何為數據安全（2）

現在我們聊到黑客，喜歡套一個大一點的詞，叫網絡安全。

網絡安全現正已經發展成一個很大的產業，產業化就意味著有很多打工人，說的好聽一點叫“白帽黑客”，不過其實和其它工薪階層同樣，都需要面對早高峰、KPI甚至996，就是一份普通而正經的職業，和大家只有分工的不同，很多院校就盯著這塊的就業機會，專門開設有網絡安全的相關專業，體系化地給網絡安全產業輸送人才。

在產業化的大背景下，不但黑客不怎么神秘，連怎么成為黑客也變得不怎么神秘了。

要培養人才，首先得有教材。很多網絡安全的教材開篇就說，在網絡時代剛剛興起的時候，安全問題就一直存著，但是當時的公司企業只顧大興土木，沒怎么管這一塊，近幾年隨著網絡快速發展，管理制度也不斷完善，這才重視起來。

教材的開篇肯定都是要強調一下這門課程的重要性的，應該沒哪本會說這門課內容不少，但外邊關注的人不多，大家沒興趣的打呼嚕聲盡量小點，別影響到其它同學睡覺。不過，公司和企業是不是真的自帶天然呆屬性，非得后知后覺呢？

我的看法是，安全是一門技術，也是一門生意，網絡安全當然很重要，但書本上所列舉的這些對安全的后知后覺，我想也許卻是精心計較后的結果。

現在網絡安全或者更大一點的安全行業，已經細分出很多工種，有搞滲透的、有挖漏洞的，挖漏洞的還有分Web的和二進制的，這還都是大的方向。

但是在早期，大概是二十來年前，網絡剛剛興起，大家對于黑客的理解還比較純粹，覺得就是技術大牛，都想成為黑客，沒事就凡爾賽一下，吹牛說美國國防部的安全防護做得太次了，剛才沒事我還幫它修了倆漏洞。

但是，怎么才能成為黑客呢？

非常簡單，黑客有兩個速成的法寶：弱口令和木馬。我記得當年不時就會出來一篇新聞報道，說的大概都是某地出了天才電腦少年某某，不是正在上中學就是剛中學肄業，然后一門心思專研電腦技術，于某某時候攻破某著名網站。

當時的媒體好像都覺得能黑入網站都需要先掌握不得了的技術，這個理解當然也不能說全錯，但是當時人們的網絡安全防范意識缺失薄弱，很多人理解的網絡安全就是加防火墻，但是再強大的防火墻也架不住弱口令。

什么是弱口令？注冊賬戶都需要填兩樣東西，用戶名和密碼，不管是你還是黑客，要登錄你的賬戶，都得知道這兩項的內容。

對很多人來說，用戶名好想，可是密碼不好想，密碼一般至少是一串6位的數字，日常生活中能達到這樣長度而且還得一直不變的數字并不多見，要是隨便想個6位數字還挺容易，可是要你隔個三五天再想起來當時想的是啥，恐怕就很難了。

那怎么辦呢？偷懶的辦法就是挑一些好記又有規律的數字串作為密碼，譬如說123456，譬如說6個1，譬如說生日，歐美那邊還特別喜歡用passwd，這是英文“密碼”（password）的簡寫。雖然說人的想法千奇百怪，但在設置密碼這方面大家都想到一起去了，你知道黑客也知道，這就是弱口令。

你的弱口令讓別人猜到了，別人就能像你一樣登錄你的賬戶為所欲為。你說這算不算黑客？這當然得算。但是你說這玩意需要很高技術含量？見仁見智吧。

有些黑客擔心猜弱口令門檻還是太高，好心地把常用的弱口令都收集起來存成TXT文件，起個名字叫“弱口令字典”，以后大家哪怕啥也不懂也可以打開文件挨個試，還美其名曰叫“弱口令字典掃描”，外行一聽直呼內行。

不過，話說回來，弱口令雖然看著沒啥技術含量，但架不住效果好，當時你拿著admin作為用戶名和123456作為密碼，在網上轉一圈就能登上好多網站的管理員賬戶，在別人眼里你就是妥妥的大黑客了。

說完弱口令再說木馬，木馬這玩意聽著挺有技術含量，其實吧也是見仁見智。先說什么是木馬，木馬英文叫Trojan，早幾年大家應該經�？吹綒④浀牟闅⒂涗浝锞陀薪羞@玩意的。

Trojan直譯應該叫“特洛伊”，是一個地名，背后涉及到希臘神話的一個故事，這里就長話短說，總之就是希臘的兩個城邦雅典和特洛伊打起來了，進攻方雅典怎打了十年也打不進去特洛伊城，于是想了個辦法，造了個大木馬，把士兵藏在木馬里面然后假裝撤退。特洛伊人一看腦子犯抽，直接把木馬拖進城里。

好家伙，自己把敵人請進門了，用我們的話叫引狼入室。結果不用說，抵抗了十年的特洛伊當天晚上就打出了GG，這就是有名的特洛伊之戰，這個木馬也被稱為特洛伊木馬。

說完了特洛伊木馬，說說黑客的木馬。功能差不多，都屬于引狼入室的這一類。很多網絡安全的教材說到木馬，說的好像這是一種黑客專用的工具。不對，從技術的角度來說，木馬屬于遠程控制軟件，是網管的必備工具。

別聽到名字覺得很厲害，我說一個大家更熟悉場景，某天晚上老家的爸媽給你打電話，說家里的電腦出了個啥啥啥問題，問你怎么辦。

問題很簡單，你一聽就想到了辦法，可是難就難在不知道怎么才能和爸媽講清楚操作方法。怎么辦呢？QQ有個功能叫遠程協助，請爸媽點開，你就可以像操作自己的電腦一樣遠程操作家里的電腦，QQ遠程協助就是一種遠程控制軟件。