你觉得黑客酷吗？

网友解答: 1、最初，黑客指的是对计算机技术感兴趣、喜欢刨根问底的人2、因为他们对技术太感兴趣了，所以一旦什么系统上有点漏洞，他们中的某些人就总能找到并钻进去：但这真的只是好奇心而已。3

1、最初，黑客指的是对计算机技术感兴趣、喜欢刨根问底的人

2、因为他们对技术太感兴趣了，所以一旦什么系统上有点漏洞，他们中的某些人就总能找到并钻进去：但这真的只是好奇心而已。

3、黑客还是分很多种的。比如linus，他就从未入侵/破解过任何系统/软件。因为linux系统内核本身已经足够好玩了。

4、后来，在媒体渲染下，黑客“总是能神奇的出现在防备严密的系统内部”的特质被大肆渲染，这个词就渐渐变味了；“就是喜欢入侵、就是喜欢破坏”的黑客出现了。

5、于是，人们就用白帽黑客称呼那些真正的技术爱好者，而把那些入侵、破坏狂人称为黑帽黑客。

6、再后来，随着黑客技术手段被总结、出书，就出现了很多其实对技术本身并没太大兴趣，只是喜欢入侵、甚至只是想借此捞钱的家伙。

7、于是，人们再次扩充词汇，把这些人叫 cracker 。

明白以上之后，我们就知道了：

1、如果只是对入侵/破解感兴趣，所以为此学了点技术、甚或钻的还很深；甚至根本都不学技术，只是利用现成工具搞破坏，这种人就是cracker。

其中，技术最差的，我们叫他“脚本小子”。因为他们其实什么都不懂，只会跑一跑别人写好的攻击脚本而已。

而攻击性最强的，也未必需要懂多少技术。因为有个词叫“社会工程”，意思就是借助别人及其社会关系留下的种种蛛丝马迹，找突破口并完成入侵甚至行骗的攻击手法。

举例来说，你在网上个人主页/空间留下了自己的电话号码；同时，你在好友备注里写明了双方关系，且对方主页/空间也泄漏了过多私人信息；那么，攻击者就可以打电话给你，借助这些私人信息编造一个天衣无缝的谎言，诈骗你的钱财、骗问你的密码、甚或威胁你的人身安全——这种案例非常多见，我有很多朋友都遭遇过，而且有的还的确被骗了。

这种，就叫“基于社会工程学的攻击”。

很显然，整个攻击过程，和技术没有半点关系；但同样可以很“神奇”的达到入侵/诈骗的目的。

事实上，大部分的入侵，都和社会工程学脱不开关系。完全靠技术“黑”进去的，反而较为少见。

2、如果真正只是对技术感兴趣，而且钻进去了，那么这就是黑客——和学不学入侵、有没有入侵过别人系统无关。

换句话说，所有那些对技术兴趣浓厚、喜欢打破砂锅问到底的IT迷们，他们都是黑客。

黑客是一种追根究底的精神。有黑客精神的都是黑客。

然后，黑客中，一些能够控制自己，完全不入侵、或者虽入侵但不搞破坏、并且愿意把发现的漏洞提交给相关厂商的，我们就叫他“白帽黑客”。

而另一些呢，则经常忍不住搞点小破坏，甚至搞出轰动一时的大案：他们就是黑帽黑客。

白帽黑客和黑帽黑客的分界很模糊。一般以是否违法为界限；但白帽黑客满足自己好奇心的过程，未必不会触犯法律，只是触犯法律不是他的目的而已（而且法律方面，对这种“以学习、研究为目的”的破解，也持宽容态度）；反之，黑帽黑客也未必就不做好事，只是人家不太在乎法律的限制罢了。

——————————————————————————

如果对软件行业比较熟悉的话：

白帽黑客是对技术痴迷的软/硬件工程师和/或测试工程师；因为痴迷，所以他们自然就特别容易发现bug。不过，挖到漏洞后，他们并不会利用来非法牟利。

黑帽黑客是对技术痴迷的测试工程师；但一旦挖到漏洞，他们未必能压下贪心。

cracker则是为牟利不择手段的攻击者。他们其实对技术并不感兴趣，所以他们往往既不懂软硬件、也不懂测试——除了完成攻击所必需的一点点知识外。

换句话说，别看媒体吹的神乎其神；但在业内看来，攻击/入侵之类，实质上也就是个测试工程师的活罢了——他们中的佼佼者，也并不比那些同样做到极致的专业测试工程师更强。

只是这个测试工程师偏科偏的非常严重，只专注于安全方面；再加上外行媒体的各种神吹，所以才会让行外人觉得神秘/神奇而已。

亦因此，做这种偏安全的黑客并无多大前途，至多是能到大公司做个安全顾问；远不如linus这类技术型黑客吃香——当然，这并不是说他们的工作不重要；一个大公司的安全顾问，也足以让他过的很不错了。

以前是这样觉得，不过现在觉得也就那样，因为术业有专攻，他会的我不会，我觉得他厉害，我会的他不会，他也觉得我厉害。不过我是真佩服他们。牛