《目录》
狭义的黑客
提到黑客你首先想到的肯定是计算机黑客。
黑客是能用技术手段入侵计算机系统的人。
不过 “黑客” 这个词其实并不是起源于计算机,最早说的是麻省理工学院一个火车技术爱好者俱乐部里的人。
黑客,泛指那些善于折腾技术,能“黑进系统”的人。
黑客的工具
锲子
开红酒不一定要用开瓶器,用打火机加热瓶口,软木塞会自动喷出。
使用筷子也能开瓶盖以及完成其他的许多事。
既然用简单工具就能完成专业领域的事情,为什么还要用单一功能的工具呢 ??
使用简单的工具偶尔对付一下的确都是可以的,俗话说武林高手“飞花摘叶皆可伤人,草木竹石均可为剑”……
那为什么大侠们还非得有一两件趁手的兵器呢?
专业选手会对工具非常非常敏感。
我听说乒乓球运动员都不用现成的球拍,都是买个板,而后自己配胶皮。
我偶尔也打打乒乓球,但是没体会到胶皮有那么大的不同,我感觉标准的球拍就已经挺好,所以我就有点怀疑,胶皮是不是真的那么重要。
我的一个朋友业余打乒乓球打了很多年,每周都训练,现在水平相当于一个十二岁的专业运动员。
我就特意问他,你对胶皮是不是也那么敏感。
他说是的,他不是专业的乒乓球运动员,但他也是自己选择胶皮粘球拍。
胶皮的弹性稍微差一点点,他感觉就不顺手。他说胶皮要是不太对,平均每局会白丢一到两分。
乒乓球每局最多丢 11 分,一两分就是 10% 以上的差异;而用专门的开瓶器开红酒,比打火机加热法的效率提高了远远不止 10% —— 也许是 600%。
你对工作的敏感度,到了在乎 10% 的水平了吗 ??专业选手会非常在乎。如果有什么装备能让职业运动员的成绩提高哪怕 1%,他们一定愿意多花几倍的价钱得到。
而这还不仅仅是竞争和效率的问题。
对一项工作做到精熟的时候,你自然就会变得敏感。
像我是个写作者,我对键盘比较敏感,换了好几个。
我完全不能容忍用 Word 写作,我要求清爽的界面和简洁实用的功能,我极其反感 Word 那种分页、过多的按钮和自作聪明的语法检查之类的功能,我甚至看见别人用 Word 都难受。
我对操作系统和浏览器之类也有强烈个人偏好……
我旁观别人操作计算机经常会感到恼火。
所以我们应该同情黑客对工具的偏好。
其实敏感度提高是个好事儿(虽然会有点累),可你的生活中多了一个值得追求、而且可以被满足的点,这不更丰富了吗 ??
好的工具能给黑客赋能,解放自己的双手。
资深程序员为什么会挑机械键盘呢,我想您已经知道了。
黑客的心,广茂无垠。
有些心理学家认为人有两种认知风格,一种直觉式的,从全局考虑问题,掺杂感情因素。
而黑客这种系统思维则是另一种风格,注重寻找事物的规律,喜欢探索规则……
他们沉着冷静地在黑暗中探索,眼睛和屏幕一起闪闪发光。
当然,黑客中有一些是坏人;知识就是力量,但知识也只是一个力量,并不自带善恶属性 —— 拿这个力量去做什么事情,由你自己决定。
狭义的黑客,泛指那些善于折腾技术,能“黑进系统”的人。
那何必非得是计算机系统呢 ??
在温情脉脉、冠冕堂皇的表面之下,另有一套隐藏的机制。我们的头脑中有一些隐藏的动机,我们不愿意说出来,不愿意正视,甚至自己都没有意识到 --- 而这些动机,对社会生活有巨大的影响......
日常生活中的各种事物也都可以是系统,而系统,都有两套规则。
- 表面的规则:比如一个应用程序,表面上的规则就是寻常的使用方法,这个按钮什么功能,那个文件怎么读取。
- 本质的规则:在黑客眼中,表面之下,这个程序实际上是怎么运行的,黑客会去找到俩套规则之间的巨大的裂口,然后搞事情。
黑客最重要的精神是敢干。也许你能想到,但是你不一定做到。黑客敢于不按照标准操作,会做一些非常极端的事情。当普通人穿着一丝不苟的服装,老老实实排队等着走流程的时候,黑客早已另辟蹊径。
举个例子,你在商店买个什么东西,如果用着感觉不喜欢,想退货,一般商店都会要求你出示收据,对吧 ?
那如果你已经把收据丢了,还能退货吗?这好像是个生活琐事,跟黑客没什么关系 —— 但是如果你把购物也看作是一个系统,你深刻理解商店的运作原理,你也许就能做些不一般的事情。
比如有个黑客发现,圣诞节之后,美国各个商店都会有很长的退货队伍。这个时候商家为了节省时间,对退货的要求没那么严格,所以这就是一个好的退货时机。
他实验成功了,而且还专门写了一篇文章《What Supplements does Ray Kurzweil take and why?》,就像程序员分享技术文章一样。
又如,美国威讯通信(Verizon)公司的一个工程师,私自把自己的工作“外包”到了中国。 他用自己工资的五分之一,请了一位同样水平的中国工程师,远程做他的工作 —— 他就每天上班就是刷刷网站、看看视频。 在相当长的时间中都没有人发现……不过最后公司还是发现了,并且指控他把公司内部系统非法授权给外人。
这些事儿本身不是什么了不起的事儿,而且还有道德问题,但是它们体现了黑客的精神。
黑客的精神:
- 个人主义:是我自己决定干什么和怎么干,而不是随大流;
- 理性 :是理解原理,推崇技术,不急不躁不上情绪,想方设法解决问题;
- 实验 :真正的黑客都爱折腾,他们不断刺激和试探系统的边界线,探索背后那套规则;
- 系统 :黑客把一切事物、包括自己的身体,都看成系统;系统是模块化的,你可以把各个部分拆开再重组;系统是按照算法运行的,你可以理解这个算法;系统是可以优化的……而且是可以破解的;
所谓个人主义:是我自己决定干什么和怎么干,而不是随大流。
在这个大众创业的时代里(国家大力倡导、还有众筹等创业模式),我经常听见有人说,要去创业。
我怀疑他们到底知不知道创业是什么意思。创业的意思不是你说了算。你得跟各方面打交道,一大堆事儿,根本不是你想怎么样就怎么样。
创业的意思是你得独自面对风险。
有的风险一触及亡,时空性一定要考虑,尾部遍历性风险一定要避免。
- 时空性:哪怕每次只有 1% 的概率,但只有时间足够长,迟早会遇到。
- 尾部遍历性:概率很小的事情,但只有遇到,就 Over 了。
讲一个有寓意的故事,狼和狗。
从前有一头狼,遇到一只正在自己家门口玩耍的狗。 狗向狼描述了自己的生活。 狗说主人把什么都给我安排好了。 我吃的全都是名牌。 我每天洗澡。 我有户外活动的时间还有室内游戏的空间。 我跟主人有各种情感互动。
狼感到很羡慕。 两只犬科动物说着说着,狼就问狗,说你脖子上戴的那个是什么东西 ? 狗说那是一个项圈。 狼一听就吓坏了,你这种生活再好我也不过,我得赶紧跑。
那你说这个故事的寓意是不是做狗很可怕 ?? 不是。 故事还有下集。
在下集里,狼很快就被狮子给吃了。 而狗不是火鸡,主人永远都不会杀狗,狗有大概率舒舒服服地过一辈子。
自由,意味着独自面对风险。风险,决定了你的气质;黑客只要准备好了,就一定会创业(选择自由)的。
创业也是如此,新闻报道的都是创业成功的企业,所以人们会被误导,很大很大的概率创业是不成功的,不要看到别人成功了,就也急不可耐的进去了,在风险圈流行的一句话:“财不入急门”。
哪怕是国家大力倡导的,也要考虑风险;创业,可能是生死悠关的;大众创业对于国家这个 player 来说,经济可以增产、社会可以供给而且没有风险啊,但对于个人来说,这是利益悠关啊,风险全部都是自己抗 ...... 这样的 大众创业,万众创新,也许就是个口号而已;如果真的搞得像 大跃进大练钢铁 一样,形成轰轰烈烈的全民创业,可能最后会造成人力、物力、财力的极大浪费。
所谓的实验:真正的黑客都爱折腾,他们不断刺激和试探系统的边界线,探索背后那套规则。
举个例子,一般人每天睡8小时,就只能有16 个小时的清醒时间。如果你希望多几个小时工作,唯一的办法就是少睡几个小时。 其实咱们想想,每天连续睡眠 8 小时,这也不一定就科学。人们千百年来都是晚上睡觉,那是因为晚上没有阳光。现在有了人工照明,我们完全可以“黑进”睡眠系统。
现在很多人正在尝试所谓“多阶段睡眠”,也叫“多相睡眠”法 — 把一天平均分成若干段,比如说分六段,每段四个小时之中,睡 20 或者 30 分钟。这样加起来,你每天只需要睡两到三个小时。
这个睡法的理论支持是人只有“快速眼动睡眠(REM)”是真正有用的。你躺床上睡八个小时,有用的其实也就两三个小时。而短睡直接就进入快速眼动睡眠。在实践上,很多动物就是每天睡好几次,很多人睡觉其实也是时睡时醒……并没有一项特别有说服力的研究,说多阶段睡眠有什么大问题。
所以黑客们积极尝试。有的人坚持了七天就受不了了,但是科学实验似乎是说头十天是最难的,十天之后才能适应。有个黑客坚持了四个半月,证明多阶段睡眠的确可行……
但是他们也同时证明,多阶段睡眠是不可持续的。 不是生理上不行,是生活上不行。别人没法跟你协调。每四个小时,有人甚至要每两个小时睡一次觉,同事和家人怎么跟你配合 ?
会开一半大家先都睡会儿吗 ?? 办公室里都要准备床铺吗 ??
而且你没有冗余度:只要错过一次15分钟睡眠,你就会感到非常难受。
不过那个坚持了四个半月的黑客最终放弃的理由还不是社会合作,而是他发现自己其实并不需要那么多的清醒时间:哪有什么工作非得每天清醒 20 多个小时呢。
所谓的理性:是理解原理,推崇技术,不急不躁不上情绪,想方设法解决问题。
是啊,地球上的人的能力是有上限的 ,而他们想做的事情,其实是“修仙”。。。
节省时间可以是这样,不一定要从电视广告的时间(10 min)跳出来,去锻炼,这里能多出10分钟;其实完全可以不看电视,直接多出一小时。
另外,任务列表不能解决大问题,多阶段睡眠也省不了多少时间,所以这个事实是,你根本就不应该指望有什么“时间管理法”能让自己以一当十。
要想真把效能提高十倍,你只有一个办法:那就是请别人帮你做事。
因此。得出所谓的 “高效能人士的七个习惯”,都有一个隐藏的假定,那就是你自己完全掌控自己的工作和生活 —— 你不但几乎不受别人指挥,而且可以指挥别人。
所谓的系统:黑客把一切事物、包括自己的身体,都看成系统;系统是模块化的,你可以把各个部分拆开再重组;系统是按照算法运行的,你可以理解这个算法;系统是可以优化的……而且是可以破解的。
现代医学仍然是非常不完备的科学,关于健康的很多问题都没有科学定论。而既然每个人的身体状况都不一样,每个人对药物和食物的反应相比也不会完全一样,拿自己做个测试就可能是有道理的。
是的,曾有黑客脸上长了很多粉刺,TA想知道粉刺跟饮食有没有关系。医生告诉TA,粉刺和饮食没关系,得吃药才能好,给TA开了一些抗生素,而后TA干了一件让医生很吃惊的事情。
TA决定测量这个药的疗效,他每周都把吃药的数量变一下,比如这周每天吃一片,下周每天吃两片,再下一周每天吃三片,实验结果是不管每天吃多少药,脸上的粉刺一点都没少。
如果药物无效,饮食有没有效果呢 ???
TA又做了食物实验,TA发现吃含有过氧化苯甲酸的食物好像有效,维生素B也有改善作用,而比萨饼和健怡可乐则会加重粉刺。 使用自己发现的饮食疗法,TA 把粉刺减少了90%!
此外,
- TA 经常测量自己的大脑反应速度,方法是在计算机上做简单加法题。每天固定吃一些黄油,让TA的反应时间从650毫秒降低到了620毫秒,提高了30毫秒。
- TA 还发现每天早上起来看一档屏幕上主持人的头占比很大的那种脱口秀节目,能改善他的情绪。
- TA 试过不吃早饭,同时每天站立超过八小时,能改善睡眠;但是站八小时可能有些太长了,更简便的方法是单腿站立。每天单腿少站一会儿,也能改善睡眠;继续改进,把腿弯着站立 —— 我理解差不多像是练马步那样 —— 只需八分钟就能让他感到劳累,达到改善睡眠的作用。
- TA 每天吃点去除甜味的糖,能让TA减肥;TA的理论是这样可以欺骗身体,让身体既得到了糖的营养又不会贪吃。
另外,撩妹也是一个系统喔;而且已经发展的很好撩,因为黑客痴迷于技术,一般社交能力往往比较弱。
因此,有的黑客专门破解女性的被诱惑心理,比如任何让女生瞬间喜欢上自己,设计独特的体验。
一个技术叫“negging”,意思是当面、但是假装是不经意地、对一位女性做出否定的评价。 可能对方打扮得非常完美,你早就怦然心动了,但是你不要表现出来。 你应该给她挑个小毛病,比如说告诉她,她的牙齿上有口红,暗示自己对她并不感兴趣。
女神的自尊心受到打击,她就会更想取得你的认同……这样一来,你就占据了主动权。一个技术叫“镜像”。在交流过程中模仿对方的一些小动作,就能让双方的亲密感增加。你模仿她,她也会模仿你,你俩肢体语言同步,关系就更进一步。
一个技术叫“评估线索”。你可以通过观察对方眼球的运动和变化来判断她的心理。比如如果她瞳孔放大同时还脸红了,那就说明非常有戏。
你还可以故意使用一些同音词、容易引起歧义联想的语言去挑逗对方,看看她会不会反感……等等等。
以上只是一些简单的例子,具体的操作技术您可以在网上找到。
如果我们已经用尽了所有的技术,可是女神就是不爱我们,那我们怎么办。 有的人会彻底绝望从此不再追求爱情。 有的人会自我欺骗,说女神不是不爱我,她只是还有顾虑,我应该继续努力。 有的人会诉诸于宗教信仰……
然而黑客可不会整这些,黑客早就在心里种下这么一颗种子了。
世界本身就是不可控的,如果生活是可控的,一切都已经是命中注定,生活将没有意思;我们就是喜欢生活的不确定性,有惊喜,也有惊吓。
对于一些不可控的事件,黑客会早早地把结果想出来或者直接亲身经历;如果把生活中的各种灾祸提前都体验一下(至少想象一下),我们就会越来越珍惜眼前的生活,体会到和亲人相聚是多么美好、多么难得的事情,生活也充满喜悦;爱自己才是王道,提高自己,培养自己的多样性,给别人带来不一样的体验,撩妹不就是自然而然的事吗!!
黑客的纰漏,副作用带来的代价。
你想要的到底是爱,还是依赖;你对别人到底是关爱,还是可怜;你处事的姿态是平静,还是冷漠?如果你身怀利器,你就需要知道,善恶只有一线之隔。
有的人甘当螺丝钉,有的人只想把命运交给别人,有的人只会抱怨,有的人食草,有的人啃老,有的人“佛系”……而黑客积极主动,想要用工具和技术提升自己,破解系统,实现自由。
也许他们的方法和实验结果并不完美甚至很二,可我们也不应该用科学家和学者的标准要求黑客们。
而且黑客还拥有大多数科学家和学者所有没有的品质,那就是敢干;他们不满足于知道,他们总是做到;他们不但会说,而且真练,是一个英雄,哪怕我也是一个黑客,依然感到那“很二”的行为让我及我的朋友们,即紧张的想放弃又激动的想试试。
我其实很大方的,只是初中后进城了,不知道怎么回事;脸红、话少音小、女生叫我 shy boy、女生过来我会后退 等等。
其实是我很善于把 过去的不幸 和 性格的缺陷 当做武器使用,也会抱怨这些不幸和缺陷,也我需要不幸和缺陷,来习惯了自己的人设。
每个人的生活模式,完全是你自己选择的结果,与其他人、与以前发生过什么,都无关;脸红、后退、话少音小都是我自己的选择。
但就是这样的我,因为受到了鼓励,做了很多看起来不像我做的事情啊 ......
有一次,我就是这样就职于 服务员;包间的顾客经常说夸,服务好,还有小费给我。
有一次,我就是这样当选了 班长 ;有一次我想放弃了,同学说,全班除了你,大概没有人适合做班长了,日子久了,我很少会把班上的事情给老师(老师怕麻烦),后来每个班主任都会夸夸我,希望来一打这样的班长。
有一次,我就是这样当选了 主持人;上台后,我居然不紧张了,晚会是露天的,我只看到了一小部分人,渐渐习惯,后来在学校里经常有人说着我的名字,和我打招呼 (能被选上真有一些运气的原因)
......
最后发现,我真的能做好,欸~
但是只要你做动作,你就会出纰漏。
主持人彩排时,我当着所有人的面,把 G89(应该读 ,高89) 读成了 姬八 九, 姬八、 姬八 您应该懂。。。。。。
如果一个工具真有效,那你只要用它,就会有副作用,就可能会因为突破了一个度而走火入魔。
如果你手里拿的是武器,你必须非常小心才行。。。
当然没有副作用的东西,大概是碗鸡汤。
如果黑客被黑客攻击了,该怎么办 ?
黑客也有好人(白帽黑客)和坏人(黑帽黑客)以及好坏参半的局面人(灰帽黑客),白帽负责维护网络空间的安全,主要对手是黑帽。
如果挑起 白帽黑客 和 黑帽黑客 之间的战争,最终结果可能是俩败俱伤,整个网络空间千疮百孔......
美国联邦调查局(F.B.I.)的主管Robert Mueller在 2012 网络安全大会上曾说,现在的公司分为两类,一类是已经遭受了黑客攻击的;另一类是即将遭受黑客攻击的。
如果我们的公司被攻击了(有 90% 的美国公司都遭到过黑客的攻击),而我们也有黑客,那么是不是该自卫和反击呢 ?
首先,要找出黑客,可没那么容易,敌暗我明。
黑客的身份都是经过精心伪装的,他们通常会使用所谓的 “蛙跳技术” (Leapfrog)从一个点跳到另一个点,也就是先侵入一台服务器,而后以这台服务器的身份再侵入到另一台服务器,以此类推,最后真正侵入目标服务器时,黑客已经经过了多次跳转,或者说经过了多重身份伪装,最高的跳转记录甚至达到了30次。
所以,很多人自以为抓到了黑客,其实根本就是抓错了人,反击的结果是伤及无辜。
因此,对于反击黑客这件事,没有过硬的技术,很容易造成误伤。
其次,即使真的找到了黑客,你还可能面临两个问题:一个是在你查找黑客的同时,N.S.A.、F.B.I 或者 其他政府部门 可能也在调查这个黑客,你很可能无意间触及了不该知道的东西,又或者你找到了黑客的电脑,删除了上面被盗取的信息,而这些信息恰恰是那些政府机构用来给黑客定罪的证据。
换句话说,你不仅没有伸张正义,反而是帮了倒忙。
还有一个更可怕的问题是,你并不知道你的对手是谁,这个黑客也许只是一个喜欢搞恶作剧的 IT 高手,但也可能是一个犯罪集团,又或者是境外的一个政府情报组织;你的反击很可能会让自己身处险境,甚至危及生命。
到那个时候,好莱坞大片里虚构的追杀情节,可能就成真了。
其次,这是违法行为。
在(美国)法律上,反击黑客的做法不合法化。
在 2011 年到 2013 年期间,美国有数十家银行遭到来自自称代表伊斯兰革命卫队的伊朗黑客的攻击,导致包括美国银行、富国银行、摩根大通银行等多家银行的网站多次瘫痪,造成了数百万美元的损失。
这里有个让人匪夷所思的内情,其实在黑客攻击之前,美国国家安全局也就是 N.S.A.,已经获悉了相关的情报,并提前通知了 F.B.I.,F.B.I. 又通知了银行,让银行提前做好应对。
为了避免黑客攻击导致服务器瘫痪的情况,银行增加了额外的服务器空间,但银行也很清楚这个办法很可能失效,最有效的方式就是“以牙还牙”,进行回击,先让黑客的服务器瘫痪。
但是这个提议被 F.B.I. 否决了,不过有些银行还是私自实施了反击,结果是,这些反击行为后来遭到了 F.B.I. 的调查。
F.B.I. 这么做是有原因的,你想啊,你怎么判断这个利用法律进行反击的人不是真正的黑客呢 ?
会不会为了实施攻击,黑客先把自己乔装成受害者,而后堂而皇之、肆无忌惮地实施恶意攻击呢 ??
在黑暗的网络世界里,这可是一场升级版的“无间道”啊。
另外,反击也分为正当防卫和防卫过当,怎么来划分这个界限呢 ??
鉴于网络世界的复杂性和匿名性,很多事情是根本无法从法律的角度来界定和判断的。
上面说的这些观点,在美国的 Security Week 和 Techbeacon 这些致力于网络安全的网站近期发布的报道里都有所提及。
如果让黑客反击的做法合法化,对网络犯罪中的个体受害者可能会有所帮助,但不可能形成一个更为安全的网络环境。
既不能求助于警察,也不能自己组织反击,那我们应该如何应对黑客的攻击呢 ??
目前,西方世界对这件事的共识仍然很模糊,没有明确的答案,唯有加强个人和企业自觉加强防范。
也许在数据自卫的时代,政府要做的,不是鼓励各大公司自己去打“网络反击战”(避免白帽和黑帽的战争),而是要做足防御工事,发明更好的防火墙、升级更新的病毒库,研发更成熟的加密手段,减低企业安全配置的成本。
在和黑客斗争的策略中,我们不应该选择发动一场冤冤相报的斗争,而应该选择“不战而屈人之兵”的上上之策。
总而言之,您得有野心(敢干);只要您发现了生活中的什么小窍门,以黑客的精神钻研,特别是愿意把您钻研的成果跟人分享,您就是一个黑客;如果再进一步,您居然还总结出一套黑客的“道”,大张旗鼓地去宣扬和卖钱,您就是宗师级的黑客。