《目錄》
狹義的黑客
提到黑客你首先想到的肯定是計算機黑客。
黑客是能用技術手段入侵計算機系統的人。
不過 “黑客” 這個詞其實並不是起源於計算機,最早說的是麻省理工學院一個火車技術愛好者俱樂部裏的人。
黑客,泛指那些善於折騰技術,能“黑進系統”的人。
黑客的工具
鍥子
開紅酒不一定要用開瓶器,用打火機加熱瓶口,軟木塞會自動噴出。
使用筷子也能開瓶蓋以及完成其他的許多事。
既然用簡單工具就能完成專業領域的事情,爲什麼還要用單一功能的工具呢 ??
使用簡單的工具偶爾對付一下的確都是可以的,俗話說武林高手“飛花摘葉皆可傷人,草木竹石均可爲劍”……
那爲什麼大俠們還非得有一兩件趁手的兵器呢?
專業選手會對工具非常非常敏感。
我聽說乒乓球運動員都不用現成的球拍,都是買個板,而後自己配膠皮。
我偶爾也打打乒乓球,但是沒體會到膠皮有那麼大的不同,我感覺標準的球拍就已經挺好,所以我就有點懷疑,膠皮是不是真的那麼重要。
我的一個朋友業餘打乒乓球打了很多年,每週都訓練,現在水平相當於一個十二歲的專業運動員。
我就特意問他,你對膠皮是不是也那麼敏感。
他說是的,他不是專業的乒乓球運動員,但他也是自己選擇膠皮粘球拍。
膠皮的彈性稍微差一點點,他感覺就不順手。他說膠皮要是不太對,平均每局會白丟一到兩分。
乒乓球每局最多丟 11 分,一兩分就是 10% 以上的差異;而用專門的開瓶器開紅酒,比打火機加熱法的效率提高了遠遠不止 10% —— 也許是 600%。
你對工作的敏感度,到了在乎 10% 的水平了嗎 ??專業選手會非常在乎。如果有什麼裝備能讓職業運動員的成績提高哪怕 1%,他們一定願意多花幾倍的價錢得到。
而這還不僅僅是競爭和效率的問題。
對一項工作做到精熟的時候,你自然就會變得敏感。
像我是個寫作者,我對鍵盤比較敏感,換了好幾個。
我完全不能容忍用 Word 寫作,我要求清爽的界面和簡潔實用的功能,我極其反感 Word 那種分頁、過多的按鈕和自作聰明的語法檢查之類的功能,我甚至看見別人用 Word 都難受。
我對操作系統和瀏覽器之類也有強烈個人偏好……
我旁觀別人操作計算機經常會感到惱火。
所以我們應該同情黑客對工具的偏好。
其實敏感度提高是個好事兒(雖然會有點累),可你的生活中多了一個值得追求、而且可以被滿足的點,這不更豐富了嗎 ??
好的工具能給黑客賦能,解放自己的雙手。
資深程序員爲什麼會挑機械鍵盤呢,我想您已經知道了。
黑客的心,廣茂無垠。
有些心理學家認爲人有兩種認知風格,一種直覺式的,從全局考慮問題,摻雜感情因素。
而黑客這種系統思維則是另一種風格,注重尋找事物的規律,喜歡探索規則……
他們沉着冷靜地在黑暗中探索,眼睛和屏幕一起閃閃發光。
當然,黑客中有一些是壞人;知識就是力量,但知識也只是一個力量,並不自帶善惡屬性 —— 拿這個力量去做什麼事情,由你自己決定。
狹義的黑客,泛指那些善於折騰技術,能“黑進系統”的人。
那何必非得是計算機系統呢 ??
在溫情脈脈、冠冕堂皇的表面之下,另有一套隱藏的機制。我們的頭腦中有一些隱藏的動機,我們不願意說出來,不願意正視,甚至自己都沒有意識到 --- 而這些動機,對社會生活有巨大的影響......
日常生活中的各種事物也都可以是系統,而系統,都有兩套規則。
- 表面的規則:比如一個應用程序,表面上的規則就是尋常的使用方法,這個按鈕什麼功能,那個文件怎麼讀取。
- 本質的規則:在黑客眼中,表面之下,這個程序實際上是怎麼運行的,黑客會去找到倆套規則之間的巨大的裂口,然後搞事情。
黑客最重要的精神是敢幹。也許你能想到,但是你不一定做到。黑客敢於不按照標準操作,會做一些非常極端的事情。當普通人穿着一絲不苟的服裝,老老實實排隊等着走流程的時候,黑客早已另闢蹊徑。
舉個例子,你在商店買個什麼東西,如果用着感覺不喜歡,想退貨,一般商店都會要求你出示收據,對吧 ?
那如果你已經把收據丟了,還能退貨嗎?這好像是個生活瑣事,跟黑客沒什麼關係 —— 但是如果你把購物也看作是一個系統,你深刻理解商店的運作原理,你也許就能做些不一般的事情。
比如有個黑客發現,聖誕節之後,美國各個商店都會有很長的退貨隊伍。這個時候商家爲了節省時間,對退貨的要求沒那麼嚴格,所以這就是一個好的退貨時機。
他實驗成功了,而且還專門寫了一篇文章《What Supplements does Ray Kurzweil take and why?》,就像程序員分享技術文章一樣。
又如,美國威訊通信(Verizon)公司的一個工程師,私自把自己的工作“外包”到了中國。 他用自己工資的五分之一,請了一位同樣水平的中國工程師,遠程做他的工作 —— 他就每天上班就是刷刷網站、看看視頻。 在相當長的時間中都沒有人發現……不過最後公司還是發現了,並且指控他把公司內部系統非法授權給外人。
這些事兒本身不是什麼了不起的事兒,而且還有道德問題,但是它們體現了黑客的精神。
黑客的精神:
- 個人主義:是我自己決定幹什麼和怎麼幹,而不是隨大流;
- 理性 :是理解原理,推崇技術,不急不躁不上情緒,想方設法解決問題;
- 實驗 :真正的黑客都愛折騰,他們不斷刺激和試探系統的邊界線,探索背後那套規則;
- 系統 :黑客把一切事物、包括自己的身體,都看成系統;系統是模塊化的,你可以把各個部分拆開再重組;系統是按照算法運行的,你可以理解這個算法;系統是可以優化的……而且是可以破解的;
所謂個人主義:是我自己決定幹什麼和怎麼幹,而不是隨大流。
在這個大衆創業的時代裏(國家大力倡導、還有衆籌等創業模式),我經常聽見有人說,要去創業。
我懷疑他們到底知不知道創業是什麼意思。創業的意思不是你說了算。你得跟各方面打交道,一大堆事兒,根本不是你想怎麼樣就怎麼樣。
創業的意思是你得獨自面對風險。
有的風險一觸及亡,時空性一定要考慮,尾部遍歷性風險一定要避免。
- 時空性:哪怕每次只有 1% 的概率,但只有時間足夠長,遲早會遇到。
- 尾部遍歷性:概率很小的事情,但只有遇到,就 Over 了。
講一個有寓意的故事,狼和狗。
從前有一頭狼,遇到一隻正在自己家門口玩耍的狗。 狗向狼描述了自己的生活。 狗說主人把什麼都給我安排好了。 我喫的全都是名牌。 我每天洗澡。 我有戶外活動的時間還有室內遊戲的空間。 我跟主人有各種情感互動。
狼感到很羨慕。 兩隻犬科動物說着說着,狼就問狗,說你脖子上戴的那個是什麼東西 ? 狗說那是一個項圈。 狼一聽就嚇壞了,你這種生活再好我也不過,我得趕緊跑。
那你說這個故事的寓意是不是做狗很可怕 ?? 不是。 故事還有下集。
在下集裏,狼很快就被獅子給吃了。 而狗不是火雞,主人永遠都不會殺狗,狗有大概率舒舒服服地過一輩子。
自由,意味着獨自面對風險。風險,決定了你的氣質;黑客只要準備好了,就一定會創業(選擇自由)的。
創業也是如此,新聞報道的都是創業成功的企業,所以人們會被誤導,很大很大的概率創業是不成功的,不要看到別人成功了,就也急不可耐的進去了,在風險圈流行的一句話:“財不入急門”。
哪怕是國家大力倡導的,也要考慮風險;創業,可能是生死悠關的;大衆創業對於國家這個 player 來說,經濟可以增產、社會可以供給而且沒有風險啊,但對於個人來說,這是利益悠關啊,風險全部都是自己抗 ...... 這樣的 大衆創業,萬衆創新,也許就是個口號而已;如果真的搞得像 大躍進大練鋼鐵 一樣,形成轟轟烈烈的全民創業,可能最後會造成人力、物力、財力的極大浪費。
所謂的實驗:真正的黑客都愛折騰,他們不斷刺激和試探系統的邊界線,探索背後那套規則。
舉個例子,一般人每天睡8小時,就只能有16 個小時的清醒時間。如果你希望多幾個小時工作,唯一的辦法就是少睡幾個小時。 其實咱們想想,每天連續睡眠 8 小時,這也不一定就科學。人們千百年來都是晚上睡覺,那是因爲晚上沒有陽光。現在有了人工照明,我們完全可以“黑進”睡眠系統。
現在很多人正在嘗試所謂“多階段睡眠”,也叫“多相睡眠”法 — 把一天平均分成若干段,比如說分六段,每段四個小時之中,睡 20 或者 30 分鐘。這樣加起來,你每天只需要睡兩到三個小時。
這個睡法的理論支持是人只有“快速眼動睡眠(REM)”是真正有用的。你躺牀上睡八個小時,有用的其實也就兩三個小時。而短睡直接就進入快速眼動睡眠。在實踐上,很多動物就是每天睡好幾次,很多人睡覺其實也是時睡時醒……並沒有一項特別有說服力的研究,說多階段睡眠有什麼大問題。
所以黑客們積極嘗試。有的人堅持了七天就受不了了,但是科學實驗似乎是說頭十天是最難的,十天之後才能適應。有個黑客堅持了四個半月,證明多階段睡眠的確可行……
但是他們也同時證明,多階段睡眠是不可持續的。 不是生理上不行,是生活上不行。別人沒法跟你協調。每四個小時,有人甚至要每兩個小時睡一次覺,同事和家人怎麼跟你配合 ?
會開一半大家先都睡會兒嗎 ?? 辦公室裏都要準備牀鋪嗎 ??
而且你沒有冗餘度:只要錯過一次15分鐘睡眠,你就會感到非常難受。
不過那個堅持了四個半月的黑客最終放棄的理由還不是社會合作,而是他發現自己其實並不需要那麼多的清醒時間:哪有什麼工作非得每天清醒 20 多個小時呢。
所謂的理性:是理解原理,推崇技術,不急不躁不上情緒,想方設法解決問題。
是啊,地球上的人的能力是有上限的 ,而他們想做的事情,其實是“修仙”。。。
節省時間可以是這樣,不一定要從電視廣告的時間(10 min)跳出來,去鍛鍊,這裏能多出10分鐘;其實完全可以不看電視,直接多出一小時。
另外,任務列表不能解決大問題,多階段睡眠也省不了多少時間,所以這個事實是,你根本就不應該指望有什麼“時間管理法”能讓自己以一當十。
要想真把效能提高十倍,你只有一個辦法:那就是請別人幫你做事。
因此。得出所謂的 “高效能人士的七個習慣”,都有一個隱藏的假定,那就是你自己完全掌控自己的工作和生活 —— 你不但幾乎不受別人指揮,而且可以指揮別人。
所謂的系統:黑客把一切事物、包括自己的身體,都看成系統;系統是模塊化的,你可以把各個部分拆開再重組;系統是按照算法運行的,你可以理解這個算法;系統是可以優化的……而且是可以破解的。
現代醫學仍然是非常不完備的科學,關於健康的很多問題都沒有科學定論。而既然每個人的身體狀況都不一樣,每個人對藥物和食物的反應相比也不會完全一樣,拿自己做個測試就可能是有道理的。
是的,曾有黑客臉上長了很多粉刺,TA想知道粉刺跟飲食有沒有關係。醫生告訴TA,粉刺和飲食沒關係,得吃藥才能好,給TA開了一些抗生素,而後TA幹了一件讓醫生很喫驚的事情。
TA決定測量這個藥的療效,他每週都把吃藥的數量變一下,比如這周每天喫一片,下週每天喫兩片,再下一週每天喫三片,實驗結果是不管每天喫多少藥,臉上的粉刺一點都沒少。
如果藥物無效,飲食有沒有效果呢 ???
TA又做了食物實驗,TA發現喫含有過氧化苯甲酸的食物好像有效,維生素B也有改善作用,而比薩餅和健怡可樂則會加重粉刺。 使用自己發現的飲食療法,TA 把粉刺減少了90%!
此外,
- TA 經常測量自己的大腦反應速度,方法是在計算機上做簡單加法題。每天固定喫一些黃油,讓TA的反應時間從650毫秒降低到了620毫秒,提高了30毫秒。
- TA 還發現每天早上起來看一檔屏幕上主持人的頭佔比很大的那種脫口秀節目,能改善他的情緒。
- TA 試過不喫早飯,同時每天站立超過八小時,能改善睡眠;但是站八小時可能有些太長了,更簡便的方法是單腿站立。每天單腿少站一會兒,也能改善睡眠;繼續改進,把腿彎着站立 —— 我理解差不多像是練馬步那樣 —— 只需八分鐘就能讓他感到勞累,達到改善睡眠的作用。
- TA 每天喫點去除甜味的糖,能讓TA減肥;TA的理論是這樣可以欺騙身體,讓身體既得到了糖的營養又不會貪喫。
另外,撩妹也是一個系統喔;而且已經發展的很好撩,因爲黑客癡迷於技術,一般社交能力往往比較弱。
因此,有的黑客專門破解女性的被誘惑心理,比如任何讓女生瞬間喜歡上自己,設計獨特的體驗。
一個技術叫“negging”,意思是當面、但是假裝是不經意地、對一位女性做出否定的評價。 可能對方打扮得非常完美,你早就怦然心動了,但是你不要表現出來。 你應該給她挑個小毛病,比如說告訴她,她的牙齒上有口紅,暗示自己對她並不感興趣。
女神的自尊心受到打擊,她就會更想取得你的認同……這樣一來,你就佔據了主動權。一個技術叫“鏡像”。在交流過程中模仿對方的一些小動作,就能讓雙方的親密感增加。你模仿她,她也會模仿你,你倆肢體語言同步,關係就更進一步。
一個技術叫“評估線索”。你可以通過觀察對方眼球的運動和變化來判斷她的心理。比如如果她瞳孔放大同時還臉紅了,那就說明非常有戲。
你還可以故意使用一些同音詞、容易引起歧義聯想的語言去挑逗對方,看看她會不會反感……等等等。
以上只是一些簡單的例子,具體的操作技術您可以在網上找到。
如果我們已經用盡了所有的技術,可是女神就是不愛我們,那我們怎麼辦。 有的人會徹底絕望從此不再追求愛情。 有的人會自我欺騙,說女神不是不愛我,她只是還有顧慮,我應該繼續努力。 有的人會訴諸於宗教信仰……
然而黑客可不會整這些,黑客早就在心裏種下這麼一顆種子了。
世界本身就是不可控的,如果生活是可控的,一切都已經是命中註定,生活將沒有意思;我們就是喜歡生活的不確定性,有驚喜,也有驚嚇。
對於一些不可控的事件,黑客會早早地把結果想出來或者直接親身經歷;如果把生活中的各種災禍提前都體驗一下(至少想象一下),我們就會越來越珍惜眼前的生活,體會到和親人相聚是多麼美好、多麼難得的事情,生活也充滿喜悅;愛自己纔是王道,提高自己,培養自己的多樣性,給別人帶來不一樣的體驗,撩妹不就是自然而然的事嗎!!
黑客的紕漏,副作用帶來的代價。
你想要的到底是愛,還是依賴;你對別人到底是關愛,還是可憐;你處事的姿態是平靜,還是冷漠?如果你身懷利器,你就需要知道,善惡只有一線之隔。
有的人甘當螺絲釘,有的人只想把命運交給別人,有的人只會抱怨,有的人食草,有的人啃老,有的人“佛系”……而黑客積極主動,想要用工具和技術提升自己,破解系統,實現自由。
也許他們的方法和實驗結果並不完美甚至很二,可我們也不應該用科學家和學者的標準要求黑客們。
而且黑客還擁有大多數科學家和學者所有沒有的品質,那就是敢幹;他們不滿足於知道,他們總是做到;他們不但會說,而且真練,是一個英雄,哪怕我也是一個黑客,依然感到那“很二”的行爲讓我及我的朋友們,即緊張的想放棄又激動的想試試。
我其實很大方的,只是初中後進城了,不知道怎麼回事;臉紅、話少音小、女生叫我 shy boy、女生過來我會後退 等等。
其實是我很善於把 過去的不幸 和 性格的缺陷 當做武器使用,也會抱怨這些不幸和缺陷,也我需要不幸和缺陷,來習慣了自己的人設。
每個人的生活模式,完全是你自己選擇的結果,與其他人、與以前發生過什麼,都無關;臉紅、後退、話少音小都是我自己的選擇。
但就是這樣的我,因爲受到了鼓勵,做了很多看起來不像我做的事情啊 ......
有一次,我就是這樣就職於 服務員;包間的顧客經常說誇,服務好,還有小費給我。
有一次,我就是這樣當選了 班長 ;有一次我想放棄了,同學說,全班除了你,大概沒有人適合做班長了,日子久了,我很少會把班上的事情給老師(老師怕麻煩),後來每個班主任都會誇誇我,希望來一打這樣的班長。
有一次,我就是這樣當選了 主持人;上臺後,我居然不緊張了,晚會是露天的,我只看到了一小部分人,漸漸習慣,後來在學校裏經常有人說着我的名字,和我打招呼 (能被選上真有一些運氣的原因)
......
最後發現,我真的能做好,欸~
但是隻要你做動作,你就會出紕漏。
主持人彩排時,我當着所有人的面,把 G89(應該讀 ,高89) 讀成了 姬八 九, 姬八、 姬八 您應該懂。。。。。。
如果一個工具真有效,那你只要用它,就會有副作用,就可能會因爲突破了一個度而走火入魔。
如果你手裏拿的是武器,你必須非常小心纔行。。。
當然沒有副作用的東西,大概是碗雞湯。
如果黑客被黑客攻擊了,該怎麼辦 ?
黑客也有好人(白帽黑客)和壞人(黑帽黑客)以及好壞參半的局面人(灰帽黑客),白帽負責維護網絡空間的安全,主要對手是黑帽。
如果挑起 白帽黑客 和 黑帽黑客 之間的戰爭,最終結果可能是倆敗俱傷,整個網絡空間千瘡百孔......
美國聯邦調查局(F.B.I.)的主管Robert Mueller在 2012 網絡安全大會上曾說,現在的公司分爲兩類,一類是已經遭受了黑客攻擊的;另一類是即將遭受黑客攻擊的。
如果我們的公司被攻擊了(有 90% 的美國公司都遭到過黑客的攻擊),而我們也有黑客,那麼是不是該自衛和反擊呢 ?
首先,要找出黑客,可沒那麼容易,敵暗我明。
黑客的身份都是經過精心僞裝的,他們通常會使用所謂的 “蛙跳技術” (Leapfrog)從一個點跳到另一個點,也就是先侵入一臺服務器,而後以這臺服務器的身份再侵入到另一臺服務器,以此類推,最後真正侵入目標服務器時,黑客已經經過了多次跳轉,或者說經過了多重身份僞裝,最高的跳轉記錄甚至達到了30次。
所以,很多人自以爲抓到了黑客,其實根本就是抓錯了人,反擊的結果是傷及無辜。
因此,對於反擊黑客這件事,沒有過硬的技術,很容易造成誤傷。
其次,即使真的找到了黑客,你還可能面臨兩個問題:一個是在你查找黑客的同時,N.S.A.、F.B.I 或者 其他政府部門 可能也在調查這個黑客,你很可能無意間觸及了不該知道的東西,又或者你找到了黑客的電腦,刪除了上面被盜取的信息,而這些信息恰恰是那些政府機構用來給黑客定罪的證據。
換句話說,你不僅沒有伸張正義,反而是幫了倒忙。
還有一個更可怕的問題是,你並不知道你的對手是誰,這個黑客也許只是一個喜歡搞惡作劇的 IT 高手,但也可能是一個犯罪集團,又或者是境外的一個政府情報組織;你的反擊很可能會讓自己身處險境,甚至危及生命。
到那個時候,好萊塢大片裏虛構的追殺情節,可能就成真了。
其次,這是違法行爲。
在(美國)法律上,反擊黑客的做法不合法化。
在 2011 年到 2013 年期間,美國有數十家銀行遭到來自自稱代表伊斯蘭革命衛隊的伊朗黑客的攻擊,導致包括美國銀行、富國銀行、摩根大通銀行等多家銀行的網站多次癱瘓,造成了數百萬美元的損失。
這裏有個讓人匪夷所思的內情,其實在黑客攻擊之前,美國國家安全局也就是 N.S.A.,已經獲悉了相關的情報,並提前通知了 F.B.I.,F.B.I. 又通知了銀行,讓銀行提前做好應對。
爲了避免黑客攻擊導致服務器癱瘓的情況,銀行增加了額外的服務器空間,但銀行也很清楚這個辦法很可能失效,最有效的方式就是“以牙還牙”,進行回擊,先讓黑客的服務器癱瘓。
但是這個提議被 F.B.I. 否決了,不過有些銀行還是私自實施了反擊,結果是,這些反擊行爲後來遭到了 F.B.I. 的調查。
F.B.I. 這麼做是有原因的,你想啊,你怎麼判斷這個利用法律進行反擊的人不是真正的黑客呢 ?
會不會爲了實施攻擊,黑客先把自己喬裝成受害者,而後堂而皇之、肆無忌憚地實施惡意攻擊呢 ??
在黑暗的網絡世界裏,這可是一場升級版的“無間道”啊。
另外,反擊也分爲正當防衛和防衛過當,怎麼來劃分這個界限呢 ??
鑑於網絡世界的複雜性和匿名性,很多事情是根本無法從法律的角度來界定和判斷的。
上面說的這些觀點,在美國的 Security Week 和 Techbeacon 這些致力於網絡安全的網站近期發佈的報道里都有所提及。
如果讓黑客反擊的做法合法化,對網絡犯罪中的個體受害者可能會有所幫助,但不可能形成一個更爲安全的網絡環境。
既不能求助於警察,也不能自己組織反擊,那我們應該如何應對黑客的攻擊呢 ??
目前,西方世界對這件事的共識仍然很模糊,沒有明確的答案,唯有加強個人和企業自覺加強防範。
也許在數據自衛的時代,政府要做的,不是鼓勵各大公司自己去打“網絡反擊戰”(避免白帽和黑帽的戰爭),而是要做足防禦工事,發明更好的防火牆、升級更新的病毒庫,研發更成熟的加密手段,減低企業安全配置的成本。
在和黑客鬥爭的策略中,我們不應該選擇發動一場冤冤相報的鬥爭,而應該選擇“不戰而屈人之兵”的上上之策。
總而言之,您得有野心(敢幹);只要您發現了生活中的什麼小竅門,以黑客的精神鑽研,特別是願意把您鑽研的成果跟人分享,您就是一個黑客;如果再進一步,您居然還總結出一套黑客的“道”,大張旗鼓地去宣揚和賣錢,您就是宗師級的黑客。