引言--黑客不神秘
时维九月,刚刚步入秋天。傍晚,夜色迷茫,天气微凉,阴雨和乌云掌控的天空,没有雷鸣响动一扫晴空的气势,仿佛静静诉说着积蓄许久的孤独。
这份孤独的气息,大概如同大多数人对于黑客的认识一般——暗淡的灯光下,一个背影,一袭黑衣,盯着屏幕上闪烁的数据流,嘴角挂着玩世不恭的邪恶笑容,轻描淡写的入侵着一个个网站,在网络世界中肆无忌惮的破坏着。
每次听到身边的同学谈论有关黑客的影视作品或新闻时,我都选择保持沉默,因为我知道,黑客并不是如同电影中描写的,人们想象中的那样。
其实黑客无处不在。之所以他们如此神秘,最大的原因是人们给“黑客”这个词语,以及一切与黑客相关的事物,蒙上了一层神秘的面纱,顺便还给自己带上了有色眼镜。
那么问题来了,到底啥子才叫黑客?
由于科技不断发展,科技黑箱的出现也给计算机发展带来了巨大的进步,人们无需掌握全部知识,只需按照步骤去学习、操作便可得到预期的结果——即便你并不知道其中的原理是什么。这在黑客与安全方面的体现主要有两点,正对应着科技黑箱这把锋利无比的双刃剑的两面:一是安全技术进步迅速;二是恶意黑客攻击变得更加频繁。
“黑客”这个词,其实最初曾指热衷于计算机技术、水平高超的电脑专家,尤其是程序设计人员。现在,黑客们活跃在安全领域的一线,依靠着敏锐的感知,发掘,研究,并修复各种漏洞。黑客其实并不神秘,更不可怕,他们也许在你家隔壁“借用”着你的 WIFI,也许曾在楼道与你擦肩而过,或许你永远也不会知道,学校篮球架下那个被球砸到正在傻笑的少年,却在黑客与安全领域深有造诣...
我不会把“以提高计算机领域安全水平为目标”这样空洞的口号挂在嘴边,这玩意也并不是靠嘴说说就行的事,我要做的,就是影响正在认真阅读的你,传达我的观念、看法,让你更深刻的了解黑客;了解如何计算机世界中更好的保护自己。
拒绝误导与误解--为黑客正名
很多人认为“黑客”这个词具有贬义,实际上黑客却在推动计算机的不断进步,黑客与安全密不可分,如果好坏善恶需要明确的词语来划分的话,那么我更愿意将黑客划分为白帽与黑帽,黑帽专注于利用攻击获利(攻),白帽研究安全与防御(受...不对是守),“攻防不绝对,技术无黑白”,是好是坏,其实还是要看使用者自身。
放眼当下,大多数人对黑客的认识还停留在“破坏”、“入侵”等词汇上,造成这种现象的原因,一方面,大众往往无法直接接触黑客群体,仅在影视作品中了解过黑客,殊不知,影视作品多有夸张成分。另一方面,新闻媒体对黑客的报道也略有失偏颇,例如近期一度刷屏的新闻 “ *中国年龄最小的黑客,13 岁时,入侵学校的在线答题系统只为不做作业、利用黑客‘抓包技术’ 花 1 分钱买了 2500 元的东西…… *” 实际上,这位“小黑客”本人也表示,这是对他的误读,新闻内容实在是夸张至极,充斥着添油加醋之后用以吸引眼球的文字。更有甚者,还出现过 “ *小学三年级会破解电脑密码,盗取信用卡赚取 15 亿 *” 这种夸张的标题,这就导致并没有什么错的黑客们膝盖中了一箭,从此离开人们的视线,活在云里雾里。
然而还有另一种经常出现在人们视线范围内的 “黑客”,他们混迹于贴吧论坛等地,见人就说自己赵日天有多牛逼我收你当徒弟吧不要九九八只要五十八黑客技术带回家...于是喜闻乐见的,很多人就上当了,其实真正有技术的大牛不但不可能在乎你这点小钱,也更不可能闲到去混论坛混贴吧,正如茴香豆不会见人就说自己有的茴有四种写法一样呐。
我们将这种看似中二的圈子称为娱乐圈,其中的成员大部分由在校学生和教育程度较低而又长时间接触计算机的人组成,他们有的口中喊着一堆自己并不知道是什么的专业名词,有的拿着不知道从哪下载的”黑客工具” 括弧 汉化版,并以此为乐,大有我赵日天世界第一的王者气息...
这并不是个例,很多刚进入这个圈子或渴望进入这个圈子的新手都更希望追求一些“酷”的事物,而不是耐心钻研技术。好奇之心人皆有之,我没资格要求你们什么,但希望那些依旧徘徊在“娱乐圈”的朋友们能看清那些光鲜下的不实,赶紧调整状态,悬崖勒马。理性中二,从我做起。
黑客干的事情其实并不总是那么炫酷,有时候审计一套长达上万行代码的新闻发布系统需要一行一行的阅读好几天时间,昼夜不停地测试其中可能出现安全风险的参数,屏幕上闪烁着数据流和代码的也不一定是黑客,他有可能只是一只熬夜加班的php程序猿,如果你想知道黑客们最近又发现了哪些漏洞,不妨去一些知名度较高的信息安全社区看看,保证比那些不靠谱的新闻靠谱多了。
嘛,因为这个深深地执念,我在高二的时候跟小伙伴们一起折腾了一本关于黑客与安全的入门书《黑客与安全·技术指南》,会在明年春天之前发售,如果有感兴趣的,欢迎关注哟
本文基于本人作品《黑客与安全·技术指南》中前言部分以及第二章(攻防交响曲——网络安全现状浅析)。
网友评论