如果有一天“黑客”都来跟你抢月饼

有的人看到漏洞的时候，第一反应是我能用它来作弊；另一些人则觉得，我应该把它堵上。因而我们可以说，有一群人比另一群人拥有更多的黑客精神，也配得上更高的职业荣耀。

不知道阿里那四位刷月饼的同学，是不是也是看着中国木马之父冰河的传奇长大的。

在黑客圈，冰河是一个类似上古大神的名字——他编写的木马“冰河”对新世纪的黑客们来说，就像是卡拉什尼科夫的AK47之于反政府武装分子。

去 年，我第一次见到了冰河，万万没想到这个黑客界的隐藏BOSS，竟然还是一个跆拳道黑带四段的高手——黑带四段被称为“师范”，可以独立开跆拳道道馆。冰 河的好基友，“大成天下”另一个创始人吴鲁加解释说，以冰河的水平，半招就可以把普通人弹飞出去。在很多国家，跆拳道黑带打架伤人就会按照持械定罪，足见 其威力。

我心里好奇，有心撩拨他：不如你打我一下试试，否则我怎么知道你说的是真的？

冰河笑笑。他说学成之后，就给自己立下一个规矩：“绝不和普通人动手”。

我有些失望，看来难以亲眼见识冰河的神功了。听说他年轻的时候脾气暴躁得很，怎么练武之后反而越来越怂？

后来听圈里其他朋友说，冰河所在的武馆，经常有人来踢馆。作为大师兄，他总是客客气气，一退再退，能不动手绝不动手。

很久以后，我才领会到冰河变怂的真意：能力越大，责任越大。

阿 里那四位安全工程师刷漏洞抢月饼，一开始我也觉得是个无伤大雅的玩笑：他们没有恶意，也没有买到月饼，连刷漏洞这件事，都是主动去招供的。果然，没过多 久，好几家互联网公司发“英雄帖”抢人。这其中，多少有点技术圈的相惜之情，以及对这种“技术好奇心”的宽容：这种对技术的好奇心，不就是“黑客精神” 么？没有点“黑客精神”，你怎么入行？

但在我的朋友圈里，一位年过四十的“老黑客”却炸了：“这特么也叫‘黑客精神’？‘黑客精神’是挑战，是自我突破，是为公，不是为私。看到漏洞就想到作弊，突破的技术又那么简单。这不仅不是‘黑客精神’，根本就是‘黑客精神’的反面好么！”

这个黑客，我曾经觉得他特别怂。明明身怀绝技，却一直老老实实。有一次，他被人在网上匿名抹黑，从人到公司都被黑成了狗。

“黑我也就算了，黑我的公司不能忍。”他找官方渠道投诉，换来的却是傲慢的无效回应。看到回应的时候，我俩正在一块儿聊天，他差点摔了杯子。我说：“要不你去拒绝服务攻击网站？或者直接找个漏洞删了帖？”我知道他有一百种办法可以让那个网站把帖子删了。

但他沉默了许久，最后叹了口气，摇摇头。一直到现在，网上还有几张没删掉的黑帖。

如果你身怀绝技，你的人生中会遇到过多少比“抢月饼”更有诱惑力，更“正当”地去使用技术的瞬间？如果春运时你的好友急着回家，但是买不到票呢？如果家里人生病急着用钱，有人出钱请你黑站呢？

这位黑客的沉默，让我想起面对小丑的蝙蝠侠——一出手就能报仇，但一旦出手杀人，蝙蝠侠就输了。

后来他告诉我，这种“怂”，叫作“黑客精神”——四十多岁的人了，提到“黑客精神”，还会补充说“这是一种信仰”，听上去好像有点中二，但我知道，十几年来，他就是这么走过来的。

黑产猖獗的那些年，他只要把道德底线放低，就可以做到衣食无忧，过着普通人难以企及的富裕生活。无论是做“黑产”——挂马、盗号、诈骗；还是做“灰产”：破解软件、出售漏洞、伪造流量，都可以赚得盆满钵满。

可他没有。在安全行业最不景气的年头，他拿着热门行业一半甚至更低的薪水，做着成天被人质疑价值的事情，还要背负着黑产、灰产人员给整个群体带来的污名——那时，他给微软、联想这样的大厂商报漏洞，没换来感激，反而被警告。

但 是，身怀绝技的他，仍然选择了克制和隐忍——事实上，正是这一代黑客用“黑客精神”自缚手脚的诚意，换取了普通人的信任，一点点将安全行业推到了阳光底 下。十多年后，微软态度变了，不仅为系统悬赏漏洞，还出了黑客排行榜：被称为“黑客教父”的TK在这个榜上排行第二，不但有奖金，还有无上荣誉。

如今，这一批黑客都年纪已长，成为了安全行业的一代宗师。但对于手下每一个新人，他们总是在讲技术之前，先强调责任：“我知道，没有对技术的好奇心，你也不会入行；但要走得长远，你得在适当的时候克制住好奇心。”

在技术的世界里，黑客就如同架空世界中的超能力者。“能力越大，责任越大。”这句话是超能力者蜘蛛侠说的。

刷月饼事件之后，大部分人能以轻松的心态围观，甚至报以同情，其实体现了这个时代里，普通人对于“超能力者”的信任。但普通人的理解，绝不是安全圈不自省的借口：因为每一次“越界”，都是对这种信任的辜负和伤害——而这样的信任，是黑客的前辈们做了无数努力才换来的。

技术无罪，但掌握技术的人仍有善恶，仍有追求，仍有信念。有的人看到漏洞的时候，第一反应是我能用它来作弊；而另一些人则觉得，我应该把它堵上。因而我们可以说，有一群人比另一群人拥有更多的黑客精神，也配得上更高的职业荣耀。

从靠劳力赚钱转变成靠脑力赚钱，想入门黑客的小白肯定想知道如何学好？

一、网安学习成长路线图

Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】