數據之道
1、最初,黑客指的是對計算機技術感興趣、喜歡刨根問底的人
2、因為他們對技術太感興趣了,所以一旦什麼系統上有點漏洞,他們中的某些人就總能找到並鑽進去:但這真的只是好奇心而已。
3、黑客還是分很多種的。比如linus,他就從未入侵/破解過任何系統/軟件。因為linux系統內核本身已經足夠好玩了。
4、後來,在媒體渲染下,黑客“總是能神奇的出現在防備嚴密的系統內部”的特質被大肆渲染,這個詞就漸漸變味了;“就是喜歡入侵、就是喜歡破壞”的黑客出現了。
5、於是,人們就用白帽黑客稱呼那些真正的技術愛好者,而把那些入侵、破壞狂人稱為黑帽黑客。
6、再後來,隨著黑客技術手段被總結、出書,就出現了很多其實對技術本身並沒太大興趣,只是喜歡入侵、甚至只是想借此撈錢的傢伙。
7、於是,人們再次擴充詞彙,把這些人叫 cracker 。
明白以上之後,我們就知道了:
1、如果只是對入侵/破解感興趣,所以為此學了點技術、甚或鑽的還很深;甚至根本都不學技術,只是利用現成工具搞破壞,這種人就是cracker。
其中,技術最差的,我們叫他“腳本小子”。因為他們其實什麼都不懂,只會跑一跑別人寫好的攻擊腳本而已。
而攻擊性最強的,也未必需要懂多少技術。因為有個詞叫“社會工程”,意思就是藉助別人及其社會關係留下的種種蛛絲馬跡,找突破口並完成入侵甚至行騙的攻擊手法。
舉例來說,你在網上個人主頁/空間留下了自己的電話號碼;同時,你在好友備註裡寫明瞭雙方關係,且對方主頁/空間也洩漏了過多私人信息;那麼,攻擊者就可以打電話給你,藉助這些私人信息編造一個天衣無縫的謊言,詐騙你的錢財、騙問你的密碼、甚或威脅你的人身安全——這種案例非常多見,我有很多朋友都遭遇過,而且有的還的確被騙了。
這種,就叫“基於社會工程學的攻擊”。
很顯然,整個攻擊過程,和技術沒有半點關係;但同樣可以很“神奇”的達到入侵/詐騙的目的。
事實上,大部分的入侵,都和社會工程學脫不開關係。完全靠技術“黑”進去的,反而較為少見。
2、如果真正只是對技術感興趣,而且鑽進去了,那麼這就是黑客——和學不學入侵、有沒有入侵過別人系統無關。
換句話說,所有那些對技術興趣濃厚、喜歡打破砂鍋問到底的IT迷們,他們都是黑客。
黑客是一種追根究底的精神。有黑客精神的都是黑客。
然後,黑客中,一些能夠控制自己,完全不入侵、或者雖入侵但不搞破壞、並且願意把發現的漏洞提交給相關廠商的,我們就叫他“白帽黑客”。
而另一些呢,則經常忍不住搞點小破壞,甚至搞出轟動一時的大案:他們就是黑帽黑客。
白帽黑客和黑帽黑客的分界很模糊。一般以是否違法為界限;但白帽黑客滿足自己好奇心的過程,未必不會觸犯法律,只是觸犯法律不是他的目的而已(而且法律方面,對這種“以學習、研究為目的”的破解,也持寬容態度);反之,黑帽黑客也未必就不做好事,只是人家不太在乎法律的限制罷了。
——————————————————————————
如果對軟件行業比較熟悉的話:
白帽黑客是對技術痴迷的軟/硬件工程師和/或測試工程師;因為痴迷,所以他們自然就特別容易發現bug。不過,挖到漏洞後,他們並不會利用來非法牟利。
黑帽黑客是對技術痴迷的測試工程師;但一旦挖到漏洞,他們未必能壓下貪心。
cracker則是為牟利不擇手段的攻擊者。他們其實對技術並不感興趣,所以他們往往既不懂軟硬件、也不懂測試——除了完成攻擊所必需的一點點知識外。
換句話說,別看媒體吹的神乎其神;但在業內看來,攻擊/入侵之類,實質上也就是個測試工程師的活罷了——他們中的佼佼者,也並不比那些同樣做到極致的專業測試工程師更強。
只是這個測試工程師偏科偏的非常嚴重,只專注於安全方面;再加上外行媒體的各種神吹,所以才會讓行外人覺得神秘/神奇而已。
亦因此,做這種偏安全的黑客並無多大前途,至多是能到大公司做個安全顧問;遠不如linus這類技術型黑客吃香——當然,這並不是說他們的工作不重要;一個大公司的安全顧問,也足以讓他過的很不錯了。
愛分享de螢火蟲
酷…很酷,網絡的上乘高手哪能不酷,舉個例……郭盛華
這方面的上乘高手,無以倫比,只要是黑客沒人匹敵,黑客界中的老大,首屈一指,天下第一,網絡紅人有過而無不及,在網絡中威振八方,對付整個世界綽綽有餘,前無古例後無來人,屬力拔山兮氣蓋世之列。
紫竹院的歲月
以前是這樣覺得,不過現在覺得也就那樣,因為術業有專攻,他會的我不會,我覺得他厲害,我會的他不會,他也覺得我厲害。不過我是真佩服他們。牛🐮
九零後你好
很酷,非常崇拜。
Jason0047
確實,現代生活處處離不開互聯網。但是互聯網技術可以說簡單又非常深奧。懂得的人可以說是像吃飯一樣簡單。不懂得人就難如登天。所以互聯網的操作是比較炫酷。
