你想成为黑客吗？

走进黑客

黑客源于英文hacker，指的是热衷于计算机技术的电脑高手。人们对黑客的印象大都像电影《黑客帝国》中的尼奥一样，带着黑超，行踪神秘，冷酷干练，只需要一台电脑，无论在哪里，可以马上进入工作状态，电脑屏幕永远闪着黑底绿字。

黑客是程序员中从事信息安全工作的一类人，程序员需要掌握很多计算机技术，比如计算机原理，编程语言，计算机网络等，如果把程序员比喻成僧人，黑客则是得道高僧。

就像开锁匠要想打开锁，就要清楚锁的工作原理一样，黑客要攻破计算机系统，不仅要掌握计算机系统的运行原理，还要找出其中的破绽，一步步攻击深入腹地，所以黑客源于程序员而高于程序员。

黑客带什么颜色的帽子？

成为一名合格的黑客意味着多年的技术积累，枯燥乏味的深入研究，很多人想要走捷径，在网上看一些文章，掌握一些皮毛，就拷贝粘贴别人的代码，虽然能够达到破坏其他系统的目的，但是知其然不知其所以然，这种人被称为“脚本小子”，不是真正的黑客。

黑客由于技术要求高，市场需求大，价值由市场需求决定，薪水自然高，投资领域著名的不可得三角，指的是高收益、低风险和灵活存取，任何一个投资产品都不可能同时具备这三者，同理，黑客作为一个高收益的职业，也伴随着高风险。

黑客从事安全的动机，由帽子的颜色代表，也就是常说的“白帽子”、“黑帽子”。

有一些黑客在利益的驱使下，做出违反法律的事情，比如蓄意破坏应用系统，窃取贩卖他人隐私数据，从中获利，这些人被称为“黑帽子”。

和“黑帽子”对应的是“白帽子”，这类人在发现系统漏洞以后会通知相关企业，并不会为了一己私利而利用漏洞做违法的事情，他们大都受雇与企业，职责是保护网络环境安全。

还有一类人介于“黑帽子”和“白帽子”之间，叫“灰帽子”，他们不会轻易触犯法律，比如他们会把漏洞信息出售给政府、执法机关等，政府机关利用漏洞攻入罪犯的网络，“灰帽子”一般不受雇于企业，而是当成业余爱好，但高手往往来自民间。

还有一种“红帽子”，这类黑客热爱祖国，秉持正义，当外来者攻击国内网络时，这群人凭借一颗爱国之心，默默维护着祖国的安全。

如果简单地把“黑帽子”比喻成反派，“白帽子”是正派，“灰帽子”就是游走在反派和正派之间的江洋大盗，“红帽子”则是正义的化身。

五大黑客冲出迷雾

前文说过，黑客是一个风险很高的职业，历史上著名的五位黑客都曾经因为这个职业锒铛入狱，接下来，我们来看看这五位传说中的人物。

第一位，凯文·普尔森Kevin Poulsen，外号“黑暗但丁”，最擅长入侵电话系统，他经常占据一个基站的全部电话线路，他曾经入侵FBI的数据库和用做敏感窃听的电脑系统，而受到FBI的追查，后被捕入狱，被判处五年监禁，出狱以后，他转行做了一名记者。

第二位，艾德里安·拉莫（ Adrian Lamo），由于经常出没于咖啡馆、图书馆之类的场所，开展黑客行为，被称为“不回家的黑客”。拉莫的特点是专挑强大的公司为对手，他的攻击名单上有微软、雅虎、花旗银行等，由于攻击《纽约时报》，他被判处六个月禁闭和两年缓刑。

第三位，乔纳森·詹姆斯（Jonathan James），第一个被捕入狱的未成年黑客。1999年，詹姆斯成功攻击美国国家航空航天局NASA，下载了价值170万美元的专用软件，NASA的计算机系统被迫关闭21天，直接损失高达4.1万美元。

第四位，凯文·米特尼克（Kevin Mitnick），被称为“世界第一黑客”，15岁时，仅凭一台电脑和一部调制解调器，米特尼克就成功入侵了北美空中防务指挥部的计算机主机。在被捕入狱后，警察担心“只要有一个键盘，他就会实施网络犯罪”。出狱后，米特尼克出版了书籍《反欺骗的艺术》。

第五位，罗伯特·塔潘·莫里斯吉克（Robert Tappan Morrisgeek），在上大学期间，为了探究互联网有多大，他创造了Morris蠕虫病毒，造成至少6000台电脑被毁，后来被判处3年缓刑，讽刺的是，莫里斯吉克的父亲是美国国家安全局的一名科学家。

五位天赋异禀的计算机人才，被人艳羡，拿着高薪，却一做黑客深似海，最终有人转行，有人自杀，结局令人唏嘘。

你想成为黑客吗？

首先，知己知彼，需要掌握专业的开发技术，最好是计算机相关专业的系统学习，计算机原理，数据库，网络，开发语言，比如Java、python等，前端开发技术，如HTML、Javascript等，具备了这些开发程序的基础，才能明白系统是怎样开发出来的，就像庖丁解牛，下刀之前对牛的结构了然于胸。

其次，老鼠打洞，黑客攻击网络的过程就像老鼠打洞一样，先找到不坚固的墙，作为突破口，尝试，失败，换目标继续尝试，直到找到可以被打破的地方，需要的是不断尝试。作为初学者学习前人积累的经验很重要，哪些方面有可能会成为突破口，比如弱口令、SQL注入漏洞、文件上传漏洞、XSS漏洞等，找到了突破口，继续将小口子一步步扩大，大到可以畅通无阻。

最后，欲攻人先护己，经过了长期的沉淀，掌握了黑客必备的技术，开始步入这一危险的行业，这时候认真学习《中华人民共和国网络安全法》非常必要，要保护好自己，不仅仅是知道什么不可为，更要知道什么可为，就像悟空给唐僧用金箍棒画的圆圈一样，保证自己的行为不会出圈，才是绝对的安全。

写在最后

本文介绍了黑客这一职业，就是从事信息安全相关的工作，工作内容主要是攻击其他网络、计算机系统、网站等，根据动机分成“白帽子”——从事保障网络安全的工作者、“黑帽子”——以攻击和破坏其他网络和系统为手段从事违法犯罪活动、“灰帽子”——不会触犯法律的民间高手和“红帽子”——保护国家信息安全的卫道士，历史上的五大黑客都未能经受住诱惑而被捕入狱，要想成为一名黑客，专业的技术是基础，前人的经验是利器，长期的沉淀是捷径，遵守法律保持敬畏是保护伞。