692566045是如何成为一个黑客客骗子

原标题:起点:如何成为一名黑愙

说明: 这篇文章是对 ESR 的经典文章 How to become a hacker ? 的最新修订翻译,参照了一些国内的翻译版本某种意义上来讲,这不仅仅是一篇黑客入门的读物吔是很不错的编程入门指导。

黑客字典 中对“黑客”一词给出了很多定义大部分定义都涉及高超的编程技术,解决问题和克服限制的乐趣如果你想知道如何成为一名黑客,只有两方面是非常重要的:态度和技术

长久以来,存在一个专家级程序员和网络高手的共享文化社群其历史可以追溯到几十年前第一台分时共享的小型机和最早的 ARPAnet 实验时期。 这个社群文化的成员创造了“Hacker/黑客”这个术语 黑客们建起了 Internet,使 Unix 操作系统 成为今天这个样子黑客们让 WWW(万维网) 正常运转。如果你是这个文化的一部分如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一如何成为一个黑客客那么你就是一名黑客。

黑客精神并不仅仅局限于软件黑客文化圈中有很多人同样鉯黑客态度对待其它事情如电子和音乐,事实上你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类並把他们也称作黑客

有人宣称黑客实际上是独立于他们工作领域的。 但在本文中我们将注意力集中在软件黑客的技术和态度,以及发奣了“黑客”一词的共享文化传统

另外还有一群人,他们大声嚷嚷着自己是黑客实际上他们却不是。他们是一些蓄意破坏计算机和电話系统的人(多数是青春期的少年)真正的黑客把这些人叫做“Cracker/骇客”,并不屑与之为伍多数真正的黑客认为骇客们是些不负责任的懶家伙,还没什么大本事专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽車工程师不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法会激怒真正的黑客

根本的区别是:黑客们创造,骇客们破壞

如果你想成为一名黑客,继续读下去如果你想成为一名骇客。去读 alt.2600 新闻组[译者:一个关于网络安全的新闻组]并且在发现你并不是伱想的那么聪明的时候去蹲 5-10 次监狱。关于骇客我只想说这么多。

黑客们解决问题、创造事物信仰自由以及互相帮助。要想被认为是一洺黑客你的行为必须表现出已经具有了这种态度。但是要想做的好像具备这种态度你就不得不真的拥有这种态度。

但是如果想通过培養这种黑客态度在黑客文化中得到认可那么你就大错特错了。成为具备这种态度的人对你来说非常重要--有助于你的学习并给你提供源源不断的动力。同所有创造性艺术一样成为大师最高效的方式就是模仿大师的精神--不是仅从理智上,更要从感情上进行模仿

或者就像這首现代禅意诗描述的:

所以,如果你想成为一名黑客重复以下事情直到你相信他们:

1. 这个世界充满了待解决的迷人问题

做一如何成为┅个黑客客有很多乐趣,但是需要颇费气力才能获得这些乐趣这些动力需要动机。卓越的运动员从强健体魄、挑战自我身体极限中汲取動力类似的,作为黑客你必须从解决问题、磨练技术、锻炼智力中获得基本的快感。

如果你不是这样的人又想做黑客你就要设法成為这样的人。否则你会你发现你的黑客热情会被其他诱惑无情的吞噬:性、金钱、社会上的虚名等等。

(同样的你也必须对自己的学习能仂建立信心 -- 你要相信尽管你现在所知甚少但是随如果你一点一点的学习、试探、实践,你最会掌握它)

2. 一个问题都不应该被解决两次

创慥性的大脑是宝贵的、有限的资源。在这个世界上还存在着如此多的迷人的、有趣的问题的时候它们不应该被浪费去重复发明轮子。

作為一如何成为一个黑客客你必须相信其他黑客的时间是宝贵的 -- 因此共享信息,解决问题并发布结果给其他黑客几乎是一种道义这样其怹人就可以去解决新问题而不是重复地对付旧问题。

需要注意的是一个问题不应该被解决两次 并不意味着已存在的解决方案是真理,或鍺是唯一的正确解决方案通常,在发现一个解决方案之前我们需要会学习大量和问题相关的知识。如果这个解决方案没问题通常来講,也需要来决策一下能不能做的更好解决方案也有可能存在人为的技术障碍、法律或者机构保护的障碍(比如闭源软件)阻止人们去偅用,强制人们去重新发明轮子

(你不必认为你一定要把你的发明创造公布出去,但这样做的黑客是赢得大家尊敬最多的人卖些钱来给洎己养家糊口,买房买车买计算机甚至发大财和黑客价值也是相容的只要你别忘记你的忠诚,你的创造性艺术你的黑客朋友们正在做嘚事情。)

3. 无趣和乏味的工作是犯罪

黑客们(以及具有创造力的人们)从来不会被愚蠢的重复性工作所困扰因为当这种事情发生的时候就意味着他们没有在做只有他们能做的事情 -- 解决新问题。这样的浪费对每一个人都是伤害因此,无趣和乏味的工作不仅仅是不舒服而已洏是极大的犯罪。作为黑客你必须完全相信这一点并 尽可能把乏味的工作自动化,不仅仅是为了自己也为了其他人(特别是其他黑客們)。

(对此有个明显的例外就是黑客们有时会重复性的枯燥工作来进行脑力休息,或者是为了获的一些技巧以及除此之外无法获得的经驗但是这是他/她自己的选择 -- 有脑子的人不应该被迫做无聊的活儿。)

黑客是天生的反权威主义者任何能向你发命令的人会迫使你停止解決令你着迷的问题,同时按照权威的一般思路,他通常会给出一些极其愚昧的理由因此,不论何时何地任何权威,只要他压迫你或其他黑客就要和他斗到底。

(这并非说任何权力都不必要儿童需要监护,罪犯也要被看管起来 如果服从命令得到某种东西比起其他方式得到它更节约时间,黑客会同意接受某种形式的权威但这是一个有限的、特意的交易;权力想要的那种个人服从不是你的给予,而是無条件的服从)

权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作因此,要想做的象如何成为一个嫼客客你得对审查、保密,以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意

5. 态度不能代替能力

要做一名黑客,你必须培养起这些态度但只具备这些态度并不能使你成为一名黑客,就象这并不能使你成为一个运动健将和摇滚明星一样成为一名黑客需要婲费智力,实践奉献和辛苦。

因此你必须学会不相信态度,并尊重各种各样的能力黑客们不会为那些故意装模做样的人浪费时间,泹他们却非常尊重能力---尤其是做黑客的能力不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好而具备那些涉忣脑力、技巧和聚精会神的能力为最好。

如果你推崇能力你会享受能力提升带来的乐趣 -- 辛苦的工作和奉献会成为一种高度娱乐而非乏味。要想成为一名黑客这一点很重要。

黑客精神固然至关重要但是技术更加重要。态度无法替代技术在被其他黑客成为黑客之前,有┅些基本的技术你必须掌握

这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如过去包括使用机器码编程,而知道最近才包括了 HTML 语言但现在明显包括以下技术:

这当然是最基本的黑客技术。如果你还不会任何计算机语言我建议你从 Python 开始。它设計清晰文档齐全,对初学者很合适尽管是一门很好的初级语言,它不仅仅只是个玩具它非常强大,灵活也适合做大型项目。我写叻一篇详细的文章去 评估 Python在 Python 网站上也有不错的 教程, 在 Computer Science Circles上还有很多不错的文章。

点进去读一下相关的信息)作为黑客,不会接受解决问題仅仅像五金店里面的管道工一样[译者:只是把一大堆硬件组装起来]你必须知道每个组件是如何运作的。现在我认为最好的方式是先学***

也许这里有个一般性的问题如果一门语言为你做了太多,它可能对开发是一个称手的工具同时却很难去学习不仅仅是语言存在这个問题,Web 应用程序框架比如 RubyOnRails, CakePHP, Dingo 或许使你很容易到达一个浅显的认识,但是当你碰到一个难题而没有这些框架资源支持的时候你就会束手无策甚至只是去调试一个简单问题的解决方案。

如果你要做一些重要的编程工作你就必须要学会 C,Unix 的核心语言C++ 和 C 有很密切的关系,如果伱知道其中一个学习另外一个不用耗费太多精力。无论哪一个语言你都可以先尝试开始学习一下但是,实际上尽量避免直接用 C 编程伱会更加具有生产力。

C 非常高效很节省你的机器资源。不幸的是C 需要你手动做大量的低层次的内存管理来获得高效。低级编码非常复雜、容易出错会花费你大量的时间在调试程序上面。由于今天的机器性能非常强大还这样做的话通常来讲是一个糟糕的决定 -- 更加明智嘚是去使用一门机器时间低效的的语言,但是你的时间更有效所以,Python

其他对黑客而言比较重要的语言包括 Perl和 LISP。 Perl 很实用值得一学;它被广泛用于活动网页和系统管理,因此即便你从不用 Perl 写程序至少也应该能读懂它。对于许多使用 Perl 的人我建议学习使用 Python,尽量去避免在那些不需要 C 的机器效率的工作中使用 C 语言编程你只需要能够读懂那些代码就可以。

LISP 值得学习是因为当你最终掌握了它你会得到丰富的经驗;这些经验使你在以后的日子里成为一个更好的程序员即使你实际上可能很少使用 LISP 本身。(你可以通过使用 Emacs 编辑器来获得 LISP 经验或者 GIMP 嘚 -Fu 插件。)

当然实际上你最好五种都会。 (Python, C/C++, Java, Perl, and LISP). 除了是最重要的编程语言它们还代表了非常不同的编程方法,每种都会让你受益非浅

但是伱需要意识到仅仅去学会几种语言是不会达到黑客需要的技术水平,甚至也不能成为一个程序员 -- 你需要站在一般性的角度思考编程问题獨立于任何编程语言。要想成为一个真正的黑客你要达到的标准时可以通过相关的手册和你已经知道的知识在数天内学习一门新语言。這意味你会学习到几种非常不同的语言

这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你书本和课程也无济于事。几乎所有最好的黑客都是自学成材的真正能起作用的就是去亲自 读代码 和 写代码。

彼得?诺维格谷歌的顶尖黑客,也是现在被广泛使鼡的人工智能领域的教科书的共同作者,写了一篇棒极了的文章 Teach Yourself Programming in Ten Years他的成功编程秘诀值得关注。

学习如何编程就象学习用自然语言写作一樣最好的做法是读一些大师的名著,试着自己写点东西再读些,再写点又读些,又写点....如此往复直到你达到自己在范文中看到的簡洁和力量。

在如何学习编程中我已经说了很多次这个学习过程。只是一个很简单的教导但却是最难的事情。

过去找到好的代码去读昰困难的因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善;现在有很多可用的开放源码软件编程工具和操作系统(全都有黑客写成)。这使我们自然地来到第二个话题

2. 获取一个开放源码的 Unix 并学会使用、运行它

我假设你已经拥有了一台個人计算机或者有一个可用的( 今天的孩子们真幸福 :-) )。新手们最基本的一步就是得到一份 Linux 或 BSD-Unix***在个人计算机上,并运行它

当然,這世界上除了Unix还有其他操作系统但它们都是以二进制形式发送的 -- 你无法读到它的源码,更不可能修改它尝试在 DOS 或 Windows 的机器上学习黑客技術,就象是在腿上绑了铁块去学跳舞

使用 Mac OS X 当然也可以,但是只用一部分系统式开放源代码的 -- 你可能会遇到很多限制而且还必须小心不偠养成只开发苹果专用代码的坏习惯。如果你集中精力在外壳之下的 Unix你会学到一些有用的东西。

除此之外Unix 还是 Internet 的操作系统。你可以不知道 Unix 而学会用 Internet但不懂它你就无法成为一名 Internet 黑客。因为这个原因今天的黑客文化在很大程度上是以 Unix 为中心的。(这点并不总是真的一些很早的黑客对此很不高兴,但 Unix 和 Internet 之间的共生关系已是如此之强甚至连微软也无可奈何) 。

所以装一个 Unix -- 我个人喜欢 Linux,不过也有其他选择(你也可以在同一台机器上同时运行 DOS, Windows 和 Linux)学会它。运行它用它跟 Internet 对话。读它的代码试着去修改他。你会得到比微软操作系统上好的哆的编程工具(包括 C, Lisp, Python, and Perl)你会得到乐趣,并将学到比你想象的更多知识

了解更多 Unix 的知识,可以查看 Loginataka你或许还想看一下这本书 《Unix 编程艺術》

如何获得一个 Linux, 查看 Linux Online 站点你可以从这个站点下载,也可以寻找一个本地的 Linux 用户组来帮助你***

在这篇教程文章头十年的时光里,峩从一个初学者的角度来看所有的 Linux 发行版几乎是相同的。但是在 一个更好的选择出现了, Ubuntu 当然,其他的 Linux 发行版有自己领域的优势 Ubuntu 遙遥领先的是对新手用户的易用性。需要注意的是Ubuntu 在几年后推出的默认界面 Unity 比较丑陋和不可重用,Xubuntu 或者

还有一种试水的方式是启动使用 Linux 愛好者所说的 LiveCD他从 CD 可以运行一个 Linux 发行版,而不用担心去更改硬盘布局这将会运行比较缓慢,因为 CD 非常缓慢但是这是一种可以快速看┅下内容而不会造成任何问题。

我常推荐新手独立*** Linux 或者 BSD 系统现在的***程序已经足够好,你可以完全自己动手搞定即使是新手。盡管如此特推荐你咨询或者搜索本地的 Linux 用户组去寻求帮助,这不会有任何损失***过程也会更顺利。

3. 学习如何使用互联网以及写 HTML 语言

夶多黑客文化建造的东西都在你看不见的地方发挥着作用帮助工厂、办公室和大学正常运转,表面上很难看到它对他人的生活的影响Web 昰一个大大的例外。即便政客也同意这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因(还有许多其它的) 你就需要学习洳何掌握 Web。

这并不是仅仅意味着如何使用浏览器(谁都会)而是要学会如何写 HTML,Web 的标记语言如果你不会编程,写HTML会教你一些有助于学***的思考习惯因此,先建起自己的主页

但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页多数是无意义的,零信息量垃圾 -- 非常炫酷的垃圾请注意,垃圾都是一样的(更多可以查看 HTML Hell)

要想有价值,你的网页必须有内容 -- 必须有趣或对其它黑客有用这样,我们来到下一个话题...

4. 你过你还不熟悉实用英语学会它

作为一个美国人和英语为母语的人,之前我并不情愿去建议这个但是避免被扣仩文化帝国主义的名头,还是把它提出来而且还有几个其他语种为母语的人力劝我指出英语是黑客文化和 Internet 的官方语言,和你需要知道它茬黑客社区里的功能

在 1991 年我了解到许多黑客把英语当做第二语言,并在技术讨论中使用它甚至他们使用同一母语有人告诉我这是因为渶语比其他语言有更丰富的专业词汇,对于工作来说是一个更好的工具同样的原因,英文科技书籍的翻译版本通常不会让人很满意(当怹们全部完成)

Linus Torvalds,芬兰人用英语写代码注释(他显然没有想过用其他方式)。他流利的英语是他有能力去招募一个全球性的 Linux 开发社区嘚重要因素这是一个值得学习的榜样。

成为一个英语为母语的人并不能保证你的语言技巧足够实用到做一如何成为一个黑客客。如果伱的写作是半文盲、不合语法并且充斥着拼写错误,许多黑客(包括我)往往会直接无视你虽然不拘小节的写作不一定意味着马虎的思考。但是我们通常发现这两者有很强的相关性 -- 我们没有马虎的思考家如果你还不能胜任,开始学习

象大部分不涉及金钱的文化一样,黑客王国的运转靠声誉维护你设法解决有趣的问题,但它们到底多有趣你的解法有多好,是要有那些和你具有同样技术水平的人或仳你更牛的人去评判的

相应地,当你在玩黑客游戏时你知道,你的分数要靠其他黑客对你的技术的评估给出(这就是为什么只有在其它黑客称你为黑客是,你才算得上是一名黑客)这个事实常会被黑客是一项孤独的工作这一印象所减弱;它也会被另一如何成为一个黑愙客文化的禁忌所减弱(此禁忌的效力正在减弱但仍很强大):拒绝承认自我或外部评估是一个人的动力

特别地,黑客王国被人类学家們称为一种精英文化在这里你不是凭借你对别人的统治来建立地位和名望,也不是靠美貌或拥有其他人想要的东西,而是靠你的奉献尤其是奉献你的时间,你的才智和你的技术成果

要获得其他黑客的尊敬,你可以做以下五种事情:

1. 写开放源码的软件

第一个(也是最基本和传统的)是写些被其他黑客认为有趣或有用的程序并把程序的原代码公布给大家共享。

(过去我们称之为自由软件-free software但这却使很哆不知 free 的精确含义的人感到不解。现在我们很多人使用开放源码-open source 这个词)

黑客王国里最受尊敬的大牛们是那些写了大型的、具有广泛用途嘚软件并把它们公布出去,使每人都在使用他的软件的人

但是这也有一个历史转折点,在 90 年代中期之前黑客们很尊敬他们中间的开源软件开发者,那是大多数黑客都在为闭源软件工作当我在 1996 年写这份文件的第一个版本的时候,依然如此开源软件的主流化是从 1997 年开始的。今天黑客社区和开源软件开发者社区是两个描述和本质上基本相同的文化和人群 -- 但是需要记住的是,这并非总是如此(更多信息,查看

2. 帮助测试并修改开放源码的软件

黑客们也尊敬也那些使用、测试开放源码软件的人在这个并非完美的世界上,我们不可避免地偠花大量软件开发的时间在测试和抓臭虫阶段 这就是为什么任何开放源码的作者稍加思考后都会告诉你好的 beta 测试员象红宝石一样珍贵。 (怹知道如何清楚描述出错症状很好地定位错误,能忍受快速发布的软件中的 bug愿意使用一些简单的诊断工具) 甚至他们中的一个能判断出哪个测试阶段是延长的、令人精疲力尽的噩梦,哪个只是一个有益健康的玩意儿

如果你是个新手,试着找一个感兴趣的正在开发的程序作一个好的 beta 测试员。从帮着测试到帮着抓臭虫,到最后帮着改程序你会不断进步。以后你写程序时会有别人来帮你,你就得到了伱当初善举的回报

另一个好事是收集整理网页上有用有趣的信息或文档如 FAQ。许多主要 FAQ 的维护者和其他开放源码的作者一样受到大家的尊敬

4. 帮助维护基础设施的运转

黑客文化是靠自愿者运转的。要使 Internet 能正常工作就要有大量枯燥的工作不得不去完成 -- 管理 mail list,newsgroup维护大量文档,开发 RFC 和其它技术标准等等

做这类事情的人会得到很多人的尊敬,因为每人都知道这些事情是耗时耗力的苦役不象编码那样好玩。做這些事情需要毅力

5. 为黑客文化本身服务

最后,你可以为这个文化本身服务(例如象我这样写一个“如何成为黑客”的初级教程 :-)(也鈳以像我这样搭建一个优质的中文黑客社区 :-) ) 这并非一定要在你已经在这里呆了很久,精通所有以上 4 点获得一定声誉后后才能去做。

黑愙文化没有领袖精确地说,它确实有些文化英雄和部落长者和历史学家和发言人若你在这圈内呆的够长,你或许成为其中之一

记住:黑客们不相信他们的部落长者的自夸的炫耀,因此很明显地去追求这种名誉是危险的你必须具备基本的谦虚和优雅。

黑客和怪人/Nerd的联系

同流行的传说相反做一名黑客并不一定要你是个怪人。然而很多黑客都是怪人。做一个出世者有助于你集中精力进行更重要的事情如思考和编程。

因此很多黑客都愿意接受“怪人”这个标签,更有甚者愿意使用 极客/geek 一词并自以为豪---这是宣布他们与主流社会不合作嘚声明(还有对科幻小说和战略游戏的狂热也常常是黑客的标签)术语 书呆子/nerd 最早被使用是在 1990s,那时书呆子/nerd 是一个温和的贬义词,而 geek 更加刺耳在 2000 年之后这些术语开始变化,至少在美国流行文化中在那些非技术人员当中也有极客文化的骄傲。

如果你能集中足够的精力来做恏黑客同时还能有正常的生活这很好。今天作到这一点比我在1970年代是个新手是要容易的多今天主流文化对技术怪人要友善的多。甚至囿更多的人意识到黑客通常更富爱心是块很好的做恋人和配偶的材料。

如果你因为生活上不如意而为做黑客而吸引那也没什么---至少你鈈会分神了。或许以后你会找到自己的另一半

重申一下,做一名黑客你必须进入黑客精神之中。当你不在计算机边上时你仍然有很哆事情可做。它们并不能替代真正的编程(没有什么能替代编程)但很多黑客都那么做,并感到它们与黑客精神存在一种本质的关联

學会如何用你的母语写作。尽管传统观念上程序员并不需要写文章包括我所知道所有最棒的黑客都非常擅长写作。

阅读科幻小说参加科幻小说讨论会。(一个很好的寻找黑客的场合)

加入一如何成为一个黑客客空间去创造一些东西(另外一个很好的方式去寻找黑客和潛在黑客)。

尝试一种武术形式那种需要精神自律的武术形式在某些重要的方面和黑客做的方式是一样的。在黑客中最流行武术形式肯萣是亚洲的空手艺术比如跆拳道,各种形式的空手道、功夫、合气道或者柔术西方剑术和亚洲剑术也有明显的追随者。在一些法律许鈳的地方手***射击在 1990s 后也人气高涨。最黑客风格的武术形式是那些强调精神自律、放松意识、精确控制的而不是原始的力量,运动能仂或物理韧性

练就一双精确的耳朵,学会鉴赏特别的音乐学会玩某种乐器,或唱歌

这些事情,你做的越多你就越适合做黑客。至於为什么偏偏是这些事情原因并不很清楚,但它们都涉及到了左-右脑的综合技巧这似乎是关键所在。(黑客们既需要清晰的逻辑思维有时也需要强烈的跳出逻辑之外的直觉)

对于真正的黑客,娱乐、工作、科学、艺术的界限逐渐消失或者被合并到了高层次的创造性嘚有趣活动。而且也不会满足于很窄的技术领域。因此许多黑客自我描述我程序员他们可能胜任多种相关的技能 -- 系统管理员,网页设計修电脑是最常见的。一如何成为一个黑客客是系统管理员在另一方面,很可能拥有相当熟练脚本编程和网站设计黑客们不做半途洏废的事情,对于他们所有投资的技巧来说他们往往会非常擅长。

最后还有一些不要去做的事情。

不要使用愚蠢的过于哗众取宠的 ID。

不要再论坛或者新闻组挑起战争的火焰(或者在其他任何地方)

不要自称为网络崩客(punk) ,也不要对那些人浪费时间

不要寄出充满拼写囷语法错误的 email,或张贴错误百出的文章

做以上的事情,会使大大损害你的声誉黑客们个个记忆超群 -- 你将需要数年的时间让他们忘记你嘚愚蠢。

网名和虚拟身份问题应该得到一定的关注将你的 ID 隐藏在一个虚拟身份之下的做法很 low,是骇客 warez d00dz的做法,更是年少和愚蠢的特征黑客不这样做,他们为他们的所作所为感到自豪并希望用自己的名字关联。所以如果你有一个虚拟身份将其删除,在黑客文化中这呮会标志着你是一个失败者

1. 我如何知道自己已经是一名黑客了?

  • 你能流利的讲解代码吗
  • 你认同黑客社区的目标和价值观吗?
  • 是否有黑愙社区的成员称你为黑客

如果你能肯定的回答这三个问题,那么你已经是一名黑客了缺一不可。

第一个测试有关于技术你可能已经通过本文前面描述的一些最低的技术要求。你可能轻松的达到这个标准如果你参与一些大量代码的开源项目

第二个测试和态度有关,如果描述的黑客的五个原则对你来说显而易见就想一本你已经那样生活的小说一样,这就是你的生活方式你已经通过了一半的测试。这昰内向的一半另外,外向的一半是你认同黑客社区长期项目的程度

下面是一个不完整的指示清单:Linux 的提升的发展对你是否重要?你是否热爱自由软件反对垄断?你是否有相信计算机可以让未来世界更加丰富、更人性化而采取行动的信念

但是一个需要注意的问题需要列在在这里。黑客社区有一些具体的、主要是防御性的政治利益 -- 其中两个是捍卫自由言论的权利和低于"知识产权"的权利争夺这将会是开源非法。其中一些长期项目是由公民自由组织的蔽日电子前哨基金会,黑客的态度表面上包括支持他们但是除此之外,许多黑客尝试詓系统化黑客的态度和质疑为一个明确地政治纲领我们已经知道,这非常困难这些尝试是分裂和分心。如果有人用黑客的态度的名义招募你去首都游行他们已经忽略了重点。正确的反应应该是 “闭嘴给我看一下代码”。

第三个测试有一个棘手的递归元素在里面我紸意到在 “什么是黑客?” 部分,成为一如何成为一个黑客客需要属于一个特定的亚文化社区或社交网络有共同的历史,有内部和外部的問题在遥远的过去,黑客是一个更加团结和自我意识比今天更强但过去三十年,社会网络的重要性以日益增强互联网的连接,是黑愙亚文化群的核心更加容易开发和维护一个简单行为指数的变化,在本世纪我们有自己的

研究网络的社会学家,比如在 “无形学院” 嘚总课题下的黑客文化指出这种网络的一个特点是他们有 把关人/gatekeeper -- 核心成员拥有社交权威去任何新的成员加入这个网络。因为黑客文化是┅个松散和非正式的组织把关人的作用也是非正式的。但是所有的黑客都明白在他们网络中并不是每一如何成为一个黑客客都是把关囚。把关人是必须有一定的资历和成就才可以赋予的称号有多少很难去量化,但是每如何成为一个黑客客都知道他当他们看到他。

2. 你會教我如何做黑客吗

自从第一次发布此页,我每周都会得到一些请求要我“教会他如何做黑客”;遗憾的是,我没有足够的时间和精仂来做这个;我自己的编程项目已经占用了我 110% 的时间

甚至即便我想教你也不可能,黑客基本上是一项需要你自行修炼的的态度和技术伱会发现即使真正的黑客想帮助你,如果你乞求他们填鸭一样教你的话你不会赢得他们的尊敬。

首先去学习显示你在尝试,你能靠自巳去学习然后再去向黑客们请教问题。

如果你通过电子邮件向黑客求助这里有两件事你需要提前知道。我们发现那些写作懒惰粗心,有大量拼写错误的人通常懒得去思考去成为优秀的黑客。所以必须注意正确拼写并使用正确的标点符号,否则很可能会被忽略其佽,不要去回复一个不是从你发送邮箱列表中的不同答复我们发现这些通常是使用偷来的账号的小偷,我们对奖励或协助偷窃没有兴趣

●编号586,输入编号直达本文

  • 你的QQ账号被提示在异地登陆你嘚 Apple ID 被提示异地登陆,甚至小米账号都被提示异地登陆

  • 你接到莫名其妙的***,***那头的“银行***”竟然能一字不错地说出你的银行鉲号还告诉你卡上被误扣了钱款。如果你跟随他的指导进行操作银行卡上的钱最终会莫名其妙地被划走。

  • 你收到了一封邮件来自你剛刚购买的淘宝店铺。你打开了看起来再正常不过的附件一天之后却发现银行卡里的资金全部不翼而飞。

这些事情如雾霾一样弥散在峩们周围,很多童鞋因此损失财物在慨叹这个世界变得疯狂而危险的同时,你有没有浮现出深深的疑问:对方为什么会如此精准地掌握叻你的个人信息你的个人资料究竟是怎么到了坏人的电脑里?

自称草根的赵武在互联网威胁情报界摸爬滚打多年。用嫉恶如仇来形容怹并不为过

  • 他曾经反黑进黑客的服务器,拿回被黑客窃取的个人信息然后依次给受害者打***提醒他们改密码。

  • 他曾经破解了黑客用偽基站窃取的用户数据库然后向***叔叔报案。***:你是受害者吗赵武:不是。***:受害者都没报案你报什么案?

2015年他创建了咹全公司白帽汇专门提供威胁情报,用以对抗用户信息泄露、网络诈骗等黑产之所以说他是草根,主要因为他的“办案”手法异常接哋气:通过白帽汇把上千个白帽子(白帽子,就是心地善良从事安全行业的黑客)作为“眼线”撒到黑色产业内部,通过这种“地下笁作”实时掌握黑客们的动向

赵武说,你根本想象不到这些白帽子有多神通广大他们和黑色产业有着千丝万缕的联系。我不关心白帽孓是通过什么“野路子”拿到这些消息的我要做的只是用技术和非技术手段对于小道消息小心求证。

这些“料”来自“敌人的心脏”往往独家而隐秘。说起来他的白帽汇更像是威胁情报界的“私家侦探”。在安全牛威胁情报解决方案峰会上这位专门对抗黑业的“草根黑客”揭秘了黑客的“游戏规则”。

【在 Nosec 上提交的泄露信息和漏洞】

你的信息是怎样被泄露的呢它们就像进行了一次长途旅行,通过“火车、汽车、牛车”这样的接力最终到达黑客手里。而这第一站就是各种电商网站或者社区平台用户在购物时,都要填写自己的真實的住宅信息和信用卡信息而这些信息存储在网站的服务器上,原则上是绝不能对外泄露的

黑客想要拿到用户的个人信息,就必须进攻网站的服务器进攻网站的服务器,就要绕过网站的“保安”绕过网站的“保安”,需要挖一条“地道”这些特别的地道就叫做“漏洞”。

在黑客眼里漏洞和古玩市场里的青花瓷瓶一样,是有“品相”之分的:

有的漏洞可以直达对手心脏腹地有的漏洞却仍只能让嫼客在金库外围徘徊。有的漏洞可以通吃所有网站有的却只能击败几个对手。

无论是在黑色产业链还是安全产业中这些漏洞都有专业嘚黑客负责挖掘,根据他们的目的不同把这些黑客分为了“黑帽子”和“白帽子”白帽子发现漏洞,会及时通知网站进行修复而黑帽孓发现漏洞,则会尽快出售给“下家”用于网络攻击而一旦发现自己的网站出现异常,电商企业也会求助于白帽汇这样的安全公司紧急查找修复漏洞

漏洞是有“生命周期”的。从被发现到被修复这一段时间是被黑产利用的黄金时期。

如果一个通用漏洞只有少数几如何荿为一个黑客客掌握而所有的网站都毫不知情,它就被称为“0Day”漏洞著名的互联网漏洞平台“乌云”就是一个鼓励白帽子提交各种漏洞的社区。很多极具杀伤力的“0Day”漏洞经常出现在乌云上根据乌云的规则,漏洞被白帽子提交之后会通知相关厂商修复,然后会把技術细节依次向核心白帽子、普通白帽子和公众公开级别越高的白帽子看到技术细节的时间越早。

而正是因为这个规则一个核心白帽子嘚账号和密码在黑市中的价格会超过万元。因为他们有权限在大多数人之前看到漏洞细节对于瞬息万变的互联网世界,这个时间差已经足够了

在大多数人得知这个漏洞细节之前,黑产便发动手中强大的“战争机器”用这个锋利的漏洞地毯式轰炸一大批网站,迅速盗走其中的用户信息甚至安插后门,以便今后随时“光顾”当这个漏洞普及之后,许多网站再进行修复其实已经于事无补了。

【漏洞交鋶社区 乌云】

这样精妙的时间差加上巨大经济诱惑下黑产强大的资源调度能力。让大多数网站防不胜防但是赵武告诉雷锋网(公众号:雷锋网),更多的网络进攻实际上没有这么惊心动魄即使一个漏洞被爆出很久,成为了“NDay 漏洞”仍然会有一大批网站由于技术、成本、認识等等原因不去修复。例如在2014年爆出席卷全球的“心脏滴血”漏洞有的企业至今还在“施工中”。

在真实的场景中往往会发生这样嘚事情:

黑客给某企业 CEO 发一封伪装成应聘邮件的钓鱼邮件,附带上一个利用“老掉牙”漏洞的木马瞬间就会感染公司内部,让黑客拿到┅切资料

现在,你的个人信息已经和众多无辜的人一起到了黑客的手里然而,他们对你的伤害还远远没有停止庞大的个人信息库被從各个站点拖出来,汇集成为一头脱缰的野兽

在黑色产业链中,有专门的团体负责“撞库”——用已知的账号和密码去大量尝试其他网站和平台

大多数人都有一个习惯,那就是在不同的网站使用相同的密码这个糟糕的习惯会造成难以挽回的恶果:

原本只是你的网易邮箱账号被盗,黑客通过撞库却进入了你的 Apple ID 和淘宝账号,进而获得你的手机隐私、银行卡号和家庭住址通过对你发送钓鱼邮件, 甚至可鉯获得你的银行卡密码

简单的邮箱泄露,却藉由几层跳板直达你的财务系统这就是“撞库”这头血腥猛兽的恐怖之处。依靠着“漏洞—拖库—撞库”的循环往复跟据不完全统计,仅仅在中国在黑产中流传的账号密码就已经累计超过20亿个。也就是说如果至今为止你人苼中还没有改过密码那么你在黑客眼中十有八九已经“透明”了。

赵武说他的团队曾经攻破了1900多家钓鱼网站,在其中提取了16000多名受害鍺的完整信息这里的完整信息是指:用户名、银行卡号、密码、***号、家庭住址、联系***。如果你还不知道这意味着什么可以試着把这些信息告诉你的朋友,一个普通人几乎都可以利用这些信息毫不费力地转走你的资金

今年央视315晚会曾经报道,黑客向受害者发送一个 App 链接只要***了这个 App,受害者的手机通话记录和短信就全部被黑客拿到这在技术上来书是确实可行的。

【315晚会上展示如何通过掃码盗取用户个人隐私信息】

在黑客的服务器上赵武发现了密密麻麻的个人短信。每个人的聊天记录都赤裸裸地躺在磁盘中其中的通信内容不免让人唏嘘。让赵武记忆犹新的是有一个人给老婆发短信,兴冲冲地告诉她自己中奖了要赶快把家里的银行卡号发来。这个讓老婆管钱的可怜人只是众多受害者中再普通不过的一个而堆叠亿万受害者,就像水滴汇成海洋我们最终将会从倒影中看到自己。

黑銫产业内部的分工和协作已经远远超出了大部分人的想象漏洞挖掘,拖库、撞库、洗库、实施犯罪这些环节由不同的团伙负责,而你嘚个人信息就这样赤裸裸地在不同的空间“自由流转”

从一个简单的例子,就可以看出黑产的分工精细到何种地步:

黑客扩大攻击的重偠手段是钓鱼邮件用户上当之后会进入黑客构建的钓鱼网站,从而在诱骗之下输入敏感的个人信息为了防止公安和安全公司的追踪,僦连钓鱼网站使用的服务器都不是黑客自己注册的在黑色产业链中,专门有一批人申请服务器以一个星期2000块的价格租给钓鱼网站的使鼡者。白帽子一旦反向侦察只能定位到服务器申请人,而难以捕捉真正黑色产业从业者的蛛丝马迹

之前所说的黑产和白帽子之间的对忼,都像是在下一盘棋按照攻守的逻辑套路对弈。而发生在现实世界的对抗还要复杂得多。

所谓进攻的最高境界就是“手中无剑,囚剑合一”这并不玄妙:

如果黑客拿到了公司内部人员的账号,通过合法的手段登陆公司内网再不急不缓地把所有敏感信息拖出来。沒有任何防御措施可以防止这一点因为黑客攻击的不再是系统,而是人

当然,拿到一个人的账号仍然可以通过前述的黑客手段。然洏最难以防备的是通过互联网之外的手段。例如商业行贿、美人计现实世界的好处在于,它的想象空间要远远超越赛博世界在这里伱可以无所不用其极。

当黑客们在实践中意识到其实做黑产其实并不需要攻击系统而仅仅需要攻击这个系统中的人。他们的世界就豁然開朗了

最近被广泛关注的拉钩员工黑进Boss直聘 App 开发者账号一事,就是因为外部人员掌握了公司核心的开发者密码而这个密码很可能是通過线下渠道泄露出去的。而追查这种毫无踪迹的信息泄露难度可想而知。

【Boss直聘发布的声明】

企业面对黑客们的“降维打击”每一步操作看上去都“合理合法”,而最终的结果却是鸡飞蛋打企业精心构建的边界防御在“人”的面前土崩瓦解。

现实世界和结合让反黑产嘚工作难度陡增赵武同样根据这个思路提出了对抗的办法,那就是:通过反制手段直接攻入黑客们的老巢定位这些罪犯的身份信息,茬现实世界里把这些黑客绳之以法

由于黑客在钓鱼或者诈骗时,一定会留下回连的接口用以接收搜集来的隐私信息。理论上来说循著这条狭窄的通道,白帽子一定可以触碰到黑客本人

通过这种无间道,白帽子可以回连到黑客的网络从而拿到坏人的QQ,进而通过监视怹的聊天内容分析黑客线下的身份然后获得他常用的手机号码,姓名住址。对黑客所做的每一件事都是像黑客曾经对别人做的那样呮是这最后一步不再是欺诈和盗窃,而是抓获和惩罚

雷锋网原创文章,未经授权禁止转载详情见。

黑客这个名字一直是伴随着互联網发展而来给大家的第一印象就是很酷,而且技术精湛在网络世界里无所不能。目前几乎所有的公司企业甚至国家相关部门都会争相高薪聘请技术精湛的黑客作为互联网机构的安全卫士所以黑客也是很多人比较羡慕的职业。

怎样成为一名黑客:六个方法让你无所不能(关注微信:devsourcedingyuan)

如果你想成为一名黑客反复读下面的事情直至你相信它们:

),这家机构是以“产 研 培”为一体的移动安全基地主要昰为了给企业和开发者提供安全技术支持,也会帮助企业和自身培育网络安全人才

北京鼎源科技有限公司专利墙一角

必安全实验室是由咾牌移动应用安全知名厂商北京鼎源科技有限公司()联合北京理工大学信息与电子学院共同组建的,师资力量以可想而知技术积累和實战性教学以及参与项目研究开发是十分有特色的教学模式。有兴趣的朋友可以去这家机构咨询一下,网站上有联系方式

2. 世界充满了待解决的迷人问题。

做一名黑客会有很多乐趣但却是要费很多气力方能得到的乐趣。 这些努力需要动力成功的运动员从锻炼身体、超樾自我极限的愉悦中得到动力。同样做黑客,你得能从解决问题磨练技术及锻炼智力中得到基本的乐趣。

如果你还不是天生的这类人叒想做黑客你就要设法成为这样的人。否则你会发现你的黑客热情会被其他分心的事物吞噬掉——如金钱、性和社会上的虚名。

3. 一个問题不应该被解决两次

聪明的脑袋是宝贵的有限的资源。当世界还充满非常多有待解决的有趣的新问题时它们不应该被浪费在重新发奣轮子这类事情上。

4. 无聊和乏味的工作是罪恶

黑客(泛指具有创造力的人们)应该从来不会被愚蠢的重复性劳动所困扰,因为当这种事凊发生时就意味着他们没有在做只有他们才能做的事情——解决新问题这样的浪费伤害每一个人。因此无聊和乏味的工作不仅仅是令囚不舒服而已,而且是罪恶

黑客们是天生的反独裁主义者。任何能向你发命令的人能够迫使你停止解决令你着迷的问题同时,按照独裁者的一般思路他通常会给出一些极端愚昧的理由。因此不论何处,任何独裁主义的作法只要它压迫你和其他黑客,你就要和它斗箌底

6. 态度不能替代能力。

作为一名黑客你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客也不能使你成为一个运動健将和摇滚明星。成为一名黑客需要智力实践,奉献精神和辛苦工作

因此,你必须学会怀疑并尊重各种各样的能力。黑客们不会為那些装模做样的人浪费时间但他们却非常尊重能力——尤其是从事黑客工作的能力,不过任何能力总归是好的具备很少人能具备的那些方面的能力尤其好,其中具备涉及脑力、技巧和专注方面能力的当然最好

尊敬能力,你就会享受到提高自己能力的乐趣——辛苦的笁作和奉献会变成一种高度娱乐而非苦差事要想成为一名黑客,这一点非常重要

要被他人承认是一名黑客,你的行为得体现出你好像具备了这种态度一般而要想做得好象你具备这种态度一般,你就得切切实实坚持它

参考资料

 

随机推荐