以前是這樣覺得，不過現在覺得也就那樣，因為術業有專攻，他會的我不會，我覺得他厲害，我會的他不會，他也覺得我厲害。不過我是真佩服他們。牛

確實，現代生活處處離不開網際網路。但是網際網路技術可以說簡單又非常深奧。懂得的人可以說是像吃飯一樣簡單。不懂得人就難如登天。所以網際網路的操作是比較炫酷。

酷…很酷，網路的上乘高手哪能不酷，舉個例……郭盛華

這方面的上乘高手，無以倫比，只要是駭客沒人匹敵，駭客界中的老大，首屈一指，天下第一，網路紅人有過而無不及，在網路中威振八方，對付整個世界綽綽有餘，前無古例後無來人，屬力拔山兮氣蓋世之列。

1、最初，駭客指的是對計算機技術感興趣、喜歡刨根問底的人

2、因為他們對技術太感興趣了，所以一旦什麼系統上有點漏洞，他們中的某些人就總能找到並鑽進去：但這真的只是好奇心而已。

3、駭客還是分很多種的。比如linus，他就從未入侵/破解過任何系統/軟體。因為linux系統核心本身已經足夠好玩了。

4、後來，在媒體渲染下，駭客“總是能神奇的出現在防備嚴密的系統內部”的特質被大肆渲染，這個詞就漸漸變味了；“就是喜歡入侵、就是喜歡破壞”的駭客出現了。

5、於是，人們就用白帽駭客稱呼那些真正的技術愛好者，而把那些入侵、破壞狂人稱為黑帽駭客。

6、再後來，隨著駭客技術手段被總結、出書，就出現了很多其實對技術本身並沒太大興趣，只是喜歡入侵、甚至只是想借此撈錢的傢伙。

7、於是，人們再次擴充詞彙，把這些人叫 cracker 。

明白以上之後，我們就知道了：

1、如果只是對入侵/破解感興趣，所以為此學了點技術、甚或鑽的還很深；甚至根本都不學技術，只是利用現成工具搞破壞，這種人就是cracker。

其中，技術最差的，我們叫他“指令碼小子”。因為他們其實什麼都不懂，只會跑一跑別人寫好的攻擊指令碼而已。

而攻擊性最強的，也未必需要懂多少技術。因為有個詞叫“社會工程”，意思就是藉助別人及其社會關係留下的種種蛛絲馬跡，找突破口並完成入侵甚至行騙的攻擊手法。

舉例來說，你在網上個人主頁/空間留下了自己的電話號碼；同時，你在好友備註裡寫明瞭雙方關係，且對方主頁/空間也洩漏了過多私人資訊；那麼，攻擊者就可以打電話給你，藉助這些私人資訊編造一個天衣無縫的謊言，詐騙你的錢財、騙問你的密碼、甚或威脅你的人身安全——這種案例非常多見，我有很多朋友都遭遇過，而且有的還的確被騙了。

這種，就叫“基於社會工程學的攻擊”。

很顯然，整個攻擊過程，和技術沒有半點關係；但同樣可以很“神奇”的達到入侵/詐騙的目的。

事實上，大部分的入侵，都和社會工程學脫不開關係。完全靠技術“黑”進去的，反而較為少見。

2、如果真正只是對技術感興趣，而且鑽進去了，那麼這就是駭客——和學不學入侵、有沒有入侵過別人系統無關。

換句話說，所有那些對技術興趣濃厚、喜歡打破砂鍋問到底的IT迷們，他們都是駭客。

駭客是一種追根究底的精神。有駭客精神的都是駭客。

然後，駭客中，一些能夠控制自己，完全不入侵、或者雖入侵但不搞破壞、並且願意把發現的漏洞提交給相關廠商的，我們就叫他“白帽駭客”。

而另一些呢，則經常忍不住搞點小破壞，甚至搞出轟動一時的大案：他們就是黑帽駭客。

白帽駭客和黑帽駭客的分界很模糊。一般以是否違法為界限；但白帽駭客滿足自己好奇心的過程，未必不會觸犯法律，只是觸犯法律不是他的目的而已（而且法律方面，對這種“以學習、研究為目的”的破解，也持寬容態度）；反之，黑帽駭客也未必就不做好事，只是人家不太在乎法律的限制罷了。

——————————————————————————

如果對軟體行業比較熟悉的話：

白帽駭客是對技術痴迷的軟/硬體工程師和/或測試工程師；因為痴迷，所以他們自然就特別容易發現bug。不過，挖到漏洞後，他們並不會利用來非法牟利。

黑帽駭客是對技術痴迷的測試工程師；但一旦挖到漏洞，他們未必能壓下貪心。

cracker則是為牟利不擇手段的攻擊者。他們其實對技術並不感興趣，所以他們往往既不懂軟硬體、也不懂測試——除了完成攻擊所必需的一點點知識外。

換句話說，別看媒體吹的神乎其神；但在業內看來，攻擊/入侵之類，實質上也就是個測試工程師的活罷了——他們中的佼佼者，也並不比那些同樣做到極致的專業測試工程師更強。

只是這個測試工程師偏科偏的非常嚴重，只專注於安全方面；再加上外行媒體的各種神吹，所以才會讓行外人覺得神秘/神奇而已。

亦因此，做這種偏安全的駭客並無多大前途，至多是能到大公司做個安全顧問；遠不如linus這類技術型駭客吃香——當然，這並不是說他們的工作不重要；一個大公司的安全顧問，也足以讓他過的很不錯了。