你真當每個駭客都是初中畢業啊，看看阿里的安全部門，有幾個不是211.985高材生，再看看360博士碩士一籮筐。當然也不否認有你說的那種，但並不普遍

工作需要，做過3次等保三級，滲透測試10多次，眾測2次，工作經常面對駭客，解釋一下，駭客不一定都會寫病毒，這個是你誤解。

初中沒畢業的如果是家庭好，從小英語不斷，1年級玩電腦，也許會使用病毒以及注入，掃描，嗅探工具，這個很多論壇有教程，只要比著做就行了，可以成為一名駭客，入門難度跟做抖音影片差不多。

早年我碰見一個17歲小孩用軟體攻破網站的，只是會用工具而已，絕對不是寫這個工具的人。

我還認識一個電子學校（估計職高，中專一類）的學生，業餘也喜歡去用軟體攻擊一些伺服器，這些事情不需要程式設計。

駭客是更接近社會工程學，而不太算it，跟烏雲人聊過，他們白帽子都是各行各業的。

駭客工具的編寫需要大量的程式設計基礎，網路基礎，有很高的門檻，一般都是極客寫的，這些人一般會花費大量時間在計算機上，也許有初中學歷，但是一個本科畢業也許花一週研究出來一個病毒，但是一個初中生要寫的話，可能是廢寢忘食一年時間。

舉例，我們python群裡有一退伍兵，想學技能，自學python，現在已經1年了，只會寫爬蟲，當然爬蟲經驗水平會高於群裡其它人。其背後付出不是小事，別的人不屑於去花這麼大經歷去研究這個，因為對群裡其它人做這個任務這隻需要2周能達到他水平。

也許存在高手，但是我覺得他初中沒畢業需要要做駭客軟體，必須要學會 英語，網路，資料庫，一兩門計算機語言，伺服器，這些沒有個1—2年的時間，很難達到你說效果。

要成為病毒程式設計高手，必須廢寢忘食一段時間，把不上學的苦給補回來方可。

看看整個資訊保安行業，靠誰主導，靠誰推動進步？是幾個很牛的高中生嗎？

大家所關注的都是安全攻擊或者說挖洞或者說黑，遠不能涵蓋整個的資訊保安行業。安全行業中，挖洞或者說攻擊，只是一個比較亮眼的表現形式，容易讓外行驚歎，出傳奇或者神話故事。

一次在外界看起來很牛的攻擊背後，或許是攻擊者深廣的技術知識和能力的綜合體現和爆發，是大牛，比如針對HTTPS協議的BEAST；又或許是攻擊者在某一個細分領域恰好比被攻擊系統的開發者多知道了一點點，是小牛，比如XSS攻擊的各種奇技淫巧；又或許是當年某個開發人員無心的小疏漏，隱藏在系統某個積滿灰塵的角落裡，某一天機緣巧合被攻擊者發現，是運氣好，比如openssl的HeartBleed漏洞；又或許只是某系統沒有及時補丁，被指令碼小子用工具掃到了而已，一點都不牛。

安全漏洞的價值是有級別的：

0。 最低階的，是系統級的已知漏洞，安全業界都知道，就那個客戶不知道，你恰好發現了，沒意思

1。稍高一點的，是應用級別的未知漏洞，開發者也許是無心的疏漏，知道怎麼做但是不小心做錯了，或者是本身的安全防禦措施就有缺陷，現在你發現了漏洞，這個有點小意思，有點價值。這樣的漏洞，也許稍微刺激了一下系統的開發者、使用者，讓他們多學了一點安全知識，增長了一點安全意識。

2。再高一點的，是系統級別的未知漏洞，比如Windows的，Android的，IE的，特斯拉的，struts2的，被你發現了。這個和1的情況類似，但是開發者本身是業界一流大公司，並且相關的產品被廣泛使用，所以一方面漏洞的影響很大，另一方面因為開發者技術水平高，發現漏洞的難度一般較高，所以發現這一級別的漏洞，才真的好意思自稱是“駭客”了。這樣的漏洞，早一點發現，就少一分被黑帽駭客利用的可能性。

3。真正牛的漏洞，是協議級別的漏洞，比如前幾年利用網頁中的JavaScript程式碼頻繁發DNS請求，把DNS spoofing從理論上可行，變成分分鐘成功，這個才是真正的技術專家，其實未必是安全專家，只是長期浸淫於某個技術領域，然後有了安全相關的發現而已。這樣的漏洞，直接促進了IT技術的更新換代。

首先，命題就是有問題的。程式設計難嗎？如果你會寫作文，會做算術題，那就沒什麼難的。世人都說程式設計很複雜，其實入門不比寫個小學作文複雜。因此這個命題就是偽命題，程式設計從來都不復雜，起碼比捉摸不透的人心簡單太多了，所以小學生都可以學會的程式設計，初中生能不會？相信我，只要想學，沒有啥難的。我曾接觸過一個12歲的程式設計大佬，除開天分，最重要的，還是感興趣、願意學！

初中生小白成駭客有三種情況。

第一種：最多的情況就是不知道哪裡搞的工具到處打亂掃，比如御劍、sqlmap類軟體（遠古時代是“明小子”和“阿D”），或者在B站看了點影片就跑去拿站的工具小子。但是雖然技術差，但很多公司根本不注重網路安全，很多網站確實能輕鬆拿掉。

第二種：用易語言做出的外掛以及各種職能軟體，易語言是中文程式語言，門檻低學習快，但是應用場景少，正規企業根本不會使用易語言開發軟體，不建議學習。

第三種：不排除真的有天才駭客，但是初中生門檻和格局低，英文水平低，計算機基礎、網路基礎以及資料庫等等都需要了解，最後還需要關係到學習的深度和整體認知水平，最後才是他真的有學習能力和天才的頭腦，可以說這種人鳳毛麟角，出現個把個都是很難得。

現在成為所謂駭客的人基本上都是經過成體系的培養再加上對這一行感興趣才有可能，不是會用kali的幾個工具就行的，網路協議、埠都不知道沒得搞。

要成為駭客。先學計算機基礎；再學web前端+資料庫；完了就是web漏洞;；再後面就是精通一門或多門語言，語言選C/Java/python都可以，python簡單一些學這個吧;的；最後彙編可以多瞭解下它能直接對硬體進行訪問。還有如今最上頭的是勒索病毒，非對稱加密相關知識瞭解一下。重點：一定要精通metasploit，這非常重要。

一個是醫生，一個是殺人犯！熊貓燒香的李俊偉去金山也只不過是個“病毒測試員”！如果沒有國家法律約束，100%程式設計師都願意研究駭客技術，10%的程式猿能成為駭客。有投入就有回報，成為駭客又怎麼樣呢？不投靠國家隊，隨時被抓起來坐牢。駭客其實也就那麼回事，利用“軟體漏洞”！沒有漏洞，那來的駭客？？？

悟性，又稱天賦。某些人在某些領域就是有極高的悟性。

舉例:劉邦沒學過政治學管理學，家裡也不是王族後裔，將門出生，沒人專門教過他如何用人和打仗，可最後卻打敗了那些王族後裔和軍事家出生的項羽。

希特勒一戰老兵，喜歡藝術，沒進過相關營銷機構進修，卻在煽動演講上有極高天賦，他可不是用武力成為德國元首，而是德國老百姓當初心甘情願選上去的。

某些人在某些領域悟性就是要比他人高，可能你花很長時間才弄明白的事，在他那一看就懂一聽就明白了；當然，沒有全能的天才，在某些領域出眾可能在別的領域就跟普通人無異了。

話說回來，這類在某些領域有極高悟性的人在社會中少之又少，絕大多數人還是隻能透過努力學習才能做到在某些領域有所作為。

其實你網上看到的很多病毒木馬，基本上都是用現成的工具直接按配置生成的，只有程式設計技術比較好的人才會自己寫，而可以自己寫病毒木馬的人，往往技術已經脫離了指令碼小子的範疇，駭客大多數都是研究計算機底層的語言或者硬體的比較多，而能研究計算機底層的人學歷大多數都挺高的，低學歷的只是個例而已。

程式設計並不難，只要能認字都能學。有難度的是編寫好的程式（架構、演算法、設計模式等等）。嚴格的區分，駭客和只會寫病毒的程式設計師是兩個群體，前者能夠促進計算機的發展造福社會；後者只是利用其它人做好的東西重新組裝後實現對計算機系統的非法操作。當然了，所謂初中沒畢業，只能說明沒按常規流程完成學習，不代表沒有自學。病毒的本質就是計算機程式，最簡單的，寫一個修改登錄檔的bat檔案，也可以破壞系統。

不可否認程式設計這行業是要看天賦的，但是沒有良好的數學基礎和系統的學習是很難有大成就的！這個行業頂級的人才大部分都是出自高學歷的！你所謂的初中駭客只是在網際網路各方面安全技術不成熟的時代搞搞破壞盈利的人罷了，最終還是免不了牢獄之災，出獄後也很難有大建樹

程式設計不難，只要有正常邏輯思維能力的人都可以做；但寫病毒程式、做駭客要的是：很強的學習能力；善於歸納總結觸類旁通以及發現問題的Octavia洞察力；需要學習的東西很多，包括但不限於：1. 作業系統(要有深度，如PE檔案格式、Ring0和Ring3、程序注入等等)；2. 網路程式設計(要有深度，如選擇模型和完成埠等等)及網路協議；3. 一門或多門程式語言；4. 演算法和資料結構；5. 常見漏洞及攻防技術；6. 社會工程學(要有深度，如美國搞伊朗核設施的病毒並不是網路傳播的)；還有很多很多.......