1.1.3　黑客的主要行為

“黑客”大體上分為“正”、“邪”兩類，正派黑客依靠自己掌握的知識幫助系統管理員找出系統中的漏洞并加以完善，而邪派黑客則是通過各種黑客技能對系統進行攻擊、入侵或者做一些其他有害于網絡的事情。

無論哪類黑客，他們最初的學習內容都是本書所涉及的內容，而且掌握的基本技能也都是一樣的。即便日后他們各自走上了不同的道路，但是所做的事情也差不多，只不過出發點和目的不一樣而已。

黑客的行為主要有以下幾種。

其一，學習技術。互聯網上的新技術一旦出現，黑客就必須立刻學習，并用最短的時間掌握這項技術。這里所說的掌握并不是一般的了解，而是閱讀有關的“協議”、深入了解此技術的原理。否則一旦停止學習，僅依靠他以前掌握的內容，也許都不能維持他的“黑客”身份超過一年。

其二，偽裝自己。黑客的一舉一動都會被服務器記錄下來，所以黑客會偽裝自己，使得對方無法辨別其真實身份。這需要有熟練的技巧，包括偽裝自己的IP地址、使用跳板逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火墻等。

偽裝是需要非常過硬的基本功才能實現的，初學者不可能在短時間內學會偽裝，本書并不鼓勵讀者利用自己學習的知識對網絡進行攻擊，否則一旦自己的行跡敗露，最終害的還是自己。

其三，發現漏洞。漏洞對黑客來說是最重要的信息，黑客要經常學習別人發現的漏洞，并努力自己尋找未知漏洞，從海量的漏洞中尋找有價值的、可被利用的漏洞進行試驗。當然，他們最終的目的是通過漏洞進行破壞或者修補上這個漏洞。

其四，利用漏洞。對于正派黑客來說，漏洞需要被修補；對于邪派黑客來說，漏洞主要是用來搞破壞。

作為一名黑客，道德是非常重要的，這往往決定一個黑客的前途和命運。如果一名黑客在開始學習時就是為了揚名或非法獲利，那就不能稱之為黑客。但是，虛擬的網絡世界不能用現實中的規范去管理，而黑客又是在這個虛擬世界中最渴望自由和共享的。雖然網絡上的黑客道德或規則出現很多，也有很多黑客章程，但這些所謂的道德往往只是一紙空文，而黑客們真正遵守的是來自內心真誠的道德，是一種信仰而不是人為的、外在的一種守則。也只有這些來自于黑客內心中的道德才可以真正地約束他們。

現在有不少人以盜取他人的游戲賬號、銀行卡號、竊取公司機密、攻擊別人網站、敲詐、欺騙等非法獲利，這些都是違法行為，這些人都不能稱為“黑客”，應該稱為“駭客”更為合適，他們最終會受到法律的嚴懲。