Android 黑客入门--小知识

黑客，估计大家都能耳熟能详，本篇文章先给小白普及下小知识点。

• 白帽子，描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样，系统将可以在被其他人（例如黑帽子）利用之前来修补漏洞；
  
• 黑帽子，他们研究攻击技术非法获取利益，通常有着黑色产业链
  
• 灰帽子 ，他们擅长攻击技术，但不轻易造成破坏，他们精通攻击与防御，同时头脑里具有信息安全体系的宏观意识；
  
• 脚本小子（script kiddie）是一个贬义词用来描述以黑客自居并沾沾自喜的初学者。 他们钦慕于黑客的能力与探索精神，但与黑客所不同的是，脚本小子通常只是对计算机系统有基础了解与爱好， 但并不注重程序语言、算法、和数据结构的研究，虽然这些对于真正伟大的黑客来说是必须具备的素质。 他们常常从某些网站上复制脚本代码，然后到处粘贴，却并不一定明白他们的方法与原理。因而称之为脚本小子。
  —— 脚本小子不像真正的黑客那样发现系统漏洞，他们通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专科经验的少年，破坏无辜网站企图使得他的朋友感到惊讶。
  

---

黑客一词，源自英文hacker，最初是指热心于计算机技术、水平高超的电脑玩家，尤其是程序设计人员，不过随着互联网的发展，黑客的也大致被分为白帽子和黑帽子两类。

所谓的白帽子，也就是电视剧里面的正派人物，黑帽子，顾名思义，也就是反派人物了。不过既然是正派人物，就有走火入魔的可能，坚持自己，抵住金钱诱惑，在现代社会中，还是有那么一群人在默默的坚持着。

在黑客的世界中，黑帽和白帽的称呼分别代表两种对立的角色——以网络信息牟利的恶棍和保护网络安全的英雄，“漏洞”是双方攻防的焦点。漏洞一直是威胁安全的最重要因素。

至于安卓客户端，则成为了新一代的战场。

Android经常实现Webview的同学会发现，JS回调addJavascriptInterface 接口里面会经常提示有风险，因为在大量的App采用不安全的方式从互联网下载Javascript代码，因此恶意攻击者劫持下载并发动远程代码执行的攻击并不难，Android 4.2修复了这个潜在的javascript漏洞。不幸的是，由于向后兼容的原因，修复只意味着在特定的场景中关闭了漏洞。

回调Android 5.0 Lollipop 时也被发现出其它的漏洞，最后更新了补丁，但是由于碎片化严重，只有自家修复了这个问题，最后还是升级了新系统版本才得以解决。

下一篇会以 《Android 黑客入门 Http与Https协议》 来入手。

至于其它，可以私底下说，只能说，还是有一条灰色产业链的。编写出攻防工具的大神们，才是真正的黑客吧。