第247章 各种客

  戴夫调整了一下坐姿，面对电脑屏幕，开始系统地讲解：

  “老大，所谓黑客，其实是个很宽泛的词。简单说，就是利用技术手段，进入本无权访问的计算机系统或网络的人。但目的不同，分成好几类。”他一边说，一边快速在瀏览器中打开几个维基百科和知名安全论坛的页面作为参考。

  “最常见的是黑帽黑客（black hat），就是为了个人利益或搞破坏，恶意入侵系统，窃取数据、搞勒索、搞破坏。这是违法的，也是fbi那些人主要抓的。”

  “相反的是白帽黑客（white hat），或者叫道德黑客、安全研究员。他们受僱於公司或政府，专门寻找系统漏洞，然后报告给所有者修復，目的是让系统更安全。很多大公司都有漏洞赏金计划，就是请白帽黑客来找茬给奖金的。”

  “还有灰帽黑客（grey hat），游走於黑白之间。可能未经授权就测试別人系统安全性，但发现漏洞后不一定用来牟利，也可能公开或通知对方，动机复杂。”

  “除此之外，还有像黑客行动主义者（hacktivist），像『匿名者』那种，出於政治或社会目的发动网络攻击；脚本小子（script kiddie），只会用別人写好的工具，自己不懂原理，搞破坏图个乐子；以及国家支持的黑客，那层次就高了，是网络战的一部分……”

  戴夫条理清晰，结合实例，將黑客世界的轮廓勾勒出来。程龙听得非常认真，这些背景知识有助於他理解这个“行业”的规则和风险。

  他尤其关注白帽和灰帽的部分，思考著自己未来可能需要以哪种“身份”或“手段”来达成目的。

  隨著戴夫的讲解和程龙自己的理解吸收，他脑海中那个【黑客技术 lv.0的经验条，开始稳步跳动，最终在戴夫讲完分类概述时，轻轻一颤，变成了lv.1。

  一股微弱但清晰的信息流涌入脑海，主要是关於计算机网络基础架构、常见攻击面、以及最基本的踩点侦察方法论的概括性理解。

  就像一下子记住了好几本入门教材的目录和摘要，虽然还不具备实操能力，但知识框架已经搭建起来。

  “接下来，我们实操一点基础的。”戴夫看程龙理解得很快，也来了兴致，“光说不练假把式。我们……找个目標试试最简单的信息收集和漏洞探测思路。当然，不是真搞破坏，就是演示。”

  他在瀏览器地址栏里输入了一个网址，洛杉磯县某个小城市的政府官网，页面看起来有些陈旧，功能简单。

  “就这个吧，本地的一个小市政府网站。这种网站通常预算有限，用的可能是过时的內容管理系统（cms），或者有没修补的已知漏洞。我们用它来演示一下最基础的踩点和漏洞扫描思路。”

  程龙看著屏幕上那个充满“官威”的政府网站logo，眉头微挑：“你直接在官网上搞这个？不怕被追踪到，惹上麻烦？”