今天,人们一谈到“黑客”(Hacker)往往都带着贬斥的意思,但是“黑客”的本来含义却并非如此。

一般认为,黑客起源于50年代美国著名高校的实验室中,他们智力非凡、技术高超、精力充沛,热衷于解决一个个棘手的计算机网络难题。60、70年代,“黑客”一词甚至于极富褒义,从事黑客活动意味着对计算机网络的最大潜力进行智力上的自由探索,所谓的“黑客”文化也随之产生了。然后并非所有的人都能恪守“黑客”文化的信条专注于技术的探索,恶意的计算机网络破坏者、信息系统的窃密者随后层出不穷,人们把这部分主观上有恶意企图的人称为“骇客”(Cracker),试图区别于“黑客”,同时也诞生了诸多的黑客分类方法,如“白帽子、黑帽子、灰帽子”。

“白帽子”是创新者,他们设计新系统、打破常规、精研技术、勇于创新。他们的口号是:“没有最好,只有更好”!他们的成就创作:MS  -Bill Gates,GNU  -R.Stallman和Linux   -Linus。 

白帽子可以说是网站漏洞的“人肉检测器”,他们是绝对的“正面黑客”。他们可以识别计算机系统或网络系统中的安全漏洞,但并不会去恶意利用,而是公布其漏洞,以帮助系统在被其他人利用之前进行修补。

有数据表明,白帽子群体正在逐渐年轻化,根据数据显示,2014年,在所有向补天平台(全球最大的漏洞响应平台)提交漏洞报告的白帽子中,90后占比高达63.8%,已经成为白帽子的绝对主力,00后也进入到了白帽子的阵营中,占比1.8%。此外,白帽子的世界还是一个名符其实的“男人帮”。向补天平台提交漏洞报告的白帽子中,有2486名为男性,仅4名为女性,男性占比高达99.8%,女性仅占不足0.2%。

据悉,补天平台中,年龄最小的白帽子年仅13岁,从8岁起就开始写代码,写了5年代码,敲坏了一台顶配笔记本电脑。2014年4月, 13岁的白帽子向补天平台提交了第一个漏洞——可影响上百家教育网站的某数字平台的权限绕过高危漏洞。随后,又接连提交了多个系统的高危漏洞。

叛逆、挑战、对“突破规则”的渴望,也几乎是所有黑客起步的机缘。如果不是为了绕过网吧的收费系统,为了破解父母设置在电脑上的密码偷玩游戏,或是为了获得少量的Q币,可能许许多多在互联网上提交漏洞的白帽子们,还不知此刻会在何方。

白帽世界里,少有科班出身的“网络医生”,更多的是草莽出身的“屠狗者”,在网络世界闯荡江湖,获得各自的“魔杖”后,他们选择戴上了属于自己的白帽子。有业内人士称,以前在阿里巴巴,安全方面最核心的人,甚至有一半都是没有本科学历的。

 

根据刑法新的修正案,未经授权入侵他人计算机的行为,都是非法的。因此,有些“白帽子”在提交的许多漏洞描述中,都会有一句声明“未做深入研究”,意即为发现漏洞点到为止,但并未非法窃取数据。但很有很多的“白帽子”,行走在无人把守的危险边界,“帽子”也忽明忽暗。

而事实上,白帽子和黑帽子的边界本是模糊的。据多名圈内人士印证,许多数据库的漏洞被放出来前,价值就已几乎被榨干。一些黑帽子先把黑钱挣了,再改头换面进入企业、白帽子团队或是加入乌云平台,都是“洗白”的路径。大多互联网公司用人的一条原则是,决不录用有黑帽子经历的人。做过黑帽子的人几乎不可能再成为白帽子,除非你可以成功隐瞒你的过往——换个马甲,在网络世界里一切就可以重新来过。

简单明了的说,白帽子是发现者、防卫者、守护者。而与之相对的就是黑帽子,攻击者、破坏者、掠夺者。两者之间有着明显的差异,一攻一守,对于白帽子和黑帽子的具体人数没有那家数据统计中心能够统计出来,一般白帽子还是比较好统计的,但是黑帽子的具体数量就无人能统计了,他们躲藏在电脑的另一边,可以黑白互换,根本让人无法识别。

不过黑帽子也是一项高危职业,没有过硬的技术,一旦犯事被顶上,是很难逃得掉的,造成网络重大危害的,判刑够他在牢里呆一辈子的!(不过据说高端黑帽子,都是被国家安全部门收容了,不住监牢里的!算是资源合理利用,真假自辩!)

本文由(楼上黑老二)整理原创

(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)

文章所涉及判断和结论为作者个人观点,并不代表经理人分享立场。