如何当骇客大学专业?
黑客不是一种职业(或者说是业余爱好更恰当一些),因此不存在“如何成为黑客”这样的问题。 因为黑客行为本身包含了非法入侵和攻击计算机信息系统、窃取商业秘密、发布违法信息、诽谤他人等等犯罪行为,所以通常受到刑法约束;不过如果黑客行为没有触犯刑律,那么就不存在“是否构成犯罪”的问题了。 于是问题就变成了“如何成为一名白帽黑客”这样较为中性的问题了。
我曾经在北大做过一次关于黑帽与白帽的演讲,在知乎上有问答的链接,在这边也可以搜到我写的关于白帽与黑帽的文章,如有兴趣可以看一下。 简而言之,判断黑客行为的依据是“对计算机信息系统功能或网络运行状态有无非法的改动”。如果有则属于黑帽黑客的行为,如果没有就属于白帽黑客的行为。
当然,很多初学者对于黑白帽概念的理解总是出现误差,往往误以为只有拿枪指人的才是黑帽黑客。这种理解是比较片面的,因为按照上述定义,只要不对目标系统做出任何修改,即便是远程入侵,也不属于黑帽黑客。 要成为一名白帽黑客是需要一定的理论基础和实操能力的。
首先要了解操作系统与网络的基本原理。白帽黑客们不仅要精通各种安全漏洞的原理,还要掌握操作系统、数据库、网络协议等基本知识。
同时,白帽黑客还要拥有一定的编程能力,因为只有掌握了程序的本质,才能利用程序本身的逻辑漏洞进行攻破。最后,白帽黑客要学会使用各种工具,自己编写脚本语言,这样才能以一敌百,事半功倍。