Hacker、Cracker和WhiteHat的随思

换一个角度，乱说一下，没有逻辑和条理。

现在媒体网络广泛报道的其实都是Cracker或则说Balckhat，中文骇客或者黑帽子，叫骇客其实挺形象的。WhiteHat一般指收编的Hacker或者Cracker，主要是进行防御。

了解Hacker历史的一定听说过黑客守则。 黑客手册更像是一种协议，一种与社会的单方协议，就如机器人三大法则一样。但现实并不是如此运作的。

存在的必然性。人性是复杂的，不止有创造，还有毁灭。哲学上说，创造和毁灭是同时存在，相互依存。

Hacker是纯粹技术的，是中性的；BlackHat是利用毁灭获取利益权利；WhiteHat则是利用防护获取利益和名声。

安全本身不能创造价值、只能概率性的减少可能造成的损失，因此很难估计其准确的价值。而且其价值随外部因素的变化会迅速的升值或者贬值。

恐惧和威胁是安全产品销售的法宝。如有必要，甚至可能会人为制造恐惧和威胁，以保证产品销售。

安全产品诡异的一点是，你即使购买了，也不能得到安全保证。

媒体广泛报道的，其实是cracker的作为。打个比方，hacker是制作武器的人，cracker是拿着武器干坏事的，whitehat则是拿着武器的守卫。这其中，真正厉害的是hacker，真正的hacker是天生的不是培养出来的。

攻击和防守不对等。攻击可以攻其一点，防守却是水桶原则？！

信息安全是军备竞赛。竞争关系的结束，要在竞争系统的外部解决。举个例子，现在小偷少很多了吧，这个不是警察加大了处罚力度或者社会治安好了，而是大家使用移动支付不再使用现金了，小偷偷不到东西只有转行了！信息安全的解决，我猜测也是如此。

信息安全的本质是信息不对称。现在流行的开源解决了源代码的信息不对称。开源的软件没有人去偷，因为不需要，只要想要随时都可以git下来啊。 如果信息都开放了，cracker的生存空间自然就没有了。所以，开放是根本解决之道。就像加密技术，开始的时候，没有人认为可以把加密算法公开而能保证安全，二战时德国的密码就是因为加密算法被盟军获取而破解，但现在广泛使用的RSA、ECC、DES、AES都是公开算法的，国内的SM系列也都公开了算法。