互联网观察:黑客不要骇客化

这几年的互联网安全问题远远不如早期来得火热,大家的眼球都在各种新式互联网模式上,无暇顾及这么灰色的地带。就我订阅的数十位ITer博客,几乎不会谈论到黑客的各种有趣事情和各种危险事情。然而,这几天,月光博客的腾讯微博和QQ邮箱被盗一事再度引发众多ITer发文思考这一问题,作为成为帕兰映像编辑之后写的第一篇稍长小文,我也仅就自己所知道一些故事来说黑客应该具有的行为规范,希望大家会喜欢。

面对黑客,你是否高枕无忧

我能记得的黑客杂志有《黑客X档案》,《黑客防线》还有《非安全》等。其中从初三开始看的是《黑客X档案》,看了两年多,至今抽屉里还藏着它附赠的几本《菜鸟随身看》。看这篇文章的访客如果了解黑客类杂志的话,肯定会齐声赞美《黑客防线》,因为《黑客防线》专业度大于《X档案》。但我仍旧喜欢从前的《X档案》,因为这本杂志在很早期没那么商业化的时候几乎每期都会推出一个“黑客公约”,普及各种自律知识。它的“小鸡快跑”系列伴随不少ITer成长。但是后来它堕落了。

忘了是从哪一期开始这些杂志变质了,从研究漏洞开始变成研究挂马盗号;从研究linux,C语言变成普及易语言……也许是社会的浮躁腐蚀了黑客的心态,黑客都忘了他们原本应该具有的能力:

  1. 一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
  2. 喜爱编程(Coding)并享受在其中,变得更擅长于编程的人。
  3. 喜爱自由(Freedom),不易受约束,但觉得假如是为了喜爱的事物,可以被受适当的约束。

看看现在那些所谓的中国最大黑客网站就知道,现在符合这三点的真正黑客凤毛麟角。有些人甚至连骇客都称不上,他们只是脚本小子:

完全没有或仅有一点点黑客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人。脚本小子是利用他人所编辑的程序来发起网络攻击的网络闹事者,他们通常不懂得攻击对象的设计和攻击程序的原理,不能自己调试系统发现漏洞,实际职业知识远远不如他们通常冒充的黑帽黑客。不少青少年因为网络入侵,传播病毒木马偷窃获利,破坏报复攻击等原因而犯上电脑犯罪。(via 维基百科)

你想说你是无辜的吗?

你是无辜的吗?

看看大家公认的老牌十大黑客们的作为吧,这些真正的黑客所做的全部是建设性的。也许有人会说,那米特尼克呢?这位史上破坏力最强的黑客的作为符合黑客公约吗?但是,拜托看一下早期大家对他的评价,他只配作为骇客,即便他技术高超。而其他几位黑客,定义了现在计算机行业的不少名词,不论是蠕虫还是病毒,Linux还是GNU……

好吧,请你重温一下黑客守则吧,重新看看真正的黑客精神吧。也许入侵名博的各种帐号会带给你高潮,但是也容易使你早泄。把自己的精力放到更值得你做的领域:对技术的偏执和对创新的固执。入侵不是目的,而是让你技艺得到升华的手段。黑客都不想做破坏,骇客才是。

“互联网观察:黑客不要骇客化”的8个回复


  1. 帕兰,脚本小子指的是安全研究中专注于web脚本安全的人。不是指那些只会用工具的人。另外,所谓的黑客守则也只是一篇类似小说的文章被我国人拿来意淫的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注