黑客术语中常说的“白帽子“”黑帽子“指的是

　　前天收到读者私信询问什么是白帽子，黑帽子？这个黑客称呼，业外人士确实不太接触，也不了解，这里专门给大家介绍一下。

　　正如一个硬币有两面一样,“黑客”也有好坏之分。在黑天选客的世界中，往往用帽子来比喻黑客的好坏。白帽子：是指那些精通安全技术，但是工作在反黑客领域的专家们；黑帽子：则是指利用黑客技术造成破坏，甚至进行网络犯罪的群体。同样是研究网络安全，白帽子和黑帽子在工作时的心态是完全不同的。

　　对于黑帽子来说，只要能够找到系统的一个弱点，就可以达到入侵系统的目的;而对于白帽子来说，必须找到系统的所有弱点，不能有遗漏，才能保证系统不会出现问题。这种差异是由于工作环境与工作目标的不同所导致的。白帽子一般为企业或安全公司服务，工作的出发就是要解决所有的安全问题，因此所看所想必然要求更加的全面、宏观; 黑帽子的主要目的是入侵系统，找到对他们有价值的数据，因此黑帽子只需要以点突破，找到对他们最有用的一点，以此渗透，因此思考问题的出发点必然是有选择性、针对性的。

　　从对待问题的角度来看，黑帽子为了完成一次入侵，需要利用各种不同漏洞的组合来达到目的，是在不断地组合问题;而白帽子在设计解决方案时，如果只看到各种问题组合后产生的效果，就会把事情变复杂，难以细致入微地解决根本问题，所以白帽子必然是在不断地分解问题，再对分解后的问题逐个解决。

　　这种定位的相冲，也导致了白帽子的安全工作比较难做。“破坏永远比建设容易”，但凡事都不是绝对的。要如何扭转这种局面呢?一般来说，白帽子选择的方法，是克服某种攻击方法，而并非抵御单次的攻击。比如设计一个解决方案，在特定环境下能够抵御所有己知的和未知的SQL 注入问题。假设这个方案的实施周期是3个月，那么执行3个月后，所有的SOL 注入漏洞都得到了解决，也就意味着黑客再也无法利用SQL注入这一可能存在的弱点入侵网站了。如果做到了这一点，那么白帽子就在SQL注入的局部对抗中化被动为主动了。

　　但这一切都是理想状态，在现实世界中，存在着各种各样不可回避的问题。工程师们很喜欢一句话:“No Patch For Stupid!”，在安全领域也普遍认为:“最大的漏洞就是人!”。写得再好的程序，在有人参与的情况下，就可能会出现各种各样不可预知的情况，比如管理员的密码有可能泄露，程序员有可能关掉了安全的配置参数，等等。安全问题往往发生在一些意想不到的地方。

　　另一方面，防御技术在不断完善的同时，攻击技术也在不断地发展。这就像一场军备竞赛看谁跑在前面。白帽子们刚把某一种漏洞全部堵上，黑帽子们转眼又会玩出新花样。谁能在技术上领先，谁就能占据主动。互联网技术日新月异，在新技术领域的发展中，也存在着同样的博弈过程。可现状是，如果新技术一开始就没考虑安全设计的话，防御技术就必然会落后于攻击技术，导致网络入侵不断上演。

　　当然还有些朋友会提到”灰帽子“，”红帽子“，其实都是对黑客不同人设，不同目的和不同工作方向的划分，而得出的称呼，有兴趣可以去百度一下，这里不再赘述了。天选团队