许多安全行业的资深人士都会给出这样的建议，想要在信息安全道路上更进一步的话，要学会像黑客那样的思考。

 

的确，这个建议听上去非常好。它听上去十分专业和深刻，而且短小精悍适合微博转发，还可以印到T恤上彰显个性。但如果你拿这句话去问一些安全专业人员，它的含义到底是什么？答案可能五花八门。人们对黑客及黑客的想法有着各自的理解，换句话说吧，从传统意义上讲，有大量的安全从业人员从未做过黑客。

　　说起来容易，做起来难

“像黑客一样的思考”的确让人意识到安全是一种专业技术，但如果你不是一名黑客，也许你永远也不能“像黑客那样的思考”。举个例子：

车祸现场，受伤者躺在地上血流如注，肋骨从胸膛可怕的戳出。这时，有人对你说：别怕，要像“医生一样的思考”。如果你不是医生，这句话有意义吗？

当然，非黑即白的思维方式是不可取的。不是外科医生的话，药剂师或护士也会有所帮助，而一个专业急救人员，更是可以现场“救火”的最佳选择。因此问题来了，到底什么是黑客？黑客思维又是指什么？

　　黑客思维

许多媒体对黑客的概念局限于网络骗子、小偷、敲诈者等网络罪犯，或是迷途的不良少年。但许多真正理解黑客文化的人士认为，黑客无论其本意还是其蕴含的内在精神，更接近于那些拥有创造力的头脑的人，而不是以违法属性来定义的坏蛋。

记得在去年的网络安全大会上，知道创业的技术副总余弦说道：“其实本质上都是为了能够解决问题的一种思维方式，一种补充思维方式，不是那么板板正正的，而是有其他解决问题的方式去实现目的。”

国外的安全专业人员分别有着类似的看法：

“拥有解决问题或难题的能力和愿望，好奇心，享受挑战，不想被规则限制，寻找打败规则的办法，更高深的黑客则倾向于以系统的观点看待整个社会。”安全顾问杰西卡·巴克洛博士

“有两点：一是试图找出任何事物能够被利用的办法，但这种办法不是这种事物本来的使用目的；二是假定任何系统都可以被入侵，基于这种假定，来推算出会发生什么，恢复计划是什么，隔离方案是什么，该找谁等等。”--白帽子安全实验室副主管罗伯特·汉森

“我更愿意把黑客称做攻击者。如果你无法寄更多的希望在防护上，那么就需要了解攻击者的思想，理解他们的动机，他们攻击的手段、攻击的时间以及攻击的形式，这样才能兵来将挡、水来士淹。不站在攻击者的立场思考的话，将是一个最大的错误。”--佳能欧洲信息安全主管奎特恩·泰勒

 

杰西卡·巴克洛博士

(ISC)2董事会主席威姆·瑞姆斯则表达了更为详细的看法：“具备理解、分析和解决难题的能力，并能跳出常规思维模式，从非常规的角度考虑问题，想常人所不能想，做常人所不能做。并不只是解决技术问题，包括业务问题，甚至是生活问题。安全专业人员更象是工程师，被各种条件所限制。人力、资金、时间、规定、决策等等。只有那些具备黑客思维和业务敏感的安全人员，才能够做到正确的安全防护。”

(责任编辑：安博涛)