垃圾箱潜水是筛选垃圾的概念。 通常,这不一定涉及实际进入垃圾箱,而只是伸手进去,但它可能涉及字面意义上的“潜入”垃圾箱。 这个概念相当笼统,通常涉及那些努力维持生计的人声称被丢弃但仍可食用的食物或可以转售的物品。
为了 example,在第一世界国家,超市通常会在食物达到保质期后将其丢弃,即使它只是有瑕疵。 这种食物通常仍然可以完全食用,有些人会选择从垃圾箱中取出。 此外,人们通常会扔掉他们不再想要或不需要的功能性商品。 垃圾箱潜水员可能会识别这些物品并转售。
但技术从何而来? 好吧,有时人们和公司会丢弃技术项目或数据。 垃圾箱潜水员也许能够充分利用这一点。
垃圾箱潜水飞客
虽然自从人类有垃圾可以翻找以来,垃圾箱潜水可能一直在进行,但在事情变得“怪异”之前,人们通常不会认为这是一个太大的问题。 一种早期的黑客攻击形式并不直接涉及计算机。 相反,电话系统是目标。 从 1950 年代到 70 年代,美国的电话系统是通过使用音调自动切换的。 要拨打你按下的键的号码,这些键每个都有不同的音频,系统解码这些音调并让你接通。
因为这些音调是通过与普通语音相同的通信系统播放的,所以可以复制这些音调并接通。 此外,音调还控制通话费率,因此可以通过播放自定义音调来减少或完全避免费用。 利用这些知识被称为“phreak”,这样做的人被称为“phreak”。 “phreak”一词是“freak”的耸人听闻的拼写,使用“phone”的前两个字母。 许多这样的人物在计算机黑客文化中受到高度尊重。
为了能够正确使用该系统,需要相当多的知识。 其中一些可以通过听音调来收集。 但是许多飞客通过垃圾箱潜水学习了他们需要的东西。 具体来说,他们会翻遍电话公司的垃圾箱,翻阅那些干脆扔掉的系统手册。 通过这种方式,phreaks 往往比运行它的人更了解电话系统的精确复杂性。
垃圾箱潜水黑客
随着飞客通过垃圾箱潜水学习电话系统,许多早期的黑客也使用了相同的技术。 同样,通过将制造或使用计算机系统(尤其是大型主机系统)的公司的垃圾箱作为目标,他们最终可以获得用户手册和其他技术文档。 有了这些信息和强烈的好奇心,这些黑客往往最终比系统架构师更了解系统。 通过这种方式,他们可以非常有效地利用漏洞获取访问权限。
通常,被利用的漏洞并不十分复杂。 相反,它们可以像根本没有身份验证机制一样简单,然后将其连接到 Internet 或具有 Internet 访问权限的网络。 在许多情况下,这些早期的黑客并没有特别恶意地使用他们的知识。 是的,他们非法入侵,但通常他们只是四处闲逛,留下某种“我在这里”的标记信息,然后在不破坏任何东西的情况下再次离开。
垃圾箱潜水泄密者
一般来说,如果你不再需要某样东西,你就把它扔掉。 很容易不考虑纸上或硬盘上有哪些数据被扔掉了。 在某些情况下,垃圾箱潜水员会在丢弃的纸质记录中发现敏感数据。 也可以从废弃的硬盘驱动器、计算机内外访问数据。
这种确切的风险就是为什么许多组织和政府要求敏感的纸质文件在被丢弃之前被粉碎。 这也是为什么有关于硬盘驱动器擦除甚至销毁的政策的原因。
事物的法律方面和其他风险
从技术上讲,在大多数情况下,垃圾箱潜水是非法的。 箱子里的东西属于箱子的主人,拿走它们就是偷窃。 不过,一般来说,这很少被强制执行。 从道德上讲,允许这样做是有道理的。 如果有人扔掉了某样东西,显然他们对它没有进一步的用处。 如果其他人随后看到了它并决定他们可以使用它,那么它通常不会伤害以前的所有者。 当丢弃的东西可能被滥用时,问题就来了。 但实际上,这可以而且可能应该由其他法律而不是盗窃来涵盖。
垃圾箱潜水也非常不推荐。 你不知道垃圾箱里有什么。 可能有有毒化学品、生物危险废物或锋利的金属或玻璃。 垃圾箱也可能在没有任何人主动检查里面的情况下被清空,这可能会对里面的人造成生命危险。
结论
垃圾箱潜水是翻找垃圾的行为。 这并不一定意味着明确地进入垃圾箱。 一般来说,它已经完成寻找可以转售的食物或物品。 不过,从历史上看,黑客和网络飞客使用它作为获取产品手册和文档的方法。 这给了他们大量的系统知识,并使其更容易操作。 作为调查的一部分,间谍、私家侦探和警察也可能会潜入垃圾箱。 通常,如果您要处理物理或数字敏感信息,则应在处理前以某种方式将其销毁。 这减轻了垃圾箱潜水的潜在威胁。
