关于中国有些所谓的黑客
黑客的真正含义!!
Jargon File中对“黑客”一词给出了很多个定义,大部份必须是技术上的行家或热衷于解决问题、克服限制的人。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的:态度和技术
长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到几十年前第一台分时共享的小型机(minicomputer)和最早的ARPAnet实验时期。这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet,创造出我们现在使用的UNIX作业系统,他们也使Usenet运作起来,并且让World Wide Web动起来。如果你是这个文化的一部分,如果你对这些种种有所供献,而且这个圈内的其它成员也认识你,并称你为黑客,那麽你就是一位黑客。
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的这个共享文化传统之上。
另外还有一群人,他们也很大声的称自己是黑客,实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“骇客”(cracker),并且不愿意和他们在一起做任何事。多数真正的黑客认为骇客们是些不负责任的懒家伙,并且不够光明正大。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客,这种做法让真正的黑客很愤怒。
黑客和骇客之间最主要的不同是:黑客们创造新东西,而骇客们破坏东西。
如果你想成为一名黑客,继续读下去。如果你想做一个骇客,去读 alt.2600 新闻组,并当你发现你并不像自己想象的那么聪明的时候去坐5到10年的监狱。关于骇客,我要说的就只有这些了。
黑客的态度
黑客们们解决了问题并创造新东西,他们相信自由并自愿的互相帮助。
要想被认为是一名黑客,你必须发自内心的表现出这种态度。要想很自发的表现出这种态度,你就不得不先完全认同这些态度。
但是如果你想*培养黑客态度当作一种能在黑客圈中得到承认的途径,那就大错特错了。因为由衷的接受这些态度对你是自己非常重要,有助于你学习,并维持你的活力。同所有有创造性的艺术一样,成为大师的最有效方法就是学习大师的精神,并不只是学习知识和情绪。
所以,如果你想做一名黑客,请重复以下事情直到你完全领会它们:
1、这世界充满待解决的迷人问题
做一名黑客是有很多乐趣,但这是一种因为努力得到成果所带来的快乐。这些努力需要动力。成功的运动员从健壮体魄,挑战自我极限中汲取动力。同样,做黑客,你必须要能从解决问题、精进技术、和运用知识的过程中感受到一种悸动。如果你还不是这类人又想做黑客,你就要设法成为这样的人。否则你会发现,你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。
(同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多,但如果你一点一点地学习、试探,你最终会掌握并解决它。)
2、 一个问题不应该被解决两次
富创造力的头脑是贵重而有限的资源。这个世界有这么多迷人的新问题在那等着被解决,头脑不该被浪费在重新发明轮子这些事情上。 作为一名黑客,你必须相信其他黑客的思考时间是宝贵的---因此共享信息,解决问题并发布结果给其他黑客几乎是一种道义,这样其他人就可以去解决新问题而不是重复地对付旧问题。
(你不必认为你一定要把你的发明创造公布出去,但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口,买房买车买计算机甚至发大财和黑客价值也是相容的,只要你别忘记你还是个黑客。)
3、无聊和单调的工作是罪恶
黑客们永远不该做一些无聊而单调并且愚蠢的反复性工作,因为当这种事情发生时就意味着他们没有在做他们该做的事情---解决新问题。这样的浪费对任何人而言都是一种伤害。因此,无聊单调的工作不只是无趣而己,它们是极大的犯罪。 要想做的象个黑客,你必须完全相信这点并尽可能多地将乏味的工作自动化,不仅为你自己,也为了其他人(尤其是其他黑客们)。
(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”,或是为练熟了某个技巧,或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。)
4、自由就是好
黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题,同时,按照权威的一般思路,他通常会给出一些极其愚昧的理由。因此,不论何时何地,任何权威,只要他压迫你或其他黑客,就要和他斗到底。
(这并非说任何权力都不必要。儿童需要监护,罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间,黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易;权力想要的那种个人服从不是你的给予,而是无条件的服从。)
权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此,要想做的象个黑客,你得对审查、保密,以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。
5、态度不能替代能力
要做一名黑客,你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客,就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力,实践,奉献和辛苦。
因此,你必须学会不相信态度,并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间,但他们却非常尊重能力---尤其是做黑客的能力,不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好,而具备那些涉及脑力、技巧和聚精会神的能力为最好。
如果你尊敬能力,你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非*役。 要想成为一名黑客,这一点非常重要。
基本黑客技术
黑客态度是重要的,但技术更加重要。态度无法替代技术,在你被别的黑客称为黑客之前,有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如,过去包括使用机器码编程,而知道最近才包括了HTML语言。但现在明显包括以下技术:
1、学习如何编程
这当然是最基本的黑客技术。如果你还不会任何计算机语言,我建议你从Python开始。它设计清晰,文档齐全,对初学者很合适。尽管是一门很好的初级语言,它不仅仅只是个玩具。它非常强大,灵活,也适合做大型项目。
但是记住,如果你只会一门语言,你将不会达到黑客所要求的技术水平,甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题,独立于任何语言。要做一名真正的黑客,你需要学会如何在几天内通过一些手册,结合你现在所知,迅速掌握一门新语言。这意味着你应该学会几种不同的语言。
如果要做一些重要的编程,你将不得不学习C语言,Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用,值得一学;它被广泛用于活动网页和系统管理,因此即便你从不用Perl写程序,至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验;这些经验使你在以后的日子里成为一个更好的程序员,即使你实际上可能很少使用LISP本身。
当然,实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言,它们还代表了四种非常不同的编程方法,每种都会让你受益非浅。
这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你,书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。
学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著,试着自己写点东西,再读些,再写点,又读些,又写点....如此往复,直到你达到自己在范文中看到的简洁和力量。
过去找到好的代码去读是困难的,因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善;现在有很多可用的开放源码软件,编程工具和操作系统(全都有黑客写成)。这使我们自然地来到第二个话题...
2、得到一个开放源码的Unix并学会使用、运行它
我假设你已经拥有了一台个人计算机或者有一个可用的( 今天的孩子们真幸福 :-) )。新手们最基本的一步就是得到一份Linux或BSD-Unix,安装在个人计算机上,并运行它。
当然,这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码,更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术,就象是在腿上绑了铁块去学跳舞。
除此之外,Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet,但不懂它你就无法成为一名Internet黑客。因为这个原因,今天的黑客文化在很大程度上是以Unix为中心的。(这点并不总是真的,一些很早的黑客对此很不高兴,但Unix和Internet之间的共生关系已是如此之强,甚至连微软也无可奈何)
所以,装一个Unix---我个人喜欢Linux,不过也有其他选择。(你也可以在同一台机器上同时运行DOS,Windows和Linux)学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具(包括C,Lisp, Python, and Perl),你会得到乐趣,并将学到比你想象的更多知识。
3、学会如何使用WWW和写HTML
大多黑客文化建造的东西都在你看不见的地方发挥着作用,帮助工厂、办公室和大学正常运转,表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意,这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因(还有许多其它的), 你就需要学习如何掌握Web。
这并不是仅仅意味着如何使用浏览器(谁都会),而是要学会如何写HTML,Web的标记语言。如果你不会编程,写HTML会教你一些有助于学习的思考习惯。因此,先建起自己的主页。
但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的,零信息量垃圾。
要想有价值,你的网页必须有内容---必须有趣或对其它黑客有用。这样,我们来到下一个话题....
黑客文化中的地位
象大部分不涉及金钱的文化一样,黑客王国的运转*声誉维护。你设法解决有趣的问题,但它们到底多有趣,你的解法有多好,是要有那些和你具有同样技术水平的人或比你更牛的人去评判的。
相应地,当你在玩黑客游戏时,你知道,你的分数要*其他黑客对你的技术的评估给出。(这就是为什么只有在其它黑客称你为黑客是,你才算得上是一名黑客)这个事实常会被黑客是一项孤独的工作这一印象所减弱;它也会被另一个黑客文化的禁忌所减弱(此禁忌的效力正在减弱但仍很强大):拒绝承认自我或外部评估是一个人的动力。
特别地,黑客王国被人类学家们称为一种精英文化。在这里你不是凭借你对别人的统治来建立地位和名望,也不是*美貌,或拥有其他人想要的东西,而是*你的奉献。尤其是奉献你的时间,你的才智和你的技术成果。
要获得其他黑客的尊敬,你可以做以下五种事情:
1、写开放源码的软件
第一个(也是最基本和传统的)是写些被其他黑客认为有趣或有用的程序,并把程序的原代码公布给大家共享。
(过去我们称之为“自由软件-free software”,但这却使很多不知free的精确含义的人感到不解。现在我们很多人使用“开放源码-open source”这个词)
黑客王国里最受尊敬的大人物是那些写了大型的、具有广泛用途的软件,并把它们公布出去,使每人都在使用他的软件的人。
2、帮助测试并修改开放源码的软件
黑客们也尊敬也那些使用、测试开放源码软件的人。在这个并非完美的世界上,我们不可避免地要花大量软件开发的时间在测试和抓臭虫阶段。 这就是为什么任何开放源码的作者稍加思考后都会告诉你好的beta测试员象红宝石一样珍贵。 (他知道如何清楚描述出错症状,很好地定位错误,能忍受快速发布的软件中的bug,愿意使用一些简单的诊断工具) 甚至他们中的一个能判断出哪个测试阶段是延长的、令人精疲力尽的噩梦,哪个只是一个有益健康的玩意儿。
如果你是个新手,试着找一个赶兴趣的正在开发的程序,作一个好的beta测试员。从帮着测试,到帮着抓臭虫,到最后帮着改程序,你会不断进步。以后你写程序时,会有别人来帮你,你就得到了你当初善举的回报。
3、公布有用的信息
另一个好事是收集整理网页上有用有趣的信息或文档如FAQ。许多主要FAQ的维护者和其他开放源码的作者一样受到大家的尊敬。
4、帮助维护基础设施的运转
黑客文化是*自愿者运转的。要使Internet能正常工作,就要有大量枯燥的工作不得不去完成----管理mail list,newsgroup,维护大量文档,开发RFC和其它技术标准等等。做这类事情的人会得到很多人的尊敬,因为每人都知道这些事情是耗时耗力的苦役,不象编码那样好玩。做这些事情需要毅力。
5、为黑客文化本身服务
最后,你可以为这个文化本身服务(例如象我这样,写一个“如何成为黑客”的初级教程 ), 这并非一定要在你已经在这里呆了很久,精通所有以上4点,获得一定声誉后才能去做。
黑客文化没有领袖。精确地说,它确实有些文化英雄和部落长者和历史学家和发言人。若你在这圈内呆的够长,你或许成为其中之一。
记住:黑客们不相信他们的部落长者的自夸的炫耀,因此很明显地去追求这种名誉是危险的。你必须具备基本的谦虚和优雅。
黑客和怪人(Nerd)的联系
同流行的传说相反,做一名黑客并不一定要你是个怪人。然而,很多黑客都是怪人。做一个出世者有助于你集中精力进行更重要的事情,如思考和编程。因此,很多黑客都愿意接受“怪人”这个标签,更有甚者愿意使用“傻子(geek)”一词并自以为豪---这是宣布他们与主流社会不合作的声明。
如果你能集中足够的精力来做好黑客同时还能有正常的生活,这很好。今天作到这一点比我在1970年代是个新手是要容易的多。今天主流文化对技术怪人要友善得多。甚至有更多的人意识到黑客通常更富爱心,是块很好的做恋人和配偶的材料。
如果你因为生活上不如意而为做黑客所吸引,那也没什么---至少你不会分神了。或许以后你会找到自己的另一半。
风格的意义
重申一下,做一名黑客,你必须进入黑客精神之中。当你不在计算机边上时,你仍然有很多事情可做。它们并不能替代真正的编程(没有什么能替代编程),但很多黑客都那么做,并感到它们与黑客精神存在一种本质的关联。
·阅读科幻小说。参加科幻小说讨论会。(一个很好的寻找黑客的场合)
·研究禅宗,或练功习武。(钢铁般的纪律似乎很重要)
·训练你的耳朵对音乐的分析能力,试著欣赏某种特殊的音乐,并好好的玩一些乐器或者唱歌。
·提高对双关语的鉴赏(增加对於俏皮话和文字游戏的认识)
·学会流畅地用母语进行写作。(令人惊讶的时,我所知道的所有最棒的黑客,都是很不错的作家)
这些事情,你做的越多,你就越适合做黑客。至于为什么偏偏是这些事情,原因并不很清楚,但它们都涉及到了左-右脑的综合技巧,这似乎是关键所在。(黑客们既需要清晰的逻辑思维,有时也需要强烈的跳出逻辑之外的直觉)
最后,有一些事千万不要做:
·不要使用愚蠢的,过于哗众取宠的ID
·不要自称为网络崩客(punk) ,也不要对那些人浪费时间
·不要寄出充满拼写和语法错误的email,或张贴错误百出的文章
做以上的事情,只是为你招来大家的责难和批评,会大大损害你的声誉。黑客们个个记忆超群---你将需要数年的时间才有办法让他们重新接受你
十大交易所
十大交易所为:币安、OKEX、火币、zb网、Bitstamp、Bithumb、Bitfinex、Bittrex、GDAX、HitBTC。
拓展资料:
1、币安对圈内人来说已经丝毫不陌生了,进入2018年以来,先是创始人赵长鹏登上福布斯封面,紧接着投票上币的事引起一波争议,随后就是轰动全球的“黑客攻击”事件,然后各种诸如“日本金融局警告币安”等琐碎消息不断,可谓赚足了眼球,虽然负面居多 币圈交易平台的发展史就是一部被攻击史,而币安在黑客事件中所采取的安全防范措施,以及后续处理在所有交易平台中已数上乘,至少,安全方面算是比较可靠的!
2、OKEX也是中国币圈知名的交易所,币安两个巨头赵长鹏和何一曾经都是OKEX的联合创始人,另立山头之后怒怼OKEX交易量造假!(猴爷小声悄悄地说,交易平台有几个数据不造假的) 而OKEX创始人徐明星相仿马云巴巴一句“未来随时准备上交给国家”在币圈也掀起了不小的风评,几乎都是一边倒嘲讽徐明星背离去中心化宗旨的。 但最震惊的还是“敌敌畏事件”,OKEX被指责靠暗箱操作,定点爆破等手段致使用户血本无归。走投无路的用户手拿敌敌畏冲进OKEX办公楼点名要徐明星给个说法,最后也不了了之了。
3、火币全球专业站,是火币集团旗下服务于全球专业交易用户的创新数字资产交易平台,致力于发现优质的创新数字资产投资机会,目前提供四十多种数字资产品类的交易及投资服务,总部位于新加坡,由火币全球专业站团队负责运营。 作为中国早期的虚拟币交易平台,拥有国内一流的专业团队,目前就国内来讲,相对的安全可靠。
4、ZB集团成立于2012年,旨在区块链的发展提供领导力和更加稳定的环境。总部设立于瑞士苏黎世,ZB集团经营着包括数字资产交易所、电子钱包、投资基金、研究机构和媒体在内的业务网络。集团的旗舰平台是行业领先的数字资产交易所ZB.com。自2013年初推出以来,该平台在创新方面一直处于领先地位。ZB集团还拥有全球创新加密货币交易平台ZBG、全球首个基于矿池的交易所BW.com。ZB集团其他业务还包括钱包领域领头羊BitBank,以及ZBM、ZBX和Bithi交易所。ZB研究院和ZB资本是ZB集团的核心价值观的体现,为ZB集团在公益事业和行业引领方面落地践行。
比特儿交易平台官系统出什么事了?
比特儿交易所联盟ELF市值管理系统诈骗几千个投资会员。锁仓赠币APP钱包地址是比特儿的,投诉ELF市值管理系统给比特儿没有人管,助长犯罪分子把数字货币转移。火币交易所法务部正在积急配合受骗者与ELF项目方收处罚金补贴投资者损失。比特儿伙同ELF市值管理系统诈骗投资者。
中国有去中心化交易所吗
中国有去中心化交易所。
去中心化的核心就是“去托管”,去中心化交易所的核心是“资产去托管”。
也就是说,在交易的过程中,没有任何人或者说一个中心化的机构能够动用你的资产。
区块链被发明之初,就是为了解决“中心化”所带来的问题。不过很讽刺的是,在加密货币这个去中心化的世界里,我们大多数用的还是中心化交易所。
中心化交易所,是会把用户的资产和数据储存在中心化的数据库中,所以一旦这个数据库有问题,你的资产就不安全了。好比是一个水桶被戳了个洞,水就流出来了。比如被黑客攻击被盗、比如交易所监守自盗。
比特儿交易平台官 系统出什么事了
你们没有看到钱包里交易行为吗?提币是从火币交易所提到你们的钱包地址截图,如果你们比特儿交易所不去查所有的投资提币事实,并查清诈骗地址的所有转币是你交易所的失职。我们将发全国投资者在各地案发现场所在地报警。比特币交易所有权维护你交易所的行为。你方不去维护投资的权利,只有发动投资者在各大网络发布比特儿助力ELF项目方诈骗行为
黑客为什么没人破解比特币
1、比特币是基于区块链技术的点对点电子现金系统,比特币的总量为2100万枚,一个不会多,一个也不会少,并且在比特币的交易中,会将交易内容广播至全网用户,得到50%以上的认可此笔交易就会被认可,所以就算是黑客修改了自己的账户余额,没有得到全球50%以上的用户认可的话,还是该有多少就是多少枚。
2、区块链网络中的成员节点不依赖于第三方(比如金融机构)来仲裁交易,它们使用一致性协议来来协商账本内容,使用密码哈希算法和数字签名来确保交易的完整性。一致性:能确保共享账本是精确副本,并降低了发生交易欺诈的风险,因为篡改需要同时在许多地方同时执行。
3、密码哈希算法:(比如 SHA256 计算算法)能确保对交易输入的任何改动 — 甚至是最细微的改动 — 都会计算出一个不同的哈希值,表明交易输入可能被损坏。
4、数字签名:确保交易源自发送方(已使用私钥签名)而不是冒名顶替者。去中心化对等区块链网络可阻止任何单个或一组参与者控制底层基础架构或破坏整个系统。网络中的参与者是平等的,都遵守相同的协议。它们可以是个人、国家代表、企业或所有这三种参与者的组合。在其核心,该系统会记录交易的时间顺序,而且所有节点都赞同使用选定的一致性模型的交易的有效性。这会使交易不可逆并被网络中的所有成员接受。
拓展资料:
1.比特币(Bitcoin)的概念最初由中本聪在2008年11月1日提出,并于2009年1月3日正式诞生。
2.根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的数字货币。比特币的交易记录公开透明。点对点的传输意味着一个去中心化的支付系统。
3.与大多数货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付。这同样确保了货币所有权与流通交易的匿名性。比特币其总数量非常有限,具有稀缺性。该货币系统曾在4年内只有不超过1050万个,之后的总数量将被永久限制在2100万个。
4.2021年6月,萨尔瓦多通过了比特币在该国成为法定货币的《萨尔瓦多比特币法》法案。9月7日,比特币正式成为了萨尔瓦多的法定货币,成为世界上第一个赋予数字货币法定地位的国家。
5.2021年9月24日,中国人民银行发布进一步防范和处置虚拟货币交易炒作风险的通知。通知指出,虚拟货币不具有与法定货币等同的法律地位。
6.2021年11月10日,比特币价格再创历史新高,首次逼近6.9万美元/枚。
网上银行安全吗?会不会被黑客黑走钱啊?
1.网上银行为何物?
按目前各家银行开通的网上银行服务系统,一般分为个人网上银行和企业网上银行。无论是个人网上银行或企业网上银行,都是以互联网为媒介,为客户提供金融服务的电子银行产品。各家银行为了把个人客户和企业客户区别开来,故按个人结算账户和企业资金结算账户的清分法,把网上银行服务系统细分为个人客户和企业客户,但实际操作流程及其产生的效果大致相同。
网上银行是信息时代的产物。它的诞生,使原来必须到银行柜台办理业务的客户,通过互联网便可直接进入银行,随意进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务,客户真正做到足不出户办妥一切银行业务。网上银行服务系统的开通,对银行和客户来说,都将大大提高工作效率,让资金创造最高效益,从而降低生产经营成本。
作为企业客户,还可通过网上银行,把业务延伸到商贸往来的方方面面。如中行广东省分行的网上银行“中银E点通”,便是针对中行在广东地区的外向型企业特点而开发。该网上银行系统把“企业集团服务系统”和针对外向型企业的“报关即时通”进行整合,使之更具实用性,产生的效果也更加明显。其中“企业集团服务”专门针对集团企业开发,从根本上解决了集团性企业跨地区的账户查询、资金管理和资金汇划问题。
2、网上银行安全吗?
一般来说,只要采取了足够的安全措施,网上银行就是安全的。安全措施是多层次全方位的。例如,为了抵御黑客入侵,可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止不法分子诈骗可以采用强身份鉴别技术。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。可以这样讲,如果网上银行系统中采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也无法在网上银行交易中实现诈骗。
近期一些不法分子盗用银行公开信箱骗取用户网上银行密码的事件引起了人们的广泛关注。网上银行是否安全?用户应该采取哪些防范措施?带着这些问题,我们来到了由人民银行牵头,各家商业银行联合共建的,专门负责为网上银行提供安全服务的金融行业统一的认证机构——中国金融认证中心(简称CFCA),副总经理曹小青接受了我们的采访。
记者问:我们了解到贵中心主要是为网上银行提供安全服务的,那么您是怎么看待近期发生的这一网上银行不安全事件的呢?
中国金融认证中心副总经理曹小青(以下简称曹小青):这件事不是孤立的事件。例如,去年公安部门曾经破获了这样一起案件,不法分子用黑客手段在银行的网银服务器中植入“木马”程序,窃取了多家银行和证券客户的帐号、密码信息进行诈骗,涉案金额达数十万元;今年2月,美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业的计算机系统,掌握了220万个顾客的信用卡号;在日本,黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码,使1600万日元不翼而飞。这次在国内发生的骗取用户密码的事件,手段并不高明,也还没有造成损失。但是上述案例却给网银用户敲响了警钟:黑客在想方设法骗取用户的密码,大家一定要提高对网络安全的认识和警惕性。
记者问:您认为网上银行安全吗?用户应该采取哪些保护措施呢?
答:只要采取了足够的安全措施,网上银行就是安全的。安全措施是多层次全方位的。例如,为了抵御黑客入侵,可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止不法分子诈骗可以采用强身份鉴别技术。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。可以这样讲,如果网上银行系统中采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也无法在网上银行交易中实现诈骗。
记者问:您能否具体谈谈数字证书是怎样保证网上银行安全的?
答:数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户,都各自持有与其身份绑定的数字证书。在网银交易过程中,双方都要向对方出示证书,以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段,通过相应的计算机程序实现的。每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开,私钥则由用户唯一保管。通常,用户的私钥被牢牢地封装在智能卡中,黑客是无法拿到的。
由于私钥的唯一性和不会泄露的特点,使用数字证书认证具有极安全的身份鉴别能力。除此之外,利用私钥和密码技术可以实现数字签名。经过数字签名的交易信息是不可篡改和不可抵赖的。在网上银行交易过程中,数字证书机制在认证过程中还建立了高强度的密码传输连接,以对交易信息加密。
这样,保证了交易信息的真实性、保密性、完整性和不可否认性,当然就极大地保证了网上银行的交易信息安全。从世界范围看,数字证书技术已经被广泛地应用在国内外网上银行系统中,至今尚未发现一例由于数字证书被攻破而使网银诈骗得逞的案件。
记者问:通过您的介绍,我们对网银安全和数字证书机制有了一定的了解。但证书机制具有这么多功能,是不是使用起来很复杂呢?会不会给用户带来不便呢?答:对于这一点,我用“傻瓜”照相机的例子来比照。“傻瓜”相机本身的技术比普通相机复杂,但其自动化程度很高,用户使用更为方便。数字证书也是这样,用户操作起来非常简单,依靠相应的安全代理软件,证书会在后台自动完成身份验证、信息加/解密和数字签名等功能。用户只要经过简单的培训,就完全可以掌握。当然,使用数字证书肯定会比不使用数字证书在速度上要慢一些,但从网上银行的安全考虑,用户不应因为这一点速度上的损失就放弃使用证书。
记者问:用户怎样才能获得数字证书?
答:目前国内已经建立起几十个发放数字证书的权威机构——认证中心。它们各自面对不同的用户群体。中国金融认证中心是由人民银行前头,组织各家商业银行联合共建的为网上金融服务的权威、公正、第三方的证书发放和管理机构。用户要想领到中国金融认证中心的证书,需要先到已经开通这项业务的商业银行网点去办理申请手续,得到审批准许后,即可通过一定的步骤从网上下载证书。具体做法可参看相应的网站信息。
参考资料:http://www.chinamoney.com.cn/content/zongheng/yanjiu/hgfx/200306/10YY11N8032848.htm
黑客为什么选择比特币
这就要从一位江湖隐士“中本聪”说起了。
2008年11月1日,这位自号“中本聪”的隐士夜观天象,见时机成熟,于是便在一个隐秘的密码学论坛上发布了自己想要发行一种叫做“比特币”的电子货币的新设想。
紧接着,2009年,比特币横空出世。
一时间,江湖上传闻四起:
“什么是比特币?”
“比特币有何神通?”
“与传统货币可否一比较高下?”
说这一位隐士的“遗世之作”罢了,为何在江湖上掀起这般的波澜?
原来,这比特币竟然冒天下之大不韪,私自逃脱位高权重的政府管制,自立门户搞起了“小自治”:
比特币不再需要特定机构发行,而是通过中本聪设计的一套“机关”——依据特定算法,通过大量计算产生。不论世界各地,只要拥有一台接入互联网的电脑,接入系统,运转“机关”,你就能够成为一名“掘币人”。
一时激起千层浪,江湖上一度掀起了暗流:男女老少纷纷向往着投入“掘币热”中。
像这样
▼
或者像这样
▼
但自古武功绝学问世,观望者十有八九,真正参透其中奥妙的却凤毛菱角。
同样道理,这创造奇迹的“掘币人”也并非凡夫俗子就能随意胜任。就算人人手握电脑和运算工具,但能否成功生成新的比特币,还要看天赋加努力。
每个“掘币人”要想挖掘比特币,就要走入中本聪的重重“机关”中,用计算机通过庞大的计算解决一项复杂的数学问题。而这还远远不够,能否参透天机不止跟“掘币人”的能力有关,因为“机关”会自动调节题目难度使得整个系统大概每10分钟得到一个合格答案,而茫茫“掘币”大军都在疯狂运算,谁能参透天机,就要看造化了。
这就像是买彩票,人人手握运算工具疯狂生成各种组合的数字,谁能猜中跟大奖相同的那一串,大奖就花落谁家。
最终,有幸获得特定解的那位幸运儿成功创造出了一枚比特币,而对他的奖励,则是足足50枚比特币。
这时候有人就要问了,世上没有挖不完的矿,比特币是否也难出其外?
这就是中本聪隐居世外的真正智慧所在。
跟金银铁铜各种矿脉一样,比特币也有挖完的一天,“机关”中总共设计了2100万个的数学问题,并且匹配了2100万个对应的合格答案。也就是说,比特币挖掘的上限被控制在2100万个。
其中的玄机在何处呢?
我们知道,政府之所以呼风唤雨,正是因为手握发行货币大权,增发减发都是调控经济的“猛招”。
而中本聪把比特币总量这么一限制,断绝了比特币市场受调控之路,显然是反其道而行之。
孰优孰劣?江湖上站成两派:
“挺中者”认为,杜绝干预是社会进步的标志;
“倒中者”则觉得固定总量意味着可能引起通缩,进而连环引起市场疲软,让整体经济“伤筋动骨”。
究竟功过如何,留予后人说。
那既然掘币有赏,总量又有限,这矿山岂不是短短几日就要被挖穿?
高人中本聪怎会任由自己苦心研得的“机关”这样轻易就被世人把玩个透?
中本聪在“机关”中立下两道规矩:
其一、比特币总量越多,奖励越少。
——总量达到1050万时(2100万的50%),赏金减半为25个。当总量达到1575万(新产出525万,即1050的50%)时,赏金再减半为12.5个。以此类推。
其二、“掘币人”总量越多,效率越低。
这样一来,越到后期比特币的产生速度越慢。按照计划,从2009年比特币诞生算起,挖矿要足足持续100余年,到2140年才能到达上限。
而今时今日,全世界被挖掘出来的比特币总量刚刚超过1600多万。
而以上种种,只是高人中本聪精心布置的一套“机关”,如此精密的“机关”竟然还有另外一套!
比特币既是世间难得的稀罕物什,那如何交易?如何管理?
中本聪隐居多年,苦研江湖绝学密码学,为比特币流通量身定做了一整套世间独一无二的安全流程。
说这比特币背后的交易可是非常的复杂,比特币可以随机生成比特币地址,而每一个地址都有一个对应的私钥,这就相当于银行卡号和对应密码。只有同时拥有两者才能管理卡里的钱。
但这个地址的复杂程度岂是一般的银行卡能够比拟的?
比特币地址有多保密?
每个地址是由大约33位长的、由字母和数字构成的一串字符组成,总是由1或者3开头。
这样的随机地址有多少个?答案是:可能比地球上的沙子还要多。
如此复杂的“密保系统”,想要攻破,谈何容易?
就这样,在中本聪的第二道“机关”加持下,比特币流通有了超过一般货币的安全保障。
也难怪比特币一出,货币世界内外震颤,一场新的厮杀在暗处蠢蠢欲动。
比特币就像无数隐秘的独行侠一样在政府的权威下野蛮生长,传说中它们自由(去中心化、免税、免监管)、强壮(依赖P2P网络,外部无法关闭)、无所不在(跨境无国界)、来去不留名(匿名)。
看懂了吧,“自由”“来去不留名”“无所不在”,就说明比特币不但可以不受政府的追踪和监管,还能自由的在全世界的范围野蛮生长。这可是黑客勒索的绝佳手段啊。
况且,去年开始比特币就开始疯狂的涨涨涨,网络世界无孔不入的黑客自然对这些信息了如指掌。
毫无疑问,选择比特币,选择又安全、收益又高的勒索方式。
像这样
▼
或者这样?
▼
但天下武功,无坚不破。比特币同样存在软肋。
口诀有三:
其一、比特币网络不破,交易平台脆弱可破;
其二、“黑市”交易,哄炒横行,价格日日过山车;
其三、武功精深,凡夫俗子难以参透天机。
尤其这第三条,功夫虽好,门槛太高,可哀,可叹。
那么好坏道尽,放眼今日的中国,比特币究竟何去何从?
平心而论,在央行妈妈眼里,说比特币是野蛮生长可一点儿也不过分:过去一年,随着人民币的贬值,比特币再次成为投资者大炒特炒的对象,价值上涨了120%!
机智的路人早已看穿了一切
▼
再加上现在出的这个比特币病毒,看来,比特币是时候该受到一波监管了。