乌云创始人方小顿：白帽黑客的挣扎
黑客一词源自英文hacker，最初曾指热心于计算机技术、水平高超的电脑玩家，尤其是程序设计人员，但随着互联网行业的逐渐成熟，黑客的属性也分为白帽子和黑帽子。
方小顿就是白帽黑客中的佼佼者。他是国内著名安全组织80sec的成员。也曾经是百度安全专家，负责对黑客袭击百度网站的抵御工作，曾发现多个知名底层和脚本安全漏洞。
随后他又创立了网络漏洞报告平台&&乌云，作为一个厂商和安全研究者之间的安全问题反馈平台，乌云提供给互联网公司很多漏洞及风险报告，帮助他们防患于未然。随着乌云影响力的提高，旗下白帽子团队也达到了近5000人，其中核心黑客超过100人。
黑帽子指泛指那些专门利用电脑网络搞破坏或恶作剧的黑客，并通过网络漏洞非法牟利，在英文中这些人叫做cracker。而白帽子指对网络技术防御的黑客， 他们可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞，以便系统可以在被其他人(例如黑帽子)利用之前来修补漏洞。
方小顿留着一头长发，看上去颇具有文艺青年范儿，他对白帽子这个职业有着自己的见解。在他看来，白帽子最难的就是坚持自己的理想，不计眼前的利益诱惑，从整个行业着眼为网络安全贡献自己的力量。在他眼里，白帽子是一群挣扎在理想和现实边缘的黑客。
&白帽子&是如何炼成的
2002年，15岁的方小顿便考上了哈尔滨理工大学的化学专业，也是在那一年，他开始接触互联网，接触网络安全。
方小顿称，由于对化学专业没有太大的兴趣，基本上除去上课、睡觉，大学全部的时间都扑在网络安全研究上。从那时开始，方小顿经常给国内顶尖网络安全杂志投稿，稿件多被录用。在大学期间还受聘给某网络安全培训机构的学生授课。
但他并不认为课堂中会出网络安全人才。&网络安全问题本身就存在于破坏规范中，处理网络安全问题的核心就在于不守规矩，所以在规范的教育体系下，很难出网络安全人才。&方小顿指出，网络安全是一门兴趣指引下的学问，他需要黑客亲身去钻研，不能把别人过往的经验总结成课程来学习。
方小顿自己的经历完全可以印证这一点。最初他对网络安全产生兴趣，源于课余时间同学之间在网络上的互相攻击。彼时可借鉴参考的资料基本属于空白，完全依靠自己的钻研。随后他又与大学同学一起黑入一家网站的主页并善意提醒了这家公司存在漏洞问题。这家公司在2006年也为方小顿提供了他大学毕业后的第一份工作。
2008年，方小顿加盟了百度，负责网络安全。在百度，他获得了从大平台的角度去学习认知互联网安全的机会。但百度的主体业务是搜索引擎，由于其在整个互联网领域的局限性，对于2010年的方小顿，留给他施展的空间也极为有限。
方小顿称，离开百度主要还是因为理想，他想利用自己的技术来为更多的互联网公司解决安全问题。他认为，一名白帽子黑客除了要有这方面兴趣之外，另一点就是必须拥有一个正能量的理想。
同样利用技术发现漏洞，黑帽子黑客往往利用漏洞通过不法手段来获取利益，这部分利益能多到哪种程度呢？方小顿称，可能是一个并不起眼的黑客，某一天你就会发现他住上了好房，开起了好车。他表示，目前最强的黑帽子和白帽子收入的差距大概是日薪一万和月薪一万的差距。
正因如此所有白帽子黑客都是站在了理想和现实边缘。方小顿认为，白帽子黑客必须认清自己的核心诉求不一样，在理想和现实中更加重视个人的成长。他同时指 出，以黑帽子黑客赚钱的方式往往会令人变得浮躁，这种心态会不利于自身对技术的学习，从个人技术发展角度讲，这并不是一件好事。
网络安全需要更多参与者
离开百度的方小顿，为了自己的理想在2010年5月创立了乌云。在日，乌云曝出国内知名技术社区CSDN的600余万用户资料被泄露。此后又陆续曝出多玩800万用户信息、7K7K小游戏的2000万用户、网站的1000万用户资料，以及人人网、U9网、百合网、开心网、天涯、世纪佳缘等网站数据库遭遇不同程度的外泄。该事件引起各界人士讨论，一时间网友纷纷修改网站密码，并只呼&修改到手抖&，促使各方更加重视网络安全，乌云平台也因此名声大震。
在此后的这几年，乌云平台不断发布在各个网站发现的漏洞，并且快速成长为一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台，同时它也是服务于互联网IT人士技术开发的互动平台。
最新的曝光是乌云核心白帽子&猪猪侠&登出的&携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)&以及&携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)&的两条信息。
携程漏洞曝光后，引起极大反响，携程股价一度下跌近10%。乌云再次以强势的姿态冲进人们的视野，并且一次次带给人们更大的震撼。
方小顿指出，目前安全行业环境不够好，与互联网提倡的开放和分享走得很远，不利于整个社区的成长和行业的发展。他透露，乌云在把部分厂商的漏洞公开后，会受到来自厂商的一些报复，最严重的乌云服务器还被拔过线。
他认为，目前信息安全的问题是行业环境的问题，不够公开不够透明的问题导致很难像其他行业一样被人了解和理解，而互联网安全从业者在不了解和不理解的前提下很难将事情做好。
&如果我家里没有上锁，可以说是我自己的事情，无关他人。但如果你是家银行，你管理的东西都不是你的，那就有必要也有义务让用户知道你管理的真实情况。&方小顿解释道，公开漏洞信息另一方面的重要原因是，让同类企业引以为戒，并节省整个行业的安全成本。
他进一步表示，乌云将坚持开放和分享的核心运营思路，通过信息的流动带来社区的活跃，在积累了大量的安全问题基础数据之后，希望能够与白帽子一起除发现问题之后还能为企业解决和规避安全问题。
目前，乌云仍属于一个非盈利组织，网站的主要经济来源由Cncert互联网应急中心和广东信息安全评测中心提供。接近5000人的白帽子黑客全部为乌云义务提供服务。
方小顿认为，互联网安全行业应该受到更高的重视，还需要像国家、企业、媒体以及第三方平台等参与进来。&来自各行各业的人士会从不同的角度分析判断网络安全问题，从而会更容易发现漏洞，减少损失；另一方面，企业的参与也能够从一定程度上改善白帽子黑客的生活质量，对其也是一种正确方向的引导。&
移动安全问题核心不在终端
不过，网络安全参与者的增长速度，显然没有麻烦制造者的增长速度快。随着移动互联网的兴起，一些由手机等移动设备曝出的网络安全问题，已经成为了近两年3&15晚会的常客。但方小顿认为，移动互联网的安全问题核心不在移动终端，归根结底还是互联网服务的漏洞越来越多。
他表示，回归到安全漏洞的本质，漏洞与数据是相对应的，一个不能影响数据的漏洞只能说是个Bug，无论用户用什么手机，它最终只承载了互联网服务入口的使命。
方小顿称，移动安全问题的增多，主要是因为人们越来越频繁的通过手机等移动设备使用互联网云服务。&现在的移动智能终端都在强调一个数据云处理的概念，邮件、照片、通讯录等用户数据都在云端，一旦出了安全问题，还是在云服务器中存在漏洞隐患。&
从目前来看，苹果生态系统的安全性是被普遍认可的。由于iOS系统的封闭性，以及App Store的自有生态体系下，出现任何安全问题，苹果都会快速做出合理的决策反应，从而保证其品牌利益。
而在安全方面经常被诟病的Android设备，在方小顿看来与苹果的安全水平也属同一级别。他解释道，目前品牌Android设备的开放属于一种相对的开 放，终端厂商为了自己的品牌利益，会对自己产品中内置应用做出严格的审核，对待自己品牌的应用分发市场也会采取相同的态度，但对于第三方应用市场的产品，终端厂商还是无法进行审查的。
方小顿认为，基于云时代的互联网安全状况，企业在一定程度上应把数据的控制权交还给用户，给用户一个选择权，让用户有权利删除记录，以保障这部分数据的安全性。另一方面，国家或第三方监管机构加强对终端公司的把控，防止企业在用户不知情的情况下收集用户电脑里的数据、记录，甚至从云端下发策略。
最新图文推荐
合作媒体专栏
新浪（NASDAQ:SINA)，是一家服务于中国及全球华人社群的领先在线媒体及增值资讯服务提供商。 拥有多家地区性网站，以服务大中华地区与海外华人为己任，通过旗下五大业务主线为用户提供网络服务。
大家感兴趣的内容
网友热评的文章
seajs.config({
base: "/resource/passapi/scripts/"
seajs.use('seajs/seajs-css');
seajs.use(['artdialog/src/dialog-plus'], function (dialog) {
$('#favorite').on('click', function(){
$.getJSON('/passapi.php?op=userstatus&callback=?', function(data){
if (data.status == 1) {
var _this = $('#favorite').find('span');
$.getJSON('/?app=favorite&controller=favorite&action=add&jsoncallback=?&contentid='+contentid, function(json){
if(json.state){
_this.html('想成为网络安全技术爱好者（可能是黑客）的话，需要看什么书？
好吧这个问题有些恶搞，看到美剧觉得里面的电脑高手都哇好帅啊～所以来问问啦。。 专业是应用数学，编程就只会一点C和Matlab。。对于计算机很不懂啦。。 相关问题：
按投票排序
（从刚刚从知乎上看到了的问题，看到排名第一的答案依旧是调侃和嘲讽，心生凉意，大概知乎也到如此地步了）与其说是成为一名hacker倒不如说是 成为一名网络安全技术爱好者更符合你们的审美标准，我们一般是不会说自己是某某客，一来是这个词已经被世俗歪曲，以及各种帽（red hat or black hat）我们提只会让不懂的人误解，二来不是什么人都配叫这两个字的，我在很多场合提过这两个字是有内涵，坚信它的人是有 自由 平等 随意 突破的信条的。既然题主问想要成为一名hacker需要阅读什么样的书。那么我给题主的第一个问题是：你想要成为一个什么类型的hacker？我简单做了以下分类：1.近场通信类（如何攻克蓝牙 射频卡 LED灯控等）2.远距通信类（如攻击wifi 2G 3G 4G 网络 基站 无线电监听）3.网络安全类（包括但不仅限于网页攻击 路由交换 内网渗透）4. 汇编底层类（例如通过编写远控 shell 代码 并通过反汇编使其免杀）5.硬件或其他分类（这里包含我不知道的领域，为了避免bug添加）以上四类可以快速帮助你了解现在你所谓的hacker分类，如果你对某一方面非常感兴趣，那么下面你就可以开始有针对性的阅读我给你推荐的图书了。（我依旧强调：黑客只是极客的一种，只是因为酷爱电子产品而已）1.进场通信类《蓝牙4.0 BLE开发完全手册:物联网开发技术实战》《无线网络技术教程:原理、应用与仿真实验》《RFID与传感器网络:架构、协议、安全与集成》大概看一下就好，关键是把这方面专业学扎实，比如说虽然市面上09年就已经成熟的射频卡破解但现在还没找到令我满意的书籍。2.远距通信类《无线网络黑客攻防》其他我是自学。。。比如2G监听（的确可以做到像窃听风暴里面的短信 电话 视频全方位的listening） 大家有时候会收到很多短信广告，实际上就是搭建的伪基站做的。这方面怎么会有书呢，而且OSMOMBB系统都是用国外的。对于无线电监听就很简单了，你随便订一本ham杂志，然后呢搞个便宜的（哗）那啥是吧，警察保安的对讲机随意获取。书都不需要。3.网络安全类《TCP/IP指南》：学TCP/IP协议，很多人直接就说《tcp/ip详解》三卷看完了就可以了，我觉得这是瞎扯：1、第一卷还好，不是特别难，只是没ipv6，当然最新版的《tcp ip详解》已经有ipv6内容了，不过还没出中文版;2、卷2是讲tcp/ip栈的源码实现，你又不做协议方面的专家，看这本干嘛？我到现在都没看完，一个是太厚了，二个是看完了也对我目前用处不大，看看理论，理解下就行了：）3、卷3主要是应用层上的协议，这本书很多东西比较老啦：）所以推荐看看《TCP IP指南》，纯理论的，估计要看懂，得花大半年的时间了，我看完第一卷花了四个月，当时刚上大一，再加上哥打小就没听课的习惯，所以基本上从早看到晚，因为当时感觉理解不太透彻，书很大部分看了两遍，基本上大一上学期完了，才看完：）大一下学期的时候，开设了CCNA课程，一直开设到大二上期，感觉很一般，因为自认为对TCP/IP协议栈理论方面掌握不错了，就没听过课，上课就啃其他书去了，基本上当时思科在线考试都90+的分数，还不错，然后我以为这辈子注定当网管了，就买了本《CCNA学习指南》，准备先过了CCNA去当网管，搞点windows/linux安全维护还不错的，当时因为有了比较扎实的理论基础，这本书我两周就拿下了，之后又在图书馆借了《堆栈攻击 八层网络安全防御》，还看了《黑客大曝光》等等，tcp ip协议安全方面的过了一遍吧，真的就准备投身网管了，直到知道创宇在成都有了公司，汗，果断放弃网管，半路出家当起了python码农，所以就有了上面推荐一大堆编程书。所以网络方面想入门的，可以看看《CCNA学习指南》和tcp ip指南。然后《安全漏洞追踪》：书很老，但这本书对我影响蛮大的，看了这书，才真正把安全意识带入到实际开发中，这书是我在图书馆借的，当时手抄了绝大部分精华内容：）黑客方面综合的书：《灰帽黑客》：去年出了新版，老版本时，我可是饿了好久肚子，用生活费买的：）书里面涉及很多，渗透到漏洞分析《黑客大曝光》：真正值得看的就这一本了，伙伴们：）最近出了新版了。《web前端黑客》：余弦的书，国内第一本专注前端方面的书，必须赞一个，我个人比较喜欢看专注某一个方面的书。《白帽子讲Web安全》：刺的书，web安全方面涉及很多，不过总体有点偏向企业级的《黑客攻防技术宝典:Web实战篇》：书名太难听了，里面罗列的很多让我反而更觉得这书给搞安全开发的人看更合适：）《sql注入攻击与防御》：一本专注讲sql注入的，又是一本专注的书，现在看来都还是很不错，有很多技巧：）web方面看看《web前端黑客》、《白帽子讲Web安全》和《黑客攻防技术宝典:Web实战篇》作为基础知识垫底就够啦，网上每天到处都是漏洞公布的，多看看那些，多分析下效果更好的：）4.汇编底层类《黑客之道》：主要是Linux平台的溢出吧，这本书还是老了，但内容依旧值得学习，自己下载pdf吧：）《0day安全》：王清写的第一版陪我度过了512地震。。。这本书真的被我翻烂了。。第二版修复了第一版很多错误，并且加入了许多绕过保护机制的内容。《0day》：爱无言兄弟写的，个人觉得这就是你以前杂志稿子的合集，不过还是值得学习应用层，还是值得看：）以上主要是0day（你可以理解为最新漏洞） 一般在linux 用除了写linux的exp外，汇编还有一种很有趣的（写远控代码除外哦）是反汇编这本书对我个人影响是非常的的，从古老原始的16进制汇编分析程序，用OD追踪断点，和反汇编shell斗智斗勇，加密壳 压缩壳 各种shell 让我高一乐在其中。你们所熟知的大部分免费软件就是这么破解出来的。另外，成为一个专精之前，你需要和上大学一样先来通识教育那么我的推荐图书是《黑客成长手册》 图标非常卡哇伊，是一个婴儿在吮吸奶瓶，名字应该叫这个，放在家里好久没碰。他能帮助你理解和建立概念以及兴趣，下面你需要具备基本的C能力和一门asp php 或者java的语言前提是你在大学这门课没有挂《C语言编程：一本全面的C语言入门教程》然后你就面临C指针或者php语言的书《深入PHP 面向对象、模式与实践》当你发现到一定程度会要求你数学的水平因此《离散数学及其应用》《程序员的数学》进阶《代码整洁之道》《编程匠艺》《正则指引》：想学会绕过WAF规则尽管我知道题主只是为了好玩，但是我依旧认真的答这道题，因为那些年我是真的想要知道这些答案，而没有人给我，只好苦苦摸索，现在我希望能给后来的人稍稍照亮一点前方的路，虽然熹微，但愿来者能尽可能少走一些弯路。文末依旧说一下自己的情况，曾经是忠实的叉子，也给X档案写过稿，当过某盟分区组长，属于不择不扣的半桶水，刺果果的toolsboy，到了大学就想不玩了，可是现在又玩上了射频卡，结果是。。。。破掉了。。。。然后玩无线电窃听，嚯嚯嚯给你们看看图片就好了（版权声明：除引用外，版权所有，转载须和本人声明）
自己实在不是黑客，只是现在的专业是信息安全，个人对网络安全方向比较感兴趣，所以推荐的书单偏于教科书式，也有更厉害的人推荐来，我自己看过觉得不错的。有人说我回答没找到重点，6月15日： 第一位 riusksk的答案就写得很详细，我来答题的时候差点没把四年大学的教科书全贴上来如果有什么部分、哪本书会对爱好者产生误导，请私信我，以便及时删除。————————分割线—————————原文如下：如图这是windows下学习hacker的惯用套路，兴趣自学的除外。看看这些方向的，上去当当或亚马逊买书，记住，不要买范围太大的，比如：30天黑客入门，黑客攻防从入门到精通。黑客不是一两个月能够成为的；最好是外国的教材，一个一个方向慢慢来，发现问题然后翻墙在谷歌上找解决方法比看教材学的快。黑客技术任重而道远，还望题主可以坚持下来。方向搁在这里，至于具体到某些方向的书，等有了20赞再来上。————————分割线—————————本人某985信息安全专业大三，接触到的基本属于网络层面的技术，题主是学数学的，又懂c语言，这样先看看网络方面的书籍。Topdown自顶向下，从应用层开始逐层向下，一直给你讲到链路层物理层，学习网络，也是学各种协议，理解通信方式。《网络开发包详解》如何用c语言来构造包（我没看过，周围看过的人评价不错）再加上这本http权威指南（两斤重，砖一样，我从图书馆搬回来的。网络界的圣经，不适合逐字阅读，更适合当成一本工具书查阅）：了解多种密钥加密：如果难懂，结合之前对网络的理解，也可以参考《密码学与网络安全》：汇编方面的，教材是清华大学那本，ibm-pc汇编语言程序设计，这本书学汇编就够了反汇编方向，（这些书都比较厚……）还有这本《反欺骗的艺术》（《The Art of Deception》也译为《欺骗的艺术》）这里一些书是比较基础的，主要是大学教材，如果题主想快速成型，没有太快的捷径，脚踏实地的学，计算机本是一门对外行来说枯燥乏味，对内行来说乐此不疲的学科。一般好的hacker交流论坛服务器在国外，可能需要翻墙去看，国内比较知名的安全论坛：，上 （也是常说的白帽子技术社区）看看漏洞，公布的看日期都是比较新的（不代表除被公布网站外其他网站没有）。初学者可能有些压力，不要有压力，慢慢来。不要有邪念，合理利用自己的能力不要做违反道德的事。再讲讲自己经历过的两件事。第一件是今年5月25日和国内比较牛的黑客战队Light4Freedom一个简短的交流会，（当时金山毒霸一秒钟被攻破就是他们的杰作）问及通过各种方式达到这种高度的，他们自己也不知道，当有兴趣的时候恐怕不需要有人来指路吧。第二件事情是十月份原北邮校长，中国GFW创始人方滨兴回母校的三小时演讲。下图为方院士现场入侵台北某帅哥计算机并开启远程摄像头。黑客技术现在已经不是什么神秘的学问，当然我接触计算机领域也才两年半，论黑客红客，或是帽子，是谈不上的。也只是在计算机领域比题主知道的多那么一点点。如果题主不是随便说说，可以花些时间去尝试，对新手和外行来说，这真的是一门看着帅，学起来乏味的技术，还望题主慎思。
照例先破题：上面好多答案没有答到点子上，题主并不是想成为专业黑客，只是想成为爱好者，目的是很帅，就像学几招扑克魔术一样（如果破题破的不对请题主打我，但是你要敢乱改题目让我文不对题，哼哼，我就去打你）那么我的回答是：其实不需要系统化的学习整套信息安全的知识，学几招小技巧平时可以拿出来炫一下即可。（我当然也可以义正严辞的告诫题主你的动机不纯心态不正三观败坏.........这样就太.........了）以下有几个选择：1.文件恢复历史上围观群众（七大姑八大姨等）因为我是“黑客”请我帮忙的事情中文件恢复占比最高，从相机的存储卡到硬盘文件或者手机文件不等。方法也很简单，准备一个U盘内置类似EasyRecovery的软件即可，然后就准备享受他人的赞赏和吹捧吧。2.加密文件破解前几天还有搞开发的请我帮忙破解一个忘记密码的rar文件，这大概也属于很频繁能遇到的场景了，准备几个针对不同文件格式密码破解的程序，再预先准备好常用的字典文件和字典生成器，一旦有朋友发生了类似情况就可以炫一手了。3.Windows操作系统无密码恢复无论是Linux下挂NTFS也好，还是通过光盘U盘启动绕过登录也好，可以帮助丢失密码的同学找回自尊（好像哪里错了）4.简单的SQL注入朋友的网站新上线请我去观摩下，总是不自觉的注入一把，成功率还真不低，SQL注入自动化工具也不少了，找一两个用熟了，关键时候Show一把还是很抢眼球的。5.社会工程学这个杀器放在最后，我会告诉你们我进管理不严的客户大门都是边装作打电话说“ 李处我已经到楼下了，马上就上来”边绕过门卫的么？社会工程学一日学会，千日受用，可不仅仅用在信息安全上。几乎所有的黑客都是因为对类似这些小技巧的兴趣而义无反顾的跳进了信息安全这个大坑，也许有一天你也可以。
方向比努力更重要。
看来楼上这么多扯淡的答案，作为一个科班出身目前也刚毕业进入安全行业瞎混的菜鸟，只好怒答。问题问的是黑客，我姑且认为是狭义的黑客，即与安全相关的技术高手。那么问题可以参考知乎上与安全相关的许多回答。题主作为一个数学出身的学生，我个人比较推荐走密码学方向，这是一个与数学密切相关的方向，但显然也是个理论方向，所以…想短平快地达到黑网站的目的看来是没什么希望了，但密码是一个非常有意思的领域，协议设计，或者找出对方密码协议的弱点利用算法在一个可接受的时间范围内破解密码，都是非常高大上，而且很好地和脚本小子区分开来。anyway，只要和数学沾点关系，逼格都瞬间高了不少。
《防护水表指南》第一要务;《基础汇编》窥视工具有无后门;《C语言》
和汇编搭手(利器)
我的经验是
如果你已经沦落到来知乎上问这种问题
那你已经不可能成为黑客了
黑客和程序员一样
问问题的艺术相当关键
可你连这点探索精神都没有
用百度google一下或是用屁股想一想
网络安全类的书籍哪家强
网络攻防类的书籍哪家强
操作系统漏洞怎么找之类的问题
一找一大把
你这样问问题就好比在CSDN上发帖问
怎么用c++输出a+b一样
虽然会有人回答你
但是自己寻找也是一大把答案
你连这种问题也要挂起
不自己探索
那你在黑客这条路上也基本没戏了~
回答你的时候，手机下面就有一本《Metasploit渗透测试魔鬼训练营》推荐书籍的话，你看看网络安全类书的销量就可以了：
继续看美剧
首先，楼上这些回答的都是cracker而非hacker。所谓cracker是以入侵、破坏系统为目的的，和hacker精神或者hacker行为本身有天壤之别。There is another group of people who loudly call themselves hackers, but aren't. These are people (mainly adolescent males) who get a kick out of breaking into computers and phreaking the phone system. Real hackers call these people ‘crackers’ and want nothing to do with them. Real hackers mostly think crackers are lazy, irresponsible, and not very bright, and object that being able to break security doesn't make you a hacker any more than being able to hotwire cars makes you an automotive engineer. Unfortunately, many journalists and writers have been fooled into using the word ‘hacker’
this irritates real hackers no end.如何成为hacker:There is a community, a shared culture, of expert programmers and networking wizards that traces its history back through decades to the first time-sharing minicomputers and the earliest ARPAnet experiments. The members of this culture originated the term ‘hacker’. Hackers built the Internet. Hackers made the Unix operating system what it is today. Hackers make the World Wide Web work. If you are part of this culture, if you have contributed to it and other people in it know who you are and call you a hacker, you're a hacker.The hacker mind-set is not confined to this software-hacker culture. There are people who apply the hacker attitude to other things, like electronics or music — actually, you can find it at the highest levels of any science or art. Software hackers recognize these kindred spirits elsewhere and may call them ‘hackers’ too — and some claim that the hacker nature is really independent of the particular medium the hacker works in. But in the rest of this document we will focus on the skills and attitudes of software hackers, and the traditions of the shared culture that originated the term ‘hacker’.懒得翻译了，应该都看得懂。
从零开始个人觉得先买本计算机网络，把基本原理搞懂，然后把kali上的脚本玩熟。黑客之路从能破解邻居家无线开始。
先看完这两本书吧。再扯别的！
如何成为一名黑客文章提到你需要精通编程语言，参与开源事业，会写基础的网页以及英语能力。当然，作者不认为你想成为的是黑客，而是骇客。Q:How can I get the password for someone else's account?A:This is cracking. Go away, idiot.
数学好就买吧，习题全做完你就是一流高手。精装4本上千，够了没？
看回答...似乎大多数人把所谓的黑客过于神话了，那可能是9段以上的黑客。如果是初级小黑客，跟编程几乎完全没关系！首先要尽量熟的操作电脑（初级就会windows就行了，就对付windows嘛），然后尽量了解网络的基本工作原理，最后，找对应的工具，各种工具多的数不胜数，把这些工具熟练掌握了，那杀伤力可不是一点点。最简单的，用木马，下个端口扫描工具，尽量快的网速，指定一个IP段猛扫几个小时，或许有收获，到时你就有初级体验了。大概10多年前，那时杀毒软件是不把木马当做病毒的，所以扫两个小时几乎肯定有收获。不过，如果定点入侵难度就很高了，得了解很多知识以及可能的漏洞，比如windows2000还是xp刚推出时就有个什么漏洞，可以让你变着法子绕一个大圈最终给他安上木马实现入侵。不过说真的，如果不是专业出生，没啥意思，不过了解一下也更有利于熟练电脑吧。其实一般的软件开发跟这完全没关系。另外提醒，别干坏事，见识一下适可而止，总有办法找到你。想想那些9段大牛都被挖出来通缉了，呵。不过现在吧，初级也真不好当，电脑几乎全有杀毒软件甚至防火墙，网络也不是真正的网络，唉，还是别玩了。你如果数学确实厉害，以后准备继续深造的话，应该说密码学是个不错的方向，比较前卫，或者统计学也不错。
法律方面的书很重要。别到时都不知道自己为什么被起诉。中国古代习武之人，讲道义，才受尊敬，如果乱搞，便是“败类”“异己”人人得而诛之的坏蛋。越是有本事，责任越重。—————————分割线————————导论说完了。把下面的内容好好学学吧：C/C++，计算机网络，数据库，操作系统什么的。深入一点的，密码学，数据结构和算法。做黑客如@周朔 所说，不是短期可以出炉的，记得厚积薄发。
毛主席的《论持久战》
看到题主的问题，先答一点，晚上回去补充。 恰好也是一个在学习编程的小白就来回答一下。答主所说的黑客也可以定义为编程很牛的geek。答主想成为一名很牛逼的geek或者hacker都要先精通编程这是毋庸置疑的。关键是答主要往哪些方面发展，对什么感兴趣。黑客也涉及很多领域，如web安全、系统安全、系统安全、无线安全、数据库安全等。如果题主对web前端攻防有兴趣就可以看看web前端黑客技术揭秘、白帽子讲web安全、黑客攻防技术宝典.Web实战篇、javascript DOM编程艺术、sql注入攻击与防御、以及一些基础的html、php知识等。假如题主对编程感兴趣可以看看算法导论、The C Programming Language、Expert C Programming --- Deep C Secrets、python核心编程、深入理解计算机系统、编译原理，然后你还需要了解一些操作系统和网络的书如鸟哥的私房菜linux入手书籍，TCP/IP卷详解等。有很多等有入门之后就会了解的更多。我知道的也不是很多，只能提供一些给答主了，不过说一句数学系转计算机好容易的，以为到了一定层次计算机很多东西都是数学……数学不好的飘过~~~~(&_&)~~~~ @写的方向不错，找到自己的方向就找一些书看看，去一些论坛逛逛。