解密黑客:我是誰?我要去哪裡?
首先保證:文章里絕對不會有任何公式,或者複雜的計算機術語。也許你對這些問題產生過好奇:黑客到底是做什麼的?「白帽子」和「黑帽子」是什麼?「黑客」和「駭客」有什麼區別?最近席捲全球的WannaCry勒索蠕蟲很嚇人,普通人應該怎麼應對計算機安全?怎樣成為一名黑客?在接下來,我會對這些問題逐一進行解答。
一、 「黑客」是什麼
首先問個問題:「黑客」這個詞是褒義還是貶義?如果你的答案是「貶義」,那麼恭喜你,我接下來要寫的內容將糾正這個你也許犯了多年的錯誤。其實,黑客(Hacker)是褒義的,在最開始的時候,這個詞指的是熱心於計算機技術,水平很高的計算機專家。但是,學會了技術,有人用來做好事,有人用來做壞事。所以我們換了另一個詞來稱呼那些用計算機技術來專門搞破壞的人,就是駭客(Cracker)。
所謂白帽子(White hat)和黑帽子(Black hat)的劃分也是同一個道理——取決於你用技術做了什麼。但這些重要的區別並沒有在中國普及開來,因此大家(特別是媒體)還是習慣一股腦兒的都將這類人稱呼為「黑客」,所以真正的黑客都有一種委屈感。希望你在了解這些差異後,能在適時的情況下告訴你的朋友,黑客們都會感謝你的。
二、「黑客」是一群什麼樣的人
可能你會把黑客想像成一些很古怪的人——沒什麼朋友,不愛說話,高智商,在小黑屋裡穿著黑色連帽衫坐在電腦飛快的敲擊鍵盤。其實,黑客跟所有人一樣,會被催婚,會追劇,會睡懶覺,會逃課,會掛科。所以你千萬不要被好萊塢的電影給騙了,我們真的不怎麼穿黑色連帽衫,穿T恤的比較多,真的,不騙你。
但是,黑客大多都有很強的好奇心,很想證明自己的智力,有超乎常人的努力和執著。就算技不如人,也會努力去追趕。所以,如果你是個思想非常獨立,有創意,不服輸,很想證明自己的人。那麼你已經具備了作為一個黑客的基本要求。你要是願意努力,你會在這個領域有你的成就。黑客真的很普通,也許你身邊就有。
三、普通人怎麼防範入侵
如果你看到什麼埠、Kerberos、TCP/IP、非對稱加密等辭彙就覺得頭暈,又不希望自己辛苦寫的畢業論文被加密勒索,不希望個人信息被5分錢賣了,不希望個人電腦被入侵,應該怎麼辦呢?
我可以很明確的告訴你,在應對有針對性的入侵方面,目前沒有特別好的方法。是的,你沒有看錯,我也沒有說錯。想想看,駭客們學了那麼久——你在KTV唱歌的時候,你在逗妹子的時候,你在刷微博的時候,他們都在學習技術。所以他們能黑你,也在情理之中。但如果普通用戶面對的是廣撒網的入侵,而不是特地針對你的「黑」,還是有辦法的。
電腦會彈屏提醒系統有漏洞,你會去修復嗎?你的資料都會去做好備份嗎?陌生人(或者熟人)莫名其妙發給你文件,你會不假思索地去打開嗎?公共場合有免費的無線網路,你會去登錄嗎?你各種軟體的登錄密碼經常修改嗎?沒錯,這些就是你可以防範的地方。
修復漏洞可以防止駭客利用這個漏洞進行入侵;經常備份文件可以防止你的文件被加密勒索;陌生人發給你的文件,很可能是一個病毒,就算是熟人,也可能是他的電腦已經中了病毒,然後自動把病毒傳播給你;公共場合的無線網路其實並不安全,流量並不算貴,貪這點小便宜做甚?各種軟體的密碼不要設置成同樣的,密碼應當經常更換並且不要過於簡單。
如果你注意這些基本常識,其實就避免了很多廣撒網的入侵。當然,做到了以上幾點也不能保證徹底安全,但是如果連這些基本的都做不到,你被入侵的可能性肯定會更大。
比如說今年有一個備受矚目的勒索蠕蟲,叫做WannaCry,如果不幸你的電腦被入侵了,你會發現自己的文件都被加密了。駭客給你留了一封很有禮貌但你怎麼看怎麼生氣的信(見下圖)。但假如你平時有為自己的文件做備份的習慣,你就不會那麼驚慌失措——把備份的文件拿來用就可以了。可如果沒有做備份呢?這個時候你最起碼不要真的給他錢,而是應當去關注許多組織和個人發布的研究進展。
一旦出現互聯網安全事件,所有安全專家和黑客們都會竭盡所能地去想辦法解決,因此應對方法和工具會第一時間在各大安全網站上免費發布下載。你要信賴的應該是他們,而不是一個要勒索你的人。
在這個很廣闊又很不安全的互聯網世界,作為普通用戶——沒有過人的技術,也沒有很好的防護措施,我們能夠做的確實很少。但是最起碼,我們應該要注重一些常識性的安全問題,也應該知道:給了勒索者金錢,也就給了他下一次勒索的動力。
四、如何成為一個黑客
如果你不想處於那麼被動的境地,希望學習計算機技術,希望能夠自助,也能助人,應該如何開始呢?
首先,就算你不是計算機專業,甚至不是理科生,也一點關係都沒有,不必有顧慮。那麼,入門從什麼地方開始呢?這其實沒有固定的標準,如果你覺得自己比較能接受概念性的東西,可以先學計算機網路(可以看黑客協會創始人 花無涯的《網路黑白》某寶有售)。如果比較能接受創造性的東西,可以先學編程(C語言或者Python都行)。找一個自己喜歡的切入點,你覺得什麼內容比較有趣、比較好學,就從那裡開始。
當你學會一些簡單的入侵手段,不要拿別人的電腦當做你實驗入侵的對象。入侵自己的電腦,既可以練習技術又不會違法。別沉迷於用網上現成的入侵工具到處搞破壞,這樣一來能力既不能提高,還會落得一個很不好的名聲。也不要滿足於四處炫耀已經學會的技術,而放慢了學習新技術的腳步。
最後,別擔心自己沒有人教。自學是每個黑客的必經之路,不要懷疑自己,也不要去相信網上的各種收徒, 90%以上都是騙人的,你的老師只有三個:書、百度(谷歌)和請教別人。除了買書以外,不要花一分錢在陌生人身上,除非是業界很有口碑的教程。黑客經典書籍推薦 網路黑白 某寶有
只要你能願意邁開腳步,怎麼走都不會錯。你只要一旦開始,你總會知道下一步應該學什麼。因為你肯定會發現自己需要什麼,要知道計劃總是服務於需求。當積累的知識越多,你越能看清自己的方向。保持你的好奇心、創造性和道德觀,每一位偉大的黑客都是這樣誕生的。
※黑客協會:黑客小白入門專業術語
※花無涯帶你走進黑客世界之漏洞、探索、技術
※反擊爬蟲,前端工程師的腦洞可以有多大?
※花無涯:黑客最愛的滲透測試Linux操作系統
※花無涯:做白帽子黑客你需要會什麼?
TAG:白帽子黑客 |
※普洱茶:我是誰?我在哪?我要去哪裡?
※我是誰?我在哪?我要幹什麼?
※終極哲學問題:我是誰?我從哪來?我要做什麼?我要到哪裡去?
※「我是誰?我從哪裡來?我要到哪裡去?」(二)
※「我是誰?我從哪裡來?我要到哪裡去?」如何找到答案?(一)
※女孩:我是誰,我在哪,我要做什麼 冷兔 昨天
※那誰,我喜歡你!我要給你表白!
※胡歌:我要是硬著頭皮把她娶回家,以後怎麼辦?我這是為她好!
※微耽:錦狐你聽好了,我要將你娶回家
※我要結婚了?怎麼連我自己都不知道?這是什麼節奏?
※「媽,你沒做飯?」「我要回家,你找一個保姆吧,我伺候不了你」
※胡歌:我要是硬著頭皮把她娶回家,以後怎麼辦?我這是為她好
※親媽找我要錢,我能怎麼辦?
※老婆,你想知道為什麼我要和你離婚嗎?
※怎樣理解:我要是沒有男朋友,我就嫁給你了!
※「媽,我要是離婚,能幫我帶小孩嗎?」「這要問你嫂子」
※你知道這篇我要說些什麼嗎?
※我是誰 我來自哪裡 我要去何處
※「老婆,我好羞愧,我要帶你回家!」
※我這樣你還要娶我?娶啊,我要的是你,不在乎其他