最近国家发生的大事

cmaedu.com假奶粉事件又出，为何总是挑战民众的心理底线在外界的一片质疑声中，6日，食药监总局针对上海公安部门破获1.7万罐假冒名牌奶粉案再发公告表示，国产奶粉品牌贝因美也卷入此次假冒奶粉案中。食药监总局方面还表示，此前之所以公布假冒奶粉符合国家标准的信息，主要是提醒消费者不要恐慌。

　就像一滴水扑进油锅，食药监总局的“提醒消费者不要恐慌”的说法再度引爆舆论。先是声称假冒奶粉符合国标，不存在安全风险，然后又说这是为了提醒消费者

不要恐慌。前后措辞的微妙变化，很容易让公众怀疑，会不会就是为了让消费者不恐慌，才将之前不符合国标的奶粉，说成“符合国标”?

“假奶粉”并不意味着是“毒奶粉”，也并不意味着不符合相关安全标准。但是，公众并不知情，有关部门给出的信息又并不充分，所以，一句“提醒消费者不要恐慌”不当措辞，难免会引起公众误解。这不但不利于平息公众的恐慌心理，反而，令公众更加担心。

cmaedu.com其实，让公众信任并不复杂。一是来自于业界以及有关部门长期以来累积起来的权威与公信力;再就是最大限度的信息公开，积极主动回应社会关切。如果能够做到这些，消费者在面对安全危机的时候，才会静待调查结论，做到“不恐慌”。

cmaedu.com纵观上海假奶粉案件，相关信息披露极为有限，且含含糊糊，语焉不详，比如，涉及“多个品牌”的1.7万罐假冒奶粉，究竟都有哪些品牌?“挤牙膏”一般的公布节奏，只能加剧公众的担心。既然是“多个”，则仅仅公布了雅培和贝因美，恐怕不能称为“多个”。

cmaedu.com　还有，目前查获的1.7万罐假冒奶粉是否是全部的涉案奶粉?这些奶粉究竟是在生产环节被查扣的，还是包含流通环节追缴回来的?消费者购买并消费了多少假

冒产品?这些问题均关涉到千家万户婴儿的健康与生命安全。倘若，有关方面从一开始就给出清晰的脉络、权威的检测信息等，或许，大家也就没有必要担心。

cmaedu.com近年来，在婴儿奶粉领域，公众的耐心早已被消磨得差不多了，对企业和监管部门的信任程度或许也令人堪忧。这个时候，任何一起案件都会成为压垮骆驼的最后一根稻草。这次食药监部门也意识到了公众心理的脆弱，但从实际效果来看，似乎仍然缺乏应对的艺术。

cmaedu.com当然，无论如何应对，最好的办法还是加强监管，避免此类食品安全事故的发生。而这一案件再次表明，目前的奶粉监管仍存在漏洞，有关方面要切实加强监管，严厉问责，真正实施从生产到流通环节的全产业链无缝隙监管。

假疫苗事件

2016年3月，山东警方破获案值5.7亿元非法疫苗案，疫苗未经严格冷链存储运输销往24个省市。疫苗含25种儿童、成人用二类疫苗。

cmaedu.com杀人疫苗已流入18省份，宝宝打疫苗注意事项

cmaedu.com宝宝预防接种前需注意：

cmaedu.com1、接种疫苗前一周要注意照顾宝宝，防止宝宝生病;

cmaedu.com2、宝宝要是有感冒、发烧、拉肚子等不舒服，要等康复后再接种疫苗;

3、接种疫苗前把宝宝的身体状况如实告诉医生;

4、接种脊灰糖丸(脊髓灰质炎减毒活疫苗糖丸)前半小时内不能吃奶、喝热水。

宝宝预防接种后需注意：

cmaedu.com1、接种后在医院或防疫站观察30分钟;

2、注射疫苗当天不要洗澡，保持伤口部位的干燥和干净;

3、疫苗都有抗原，要预防宝宝发烧，给宝宝多喝白开水;

4、接种脊灰糖丸(脊髓灰质炎减毒活疫苗糖丸)后半小时内不能吃奶、喝热水。

5、要让宝宝多注意休息，清淡饮食。

cmaedu.com6、密切关注宝宝，看有无异常发烧，注射地方有无异常反应。

《上亿元疫苗未冷藏流入18省份 专家：或致人死亡》事件经过：

山东警方破获案值5.7亿元非法疫苗案，疫苗未经严格冷链存储运输销往18个省市。疫苗含25种儿童、成人用二类疫苗。

2016央视曝银行卡黑市

“卡在身上，钱莫名其妙地被转走了”，很多人会说这不可能。广州的吴先生原本也认为这不可能，但这匪夷所思的一幕就在他身上发生了。

cmaedu.com记者调查得知，在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。吴先生匪夷所思的遭遇，在爆料人看来，只是小菜一碟。

黑幕

cmaedu.com银行卡在身上，5万存款只剩下300多元

去年12月，吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字，吴先生以为是某个没存号码的朋友发来的，就点击了短信中的图片。

cmaedu.com由于手机并未出现什么异常，吴先生便没太在意。可一个星期之后，银行突然发来一条消费短信，原本存有5万多块钱的一张银行卡，余额竟然只剩下300多块钱了。

吴先生查询发现，在这一个星期里他的银行卡陆续在往外转钱，但银行发来的十几条消费短信，他一条也没接到。吴先生把手机拿到客服检查，被告知他的手机中了木马病毒，在一个星期内丧失了接收短信的功能，一个星期后木马病毒失效，短信功能才恢复。

cmaedu.com60岁的吴先生平常就不太会用智能手机，所以手机中没有网银、支付宝等客户端，所以即便手机中毒，银行密码也不会泄露。而银行卡也一直在他自己身上，密码也只有他自己知道。吴先生百思不得其解：银行卡里的钱，到底是怎么没的呢?

爆料者：5分钟网上买到上千银行卡密码

就在吴先生案发不久，记者接到了一位自称老徐的爆料人的举报。老徐说，在网络空间存在着一个规模庞大的盗取银行卡的黑色产业链。吴先生匪夷所思的遭遇，在他看来只是小菜一碟。

“像老吴这种信息在黑市里很容易搞到，我用5分钟就能搞到1000个这种信息，包括卡主的姓名、卡号、身份证、电话号码，还有他的银行密码，只要5分钟，1000个没有问题。”

为了验证自己所言不虚，老徐打开了几个QQ群，在不到5分钟的时间里，发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息，每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。

记者在文件中随机选取了七十个不同省份的信息进行验证。其中，身份信息和电话号码全部正确，除了5个银行密码错误，其余65个银行卡密码全都正确。

cmaedu.com爆料人“老徐”提供的资料让记者看到了这个地下“黑市”的存在。那么，这个黑市中这么多隐秘的银行信息究竟是哪儿来的呢?在老徐的帮助下，记者对这个黑市进行了长达3个多月的调查。一步步看到了这个黑色产业链中隐藏的秘密。

起底

犯罪分子如何盗取银行卡信息

　要想把银行卡里的钱转走，通常不是一两个犯罪分子能够完成的。他们需要建立一个完整的产业链条。在这个链条上分工不同的犯罪分子，通常是用只加熟人的

QQ群进行交流、交易。在“老徐”的帮助下记者进入了这类QQ群，在群里犯罪分子将银行卡信息称为“料”，搜集银行卡信息的人叫做“下料人”，而把银行卡

cmaedu.com的钱往外转的人叫做“洗料人”。从“下料人”手里买“料”是整个犯罪的第一步。那么，这些“下料人”的“料”是怎么来的呢?

cmaedu.com方法1：伪基站发送钓鱼短信

cmaedu.com记者采访了数十位银行卡被盗刷的受害者，发现其中很多人都有过相同的遭遇，就是收到了类似10086、95533等所谓的电信运营商或银行发来的短信，登录后被要求输入密码。

专家指出，这些其实都是犯罪分子利用伪基站“包装”后发送给用户的含有钓鱼网站的短信。某个杀毒软件平台上监控到的钓鱼网站，半天时间就有超过1亿次的点击量。

cmaedu.com在这些钓鱼网站的虚假网页上，用户登录后就会被要求输入账号、密码、姓名、身份证号、银行预留手机号等信息，而一旦填写了这些信息，骗子就可以把用户的钱骗走了。

cmaedu.com专家介绍，钓鱼网站的更新速度非常快，每天都有5000到8000个新的钓鱼网站被监测到。

方法2：免费WIFI窃取个人信息

除了使用钓鱼网站获取个人信息，记者发现，犯罪分子还会利用免费的WIFI来窃取个人信息。

专家介绍，一个WIFI的安全性主要取决于它的架设者是谁，如果是骗子或者是黑客架设了一个免费WIFI，用户一旦接入，所有互联网的数据都可以被黑客监听或窃取。

cmaedu.com方法3：改装POS机提取银行卡信息

cmaedu.com除了以上两种获取信息的方式，记者发现黑市中的犯罪分子还有第三种方法——那就是利用改装的POS机提取用户银行卡信息。

cmaedu.com在黑市中，POS机提取的信息被称为“轨道料”，数量上要远远少于钓鱼网站上提取的信息。但是卖价却很高，余额较大的信息甚至可以卖到几千块钱一条。

cmaedu.com而对于这些信息，犯罪分子通常会等半年以上才把信息出售，目的是让消费者积累大量POS机消费记录，这样警方就无法追查是哪台POS机提取了银行卡信息。

完成了“下料”的工作，在这个黑色产业链上，下一步就是将受害者银行卡里的钱转出来，犯罪分子把这个步骤称为“洗料”。这也是很多受害者最疑惑的地方——我的钱究竟是怎么没的?下面就跟随记者的调查，一起揭开这个谜底。

银行卡在身上

cmaedu.com钱为什么没了

cmaedu.com在QQ群中，每天都会有很多人发“洗拦截料”的广告。这些人被称为“洗料人”，他们把受害者银行卡里的钱转到“料主”指定卡号的卡里，从而获得30%到50%的提成。“武器”就是用户的短信验证码。

方法一：

手机中毒，拦截验证码

验证码是金融机构在用户进行诸如修改密码、转账等操作时，向用户预留手机号码中发送的一次性密码，没有验证码无法进行操作。而要想获取验证码，犯罪分子最常用的手段就是向目标手机发送木马病毒。文章开头的吴先生就是手机木马的受害者。

cmaedu.com只要受害者点击木马程序，手机短信内容就会被犯罪分子拦截。犯罪分子通过事先掌握的银行卡主的个人信息将银行卡绑定在第三方支付平台，然后把钱转走。而此时受害者的手机既收不到消费提醒也收不到验证码，卡里的钱就这样被转走了。

cmaedu.com方法二：

干扰手机，拦截验证码

cmaedu.com还有一种方法就是通过特殊的改装设备对手机信号进行干扰拦截验证码。

但该方法有限制条件，那就是设备必须在目标手机一公里范围内。犯罪分子怎么确定目标位置呢?“一般就是给目标打电话，说是送快递的，你这个地址写得不是很清楚，让他把地址再说一遍，只要他把地址说出来，我们就能在一公里范围之内拦截他银行卡的验证码。”爆料人老徐说。

cmaedu.com公安部通缉十名特大通信网络诈骗犯

cmaedu.com公安部于4月10日发出A级通缉令，公开通缉十名特大通信网络诈骗犯罪在逃人员。

cmaedu.com这十名在逃人员是：赵建国、廖辉才、文龙坚、廖乃建、肖日初、吴春燕、谭敦辉、吴木星、王文龙、林永锋。

公安机关希望社会各界和广大人民群众提供有关线索，同时检举、揭发通讯网络诈骗等违法犯罪活动。

如果发现有关情况，请及时拨打110报警。

cmaedu.com对提供线索的举报人以及检举、揭发有功人员，公安机关将给予奖励。

上海楼市新政落地

这项政策包含了几大要点：

1、此前，非上海市户籍居民家庭购房缴纳个人所得税或社保的年限，为从购房之日起计算的前3年内在本市累计缴纳2年以上，调整后，限购缴税年限变为5年及以上。虽然与北京同为全国最高门槛5年，但比北京增加了“已婚”条件。

cmaedu.com2、从紧实行差别化住房信贷政策，二套普通房首付不低于五成，二套非普通首付不低于七成。

3、将加大住房用地供应力度，提高中小套型商品住房供应比例。

4、将严肃查处房地产违法违规行为，进一步强化房地产市场监管，规范从业行为。严禁房地产企业和中介机构从事首付贷、过桥贷等场外配资金融业务。

cmaedu.com就在新政出台的前一天，上海楼市刚刚经历了一场疯狂。

摘自百度网友，谢谢。

钓鱼短信再次升级，面对用户流失风险，银行金融机构该如何应对

cmaedu.com 一、钓鱼短信盯上银行用户

据美国网络安全公司proofpoint《2020 State of the Phish Report》数据显示，受疫情全球大流行影响，2020年全球钓鱼短信攻击的增长率超过300％。而其中，针对金融机构的网络钓鱼攻击占比最大，占所有攻击的22.5％。而在国内，这一比例更是高达26.88%：

cmaedu.com 近期「假冒银行短信钓鱼」案件频发，中国银保监会也紧急发文，就近期假冒多家银行名义发送服务信息的短信钓鱼诈骗行为进行风险提示：

种种迹象表明，黑产团伙已经盯上各家银行的用户，这将严重威胁到用户的财产安全，并对各大银行的品牌形象造成极为恶劣的影响。

早在2012年，全球每天有将近19亿条文字讯息通过WhatsApp等实时通讯软件传送，而传统短信则仅有17.6亿条。从那时起，每年都会有人喊出「短信已死」，结果人家非但没死，每天还变着花样，轮番轰炸你的手机：

营销泛滥的当下，流量转化成本越来越高，以槽点最多的开屏广告为例：

cmaedu.com 这种误点率极高的设计，就是为了让点击率能突破行业12%的上限。而短信则不同：

cmaedu.com Mobile Squared的数据称，在所有营销渠道中，近九成的短信会在被收到后的三分钟之内被打开阅读，这一点是其他任何直接营销渠道所无法比拟的。

cmaedu.com 在独有的紧迫感下，短信催生了新的商机。除常规的短信验证码、服务类短信通知外，越来越多的银行使用文本消息进行新客营销，老客促活。越来越多的银行用户开始习惯，以短信文本消息与银行进行交互。而在不经意间，银行也帮助黑产团伙培养了用户习惯：

cmaedu.com 完美的钓鱼攻击环境，黑产团伙只需要模仿各大银行定期通过短信与用户互动，便可实施钓鱼短信诈骗。

根据FBI旗下互联网犯罪投诉中心（IC 3）的一份调查报告显示，在过去的三年里，全美因钓鱼攻击所造成的损失，超过260亿美元。而在我国，2020年以来，仅凭拦截下来的钓鱼诈骗信息，就为群众直接避免了将近1200亿元的经济损失。

在美国，摩根大通银行作为金融领域代表，与Netflix、苹果公司入选最受「钓鱼短信」模仿的热门品牌。而「假冒银行钓鱼短信」威胁，早已蔓延全球：

cmaedu.com 在国内，包括：民生银行、华夏银行、招商银行、众邦银行、贵州银行、嘉兴银行、湖州银行、昆仑银行、郑州银行等在内的多家银行纷纷通过官方渠道向用户推送风险提示，对冒充银行短信的新型诈骗手法进行预警：

cmaedu.com 三、钓鱼攻击背后的黑灰产

钓鱼式攻击（Phishing）作为最早的网络攻击类型之一，其 历史 可以追溯到上个世纪90年代。随着移动互联网的发展，传统钓鱼攻击下又演变出移动钓鱼攻击，其中短信钓鱼攻击（Smishing）就是传统钓鱼式攻击（Phishing）的变种：

cmaedu.com 作为移动威胁的一部分，「钓鱼短信」攻击已成为当下互联网的重要威胁。而随着各类信息及数据泄露事件的不断发生，包括：姓名、手机号、银行卡号与身份证信息等一套完整的公民隐私信息，对黑产而言，已触手可得。

随着 社会 对钓鱼攻击的关注，传统的攻击手段逐渐为用户所熟识，简单的信息诱骗和相似网站内容的欺骗已经很难成功实现钓鱼攻击：

成本低，风险小，广撒网，多敛鱼的模式已不具备优势，黑产转而向专业化、组织化以及分工细致化发展。一条由包网服务、短信通道、盗刷通道、 游戏 代充等多个黑灰产业链共同参与的钓鱼短信诈骗组织逐渐兴起。

1.钓鱼网站：

作为诈骗的关键环节，这块基本也是除了数据外，黑产另一项硬支出。包括：仿冒银行域名抢注、各大银行官网的模仿、到大量的适配手机界面的钓鱼网站以及购买美国或者香港免备案服务器进行搭建后制作拦截程序。搭建一个完整的钓鱼网站下来，五年前的价格大概在上千元。

cmaedu.com 随着分工越来越细， 包网服务商 出现，他们为黑产提供包括：搭建钓鱼网站、购买域名、服务器租赁甚至网站维护在内的全套服务。为提升竞争力，服务商还开通了各类后台管理系统，为黑产组织提供「一站式钓鱼攻击服务」：

2.精准数据采购

cmaedu.com 为了提升钓鱼短信转化率，降低运营成本，黑产会向「数据贩子」购买数据。而数据商通过各种渠道，能够拿到各种行业的用户数据，其中以金融行业数据最为热销。通过黑市、暗网论坛以及社交媒体进行交易，优质的一手数据，按照1万条算，单价一般能到上千元。一旦黑产掌握了银行用户的真实信息，如姓名、手机号、身份证、银行卡等重要隐私信息后，钓鱼短信的破坏性将得到质的提升。

cmaedu.com 3.伪基站发送钓鱼短信：

为了提升反侦察能力以及机动性，伪基站设备也在不断更新，由固定式变为移动式，由大功率变为小功率，由大体积变为小体积，使得违法犯罪分子携带更加轻便并实现移动攻击模式，比如，以每小时500元左右为酬劳或以合作分成的方式，让人带着设备穿梭于闹市区以及大型社区，「打一枪换一个地方」。

现在，国内各大运营商和短信平台的风控机制越来越严格，发送这些钓鱼网站被拦截的概率越来越大，于是有些黑产开始用国际短信通道来发送信息，规避审核。这些国际短信通道也有专门的公司提供，一般5000条起发，每条3-4毛钱。

4.出料

cmaedu.com 当用户上钩后，黑场会将钓鱼网站后台所收到的数据进行筛选整理，利用各个银行的在线快捷支付功能查询余额。然后，直接消费、进行转账或第三方支付消费，而针对无法将余额消费的，将会以余额的额度以不同的价格出售（大部分会打包起来以每条1元的价格进行多次叫卖），余额巨大的有时还会找人合作进行「洗料」。

5.洗料：

cmaedu.com 黑产通过多种方式将「料」进行变现，一般开通快捷支付充值水电、话费、 游戏 币或者利用其他存在第三方支付转账接口和银行快捷支付漏洞等，将「四大件」变成现金后，通过各种规避追查的手段与合伙人按比例进行分账，日均收入都在6位数以上。

cmaedu.com 与此同时，钓鱼短信仍保持着快速的技术迭代与策略更新：

cmaedu.com 利用移动通信、短视频平台、富媒体类等营销场景，钓鱼短信所承载的内容也将愈发丰富。这些消息，用于诱使用户下载欺诈性应用程序或打开指向密码窃取或欺诈性移动站点的链接；

更具欺骗性的文本使用以及短链，向银行用户隐藏实际的欺诈目的。黑产利用合法URL+字符形式+高防域名，让假冒域名在移动设备的小地址栏中仅显示该域的合法部分；

配合强调消息的紧迫性以及很难抗拒的诱惑，进一步提升钓鱼短信转化率；

cmaedu.com 频繁发生的钓鱼攻击案件，正在造成各大银行线上用户的流失。赛门铁克的一项研究表明，将近三分之一的银行用户表示，由于担心遭遇钓鱼攻击，而被迫放弃对网上银行的使用。

随着钓鱼短信攻击的手段日益复杂，事件持续高发，让银行以及用户蒙受巨大损失，严重影响用户财产安全，并逐渐失去对银行的信心。作为交互安全领域服务商，极验将从企业与用户的交互视角，审视钓鱼短信攻击：

cmaedu.com 早在5年前的 KCon 黑客大会上，网络安全专家Seeker在《伪基站高级利用技术——彻底攻破短信验证码》中曾明确表示，短信验证码这种安全认证机制可被轻易突破，理应尽快放弃并使用更安全的认证机制。

GSM 伪基站的搭建：硬件：普通 PC、USRP B2X0 + 天线（或Motorola C118／C139 + CP2102）。软件：Ubuntu Linux、OpenBSC。OpenBSC：由Osmocom发起并维护的一套高性能、接口开放的开源GSM／GPRS基站系统。

cmaedu.com 针对短信验证码存在的缺陷与安全隐患，具体表现为：

显然，如果仅仅是依靠短信验证码来确认用户身份，具有一定的安全隐患。对于平台而言，除了短信验证之外，在涉及大额支付及修改用户交易密码等业务场景，增加新的验证手段刻不容缓。

替代方案：脱敏手机号+免短信登录

cmaedu.com 仔细研究黑产整个钓鱼短信攻击环节，短信是黑产突破银行防线的重要突破口。而在银行金融机构的关键业务关节，极验「无感本机认证」正在替代传统短信验证码：

作为身份校验的升级方案，极验牵手全国三大运营商推出「无感本机认证」。由运营商网关直接验证用户SIM卡中的手机号码，全程加密，替代短信验证码。从而让不法分子无短信可嗅探，从根源解决短信嗅探的风险。同时，也大大简化用户操作流程，用户体验更加顺畅，有效提高转化率，帮助银行金融机构优化认证流程，助力拉新、留存、促活。

cmaedu.com 而对于银行用户，提升隐私安全意识，就能抵御超过一半的安全风险：《2019年数据泄露成本报告》中有一组数据，49％的数据泄露是人为错误和系统故障造成的，而这都让他们成为网络钓鱼攻击的牺牲品。

cmaedu.com 幸运的是，短信网络钓鱼攻击相对容易防御。你会发现，只要什么都不做，通常可以确保自己的安全。所以当遭遇疑似钓鱼短信的时候，不妨冷静下来思考三个问题：

cmaedu.com 当然，如果遭遇短信嗅探，则要迅速做出响应，例如：

作为银行用户，提高对移动安全事件的关注度和敏感度，对与个人关联的事件进行紧急响应，做好事后止损的工作。一旦遭遇以上情况，提高警惕，必要时可采取关机、启动飞行模式等应对措施应对。

cmaedu.com 可以预见，在之后数年，移动网络安全依然不容乐观。隐私泄露和移动攻击的泛滥和融合还会进一步加深，并导致网络攻击威胁泛滥进一步加深。对抗还将继续，不论是企业还是消费者，唯有不断强化安全意识，提升自身对抗风险能力，并做到及时排除风险隐患，才是不变的真理，从而让自己远离风险。

黑客都干些什么？

cmaedu.com---什么是黑客?

cmaedu.comJargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）

长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。

cmaedu.com黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

cmaedu.com另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。

根本的区别是：黑客们建设，而骇客们破坏。

cmaedu.com如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客，我只想说这么多。

cmaedu.com---黑客的态度

cmaedu.com黑客们解决问题，建设事物，信仰自由和双向的帮助，人人为我, 我为人人。

要想被认为是一名黑客，你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度，你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认，那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要，有助于你学习，并给你提供源源不断的活力。同所有有创造性的艺术一样，成为大师的最有效方法就是模仿大师的精神---不是仅从理智上，更要从感情上进行模仿。

cmaedu.comSo，如果你想做一名黑客，请重复以下事情直到你相信它们：

1 这世界充满待解决的迷人问题

做一名黑客有很多乐趣，但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄，挑战自我极限中汲取动力。同样，做黑客，你必须

要有从解决问题，磨练技术，锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客，你就要设法成为这样的人。否则你会发现，你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。

（同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多，但如果你一点一点地学习、试探，你最终会掌握并解决它。）

cmaedu.com2. 一个问题不应该被解决两次

cmaedu.com聪明的脑瓜是宝贵的，有限的资源。当这个世界还充满其他有待解决的有趣问题之时，他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客，你必须相信其他黑客的思考时间是宝贵的---因此共享信息，解决问题并发布结果给其他黑客几乎是一种道义，这样其他人就可以去解决新问题而不是重复地对付旧问题。

cmaedu.com(你不必认为你一定要把你的发明创造公布出去，但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口，买房买车买计算机甚至发大财和黑客价值也是相容的，只要你别忘记你还是个黑客。)

3. 无聊和乏味的工作是罪恶

黑客们应该从来不会被愚蠢的重复性劳动所困扰，因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此，无聊和乏味的工作不仅仅是令人不舒服而已，它们是极大的犯罪。 要想做的象个黑客，你必须完全相信这点并尽可能多地将乏味的工作自动化，不仅为你自己，也为了其他人（尤其是其他黑客们）。

(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”，或是为练熟了某个技巧，或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。）

cmaedu.com4 自由就是好

黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题，同时，按照权威的一般思路，他通常会给出一些极其愚昧的理由。因此，不论何时何地，任何权威，只要他压迫你或其他黑客，就要和他斗到底。

(这并非说任何权力都不必要。儿童需要监护，罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间，黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易；权力想要的那种个人服从不是你的给予，而是无条件的服从。)

cmaedu.com权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此，要想做的象个黑客，你得对审查、保密，以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。

5. 态度不能替代能力

cmaedu.com要做一名黑客，你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客，就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力，实践，奉献和辛苦。

cmaedu.com因此，你必须学会不相信态度，并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间，但他们却非常尊重能力---尤其是做黑客的能力，不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好，而具备那些涉及脑力、技巧和聚精会神的能力为最好。

cmaedu.com如果你尊敬能力，你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客，这一点非常重要。

---基本黑客技术

黑客态度是重要的，但技术更加重要。态度无法替代技术，在你被别的黑客称为黑客之前，有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如，过去包括使用机器码编程，而知道最近才包括了HTML语言。但现在明显包括以下技术：

1 学习如何编程

这当然是最基本的黑客技术。如果你还不会任何计算机语言，我建议你从Python开始。它设计清晰，文档齐全，对初学者很合适。尽管是一门很好的初级语言，它不仅仅只是个玩具。它非常强大，灵活，也适合做大型项目。

但是记住，如果你只会一门语言，你将不会达到黑客所要求的技术水平，甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题，独立于任何语言。要做一名真正的黑客，你需要学会如何在几天内通过一些手册，结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种不同的语言。

如果要做一些重要的编程，你将不得不学习C语言，Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用，值得一学；它被广泛用于活动网页和系统管理，因此即便你从不用Perl写程序，至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验；这些经验使你在以后的日子里成为一个更好的程序员，即使你实际上可能很少使用LISP本身。

cmaedu.com当然，实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言，它们还代表了四种非常不同的编程方法，每种都会让你受益非浅。

cmaedu.com这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你，书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。

学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著，试着自己写点东西，再读些，再写点，又读些，又写点....如此往复，直到你达到自己在范文中看到的简洁和力量。

过去找到好的代码去读是困难的，因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善；现在有很多可用的开放源码软件，编程工具和操作系统（全都有黑客写成）。这使我们自然地来到第二个话题...

cmaedu.com2 得到一个开放源码的Unix并学会使用、运行它

cmaedu.com我假设你已经拥有了一台个人计算机或者有一个可用的（ 今天的孩子们真幸福 :-) ）。新手们最基本的一步就是得到一份Linux或BSD-Unix，安装在个人计算机上，并运行它。

cmaedu.com当然，这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码，更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术，就象是在腿上绑了铁块去学跳舞。

除此之外，Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet，但不懂它你就无法成为一名Internet黑客。因为这个原因，今天的黑客文化在很大程度上是以Unix为中心的。（这点并不总是真的，一些很早的黑客对此很不高兴，但Unix和Internet之间的共生关系已是如此之强，甚至连微软也无可奈何)

So，装一个Unix---我个人喜欢Linux，不过也有其他选择。（你也可以在同一台机器上同时运行DOS,Windows和Linux）学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具（包括C,Lisp, Python, and Perl），你会得到乐趣，并将学到比你想象的更多知识。

关于学习Unix的更多信息，请看 The Loginataka.

要得到Linux，请看： 哪里能得到 Linux.

3 学会如何使用WWW和写HTML

大多黑客文化建造的东西都在你看不见的地方发挥着作用，帮助工厂、办公室和大学正常运转，表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意，这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因（还有许多其它的）， 你就需要学习如何掌握Web。

cmaedu.com这并不是仅仅意味着如何使用浏览器（谁都会），而是要学会如何写HTML，Web的标记语言。如果你不会编程，写HTML会教你一些有助于学习的思考习惯。因此，先建起自己的主页。

cmaedu.com但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的，零信息量垃圾。

cmaedu.com要想有价值，你的网页必须有内容---必须有趣或对其它黑客有用。这样，我们来到下一个话题....

cmaedu.com---黑客文化中的地位

象大部分不涉及金钱的文化一样，黑客王国的运转靠声誉维护。你设法解决有趣的问题，但它们到底多有趣，你的解法有多好，是要有那些和你具有同样技术水平的人或比你更牛的人去评判的。

相应地，当你在玩黑客游戏时，你知道，你的分数要靠其他黑客对你的技术的评估给出。（这就是为什么只有在其它黑客称你为黑客是，你才算得上是一名黑客）这个事实常会被黑客是一项孤独的工作这一印象所减弱；它也会被另一个黑客文化的禁忌所减弱（此禁忌的效力正在减弱但仍很强大）：拒绝承认自我或外部评估是一个人的动力。

cmaedu.com特别地，黑客王国被人类学家们称为一种精英文化。在这里你不是凭借你对别人的统治来建立地位和名望，也不是靠美貌，或拥有其他人想要的东西，而是靠你的奉献。尤其是奉献你的时间，你的才智和你的技术成果。

要获得其他黑客的尊敬，你可以做以下五种事情：

cmaedu.com1. 写开放源码的软件

cmaedu.com第一个（也是最基本和传统的）是写些被其他黑客认为有趣或有用的程序，并把程序的原代码公布给大家共享。

（过去我们称之为“自由软件-free software”，但这却使很多不知free的精确含义的人感到不解。现在我们很多人使用“开放源码-open source”这个词）

cmaedu.com黑客王国里最受尊敬的大牛们是那些写了大型的、具有广泛用途的软件，并把它们公布出去，使每人都在使用他的软件的人。

2. 帮助测试并修改开放源码的软件

cmaedu.com黑客们也尊敬也那些使用、测试开放源码软件的人。在这个并非完美的世界上，我们不可避免地要花大量软件开发的时间在测试和抓臭虫阶段。 这就是为什么任何开放源码的作者稍加思考后都会告诉你好的beta测试员象红宝石一样珍贵。 (他知道如何清楚描述出错症状，很好地定位错误，能忍受快速发布的软件中的bug，愿意使用一些简单的诊断工具) 甚至他们中的一个能判断出哪个测试阶段是延长的、令人精疲力尽的噩梦，哪个只是一个有益健康的玩意儿。

如果你是个新手，试着找一个赶兴趣的正在开发的程序，作一个好的beta测试员。从帮着测试，到帮着抓臭虫，到最后帮着改程序，你会不断进步。以后你写程序时，会有别人来帮你，你就得到了你当初善举的回报。

cmaedu.com3. 公布有用的信息

cmaedu.com另一个好事是收集整理网页上有用有趣的信息或文档如FAQ。许多主要FAQ的维护者和其他开放源码的作者一样受到大家的尊敬。

4. 帮助维护基础设施的运转

黑客文化是靠自愿者运转的。要使Internet能正常工作，就要有大量枯燥的工作不得不去完成----管理mail list，newsgroup，维护大量文档，开发RFC和其它技术标准等等。做这类事情的人会得到很多人的尊敬，因为每人都知道这些事情是耗时耗力的苦役，不象编码那样好玩。做这些事情需要毅力。

cmaedu.com5. 为黑客文化本身服务

cmaedu.com最后，你可以为这个文化本身服务（例如象我这样，写一个“如何成为黑客”的初级教程 :-) ）（hehe,象我这样把它翻成中文 :-) ） 这并非一定要在你已经在这里呆了很久，精通所有以上4点，获得一定声誉后后才能去做。

cmaedu.com黑客文化没有领袖。精确地说，它确实有些文化英雄和部落长者和历史学家和发言人。若你在这圈内呆的够长，你或许成为其中之一。

cmaedu.com记住：黑客们不相信他们的部落长者的自夸的炫耀，因此很明显地去追求这种名誉是危险的。你必须具备基本的谦虚和优雅。

---黑客和怪人(Nerd)的联系

cmaedu.com同流行的传说相反，做一名黑客并不一定要你是个怪人。然而，很多黑客都是怪人。做一个出世者有助于你集中精力进行更重要的事情，如思考和编程。

因此，很多黑客都愿意接受“怪人”这个标签，更有甚者愿意使用“傻子(geek)”一词并自以为豪---这是宣布他们与主流社会不合作的声明。

cmaedu.com如果你能集中足够的精力来做好黑客同时还能有正常的生活，这很好。今天作到这一点比我在1970年代是个新手是要容易的多。今天主流文化对技术怪人要友善的多。甚至有更多的人意识到黑客通常更富爱心，是块很好的做恋人和配偶的材料。 更多信息见 Girl's Guide to Geek Guys.

如果你因为生活上不如意而为做黑客而吸引，那也没什么---至少你不会分神了。或许以后你会找到自己的另一半。

cmaedu.com---风格的意义

cmaedu.com重申一下，做一名黑客，你必须进入黑客精神之中。当你不在计算机边上时，你仍然有很多事情可做。它们并不能替代真正的编程（没有什么能替代编程），但很多黑客都那么做，并感到它们与黑客精神存在一种本质的关联。

cmaedu.com阅读科幻小说。参加科幻小说讨论会。（一个很好的寻找黑客的场合）

研究禅宗，或练功习武。

练就一双精确的耳朵，学会鉴赏特别的音乐。学会玩某种乐器，或唱歌。

cmaedu.com提高对双关语的鉴赏。

cmaedu.com学会流畅地用母语写作。（令人惊讶的时，我所知道的所有最棒的黑客，都是很不错的作家）

这些事情，你做的越多，你就越适合做黑客。至于为什么偏偏是这些事情，原因并不很清楚，但它们都涉及到了左-右脑的综合技巧，这似乎是关键所在。（黑客们既需要清晰的逻辑思维，有时也需要强烈的跳出逻辑之外的直觉）

cmaedu.com最后，还有一些不要去做的事情。

不要使用愚蠢的，过于哗众取宠的ID

cmaedu.com不要自称为网络崩客(punk) ，也不要对那些人浪费时间

cmaedu.com不要寄出充满拼写和语法错误的email，或张贴错误百出的文章

做以上的事情，会使大大损害你的声誉。黑客们个个记忆超群---你将需要数年的时间让他们忘记你的愚蠢。

---其它资源

cmaedu.comPeter Seebach为那些不知如何同黑客打交道的经理们维护了一个非常精彩的黑客FAQ。

The Loginataka 有许多关于如何正确培养一个Unix黑客的态度的材料。

我也曾写过一篇“黑客文化简史”。

我还写过另一篇文章，“大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。

cmaedu.com---FAQ（常问问题解答）

cmaedu.com问：你会教我如何做黑客吗？

自从第一次发布此页，我每周都会得到一些请求，要我“教会他如何做黑客”；遗憾的是，我没有足够的时间和精力来做这个；我自己的编程项目已经占用了我110%的时间。

甚至即便我想教你也不可能，黑客基本上是一项需要你自行修炼的的态度和技术。你会发现即使真正的黑客想帮助你，如果你乞求他们填鸭一样教你的话，你不会赢得他们的尊敬。

首先去学习。显示你在尝试，你能靠自己去学习。然后再去向黑客们请教问题。

问：你会帮我“黑”掉一个站点吗？或者教我怎么黑它？

cmaedu.comNo. 任何在读完FAQ后还问此问题人，都是愚不可及的家伙，即使有时间我也不会理睬。 任何发给我的此类mail都会被忽略或被痛斥。

cmaedu.com问：哪里能找到真正的可以与之交流的黑客？

cmaedu.com最佳办法是就近参加一个Unix或Linux的用户组，参加他们的会议。

问：我该先学哪种语言？

HTML, 如果你还不会的话.

cmaedu.com但它不是一个真正的编程语言。当你准备编程时，我建议你从 Python开始. 会有很多人向你推荐Perl，它比Python还受欢迎，但却难学一些。

C 是非常重要的，但它却是最难学的。不要一开始就尝试学C。

问：开放源码的自由软件不会使程序员饿肚子吗？

这似乎不大可能---到目前，开放源码软件产业创造了而不是消灭了大量工作机会。

如果写一个程序比不写一个程序只是个纯粹经济上的收益的话，无论它是否免费，只要它被完成，程序员都会从中得到回报。而且，无论软件是由多么的free的方法开发的，对更新的软件应用的需求总是会有的。

cmaedu.com问：我从何学起？哪里有免费的Unix?

本页的其他地方指向最常用的免费Unix。要做一名黑客，你需要自立自强，以及自我教育的能力。

参考资料：国内著名安全站点：

“脱库”什么意思？

cmaedu.com脱库的意思为：是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为。

一、脱拼音：tuō 

释义：

cmaedu.com1.（皮肤、毛发等）脱落：～皮。～毛。爷爷的头发都～光了。

cmaedu.com2.取下；除去：～鞋。～脂。～色。

3.脱离：逃～。摆～。～险。～缰之马。

cmaedu.com4.漏掉（文字）：～误。这一行里～了三个字。

cmaedu.com5.轻率；轻慢：轻～。～易（轻率，不讲究礼貌）。

6.或许：～有不测。

7.倘若：～有遗漏，必致误事。

cmaedu.com8.姓。

cmaedu.com二、库拼音： kù 

释义：

1.储存大量东西的建筑物：水～。材料～。入～。

2.（Kù）姓。

cmaedu.com3.库仑的简称。电流强度为1安时，1秒钟内通过导体横截面的电量为1库。

cmaedu.com扩展资料

cmaedu.com汉字演变：

cmaedu.com相关组词：

1.脱掉[tuō diào]

取下，除去衣服等。

cmaedu.com2.超脱[chāo tuō]

cmaedu.com不拘泥成规、传统、形式等：性格～。他的字不专门学一家，信笔写来，十分～。

3.洒脱[sǎ tuō]

（言谈、举止、风格）自然；不拘束。

cmaedu.com4.逃脱[táo tuō]

cmaedu.com逃离（险地）；逃跑：从虎口中～出来。刚抓住的逃犯又～了。

5.脱缰[tuō jiāng]

cmaedu.com[马] 失去控制。