你想成为黑客吗?

走进黑客

黑客源于英文hacker,指的是热衷于计算机技术的电脑高手。人们对黑客的印象大都像电影《黑客帝国》中的尼奥一样,带着黑超,行踪神秘,冷酷干练,只需要一台电脑,无论在哪里,可以马上进入工作状态,电脑屏幕永远闪着黑底绿字。

黑客是程序员中从事信息安全工作的一类人,程序员需要掌握很多计算机技术,比如计算机原理,编程语言,计算机网络等,如果把程序员比喻成僧人,黑客则是得道高僧。

就像开锁匠要想打开锁,就要清楚锁的工作原理一样,黑客要攻破计算机系统,不仅要掌握计算机系统的运行原理,还要找出其中的破绽,一步步攻击深入腹地,所以黑客源于程序员而高于程序员。

黑客带什么颜色的帽子?

成为一名合格的黑客意味着多年的技术积累,枯燥乏味的深入研究,很多人想要走捷径,在网上看一些文章,掌握一些皮毛,就拷贝粘贴别人的代码,虽然能够达到破坏其他系统的目的,但是知其然不知其所以然,这种人被称为“脚本小子”,不是真正的黑客。

黑客由于技术要求高,市场需求大,价值由市场需求决定,薪水自然高,投资领域著名的不可得三角,指的是高收益、低风险和灵活存取,任何一个投资产品都不可能同时具备这三者,同理,黑客作为一个高收益的职业,也伴随着高风险。

黑客从事安全的动机,由帽子的颜色代表,也就是常说的“白帽子”、“黑帽子”。

有一些黑客在利益的驱使下,做出违反法律的事情,比如蓄意破坏应用系统,窃取贩卖他人隐私数据,从中获利,这些人被称为“黑帽子”。

和“黑帽子”对应的是“白帽子”,这类人在发现系统漏洞以后会通知相关企业,并不会为了一己私利而利用漏洞做违法的事情,他们大都受雇与企业,职责是保护网络环境安全。

还有一类人介于“黑帽子”和“白帽子”之间,叫“灰帽子”,他们不会轻易触犯法律,比如他们会把漏洞信息出售给政府、执法机关等,政府机关利用漏洞攻入罪犯的网络,“灰帽子”一般不受雇于企业,而是当成业余爱好,但高手往往来自民间。

还有一种“红帽子”,这类黑客热爱祖国,秉持正义,当外来者攻击国内网络时,这群人凭借一颗爱国之心,默默维护着祖国的安全。

如果简单地把“黑帽子”比喻成反派,“白帽子”是正派,“灰帽子”就是游走在反派和正派之间的江洋大盗,“红帽子”则是正义的化身。

五大黑客冲出迷雾

前文说过,黑客是一个风险很高的职业,历史上著名的五位黑客都曾经因为这个职业锒铛入狱,接下来,我们来看看这五位传说中的人物。

第一位,凯文·普尔森Kevin Poulsen,外号“黑暗但丁”,最擅长入侵电话系统,他经常占据一个基站的全部电话线路,他曾经入侵FBI的数据库和用做敏感窃听的电脑系统,而受到FBI的追查,后被捕入狱,被判处五年监禁,出狱以后,他转行做了一名记者。

第二位,艾德里安·拉莫( Adrian Lamo),由于经常出没于咖啡馆、图书馆之类的场所,开展黑客行为,被称为“不回家的黑客”。拉莫的特点是专挑强大的公司为对手,他的攻击名单上有微软、雅虎、花旗银行等,由于攻击《纽约时报》,他被判处六个月禁闭和两年缓刑。

第三位,乔纳森·詹姆斯(Jonathan James),第一个被捕入狱的未成年黑客。1999年,詹姆斯成功攻击美国国家航空航天局NASA,下载了价值170万美元的专用软件,NASA的计算机系统被迫关闭21天,直接损失高达4.1万美元。

第四位,凯文·米特尼克(Kevin Mitnick),被称为“世界第一黑客”,15岁时,仅凭一台电脑和一部调制解调器,米特尼克就成功入侵了北美空中防务指挥部的计算机主机。在被捕入狱后,警察担心“只要有一个键盘,他就会实施网络犯罪”。出狱后,米特尼克出版了书籍《反欺骗的艺术》。

第五位,罗伯特·塔潘·莫里斯吉克(Robert Tappan Morrisgeek),在上大学期间,为了探究互联网有多大,他创造了Morris蠕虫病毒,造成至少6000台电脑被毁,后来被判处3年缓刑,讽刺的是,莫里斯吉克的父亲是美国国家安全局的一名科学家。

五位天赋异禀的计算机人才,被人艳羡,拿着高薪,却一做黑客深似海,最终有人转行,有人自杀,结局令人唏嘘。

你想成为黑客吗?

首先,知己知彼,需要掌握专业的开发技术,最好是计算机相关专业的系统学习,计算机原理,数据库,网络,开发语言,比如Java、python等,前端开发技术,如HTML、Javascript等,具备了这些开发程序的基础,才能明白系统是怎样开发出来的,就像庖丁解牛,下刀之前对牛的结构了然于胸。

其次,老鼠打洞,黑客攻击网络的过程就像老鼠打洞一样,先找到不坚固的墙,作为突破口,尝试,失败,换目标继续尝试,直到找到可以被打破的地方,需要的是不断尝试。作为初学者学习前人积累的经验很重要,哪些方面有可能会成为突破口,比如弱口令、SQL注入漏洞、文件上传漏洞、XSS漏洞等,找到了突破口,继续将小口子一步步扩大,大到可以畅通无阻。

最后,欲攻人先护己,经过了长期的沉淀,掌握了黑客必备的技术,开始步入这一危险的行业,这时候认真学习《中华人民共和国网络安全法》非常必要,要保护好自己,不仅仅是知道什么不可为,更要知道什么可为,就像悟空给唐僧用金箍棒画的圆圈一样,保证自己的行为不会出圈,才是绝对的安全。

写在最后

本文介绍了黑客这一职业,就是从事信息安全相关的工作,工作内容主要是攻击其他网络、计算机系统、网站等,根据动机分成“白帽子”——从事保障网络安全的工作者、“黑帽子”——以攻击和破坏其他网络和系统为手段从事违法犯罪活动、“灰帽子”——不会触犯法律的民间高手和“红帽子”——保护国家信息安全的卫道士,历史上的五大黑客都未能经受住诱惑而被捕入狱,要想成为一名黑客,专业的技术是基础,前人的经验是利器,长期的沉淀是捷径,遵守法律保持敬畏是保护伞。

你可能感兴趣的:(你想成为黑客吗?)