定义：拥有高深的计算机及网络知识，能够躲过系统安全控制，达到进入或破坏计算机系统或网络的非法用户。

学科：计算机科学技术_信息安全_系统安全分析与漏洞挖掘

相关名词：网络安全 信息安全 网络攻击

图片来源：视觉中国

【延伸阅读】

黑客一词来源于英语Hacker，原意是指电脑迷、高明的程序编制者，现引申为运用电脑技术制造恐怖或从事破坏活动者。最初的黑客是一些编程高手，他们能够发现系统安全漏洞并对其进行修补。而现在所说的黑客则不一定会编程，他们出于各种各样的目的，利用黑客技术攻入系统以获得敏感资料，甚至使系统瓦解、崩溃。

“黑客”的破坏作用很多，如非法窥视他人在网络上的核心机密，截取正在使用中的密码，远距离操纵电脑盗窃巨额资金，移植病毒并在关键时刻将其激活，传输反动、色情、暴力和怪诞的信息，利用大量信息垃圾将网络中某一终端的输出输入通道堵塞，等等。“黑客”还会敲诈勒索，当其搜索到“有价值”的信息后，就会向信息的管理者（通常是银行或大公司）发出威胁，如不满足他们要求，其电脑网络就会遭到毁灭性打击。

黑客要进行非法操作的前提是获取用户的口令。获取口令的方式有3种：一是缺省的登录界面攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，黑客就会获取到用户的口令。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大。三是在知道用户的账号后，利用一些专门的软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间。但是对那些口令安全系数极低的用户，只要短短的一两分钟，甚至几十秒内就可以将其破解。

近年来，我国越来越重视网络安全。《中华人民共和国网络安全法》的出台，将网络安全工作从政府政令上升到国家法律。法律中明确指出，“国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。”

（延伸阅读作者：大连理工大学计算机学院教授 杨鑫）

责任编辑：张鹏辉