在主流媒體中，“黑客”(hacker)這個(gè)詞通常被用來指那些惡意的安全破壞者。關(guān)于“黑客”一詞的經(jīng)典定義，最初來源于麻省理工學(xué)院關(guān)于信息技術(shù)的一份文檔，之后便被新聞工作者們長期使用。但是這個(gè)在麻省理工被當(dāng)做中性詞匯的術(shù)語，卻逐漸被新聞工作者們用在了貶義的環(huán)境，而很多人也受其影響，最終導(dǎo)致了“黑客”一詞總是用于貶義環(huán)境。

有些人認(rèn)為，我們應(yīng)該接受“黑客”一詞已經(jīng)被用濫并且有了新的意義。他們認(rèn)為，如果不認(rèn)可這種被濫用的詞匯，那么將無法與那些不懂技術(shù)的人進(jìn)行有效的交流。而我仍然認(rèn)為，將黑客和惡意的駭客(cracker)分開表述，對交流會(huì)更有效，比如使用“惡意的安全駭客”會(huì)更容易讓對方理解我所指的對象，從而能夠達(dá)到更好的溝通交流效果，也避免了對“黑客”一詞的濫用。

之所以要區(qū)分黑客和惡意駭客，是因?yàn)樵谀承┣闆r下，我們討論的對象是那些毫無惡意并且不會(huì)對安全防御或者用戶隱私造成損害的對象，這些人只有用“黑客”這個(gè)詞來描述才最貼切。如果你只是簡單的將“黑客”和“惡意的安全駭客”劃等號(hào)，將無法在與人交流安全技術(shù)問題時(shí)，輕松的分辨別人所指的到底是哪種類型的人。

黑客和駭客的區(qū)別是，黑客僅僅對技術(shù)感興趣，而后者則是通過技術(shù)獲取職業(yè)發(fā)展或者謀生。很多黑客和駭客都具有技術(shù)天賦，有些駭客據(jù)此進(jìn)行職業(yè)發(fā)展。當(dāng)然，并不是每個(gè)有技術(shù)天賦的人都必須沿著黑客或者駭客的方向發(fā)展。

黑客這個(gè)術(shù)語的經(jīng)典意義是指那些對于事物如何工作非常感興趣的人，他們修理，制作或者修改事物，并以此為樂。對于某些人來說，這個(gè)詞并不準(zhǔn)確，而對于另一些人來說，黑客意味著最終能完全掌握某些事情。根據(jù)RFC 1392的記載，互聯(lián)網(wǎng)用戶詞匯將“黑客”定義為：

迷戀于獲取某些系統(tǒng)尤其是計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部運(yùn)作機(jī)制的人。而這個(gè)詞經(jīng)常被錯(cuò)誤的用于貶義環(huán)境。在貶義環(huán)境中，正確的用詞應(yīng)該是“駭客”。

The Jargon Wiki對于“黑客”的首次定義為：

迷戀于探知可編程系統(tǒng)細(xì)節(jié)以及如何擴(kuò)展其功能的人，與大多數(shù)只需了解系統(tǒng)基本知識(shí)的人不同。

而安全駭客，則是以破壞安全系統(tǒng)為目的的人。有些安全駭客最終會(huì)用自己所掌握的技術(shù)做善事，提供滲透測試服務(wù)，或者其他有利于安全防護(hù)的工作。而更多的人則是利用自己的技術(shù)行惡事。在 RFC 1392 和Jargon Wiki 中都對“駭客”進(jìn)行了類似的貶義定義。

在不同的環(huán)境中使用正確的術(shù)語，對于溝通來說是非常重要的。在這方面我是有過切身體驗(yàn)的。一次與一家企業(yè)的負(fù)責(zé)人交流時(shí)，我們使用了相同的詞匯，但是所指的對象卻正好相反，結(jié)果溝通效果非常失敗。當(dāng)兩種不同的背景下需要同一個(gè)詞匯時(shí)，比如需要談到傳統(tǒng)意義的黑客以及帶有惡意目的的駭客時(shí)，如果不事先將術(shù)語解釋清楚，或給出一定的規(guī)范，肯定會(huì)導(dǎo)致交流困難。

對于目前的交流來說，一個(gè)更簡單的辦法就是只適用惡意安全駭客，而不是黑客，這是因?yàn)椋耗壳按蟛糠窒⒅兴傅?，都是帶有惡意目的的駭客，而不是以技術(shù)為目標(biāo)的黑客。這就是為什么在我的文章中，總是會(huì)使用“惡意的安全駭客”來代指從事惡意活動(dòng)的人，而在某些文章中如果需要涉及到傳統(tǒng)意義的“黑客”，我也會(huì)在文中再次進(jìn)行說明。

在討論安全話題時(shí)，為了能更清晰的交流，我也建議大家和我一樣采用正確的詞匯。