網(wǎng)友解答: 1、最初，黑客指的是對計(jì)算機(jī)技術(shù)感興趣、喜歡刨根問底的人2、因?yàn)樗麄儗夹g(shù)太感興趣了，所以一旦什么系統(tǒng)上有點(diǎn)漏洞，他們中的某些人就總能找到并鉆進(jìn)去：但這真的只是好奇心而已。3

1、最初，黑客指的是對計(jì)算機(jī)技術(shù)感興趣、喜歡刨根問底的人

2、因?yàn)樗麄儗夹g(shù)太感興趣了，所以一旦什么系統(tǒng)上有點(diǎn)漏洞，他們中的某些人就總能找到并鉆進(jìn)去：但這真的只是好奇心而已。

3、黑客還是分很多種的。比如linus，他就從未入侵/破解過任何系統(tǒng)/軟件。因?yàn)閘inux系統(tǒng)內(nèi)核本身已經(jīng)足夠好玩了。

4、后來，在媒體渲染下，黑客“總是能神奇的出現(xiàn)在防備嚴(yán)密的系統(tǒng)內(nèi)部”的特質(zhì)被大肆渲染，這個詞就漸漸變味了；“就是喜歡入侵、就是喜歡破壞”的黑客出現(xiàn)了。

5、于是，人們就用白帽黑客稱呼那些真正的技術(shù)愛好者，而把那些入侵、破壞狂人稱為黑帽黑客。

6、再后來，隨著黑客技術(shù)手段被總結(jié)、出書，就出現(xiàn)了很多其實(shí)對技術(shù)本身并沒太大興趣，只是喜歡入侵、甚至只是想借此撈錢的家伙。

7、于是，人們再次擴(kuò)充詞匯，把這些人叫 cracker 。

明白以上之后，我們就知道了：

1、如果只是對入侵/破解感興趣，所以為此學(xué)了點(diǎn)技術(shù)、甚或鉆的還很深；甚至根本都不學(xué)技術(shù)，只是利用現(xiàn)成工具搞破壞，這種人就是cracker。

其中，技術(shù)最差的，我們叫他“腳本小子”。因?yàn)樗麄兤鋵?shí)什么都不懂，只會跑一跑別人寫好的攻擊腳本而已。

而攻擊性最強(qiáng)的，也未必需要懂多少技術(shù)。因?yàn)橛袀€詞叫“社會工程”，意思就是借助別人及其社會關(guān)系留下的種種蛛絲馬跡，找突破口并完成入侵甚至行騙的攻擊手法。

舉例來說，你在網(wǎng)上個人主頁/空間留下了自己的電話號碼；同時，你在好友備注里寫明了雙方關(guān)系，且對方主頁/空間也泄漏了過多私人信息；那么，攻擊者就可以打電話給你，借助這些私人信息編造一個天衣無縫的謊言，詐騙你的錢財(cái)、騙問你的密碼、甚或威脅你的人身安全——這種案例非常多見，我有很多朋友都遭遇過，而且有的還的確被騙了。

這種，就叫“基于社會工程學(xué)的攻擊”。

很顯然，整個攻擊過程，和技術(shù)沒有半點(diǎn)關(guān)系；但同樣可以很“神奇”的達(dá)到入侵/詐騙的目的。

事實(shí)上，大部分的入侵，都和社會工程學(xué)脫不開關(guān)系。完全靠技術(shù)“黑”進(jìn)去的，反而較為少見。

2、如果真正只是對技術(shù)感興趣，而且鉆進(jìn)去了，那么這就是黑客——和學(xué)不學(xué)入侵、有沒有入侵過別人系統(tǒng)無關(guān)。

換句話說，所有那些對技術(shù)興趣濃厚、喜歡打破砂鍋問到底的IT迷們，他們都是黑客。

黑客是一種追根究底的精神。有黑客精神的都是黑客。

然后，黑客中，一些能夠控制自己，完全不入侵、或者雖入侵但不搞破壞、并且愿意把發(fā)現(xiàn)的漏洞提交給相關(guān)廠商的，我們就叫他“白帽黑客”。

而另一些呢，則經(jīng)常忍不住搞點(diǎn)小破壞，甚至搞出轟動一時的大案：他們就是黑帽黑客。

白帽黑客和黑帽黑客的分界很模糊。一般以是否違法為界限；但白帽黑客滿足自己好奇心的過程，未必不會觸犯法律，只是觸犯法律不是他的目的而已（而且法律方面，對這種“以學(xué)習(xí)、研究為目的”的破解，也持寬容態(tài)度）；反之，黑帽黑客也未必就不做好事，只是人家不太在乎法律的限制罷了。

——————————————————————————

如果對軟件行業(yè)比較熟悉的話：

白帽黑客是對技術(shù)癡迷的軟/硬件工程師和/或測試工程師；因?yàn)榘V迷，所以他們自然就特別容易發(fā)現(xiàn)bug。不過，挖到漏洞后，他們并不會利用來非法牟利。

黑帽黑客是對技術(shù)癡迷的測試工程師；但一旦挖到漏洞，他們未必能壓下貪心。

cracker則是為牟利不擇手段的攻擊者。他們其實(shí)對技術(shù)并不感興趣，所以他們往往既不懂軟硬件、也不懂測試——除了完成攻擊所必需的一點(diǎn)點(diǎn)知識外。

換句話說，別看媒體吹的神乎其神；但在業(yè)內(nèi)看來，攻擊/入侵之類，實(shí)質(zhì)上也就是個測試工程師的活罷了——他們中的佼佼者，也并不比那些同樣做到極致的專業(yè)測試工程師更強(qiáng)。

只是這個測試工程師偏科偏的非常嚴(yán)重，只專注于安全方面；再加上外行媒體的各種神吹，所以才會讓行外人覺得神秘/神奇而已。

亦因此，做這種偏安全的黑客并無多大前途，至多是能到大公司做個安全顧問；遠(yuǎn)不如linus這類技術(shù)型黑客吃香——當(dāng)然，這并不是說他們的工作不重要；一個大公司的安全顧問，也足以讓他過的很不錯了。

以前是這樣覺得，不過現(xiàn)在覺得也就那樣，因?yàn)樾g(shù)業(yè)有專攻，他會的我不會，我覺得他厲害，我會的他不會，他也覺得我厲害。不過我是真佩服他們。牛