黑客到底是什么很好奇

1黑客是高技术的结晶！黑客是一门艺术，他们不仅会运用一门技术，更会利用这门技术！他们能正着用技术，还会反着用。

2黑客不是职业，也不是专业，更不是一类群体。多数黑客是兼职的，代表着一种精神，一种对技术的深度追求！黑客都是高级技术人员，他们在工作之余，对技术的玩弄！

3黑客的意义是对技术的全面应用，自由的追求，当然结果有好事也有坏事，但初衷都是一样的。

黑客烦透了windows的高价，于是windows盗版横行。

黑客不喜欢资源独享，于是总有服务器被攻击，所谓的DVD加密也屡次被破。

黑客不喜欢垄断，于是MPEG4标准才会被大规模应用，linux也颇受欢迎。

4多数黑客还是用linux的，黑客用什么都要对其进行技术上的透彻理解，linux显然更优于windows。c语言编译多数用大名鼎鼎的GCC。

最后说一下掌握的技术吧

1熟练掌握 C语言，汇编语言

基本上黑客新手都要学到disassemble（反汇编），就是通过一个程序运行的汇编套路来分析其源代码。并用c语言进行测试。汇编要掌握到（stack，protected mode，data segment，ESP，EBP）,C语言（bit-field, stdcall）

2计算机原理

分析程序数据没有十进制，只有2进制和16进制（就是0101 0010或0xFF），要懂得基本运算。还有big/little-endian等基本术语，会用WinHex/UltraEdit或VS的dempbin分析程序。

3网络：TCP/IP（TCP，UDP，ICMP，DNS，IP等许多协议），会截取数据包，还有分析frame，结合telnet/ftp/c语言的socket等命令进行网络打劫！这部分最难最枯燥，建议看understanding TCP/IP这本书

4系统的认知！了解Windows内部API，sockets编程，IP proxy（IPv6最好也学），真正的黑客是几乎漏不出马脚的！

这些就是基础，然后熟练掌握各种操作流程，可以强行进行telnet，或进行TCP hijack，或夺取远程sid等。。。还有很多要学，根本数不完。

推荐你看一下几本书（我看过许多书，走过弯路，这是整理后的最优选择）

1Assembly language step-by-step

掌握汇编语言，和CPU运行机制，内存模式等

2the C programming language

C语言的灵魂制作

3（C++可以了解一下）C++ from ground up或C++ premier

C++在底层其实代替不了C

4Understanding TCP/IP

TCP/IP网络的精髓，最黑客的前提！

这些都是技术，接下来再看专门的黑客辅导书

1No ScrachHacking the art of exploiting

太经典了，C+汇编+TCP/IP 叫你很多黑客方法

2Hacking assembly

详解程序反汇编，跟汇编关系很大，

3Hacking Exposed

一些黑客实例，巩固一下实力。

（1）诱饵：钓鲤鱼所用的诱饵很多，但多为素食诱饵。有的诱饵，如糠饼、豆饼、菜籽饼等块状诱饵，买来即可投入水域中使用；有的饵料经过加工制作而成，如用曲酒浸泡大米、小米；有的在饵料中加入芳香物质，如用高粱酒泡茵香、曲酒浸丁香等中药，加入香精、香油等，对诱鲤鱼均很有效。对于粉状饵料，如豆饼粉、糠饼粉、麦麸、玉米粉等，若是炒熟用作诱饵，其效果会更好。有的钓者也尝试用发酵饵料，即将多种粉状饵料混合，进行低度发酵用作诱饵，其效果也不错。

需要指出的是，鲤鱼食性杂，由于各水域的水情、地域、季节等因素的不同，鲤鱼对不同的诱饵，反应并不一样，这就需要钓者灵活掌握，多方尝试，才能取得最佳诱鱼效果。

2）钓饵：鲤鱼的钓饵，可分荤饵与素饵两类。

①荤饵：用于钓鲤鱼的荤饵主要有螺狮、小虾、蚯蚓、水丝蚓、地蚕、蟋蟀、猪肝、生肥肉丁等。蚯蚓一般钓者喜用红色的蚯蚓，但有的钓者试用水蚯蚓，因其腥味大，效果也很好。

②素饵：钓鲤鱼的素饵种类很多，变化也多。主要有如下几种：

面饵：是钓鲤鱼的主要素饵，它以面粉、玉米面、米粉等为基本原料（玉米面、米粉需加水蒸熟），再加入白糖、曲酒、香油、虾粉等拌匀，捏成团后挂钩使用。

糟饵：是另一种主要素饵，它以豆饼粉、糠饼粉、麦麸等为基本原料（可将其部分炒香），再加入玉米面、芝麻粉、蚕豆粉等，也可加少量曲酒。糟饵可经低度发酵，效果很好。另外，米饭、糠饼粒、豆饼粒、嫩玉米粒、半熟的甘薯块（红心薯）和上豆丁、桑葚、年糕块等，鲤鱼也很爱吃。

什么是黑客？

　　答:谈到网络安全问题，就没法不谈黑客（Hacker）。翻开1998年本出版的《新黑客字典》，可以看到上面对黑客的定义是：“喜欢探索软件程序奥秘、并从中增长其个人才干的人。我可不是啊如果做朋友的可以共同讨论啊我的Q929230还是说正题吧他们不像绝大多数电脑使用者，只规规矩矩地了解别人指定了解的范围狭小的部分知识。”

“黑客”大都是程序员，他们对于作系统和编程语言有着深刻的认识，乐于探索作系统的奥秘且善于通过探索了解系统中的漏洞及其原因所在，他们恪守这样一条准则：“Never

damage any

system”(永不破坏任何系统)。他们近乎疯狂地钻研更深入的电脑系统知识并乐于与他人共享成果，他们一度是电脑发展史上的英雄，为推动计算机的发展起了重要的作用。那时候，从事黑客活动，就意味着对计算机的潜力进行智力上最大程度的发掘。国际上的著名黑客均强烈支持信息共享论，认为信息、技术和知识都应当被所有人共享，而不能为少数人所垄断。大多数黑客中都具有反社会或反传统的色彩，同时，另外一个特征是十分重视团队的合作精神。

　　显然，“黑客”一词原来并没有丝毫的贬义成分。直到后来，少数怀着不良的企图，利用非法手段获得的系统访问权去闯入远程机器系统、破坏重要数据，或为了自己的私利而制造麻烦的具有恶意行为特征的人（他们其实是“Crack”）慢慢玷污了“黑客”的名声，“黑客”才逐渐演变成入侵者、破坏者的代名词。

“他们瞄准一台计算机，对它进行控制，然后毁坏它。”——这是1995年美国拍摄第一部有关黑客的**《战争游戏》中，对“黑客”概念的描述。

在社交网络大行其道的今天，“涨粉”对于不少人或者机构来说无疑都是个令人着迷的话题，甚至有人专门研究不同平台上吸粉的不同策略。不过就在很多人还在为了能多加几个粉丝而苦恼时，近日却有一个微博账号获得了天降的百万粉丝。

4月28日，不少朋友发现自己突然关注了一个4月20日注册，并且一条微博也没发的帐号@暴星人 。截止当日晚间，这个账号已经有了高达661万粉丝，甚至关注这一账号的不乏RISE张颜齐、张晋、林更新等明星，以及@回忆专用小马甲 这样的头部大V。

而值得一提的是，除了@暴星人 这个账号之外，还被网友挖出了包括火锅乖乖君、游戏动漫哥、暴宝宝等一系列，同样一条微博也没有发的账号，并且也经同样有着极为夸张的粉丝量。显而易见，这必然是有组织的行为，而面对这样明显不合常理的情况，微博方面也很快做出了反应，目前上述账号都已经被停用。

正常情况下下，无论是在微博、知乎，还是抖音、快手，涨粉的原因要么就是自己有着一技之长，要么就是特立独行到能吸引陌生人的关注。在正常机制下，无论是通过专业技能吸引受众，还是通过言论博出位，其实都是社交平台生态的正常现象，而例如@暴星人 并非已经功成名就大咖的情况下，首次创建微博账号一字不发就能收获数百万粉丝，这无疑是有问题的。

如果是微博的老用户，想必此次的暴星人事件可能就会让你联想到“塞粉”。在很多人使用微博的过程中，或多或少都会遇到莫名其妙拥有一堆完全不知道哪里来的“僵尸粉”，只不过这次的@暴星人 被“塞”的粉着实有些质量太高。

事实上，僵尸粉的出现则与社交平台上的新人推荐关注机制密切相关，而在微博上也就是“兴趣推荐“。为了让新用户最快的融入环境，通常平台方会推荐一些旗下的优质账号来让新用户关注，而微博的兴趣推荐功能也是一样，新用户在注册时引导页面中就会显示这些账号。

在微博如今已成为国民级APP的今天，新用户中机器人或者脚本操作的僵尸粉比例也就可想而知了。通常来说，出现塞粉行为是因为你的微博账号在进行了某些操作后，被微博的算法推荐机制抓取到了兴趣推荐里，而僵尸粉往往也就是通过这一环节关注到了你的账号。

但此次在关注@暴星人 的微博用户中，可以看到有很多并非僵尸粉而是正常的用户，难道这是外界所传言的“强制关注”吗？而所谓强制关注，指的是莫名其妙关注了很多自己不会感兴趣的陌生账号。比如我们作为男性用户，就曾经被强制关注过一大堆的美妆博主，这着实让人有些苦恼。

尽管不少人认为强制关注背后是微博官方的操作，因为在操作上强制关注其实很好实现，通过后台数据库中识别超过一定时长没有登陆的账号，重置密码即可实现。但是微博作为一家上市公司，事实上大概率是不会做出这样伤害用户的行为，因此在我们看来，两年前新三板上市公司北京瑞智华胜科技窃取个人信息一案，或许能够说明一些问题。

这家企业曾为全国十余省市的电信、移动、通信、铁通和广电等运营商，提供的精准广告投放以及系统开发和维护工作为掩护，实际上却用运营商服务器的远程登陆权限在其中放置木马程序，在用户流量经过运营商的服务器时自动清洗、采集用户cookie、并记录访问等信息。

在这其中，特别是有了用户的cookie之后，就可以通过技术手段从中提取用出包括个人信息、相关账号密码、搜索关键词等内容，然后就能神不知鬼不觉的完成自动加粉和强制关注这样的操作。事实上，这也仅仅只是实现强制关注的一种可能性，毕竟类似黑客撞库并拖库之后，将个人信息贩卖给黑产也同样有这样的可能，甚至还有微博开放给第三方应用的接口，被恶意利用的可能性存在。

当然，无论是哪种可能性，显然都不能掩盖微博方面在Anti-spam（反垃圾信息）工作上的不利。spam原意是指二战中成为美军军粮的斯帕姆午餐肉，这种午餐肉淀粉含量较高仅能充饥，因此被视为垃圾食品，所以“spam”一词就被用来称呼搜索引擎垃圾技术和垃圾邮件。

而Anti-spam的成效，则是一家公司技术实力和经营策略所决定的，目前主流的Anti-spam是通过从找到典型spam，获取特征之后使用机器学习找出特质，然后写出适合的脚本进行清理。比如说，Facebook就有一套基于机器学习技术的Anti-spam系统“Sigma”，对每位用户在Facebook上的每一个动作，Sigma都会实时预测其行为的与钓鱼、刷量、盗号等操作的关系，并使用机器学习生产一个值，如果数值高，就会自动触发相对应的例如禁言、删号，以及要求用户确认帐号等操作。

事实上，微博也有自己的“微博反垃圾”团队存在。但在之所以微博上的强制关注及僵尸粉等现象，比Facebook和Twitter更为严重，或许是因为其关于社区质量和利益的天平中，似乎后者要更重一点。

其实如今微博的整体情况并不算太好，根据其2月26日公布的2019年第四季度及全年未经审计的财务业绩显示。在月活跃用户来到516亿的同时，2019年第四季度净收入与净利润分别下降3%和429%。这也就意味着虽然用户在增多，但利润在下滑，这也代表了微博的盈利能力被削弱。

在饭圈、各路明星，以及广告主的推波助澜下，如今微博或许已经被营销号所裹挟。饭圈需要给自家偶像做数据来证明人气，明星需要数据来拿博取广告主的青睐，广告主的投放团队需要好看的数据来确保KPI，在此之下微博则收获了更好看的DAU和MAU。因此看上去除了真正的用户之外，整个平台上的其他人都很受益。

因此这也就意味着，如果微博方面不改变自己在Anti-spam方面的策略，或许未来类似@暴星人 这样严重挑衅社区规则的事件，可能还会发生。

各种科幻影片当中，我们都能够非常广泛的看见黑客的身影，他们只需要随身携带一台电脑，然后在键盘上噼里啪啦一顿操作，就能够直接让对方基地爆炸，堪称现代版的运筹于帷幄之中，决胜于千里之外，不少小伙伴就因此直接粉上了黑客这个职业，并且做梦都想当一个成功的黑客。然而，这部分人都只是中二少年，基本上这辈子都跟黑客无缘。

因为真正想要学习黑客知识是非常困难的，必须要接受非常枯燥无味的代码，学习能够坚持走到最后的寥寥无几。不过虽然我们当不了黑客，但却能够在日常生活中经常看到一些木马程序，这些木马程序广泛存在于我们的手机与电脑当中，而把它们做出来的就是大家很崇拜的那些黑客们。

现实生活中的黑客可没有影视作品中的这么牛X，他们大多都只是做点普通的木马**一下别人机器中的信息，所以大家一定要注意在手机或电脑上安装防火墙软件哦。

话说到这里肯定会有不少小伙伴提出一个疑问，**中的黑客总是直捣对方老巢，然后**价值非常重要的信息一举决胜，然而……普通人的手机根本没有任何有用的资料，就算黑客加班个三天三夜，可能也在普通人手机上赚不到几块钱，甚至连电费都不够交的，为什么黑客依旧会入侵普通人的手机电脑呢？他们图啥？

而黑客通常不会只针对某一个人，而是大批大批的下手，比如说在网络上发布一款带有木马的APP，然后下载它的几千或者几万用户都会直接中毒，他们采用的是广撒网多捞鱼的做法，平均用在每一个用户身上的时间不足一秒。

我们经常会听到这样的问题“我怎么样才能成为黑客？”。

其实，如果你只是好奇、想随便玩玩的 话，那就无所谓了。相反，如果真正的想在这方面有所提高的话，那就需要踏踏实实的学好基本功， 包括操作系统的知识、网络的知识、程序设计的技术等等。而这些都不是一天、一个月、一年就可以 掌握的。当经过一定时间的技术和经验的量的积累之后，质的改变也是迟早的事情。 七八年以前，如果某个人被称为计算机黑客或者能够自己编写一个工具解决一些困难的 网络问题的话，这就足以证明这个人在网络方面的才能，而“黑客”的称谓也是褒义的，充满 了人们对他们的景仰和佩服之情。而那时候的黑客也是充满了神秘色彩的。 如今，黑客（还有黑客的姐妹骇客）通常指能够进入某些需要验证的的计算机系统或者网络, 甚至破坏、篡改进入的系统的那些人。

所以，现在说起黑客，则经常会带有一些贬义的成分，而这些 黑客们所做的事情则大多数是非法的。 互联网的爆炸式增长，使得网络上的黑客行为快速膨胀。主要有两方面的原因吧，一方面， 互联网上的计算机越来越多，这也使得有问题的主机越来越多，所以黑客们很容易的就能找到自己 的目标，这个不行，马上就换另外一个，不必在一棵树上吊死；另一方面，网络的开放性使得黑客 技术越来越公开，现在可以在网络上很容易的找到各种各样的讲解黑客技术的站点和相关的资料。

现在，我们也通常把黑客分为两种称呼，“黑客”和“红客”，国外的说法则是白帽子和黑帽子。 红客自然是褒义的，这也是在我们国家的网络保卫战中成长的一代，这种定义也是很难的，通常 他们不做破坏，所以很难说他们的行为是否合情合理合法，可以说是处于灰色边缘吧。他们也 经常进入一些未经许可的系统，可能一种原因是为了证明自己的能力和这个系统的不安全性，但同时 他们会提醒该系统的主人及时的修补漏洞。另外一方面，他们可能是在发现了某个系统漏洞或者 应用程序漏洞的时候，找到一些网络上面的此类系统做个测试，以便证明自己确实发现了此漏洞； 而黑客则是贬义的，主要是指那些非法进入系统，**数据甚至修改、删除数据的人，总之， 他们的行为是具有破坏性的，违反国家法律的。

在这里，我们不得不提到另外一个名词“脚本小子”，指的是那些只会利用别人发现的漏洞和 别人开发出来的工具来攻击系统的人。通常，他们对系统和网络的了解不是很深，也不会自己动手 编写一些工具，但是他们都对网络安全有着浓厚的兴趣，所以现在国内网络上的绝大部分黑客都可以 归到这一类。 我们经常会听到这样的问题“我怎么样才能成为黑客？”。

其实，如果你只是好奇、想随便玩玩的 话，那就无所谓了。相反，如果真正的想在这方面有所提高的话，那就需要踏踏实实的学好基本功， 包括操作系统的知识、网络的知识、程序设计的技术等等。而这些都不是一天、一个月、一年就可以 掌握的。当经过一定时间的技术和经验的量的积累之后，质的改变也是迟早的事情。 再看看我们现在的网络，大批的站点被黑、网页被修改、电脑中毒、数据被**、甚至金钱被窃。 虽然现在病毒漏洞的不断出现是很重要的一个原因，但是我们这些所谓的黑客也有着不可推卸的责任。 看看吧，某某站点被黑，上面公开写着“到此一游”，“修改”之类的，生怕别人不知道，就好像 做了一件天大的好事一样，到处宣传。严肃的讲，或者说从法律的角度来讲，这种破坏行为都是违反了 我们国家的法律的，如果你修改了别人的数据的话，则是触犯了刑法，是可以被判刑甚至坐牢的。

其实，说到最后，我们就不得不说做人。我们不管做什么事情，都要先做好人，否则任何好的东西 在我们手里都可能变成垃圾，甚至害人的凶器。放开自己的胸怀，容纳一切的好与坏，不断地提高自身的 修养。