数据之道
1、最初,黑客指的是对计算机技术感兴趣、喜欢刨根问底的人
2、因为他们对技术太感兴趣了,所以一旦什么系统上有点漏洞,他们中的某些人就总能找到并钻进去:但这真的只是好奇心而已。
3、黑客还是分很多种的。比如linus,他就从未入侵/破解过任何系统/软件。因为linux系统内核本身已经足够好玩了。
4、后来,在媒体渲染下,黑客“总是能神奇的出现在防备严密的系统内部”的特质被大肆渲染,这个词就渐渐变味了;“就是喜欢入侵、就是喜欢破坏”的黑客出现了。
5、于是,人们就用白帽黑客称呼那些真正的技术爱好者,而把那些入侵、破坏狂人称为黑帽黑客。
6、再后来,随着黑客技术手段被总结、出书,就出现了很多其实对技术本身并没太大兴趣,只是喜欢入侵、甚至只是想借此捞钱的家伙。
7、于是,人们再次扩充词汇,把这些人叫 cracker 。
明白以上之后,我们就知道了:
1、如果只是对入侵/破解感兴趣,所以为此学了点技术、甚或钻的还很深;甚至根本都不学技术,只是利用现成工具搞破坏,这种人就是cracker。
其中,技术最差的,我们叫他“脚本小子”。因为他们其实什么都不懂,只会跑一跑别人写好的攻击脚本而已。
而攻击性最强的,也未必需要懂多少技术。因为有个词叫“社会工程”,意思就是借助别人及其社会关系留下的种种蛛丝马迹,找突破口并完成入侵甚至行骗的攻击手法。
举例来说,你在网上个人主页/空间留下了自己的电话号码;同时,你在好友备注里写明了双方关系,且对方主页/空间也泄漏了过多私人信息;那么,攻击者就可以打电话给你,借助这些私人信息编造一个天衣无缝的谎言,诈骗你的钱财、骗问你的密码、甚或威胁你的人身安全——这种案例非常多见,我有很多朋友都遭遇过,而且有的还的确被骗了。
这种,就叫“基于社会工程学的攻击”。
很显然,整个攻击过程,和技术没有半点关系;但同样可以很“神奇”的达到入侵/诈骗的目的。
事实上,大部分的入侵,都和社会工程学脱不开关系。完全靠技术“黑”进去的,反而较为少见。
2、如果真正只是对技术感兴趣,而且钻进去了,那么这就是黑客——和学不学入侵、有没有入侵过别人系统无关。
换句话说,所有那些对技术兴趣浓厚、喜欢打破砂锅问到底的IT迷们,他们都是黑客。
黑客是一种追根究底的精神。有黑客精神的都是黑客。
然后,黑客中,一些能够控制自己,完全不入侵、或者虽入侵但不搞破坏、并且愿意把发现的漏洞提交给相关厂商的,我们就叫他“白帽黑客”。
而另一些呢,则经常忍不住搞点小破坏,甚至搞出轰动一时的大案:他们就是黑帽黑客。
白帽黑客和黑帽黑客的分界很模糊。一般以是否违法为界限;但白帽黑客满足自己好奇心的过程,未必不会触犯法律,只是触犯法律不是他的目的而已(而且法律方面,对这种“以学习、研究为目的”的破解,也持宽容态度);反之,黑帽黑客也未必就不做好事,只是人家不太在乎法律的限制罢了。
——————————————————————————
如果对软件行业比较熟悉的话:
白帽黑客是对技术痴迷的软/硬件工程师和/或测试工程师;因为痴迷,所以他们自然就特别容易发现bug。不过,挖到漏洞后,他们并不会利用来非法牟利。
黑帽黑客是对技术痴迷的测试工程师;但一旦挖到漏洞,他们未必能压下贪心。
cracker则是为牟利不择手段的攻击者。他们其实对技术并不感兴趣,所以他们往往既不懂软硬件、也不懂测试——除了完成攻击所必需的一点点知识外。
换句话说,别看媒体吹的神乎其神;但在业内看来,攻击/入侵之类,实质上也就是个测试工程师的活罢了——他们中的佼佼者,也并不比那些同样做到极致的专业测试工程师更强。
只是这个测试工程师偏科偏的非常严重,只专注于安全方面;再加上外行媒体的各种神吹,所以才会让行外人觉得神秘/神奇而已。
亦因此,做这种偏安全的黑客并无多大前途,至多是能到大公司做个安全顾问;远不如linus这类技术型黑客吃香——当然,这并不是说他们的工作不重要;一个大公司的安全顾问,也足以让他过的很不错了。
爱分享de萤火虫
酷…很酷,网络的上乘高手哪能不酷,举个例……郭盛華
这方面的上乘高手,无以伦比,只要是黑客没人匹敌,黑客界中的老大,首屈一指,天下第一,网络红人有过而无不及,在网络中威振八方,对付整个世界绰绰有余,前无古例后无来人,属力拔山兮气盖世之列。
紫竹院的岁月
以前是这样觉得,不过现在觉得也就那样,因为术业有专攻,他会的我不会,我觉得他厉害,我会的他不会,他也觉得我厉害。不过我是真佩服他们。牛🐮
九零后你好
很酷,非常崇拜。
Jason0047
确实,现代生活处处离不开互联网。但是互联网技术可以说简单又非常深奥。懂得的人可以说是像吃饭一样简单。不懂得人就难如登天。所以互联网的操作是比较炫酷。
