本文目录一览：

• 1、百度被黑客攻击过么？
• 2、黑客会泄露别人隐私吗？
• 3、黑客是什么？
• 4、如果黑客做搜索引擎,不遵守robots协议,那世界不是完了？

百度被黑客攻击过么？

9月12日晚上11时37分，百度发表声明，称其在12日下午遭受了有史以来最大的不明身份黑客攻击，百度搜索服务因此在全国各地出现近30分钟的故障。目前，百度已请公安机关介入协助侦查。

然而，与百度认为“大规模攻击应为组织精心策划”不符的是，Trail相当年轻，是一个技术高手，有多年黑客从业经历，但目前不属于任何公司，平日以偶尔为他人编程软件，过着自由职业者的生活，攻击事件为其与几个黑客“兄弟”的个人所为。

“最近，百度的负面新闻不断。”该知情人士说，“尤其在9月7日‘极度事件’(某软件下载网站指责百度将搜索结果故意错误指向百度旗下另一存在竞争关系的软件下载网站)爆发后，Trail曾与朋友强烈抨击百度。”

然而，这仅是Trail决意攻击百度的导火线。向“明星”公司挑战技术——互联网江湖中“黑客”群体的精神鸦片，才是深藏Trail心底的关键原因。

“六成功力”

“其实，中国各大网站的网络安全问题十分普遍。”黑客seeker告诉记者，“只不过，考虑到可能出现的法律后果，我们不会随意攻击，而大部分网站在遭受攻击时，如果情况不是很严重，也不会公之于众。”

“我们经常交流‘后门’((backdoor，黑客能进入的权限)以炫耀技艺。”他透露，包括新浪、搜狐、网易等在内的中国40%网站，黑客都曾进入。“新浪的一些子域名也被黑过，但公众不容易知晓。”木

据上述知情人士透露，Trail攻击百度仅用了其六成功力。Seeker对此毫不奇怪：“对于高技术的黑客来说，攻击过程并不是公众想象的复杂。”木(muzi.com)

那是一个秋意渐浓的下午，Trail在中国某城市的一个普通小屋，准备使用2004年逐渐兴起的拒绝攻击(DOS)方式——“反射式服务拒绝攻击”(DRDOS)，其与雅虎在2002年2月“电子珍珠港事件”中遭受的攻击——“分布式服务拒绝攻击”(DDOS)——十分相似，但攻击效果更为快速和猛烈，而一旦攻击开始，过程也更容易停止。

此前，Trail必须先做好两个准备——收集大量无辜用户的服务器(他们被称为“肉鸡“)；准备好攻击软件。Trail选择“反射式服务拒绝攻击”的另一个好处在于，其对众多无辜服务器是采劝借用”的方式，这只需浪费他半小时时间，而如果采用“分布式服务拒绝攻击”，要实现入侵、控制大量无辜服务器，并安装黑客程序以实现远程“遥控”目的，前期准备的代价很大。

但Trail的困难点在——攻击软件的寻找或编写上。一般网络上流传的黑客软件仅适合攻击流量较小的网站，但对于一些大网站，需要对网络通信协议有深刻理解，并能设计出具备调动大量数据流量能力的软件。而这种黑客自己编写、性能又极高的软件通常只会在黑客内部的小团体中使用，不会被大范围公开。

当一切准备妥当，Trail的攻击启动。Trail不停把自己的IP地址模拟成大流量无辜服务器的IP地址，并向百度发出大量请求，当作为百度对其作出回应时，回应的却不是Trail的IP地址，而是大流无辜的服务器。如此“N次握手”后，大量的无辜服务器与百度建立了虚假连接，并不断持续冲击百度。这种方式导致的结果类似通过不停拨打某公司电话来阻止其它电话打进，从而导致公司通信的瘫痪.

百度CTO刘建国针对百度被黑事件所述的“同步泛滥技术(syn flooding)”正是“反射式服务拒绝攻击”引发的一种结果症状。

在Trail启动攻击半小时后，如果百度的技术人员发现及时，那么他会意识到访问服务器的数据包异常巨大，且与正常用户访问的数据包不同，这些IP地址甚至是虚假的——不过，这些地址就如一叠叠的假钞，因为号码相连，十分容易辩识。

“Trail使用的是‘反射式服务拒绝攻击’，不排除一起行动的其它黑客使用‘分布式服务拒绝攻击’。”上述知情人士称，“目前，Trail已停止攻击。”

据反黑客网站——“红客大联盟”——的CEO SharpWinner介绍，一般反“反射式服务拒绝攻击”的方式是安装硬件防火墙，或者采取负载均衡技术，即对巨大的IP访问量进行各服务器的分流。而如果黑客在感觉到阻力后持续进行更为猛烈的攻势，那么被侵网站与黑客的技术较量就真正开始了。

“由于黑客已熟知法律后果，他们往往会做好相应的防范措施如把有助于找到他们的数据进行隐藏、伪装、销毁等，这将增加跟踪黑客的困难度。”Sharp Winner说：“而与‘入侵’不同的是，一旦‘攻击’停止，再要寻找蛛丝马迹相当困难，要找到借用所有机器的指挥中心，这尤其不简单。”

向“明星”公司挑战技术

“2000年，互联网应用的代表是门户，而雅虎是门户的明星。”黑客seeker说：“经历了门户、 电子商务等服务领域的发展，现在，控制用户信息检索的入口——搜索引擎公司——已成为世界最热门的互联网公司。”

从上世纪60年代诞生到80年代以来，黑客群体开始演变为“黑帽子”(以伤害性行为牟取利益)、“灰帽子”(时而做恶，时而行善事)、“白帽子”(一般仅对技术感兴趣)和“红帽子”(为政治服务)四种。

而无论是哪一种黑客都可能被“挑战明星公司技术”的攻击欲望催发。随着社会对计算机网络的依赖日益加深，这一被黑客称为“靠当事人的理智无法改变的行为”，在历史上曾使众多明星网站如临噩梦。

2000年2月的“电子珍珠港事件”，正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天，黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击，直接造成了10多亿美元的损失。

号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候，雅虎的主要收入来自网上广告，在关闭的三小时内本该有1亿个页面被访问，黑客攻击直接造成雅虎至少数百万美元的损失。

到现在为止，美国司法部和联邦调查局仍未掌握有关“电子珍珠港事件”的线索，不知道谁是袭击事件的幕后指使、有多少台计算机卷入，袭击原因和地址。但美国联邦调查局宣称——这些幕后黑手将被判5年至10年的监禁，并要求以25万美元或者受害者损失的双倍罚款。

反感百度？

据上述知情人士描述，最近百度大量负面新闻引发了Trail反感百度，直接导致Trail决定进行攻击。他强调，黑客文化宣扬个人在大型机构前应保有尊严，如果尊严被剥夺，人们应当具有反击的权利，这是很重要的一部分。

在经历了闪电裁员、与搜狐口水战、一些原广告客户准备起诉等事件后，9月7日，百度上“天极下载”的搜索结果链接意外指向百度旗下的天空软件站。天极公开声明要求百度道歉，但百度坚持错在天极自身的技术失误。

百度的CEO李彦宏在其博客中对此回应——“百度好不好，公正不公正谁说了算？答案是网民。”他认为，如果百度做的事情是对的，网民就会更多地使用百度。

9月14日，中国互联网络信息中心(CNNIC)发布的2006年度搜索调查报告似乎在支持李彦宏的信心。根据该报告，在用户首选搜索引擎中，百度市场份额继续攀升，占用户首选市场的六成以上，Google排位第二，首选市场份额与去年同期相比下滑8%。

“网民是否支持使用百度不是百度公正与否的标准。”有分析人士认为，百度成功归功于自身的创新努力，但一家企业是否有销量取决于多个前提。如，大量搜索结果若指向“色情”、“暴力”等信息，不能简单用点击量证明企业成功；又如，在中文搜索领域，用户选择不多，百度事实上处于准寡头垄断地位。“如果用户的选择范围很小，‘点击量不断上升’和‘百度公正不公正’不具有因果关系。

伦敦政治经济学院Introna教授和普林斯顿大学Nissenbaum教授的研究表明，现在商业化搜索引擎公司因为偏见或者商业利益强调部分信息的更易接入，忽视其他网站利益，这已经引起了很多人的忧虑。

虽然今年2月7日，提倡“不竞价排名”、“不作恶”的Google宣布以“裁判”身份夺走“ 宝马”在互联网搜索领域的“出镜率”，但作为全球信息搜索领域的垄断者，Google同样面临来自Anti-Google(反Google)组织的压力。

“作为中国市场事实性的垄断者，百度在处理问题时常常失于粗暴，而其也需要对搜索服务本身以及其‘竞价排名’的主要商业模式进行反思。”该分析人士说，信息产品需要具有“公信力”的质量标准，从近来公开报道看，百度的“公信力”正随业绩上升而受到一部分人的质疑，这也是类似反百度联盟产生的原因。

但也有分析人士认为，在百度必须保证业务公正性的同时，国内环境也不应对这位国内新上市的新兴贵族过于苛刻。“类似Trail的黑客攻击方式，就不可龋”

黑客会泄露别人隐私吗？

据了解，隐私是“不愿告人或不愿公开的个人的私事”。有人说在大数据信息时代，我们的隐私在“裸奔”，您如何看待这种观点？为什么在信息技术越发达的时代，我们的隐私越容易被泄露？

李炼：大数据时代，互联网为人们带来便利的同时，也给大家的隐私保护带来了很大的威胁。具体体现在两个方面：第一，我们的各类数据（特别是隐私数据）因成为容易变现的工具而引起众多正规服务商和灰黑产业的广泛关注；第二，互联网使得我们的隐私传播愈发迅速，使得隐私数据泄露的范围和影响日益增加。随着恶意程序、各类钓鱼和欺诈层出不穷，黑客攻击和大规模的个人信息泄露事件频发，让很多人成为了这些事件的直接的受害者，网络隐私泄露问题也成了大家关注的焦点和社会热议的话题。各类隐私泄露事件频发，也让许多人产生了“我们的隐私在裸奔”的担忧。

信息技术的发达表现在信息技术与各个行业的融合日益加深，渗透到生产、生活的每一个角落，网络终端和应用延伸至每个人手里，这相当于为数据的泄露开辟了更多的潜在通道，不易防范。而技术升级和商业模式创新带给大家便利的同时，往往由于政府监管和相关安全技术的滞后，更易造成用户隐私数据的大范围、更大危害的泄露。例如，当前5G技术比4G快数百倍，如果一个电商网站遭到黑客攻击，短短几秒就会造成用户信息、交易信息的被盗和泄露，造成的损失也是十分严重的。

记者：从技术层面看，隐私泄露和网络安全有什么联系？常见的网络安全漏洞有哪些？

李炼：从技术层面看，隐私泄露可分为两种，主动型泄露与被动型泄露，都与网络安全级别不够有关。主动型泄露是用户安装了一些恶意软件，这些应用在用户不知情的情况下窃取隐私信息如设备注册地、用户SMS、图片等信息。被动型泄露是指正规软件中可能存在安全漏洞，黑客可利用该漏洞获取用户的数据。通过静态分析等方法检测漏洞以及恶意软件，提高网络安全等级，可有效地规避隐私泄露。

常见的网络安全漏洞有很多，美国国土安全局（US Department of Homeland Security）、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在2006年列举了一个分类的CWE列表，被广泛采用。我国信息安全漏洞库（CNNVD）最新一期安全漏洞周报（515期）也采用了这个分类。此外影响较大的还有对web 应用的OWASP(开发Web应用安全项目)分类。多种漏洞都可能导致隐私泄露，例如较多跨站脚本注入、SQL注入类漏洞，这些漏洞可能被黑客利用，输入恶意代码从而可以获取用户的敏感信息或权限，造成用户信息泄露。

记者：许多组织、黑客通过互联网攻击并窃取公民隐私信息数据，做非法用途。黑客们是如何通过互联网窃取公民隐私数据的？近年来黑客的攻击行为有什么新变化和新趋势？

李炼：黑客一方面可以通过钓鱼等手法诱导用户安装恶意软件从而窃取隐私信息，另一方面可以攻击在线平台，通过平台上的漏洞窃取平台上大量存储的隐私信息。例如12306网站漏洞危机、某连锁酒店5亿条开房信息被泄露等。

近年来黑客的攻击行为变得更加地自动化、组织化，例如MageCart组织在2018-2019年即组织了针对电商平台包括TicketMaster、 British Airways、新蛋网等近十次大规模攻击。再者，网络上流传的攻击工具越来越多，这些攻击工具能够对网页、软件的漏洞扫描分类，以便开展针对性的攻击，黑客本身的技术门槛逐渐下降。这意味着对黑客的防御再也不能寄希望于对方找不到漏洞，而在于要比黑客先一步找出漏洞并修复它。

黑客是什么？

黑客（英语：Hacker，或称骇客），是指对计算机科学、编程和设计方面具高度理解的人。

Hacker有一词有几种不同的意思：

1.在信息安全（Information security）业里，“黑客”指研究智取计算机安全系统的人员。这包括利用公共通讯网路，如互联网和电话系统，在未经许可的情况下，载入对方系统的黑帽黑客（英语：black hat，另称cracker），也包括调试和分析计算机安全系统的白帽黑客（英语：white hat）。最早用来称呼研究盗用电话系统的人士。

2.在业余计算机方面，“黑客”指研究修改计算机产品的业余爱好者。1970年代，很多的这些群落聚焦在硬件研究，1980和1990年代，很多的群落聚焦在软件更改（如编写游戏模组、攻克软件版权限制）。

3.依照RFC 1392，“黑客”是“一位热衷于研究系统和计算机（特别是计算机网络）内部运作秘密的人”。根据此宽容的定义黑客也可以包括很多计算机和互联网技术创造者。

有些说法是：应明确的区分开Hacker与cracker的概念：

“黑客”和“骇客”当中的中文音译“黑”或“骇”字总使人对黑客有所误解，真实的黑客所指主要指的是高级程序员，如Linux创始人林纳斯·托瓦兹，而不是为人所误解专指对电脑系统及程序进行恶意攻击及破坏的人。除了精通编程，精通操作系统如Unix的人可以被视作黑客外，现在精通网络入侵的人也被看作是“黑客”，但一般被称为骇客，对硬件设备创新的工程师通常也被认为是黑客。

“骇客”（Cracker）一词一般有以下意义： 一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。

但事实上，“黑客”原有的褒义含义早已淡化或已经完全失去，一般都是指非法入侵者

如果黑客做搜索引擎,不遵守robots协议,那世界不是完了？

robots协议就好比你到一个景点旅游，在这个景点有一部分写着此景点暂停开放，这样游客就不能进这样的景点了。类比过来，这个暂停开放的标志就是robots协议，这个游客就是指搜索引擎。

如果有小偷或者坏蛋，或者不遵守规则的人，无视暂停开放的警告，硬闯暂停开放的景点，这也是可以进去的。要是黑客做搜索引擎，不遵守robots协议是很正常的。，但世界不会完蛋。

Robots协议就是对搜索引擎的警告，不允许搜索引擎进去，但是普通的用户打开一个网站是可以看到不允许搜索引擎看的内容的，比如淘宝全站robots,但是普通用户都可以自由进入淘宝，还可以在淘宝买自己喜欢的东西，但是搜索引擎是一点也看不到的。

Robots协议是是对搜索引擎的禁止，有人说robots可以保护私人秘密，这完全扯淡，你既然把你的东西放在网站上，就是想要有人看，有人浏览，除非你如淘宝一样，不需要搜索引擎带来的流量，靠“淘宝”这个品牌效应就可以做到最大。如果说网站的用户信息怕泄露给搜索引擎，这也是扯淡，别把搜索引擎当作神，它只是个小孩而已。搜索引擎是以网页的形式抓取，除非你把用户信息做成网页放到网站上，否则不会的。

百度说360违反了robots协议，就是因为360抓取了百度的网页内容，百度robots掉了360，不允许360抓取百度的内容，但是360还是抓取了，我想这就是全部的内容，所谓的用户体验、安全之类的全都是废话和借口，是找不到话说时的什么话都敢说。

robots就是一个协议，可以遵守也可以不遵守，就像暂停开放一样，当来了个政府大员想进去还能暂停开放吗？就像在公交车给老人让座一样，你可以让座，也可以不让座，让座是一种美德，你可以要，也可以不要，这跟你是好是坏没有关系。但是社会压力和政府强迫你让座，那他们是违反你自己的意愿，他们都是无耻的，他们比道德败坏者还要道德败坏。