就是有点恶心,第一部一般般吧!~~建议看2、3 蛮经典
小时候看的《小鬼当家》,很搞笑!!经典
《罗马假日》《公主日记》 很不错的爱情片,估计很多人都看过吧!~《公主日记》2就不咋样了,呵呵。《乱世佳人》还马虎看,可能是影片时间太长了,又是黑白的,看得没那么起劲就是了!~~
《哈利波特》,个人对这样的魔幻片不怎么感兴趣,觉得第一部最好看
《赤裸特工》,我看得是删减版的,还不错
《保持通话》 大S、古天乐、刘烨演的,虽然剧情是抄袭欧美的,但好看就OK,大S在片中的表演很到位,感觉像偶像派转实力派,很不错
《证人》,谢霆锋、梁家辉演的,好看!~
《傲慢与偏见》,拍了几个版本,都不错
周杰伦的几部电影,《大灌篮》和《不能说的秘密都》是在电影院看的,比较有气氛,前者比较搞笑啦。《满城尽带黄金甲》是近年来,老谋子拍的所谓大片中稍微能看的并且好看点的,呵呵!~~其余的大片。。。唉!!
有史以来票房最高的《泰坦尼克号》
《美人鱼》(港版和美版)都很好看
《疯狂的赛车》搞笑死啊
《平民窟的百万富翁》很火的印度片子,好评诸多啊!剧情构思其妙,很好看的爱情片
《未知死亡》,也是印度的,女主角美丽善良可爱!~男主角为爱而战,~哎!感人喔,多希望女主角不要死。。。
《画皮》好看,几个实力派演员的大片,还有点感人呢
《飓风营救》,男主角有点小帅,片子还行
这些是我电脑里下了还没来得及看到,都是别个推荐的,应该还不错撒
《初恋五十次》《重回十七岁》《拜见岳》父大人1,2 《X战警》1、2、3 《全民情敌》《 我脑中的橡皮擦》 《触不到的恋人》(有韩版和美版,据说韩版好看些)《笨蛋》《我脑中的橡皮擦》 《兵临城下》《勇敢的心》《教父》《你丫闭嘴》《惊声尖笑》《兵临城下》《我的小小新娘》《西雅图不眠夜》《盗墓迷城》《生死时速》《狙击电话亭》《恋恋笔记本》
就说这么多吧!~~希望你都喜欢看喔
谁对《黑客帝国》感兴趣,谈一谈你对其中的思想的认识?
一开始,人类和机器大战,结果人类输了。但奇怪的是人类没有灭亡,而是变成了机器的能源。机器从人类身上获取能源显然是个假象,或者说,人类的确在做机器的电池,但这显然不是机器的目的,因为它们从人身上获取能源显然不如直接获取养活人类的那种能源来的划算。机器没有灭绝人类,可能有两个原因吧,一方面,一开始机器就有怜悯之心,它们不希望人类灭绝,但又不再想受人类威胁,最好的办法就是囚禁他们的身体,然后用一个虚拟世界来控制他们的精神,把人类作为生物电池只是副产品;另一方面,可能是机器希望研究人类以改善他们自己,同样出于消除人类威胁性的考虑,必须把人类以某种方式囚禁起来。我想对于Matrix的产生两个原因都有一点。总之,Matrix就这样诞生了。不管第一个Matrix是怎样的,总之它就是个真到让绝大多数人都以为是现实的虚拟世界,所有人的身体都在当电池,而他们的精神都活在Matrix中。Matrix的设计者就是那个设计师了,我认为他和第三集里的机械大帝是同一个东西,它就是机器世界的最高管理程序,机械大帝是它的载体,设计师是它在Matrix里人型化的投影。当然,也有可能设计师只是最高管理程序的子程序罢了,因为机器们可能有很多事情要管,不是只局限于Matrix。
继续说情节——一开始,这个设计师的脑袋似乎只有一根筋,它设计的Matrix里的所有东西都是可计算的,就是在数学上是完美的,人类也必须在这个完美的数学模型中运行,但显然人类不是这样,人类的怪点子太多了,所以第一代Matrix崩溃了。他不死心,还以为这是因为人类不适应新环境,所以又以人类历史为背景重写了Matrix,但这一代Matrix又失败了。最高管理程序(或者是设计师)于是只好又编了一个研究人类心理的超级程序—它就是先知。在她的提示下,设计师的脑筋开始有点会转弯了。他让matirx里的人类开始有选择,这样Matrix就更接近现实世界了,但是这个Matrix还是有问题,主要是两个:一是人类中总有1%的人不那么老实,他们总觉得Matrix不是真的,如果把他们闷坏了,Matrix还是会崩溃;一是由于Matrix系统的不断改进,一些旧的程序会不时被删除,但总有那么一些程序不想被删,它们就在Matrix里躲起来(那个法国人就是这类程序中的佼佼者),成为非法程序,这种程序总删不掉的话,Matrix也有崩溃的危险。为了解决这两个问题,设计师想到了一个一举两得的办法:一方面,他让那1%不太老实的人觉醒,从Matrix中脱离,让他们在现实世界的地底造一座叫zion的城市,成为Matrix的黑客,进行抵抗运动,实际上这是完全在设计师的控制之下的,这只是一种迂回的控制,因为如果把这些人强行压制在Matrix里反而对Matrix不利;另一方面,设计师集合他能找到的所有非法程序的原始代码(应该是原始代码,因为如果设计师直接知道非法程序的代码,那它直接删就行了)编写一个叫做“救世主”的程序(代码),这个程序显然可以发展成非法程序的最终形式,这个程序被植入Matrix的某个人类的精神中(到底怎么选中这么一个人的,电影里没说),那么这个人就成为救世主,之所以叫他救世主是因为它的一个作用就是它是那些zion中觉醒的人类的“救世主”,因为每到zion的力量强到开始对机器产生威胁时,黑客们就会遇到先知(这也是设计师的安排),先知会告诉他们寻找救世主,说救世主能帮助他们打败机器,救世主被找到后不久,也就正好是它的超能力觉醒的时候,这其实是他身上的那些非法程序的代码终于成熟了,这样,又在先知的指引下,黑客们和救世主来到Matrix的代码之源,救世主见到设计师,得知真相后,救世主不得不带着身上的非法程序代码、按设计师的吩咐返回代码之源,让Matrix的代码库升级,Matrix并在此基础上升级重载,重载后的Matrix就能对付原来那些非法程序了(救世主这一身份只不过是为他的归还代码找个理由罢了)。在救世主见设计师时,机器军队也在毁灭zion,救世主完成他的“升级代码库”的任务后还有一项任务就是从Matrix中选23个男男女女重建已毁灭的zion,当然,也许是几代之后,这23个人的后代们又会在先知的指引下去寻找新的救世主。可悲的是,救世主往往只能选这一条路,因为如果他不这么干,设计师就会毁灭全人类。这里顺便说一下,救世主到底是人还是程序?其实,Matrix里的程序和人的精神(灵魂)的差别已经很小了,像第三集的印度人都有了人类的爱情和亲情,他们的不同可能仅仅是载体不同而已,程序的载体是芯片,灵魂的载体是人脑。所以,程序和灵魂是可以结合的。救世主其实就是以人脑为载体的人本身的精神和“救世主代码”的结合体。精神和代码已经不分了。
以上是前几代救世主的命运,到了Matrix升级的循环到了第六代的时候,先知这个程序可能是研究人研究得深了,自己也变得人性化起来,逐渐变成了一个好人(正确的说是一个善良仁慈的程序),她开始收留一些非法程序,有的被她养着,有的成了她保镖,它还开始怜悯起那些觉醒的人类前赴后继但全不知情的抵抗和一次次被毁灭的结局。因此,先知开始有了一个计划,她要通过一个方法让Matrix的升级在这一代结束。她的计划包括两个方面:一方面,她要让这一代的救世主在见到设计师时不选择进入代码之源,她的方法是让设计师稍稍改变救世主的代码,让他爱上某一个黑客(当然这一意图是不能让设计师知道的,先知可能是告诉设计师她只是要做个小实验罢了,比如说观察加入爱情后救世主的反应,第二集里设计师自己也说:“观察你的反应是很有趣的”,先知料到设计师会低估爱情的力量,认为救世主还是会选择进入代码之源。所以我觉得neo爱上trinity是先知和设计师的安排,这虽然很可悲但却合理)这样救世主为了救心上人而放弃进入代码之源。第二集结束时,先知的这一步计划成功了,但仅有这一步是不够的,因为如果救世主不进入代码之源,那么设计师就会毁掉全人类,而且zion照样会被毁灭。所以另一方面,先知必须要给救世主准备一个可以和机器大帝(设计师)谈和的筹码,这个筹码就是smith。先知说了,Smith是救世主程序的反面,我认为这样的程序是不可能自己形成的,smith这一程序应该是先知一手改写的。按照设计师的说法,先知这一程序是要定期检查的,不然也会危及系统,这说明先知在Matrix中的能力(或者说权限)是相当大的,她极有可能用某些方法改写了smith的程序(连法国人和印度小女孩都能编写程序,何况是神通广大的先知呢?),而且是用救世主程序的反面改写的,所以smith还是个合法程序时,他就强烈表现出非法程序的“气质”(审问Morpheus那段,他想脱离Matrix的愿望比neo还强),而在救世主身上的非法程序代码苏醒(力量觉醒)之时,smith身上的非法代码也激活了。如果说救世主是设计师可控的非法程序最终形式的话,那么smith就是设计师意料之外的最可怕的非法程序。其实,smith是先知计划中很重要的一枚棋子,先知就是要让smith强大到设计师无能为力的地步,而只有neo可以凭借身体内与smith相反的代码将其中和,neo以消灭smith为条件换来和平。——以上就是先知的如意算盘了,这其中有一些过程先知可以凭借她在Matrix内的精密计算和她对人类心理的深刻理解而预知,还有一些也是听天由命的,正像最后设计师对先知说的:“你玩了一个很危险的游戏”。先知基本上也就是赌一把。
整个Matrix系列说的好像基本上就是先知这一人类拯救计划的执行过程。这一代的黑客代表人物Morpheus和Trinity等人找到了这一代的救世主载体Neo。Neo在历尽磨难后终于变成了救世主(其实是必然的),他同时也爱上了Trinity(其实先知早就告诉Trinity了,这根本就是先知安排的——我们经常说的“造化弄人”实际上是不是脑子里被写进了一个程序呢?)。(第一集)
Simith在被Neo干掉之后也顺理成章地成了非法程序,能力开始成长(复制能力)。然后neo他们又从非法程序的精神领袖那里抢来了知道如何进入代码之源的程序。从这个精神领袖的话中得知,似乎每一代救世主都要找他麻烦,似乎这也是设计师的安排。Morpheus他们在得到Neo后变得越来越神勇,原来见到Agent像耗子见了猫似的,但这时已经不怎么害怕了,还能和他们过几招。后来neo终于见到设计师,Trinity也 “很及时地”遇到危险,得知救世主真相后的neo为了救心上人还是弃全人类不顾,毅然决然救了Trinity,回到现实。得知真相的Morpheus也备受打击,从此光采尽失。这时neo突然有了在现实中击毁电子章鱼的能力,当然,用了一次就晕了。(第二集)
这时,有复制能力的smith居然复制到了一个zion的人类身上还把人类的飞船都破坏了。这些飞船上有人类最厉害的武器(那种按一下机器人就死光光的东西,忘了叫什么了)。这时只剩下配合neo他们行动的两艘飞船了。一艘返回zion去支援那里只用非常简陋的机器人和电子章鱼拼命的人类军队。另一艘载着neo和Trinity去机器城见机器的老大——机器大帝。途中遭被smith复制的那个人的突袭,neo双眼被刺瞎,但他在现实中感知和摧毁代码的能力却完全觉醒了,其实这是因为在第二集结束时,neo接触了Matrix的最高管理程序——设计师而成长了,他原来只能在Matrix中感知代码,现在由于学习,他也能在现实中感知代码了,原来必须接触Matrix,现在可以远程感知了(所以neo在现实中有超能力根本不是说zion也是虚拟世界,只不过是neo的能力从插卡式进化到遥控式罢了,他在现实中的超能力还是仅限于代码的)。他们干掉了这个smith,终于闯进了机器城,但Trinity牺牲了。这时,Matrix中的smith果然已经如先知预期的那样几乎把整个Matrix里的人和程序都复制成他自己了,包括先知自己在内(至于为什么smith吸收了先知之后还是不知道这是先知的计划,这可能是因为先知这个程序即使被吸收也还是有保护代码,smith无法完全破解——只能这样理解了,不然我的文章就白写了)。Neo和机器大帝达成协议,进入Matrix消灭Smith,换取人类和机器的和平,机器大帝同意了。结果Neo和Smith在无数Smith的注目下决战,Neo当然打不过Smith了,但是最后Smith同化Neo时,Neo释放自己的代码,和Smith同归于尽了。这时,所有被smith同化的人都恢复原状,而和Neo的决斗的那个Smith恢复成了先知(这很容易理解,因为吸收了先知的smith显然是所有smith中最强的,所以代表无数smith和neo决斗的就是先知同化成的smith,从躺在地上的先知嘴角含笑来看,先知在被smith吸收后应该是还有自我意识的,她知道自己的计划终于实现了)。这时,进攻zion的机器大军也撤退了。第二天,先知和设计师碰面,设计师承诺遵守诺言,不再迫害那些觉醒的人类,从此人类可以在Matrix和zion之间自由选择。Matrix里第一次升起了不带绿色的朝阳,地球成了一个人类和机器、机器城和zion、觉醒的人类和Matrix中的人类、合法程序和非法程序共存的和谐世界。革命成功了!(第三集)
Neo死了吗?他可能的确牺牲了,也有可能只是精神中救世主程序的部分与Smith中和了,因为先知说,Neo还是可能会来的,她的意思是不是Neo作为一个普通人回到Matrix中?这些导演没有说,留给我们自己去想了。
有关网络安全的环节和网络存在的社会性问题的解决方案
1.网络安全的环节
究竟哪个部分才是网络中最薄弱的一环?Internet防火墙、防病毒软件、远程控制的PC、还是移动办公用的笔记本电脑?大多数的安全专家都同意这样一种观点:狡猾的电脑黑客往往可以通过向特定的用户提几个简单的问题就能入侵几乎所有的网络。
他们不仅会使用各种技术手段,还会利用社交工程学的概念来进行欺诈,通俗一点来说,他们会利用人类与生俱来的信任并帮助他人的愿望以及对未知事物的好奇心,他们利用这些弱点骗取用户名和口令,使得那些采用各种先进技术的安全防护措施形同虚设。
如果你对这种情况还没有特别的感性认识,可以参看我们的插文“黑客经常使用的5种诡计”,并反思一下自己在那种情况下是否也会轻易上当。不过在那篇插文中所涉及的诡计也只是黑客用来刺探有用信息的一部分办法而已。
实际上,电脑黑客无需与任何人交谈就能获得大量的信息,他们只要访问你所在公司的Web网站,就能知道公司的各个领导职位、财务信息、组织结构图以及员工的e-mail地址和电话号码。另外,他们还会从公司扔掉的旧文件中筛选出很多有价值的东西,比如组织结构图、市场计划、备忘录、人力资源手册、财务报表、公司规章制度和流程说明等等。黑客们会利用这些信息来获取该公司员工的信任,比如伪装成员工、客户给该公司的雇员打电话或者发邮件,一步一步获得对方的信任,最终通过他们进入公司的网络。
从公司员工那里获取信息的技术包括以下几类:
◆ 用一大堆难以理解的信息或各种奇怪的问题来搞乱某个员工的思路,让你无法摸清他到底想干什么。
◆ 黑客们还会故意给你设置一些技术故障,然后再帮你解决它以博得你的信任。这种方法被称为反向社交工程学。
◆ 用带有强烈感情色彩的语气甚至是恐吓的口气命令你服从他的指示。
◆ 如果发现你有抵触情绪,他会适当放弃几个小的要求。这样一来你就觉得你也应当满足他的要求以作为回报。
◆ 不断与你分享信息和技术而不要求任何回报(至少开始时是这样的),而当黑客们向你提出一些要求的时候,你会觉得必须告诉他们。
◆ 假装与你拥有同样的爱好和兴趣,借机混入你所在的兴趣小组;
◆ 谎称你可以帮助某个同事完成一项重要的任务;
◆ 与你建立一种看上去十分友好而且毫无利益纠葛的关系,然后一点一点从你口中套出公司的常用术语、关键雇员的姓名、服务器以及应用程序类型。
你还需要注意,有很大比例的安全问题是出在那些心怀不满的雇员或者非雇员(比如公司的客户或合作伙伴)身上,他们往往会泄露不该泄露的信息。人们总是容易忽略来自内部的危险。
当然,社交工程学并不仅仅局限于骗取公司的保密资料。黑客们也常常利用这种技术从个人用户那里骗取可用来进行网上购物的信用卡号、用户名和密码。他们常用的伎俩是通过e-mail和伪造的Web网站让用户相信他们正在访问一个著名的大公司的网站。
如果你仍然对社交工程学的作用心存疑问,至少也应该提高警惕、小心防范。Kevin Mitnick是20世纪最臭名昭著的黑客之一,他曾经多次向媒体表示,他攻破网络更多地是利用人的弱点而不是依靠技术。
另一方面,大多数公司更舍得在安全防护技术上投入大量的金钱,但却忽视了对雇员的管理。而绝大多数的安全产品和安全技术都没有考虑社交工程学的因素。那么,你究竟应该如何应对呢?
你应该从两个方面来解决这个问题:首先你应该对容易泄露公司信息的物理场所(包括办公桌、文件柜和Web网站)进行必要的保护;其次,你应该对公司的员工进行安全防范方面的教育,并制定出清晰的规章制度。
物理空间的安全可能是相对比较简单的部分。下面我们列出了一些比较重要的提示,大多数都覆盖了上述的两个方面(物理保护和规章制度)。
◆ 让所有的公司雇员和来访人员都佩戴能够表明身份的胸卡或其他标识。 对于来访的人员,一定要有专人护送他们到达目的地。
◆ 检查一下哪些文档是必须随时锁好的,哪些是可以扔进碎纸机被处理掉的。
◆ 应当把文件柜锁好并放在安全的、可监控的地方。
◆ 确保所有的系统(包括所有的客户端PC)都使用密码进行保护,应当使用强壮的口令并定期进行更改。
每台机器还应该设置为几分钟空闲后就进入屏幕保护程序,而且要设置屏幕保护口令。
◆ 如果硬盘上的文件包含有保密信息,应当使用加密的办法进行保存。
◆ 不要在公共Web网站上透露太多有关公司的信息。 建立一套良好的安全制度以及对员工进行相应的培训要更困难一些。公司员工通常意识不到他们所散布出去的信息有非常重要的价值。必须经常教育他们在面对陌生人的信息咨询时保持警惕,这样才不会轻易上当受骗。
培训员工的最好方式是让老师在培训之前先利用社交工程学技术从他们嘴里套出一些有价值的信息,然后老师再把这些例子作为反面教材进行分析和讲解。
你需要制定一套清晰的规章制度,让大家知道哪一类信息是任何情况下都不能泄露给他人的。很多表面上看上去没什么用的信息(比如服务器名称、公司组织结构、常用术语等)对黑客们来说都是有价值的。你的规章制度中应当详细说明各种信息的访问规则,而且对于应当采取的安全防范措施也应加以详细说明。对于违反这些规定的行为要有明确的惩罚措施。如果你制定的规章制度比较详细而清晰,员工就不那么容易泄漏公司信息。
目前专门用于对付社交工程学的工具还很少见,不过有些内容过滤工具和反垃圾邮件产品(比如MailFrontier Matador)可以用来防止员工通过电子邮件向外泄露信息或者防止外来的欺诈邮件。Matador采用了一系列专利技术来识别可疑的电子邮件。
与社交工程学进行斗争是一项长期而艰苦的工作,因为攻击者也会不断改进他们的战术以突破现有的防范措施。因此一旦出现了新的欺诈方式,你就需要尽快制定出新的规章制度来进行防范。而且应当不断提醒你的雇员,他们才是公司真正的防火墙。
黑客经常使用的5种诡计
①很多人都曾经收到过这样的电子邮件:许诺你有机会获得很高的奖金,而你所需要做的只是填写一张注册表单(写下你的用户名和密码)。令人吃惊的是,有相当多的人都会对这类邮件进行回复,而其中又有相当比例的人所填写的用户名和口令与他们在公司网络登录时使用的用户名和口令一模一样。黑客们只需要给一家公司的10多个员工发一封这样的电子邮件,就能轻松获得两三个网络登录口令。
②有时候在你的电脑上会突然弹出一个对话框,告诉你网络连接被中断,然后要求你重新输入用户名和口令以恢复网络连接。还有些时候你可能会收到一封看上去来自Microsoft公司的电子邮件,提醒你应当运行附件中的安全升级程序。你对这个对话框和电子邮件的合法性产生过怀疑吗?
③当你跑出去抽支烟并加入到聊天的行列时,也许会谈起最近公司邮件服务器发生的故障,对于一家大公司而言,你可能并不认识所有的员工,而这些闲聊的人中很可能混杂着一两个不明身份的黑客。
④忽然跑来一个人要看一下你老板的电脑(碰巧老板可能外出了),说是老板的Outlook出了问题,让他帮忙修复一下。这个理由听起来很有道理。Outlook软件的确经常会出问题,但为什么偏要在老板不在的时候来修理呢?
⑤有时你会接到一个自称是总裁助理的女子打来的电话,让你告诉她某些个人或者公司的信息。她会叫出公司领导的名字或者不经意透露一点只有公司内部员工才知道的信息来打消你的怀疑。
2.网络存在的社会性问题的解决方案
,
在社会性网络中,由于人与人之间的交流通常是在防火墙外进行,对于交流的内容,雇主无法控制,因此社会性网络有可能成为安全和法规遵从的梦魇。举个例子,员工在日常交流中谈及彼此的工作时,就可能将公司尚未公开的项目泄露出去。
“这可能会为未来埋下隐患。”威尔斯·费高公司(Wells Fargo)高级副总裁兼首席系统架构师弗兰克·李说。让他感到担忧的是,对于员工可能将敏感资料放到不受公司控制的外部社会性网络这一事实,公司几乎无能为力。
企业社会性网络的出现消除了这种顾虑。“我们需要企业级数据和应用安全。”SelectMinds公司的伯克维奇(Berkwitch)说,“我们需要在足够自由的沟通与相对保守的企业之间谋求平衡,从而向他们确保这种沟通并不是随心所欲的脱口秀。”这一谨慎的做法,帮助SelectMinds与多家大规模的会计和财务公司建立了合作关系。
然而,SelectMinds仅仅在小范围内获得了成功。某些公司仍然回避使用无法向管理者提供绝对控制权的应用程序。
美国国家情报署A区(National Intelligence Department's A-Space)所面临的安全挑战令人瞠目结舌。这在一定程度上归咎于它选择了一个基于网络的社会性网络,而非一个需要通过16道不同的安全关卡,跨越16个不同防火墙的桌面客户端。然而,即便它选择的是后一种方式,那些保存在浏览器甚至安全内联网内的敏感数据,也必然会引起高度"关注"。
事实上,该区可以通过观察流量模式的方法确保安全,比如寻找可疑的异常搜索。“我们绝不能对此掉以轻心,”韦特默(Wertheimer)强调,“这是一场窃取情报的梦魇。你得问问自己,如果有一只坏虫子爬进来,它能偷走多少东西?尽管如此,回报仍然大于风险。”他说。
与此同时,来自社交网络的风险显然还不足以让企业安全厂商涉足其中。电子邮件过滤厂商MessageGate公司本可将其业务平台拓展到社会性网络,但他们认为并没有这个必要,MessageGate的营销副总裁罗伯特·佩兹(Robert Pease)说。
当然,并不是所有的社会性网络工具都遵循Facebook和Linkedin以社区为核心的做法,Visible Path公司就是其中之一。利用20年前发展起来的统计技术,Visible Path公司的软件产品可以通过多种途径辨别关系的强弱,比如检查信息来源,收集并分析日历,通话,电子邮件所记录的个人活动,接收和发送信息的比率,以及用于私人交流的时间长短等。
“我们非常注重商人们所从事的各种交易”,Visible PathCEO安东尼·布莱顿(Antony Brydon)称。Visible Path与商业研究机构Hoover公司旗下的Hoover's Connect网站合作,让用户了解到他们是怎样与Hoover公司数据库内的公司和个人联系在一起的。这就是通常所说的六度分割理论(Six Degrees Of Separation Concept)。Linkedin网站的做法与此相仿,也将朋友的朋友视作一种潜在的联系。
诺思罗普·格鲁曼公司(Northrop Grumman)用将近10年的时间营建了一个类似于社会性网络的系统,将其遍及美国各州以及其他几个国家的120,000名员工联系在一起。
诺思罗普公司将其称为“实践社区”,员工们围绕某个主题或技术组成不同的团队,从系统工程精英小组到新职员社区,几乎覆盖了公司的所有成员。这些社区包含与社区相关的一些文件,以及资料详尽的团队成员名单。真正的协作还需要一份电子邮件分发名单,不过,那是促进这类沟通的社区的任务了。诺思罗普公司的知识管理主任Scott Shaffar说。
“实践社区”发挥了重要的作用。比如,系统工程小组如今正致力于将工程程序以及职业发展和招聘流程规范化;通过该系统,找到了一名为日本客人提供翻译的译员;对工作感到困惑甚至茫然的新员工也有了聚集和交流经验之所。最振奋人心的是,诺思罗普公司甚至通过其社区找到了一名熟悉常用于国防部门应用程序的Ada代码的程序员,从而节省了每年50,000美元的招聘成本。
过去,年轻人推动了社会性网络的发展趋势;如今,商业人士和IT精英们也在加快步伐。诚然,社会性网络的弊端显而易见且难以回避,但对于绝大多数公司来说,其巨大价值仍有待发掘。
不到他们所散布出去的信息有非常重要的价值。必须经常教育他们在面对陌生人的信息咨询时保持警惕,这样才不会轻易上当受骗。 培训员工的最好方式是让老师在培训之前先利用社交工程学技术从他们嘴里套出一些有价值的信息,然后老师再把这些例子作为反面教材进行分
啊!剧情构思其妙,很好看的爱情片《未知死亡》,也是印度的,女主角美丽善良可爱!~男主角为爱而战,~哎!感人喔,多希望女主角不要死。。。《画皮》好看,几个实力派演员的大片,还有点感人呢《飓风营救》,男主角有点小帅,片子还行这些是我电脑里下了还
T圈的能人,然后后期发展,慢慢开始有了分类,国际分类是白帽(开发软件等,从事创新),灰帽(介于两者之间),黑帽(破坏软件等,从事破坏)。中国有红客和蓝客等等。常人认知大多是黑帽,黑客中其实更多的是白帽,现在网络时代能有今天也是靠着白帽们,但是罪犯就是罪犯,犯了
,向往开放的未来(源代码)和自由的空气(软件),他们自称是"为自由(FREE)而战的斗士"。他们认为计算机属于每一个人(Everyone),软件不是可以贴上主义与暴利标签的摇钱树