书一封：黑客第一课

这第一课，就从你对我所提的7个问题的回答，开始讲起吧……

我再把这7个问题原原本本地copy在下面：

　　（1）在高中阶段的学习成绩，尤其是数学和英语。
　　（2）计算机知识和技能背景，比如是否曾经学习过或掌握一些计算机编程语言。
　　（3）是否接触或听说过UNIX、GNU和Linux。
　　（4）对高考结束后升入高等院校的志愿或预期，比如倾向的专业。
　　（5）比较强烈的兴趣爱好。
　　（6）对宗教信仰的看法。
　　（7）对毒品的看法。比如，一些年轻人认为除了鸦片、海洛因、可卡因等等“传统毒品”之外的毒品都属于“新型毒品”，对身体和精神危害不大，可以很容易地戒除，对此，您有什么看法？

你对这7个问题，都进行了回答。

前6个问题，你都按照所问的回答了，是符合要求的。但是，对于第7个问题，你的回答是不符合要求的。

第7个问题，所问的是，你对毒品的看法。但你的回答，却是在阐述有关你自己的一些情况。

明白我指出的这种差异吗？

我再剖开来说，我所问的是“你对毒品的看法（是什么）”，而不是问“你吸毒吗？”“你是否会吸毒？”、“你的家庭状况是否会成为你吸毒的诱因？”这样的问题。

也就是说，你的回答应该是“我认为：毒品是……”这样的形式。尤其我在第7个问题中补充了相关的提示，即“一些年轻人认为……对此，您有什么看法？”，那么，你的回答应该着眼于你对毒品这种东西、吸毒这种现象、以及其他人对此的看法，展开阐述。

我们针对任何一个被提出来的问题，都应该很谨慎地观察，准确地理解和把握到它所提供给你的信息，到底是什么（即它问的是什么，以及不是什么），这就是所谓“审题”。

许多人都倡导所谓的“发散性的思维”。发散性的思维，是指其具备丰富的联想和想象，思维跨度大、跳跃性大、信息处理量大、穿透力强、活跃、持久，能够将一般人不容易联系在一起的事物合理地联系在一起。的确，发散性的思维是一切创造力的重要泉源，也是黑客必须具备的品质。

然而，当我们经过一番发散性的思维，再回到问题面前来的时候，就必须由极度的发散转为极度的收敛，如同火力再猛的导弹必须精准地击中目标才算是完成任务，否则火力再强大、功能再花哨也没有意义。也就是说，必须精准地就这个问题的本身，给予它所需要的解答，必须完全符合问题所设置的条件，而不能在无关的事情上浪费精力。

在黑客切入计算机系统缺口的时候，这种缺口的宽度是极小的（而且越小越好），而切入、操作并退出的时间是极短的（而且越短越好）。黑客在此之前所做的大量的思考性工作，或许要花上比较长的时间，而且思维是发散的。但是，一旦进入切入计算机系统缺口的实施阶段，动作就必须非常迅捷、干净、彻底、并且幅度极小，所谓“厚积而薄发”。在进入系统之后，任何繁复、冗余、画蛇添足的工作，都会留下黑客个人特征的痕迹，从而容易导致他最终被暴露。

比如在我用2B铅笔把答题卡上那条“斑马”涂成“黑马”的事件中，我动了许多脑筋来思考，但是在下手实践的时候，动作是极快的。如果我那时，慢慢吞吞地、又涂又擦又描的、还左顾右盼、或磨磨蹭蹭或孤芳自赏、喜形于色的话，那么，就容易引起监考老师的疑惑，那么，我的白日梦，很可能还没有被验证（这是我的目的），就胎死腹中了。

黑客也是如此，其实我们面对生活中的许多事情，皆应该如此。在高考的竞赛场上，尤其应该如此。从复习、模拟测试到最终在高考考场上的应试发挥，都应该特别注意“审题”，以及根据审题所得到的基础性结论进行精准、充分、命中得分点的解答。

回到你的例子上。从你的回答所提供的信息看来，你的思维是具备发散性品质的，但是，在思维的收敛和专注度上，还需要有针对性的强制性操练。 —— 这或许就是，你总觉得英语的阅读理解试题，对于你来说简单得就跟“玩”一样，但经常“玩不对”的原因之一吧。

这种把问题“答偏”的现象，我给他起名叫“偏差”。在作文题应试时，这种“偏差”就是所谓的“跑题”；在我们日常生活中与人交流时，这种“偏差”，就是所谓的“所答非所问”。

在计算机系统中，这种“偏差”是十分常见的。

比如说，程序员（编写、制作计算机软件的工作人员）在接到一个项目任务之后，动了很多脑筋，然后到落笔（敲键盘）编写的阶段，就很可能都分不清（或记不清）哪些是需要的，哪些是不需要的，哪些是符合要求的，哪些是不符合要求的了。尤其是当他们的上级催促得比较紧的时候，程序员脑袋外面是一层臭汗，脑袋里面是一团浆糊，把所有能想到的东西，都一股脑儿地写进程序代码里，反正大差不差地，赶快交了差了事。这就是我们经常使用的软件，为什么会有那么多“补丁”（用以修正和弥补之前造成的“偏差”的），而且补丁越来越多，最后自然是补丁落补丁。

那么，这些偏差在没有得到修正与弥补之前，就成为了计算机系统的安全性方面的漏洞。黑客一旦掌握了切入漏洞的方法，就可以进入该计算机系统的内部了。

上面提到了“偏差”的一些例子，以及这些“偏差”产生的原因。我们要注意的是，在不同场合和处境中，“偏差”的产生原因，是大相径庭，甚至千差万别的。

我们仔细回顾一下，你在前6个问题的回答上，都符合了要求，为什么到了第7个问题，就发生偏差了呢？

或许，是因为答题疲劳。疲劳是产生偏差的主要原因之一。

或许（以下均是假设，并非定论），是“毒品”这个话题，属于比较“敏感”的问题，尤其在你的回答里面，涉及到了关于你的家庭条件、生活背景方面的东西。也就是说，你在思考这个问题的时候，心态上发生了微妙的变化。这种变化让你的思维进一步发散，但没有及时收敛，在最后的回答上，没有命中目标，脱离了问题所要求的范围，所谓“焦点脱失” —— 这个过程，我称之为“抖动”。

在日常生活中，当我们向他人提及一些问题的时候，如果触及到对方难以坦然应对的事情（比如问及隐私，质问有可能以谎言来回答的问题），就会发生这种“抖动”，具体表现为：慌张、回答延迟、说模棱两可或前后矛盾的话、出汗、咂嘴、舔唇、神态或面色改变、眼神改变、肢体语言异常（如手不知道怎么摆了、踱步、姿势不自然）、迟钝（有可能发生了内在的矛盾性焦虑）等等……

黑客必须密切关注他的目标的“抖动”情况。在计算机系统中，“抖动”也是很常见的。比如说，如果程序员（人方面）的编程进度（快慢、节奏）发生了异常，那么就暗示了程序员可能遇到了一些棘手或难以解决的问题；如果计算机（机器方面）对输入的信息应答迟缓甚至停滞，则暗示了程序内部很可能遇到了问题。

在刑事案件的调查中，警察或检察官对犯罪嫌疑人的审讯，就是以发掘后者的“抖动”为重要突破口的。

在财务稽核中，账目款项的“抖动”，可能揭示出非法的资本流动（如非法的拆借、抽逃）。

在地球科学中，地磁指数的“抖动”，能够（间接地）反映出地壳的活动状况，尤其是指数如果呈高阶导数级的下滑，就预示着可能有重大地震会发生（奇怪的是，在某些特大地震前夕，有人居然对它视而不见）。

对于一些生物，比如青蛙，感知猎物的“抖动”是它们捕食维生所赖之道。

对大气“抖动”的观测，让我们知道，我们在炎炎夏日里可以盼来一阵降温的豪雨，或是可以逃避一场夺命的洪水。

如果你在医院做超声波检查的时候，发现医生的表情、握着探头的手发生了“抖动”，那么预示着你的内脏可能有一些不妙的事情。

如果你在家里，发现卫生间墙壁上的一块瓷砖发生了“抖动”，那么有可能是埋在墙里面的水管漏水了。

如果CCTV的《新闻联播》发生“抖动”—— 播音员在节目一开始就告诉大家：“今天的新闻联播需要NNN分钟”，那么，（……）

而在黑客领域，黑客也是通过对计算机使用者（包括开发者、程序员、终端用户）以及计算机软件系统的“抖动”的细致和耐心的观察，找到切入系统的线索。

总结一下，上面的关键点：

（1）黑客学习者不仅要培养发散性思维，也要培养注意力集中的思维品质。在下手实践时，要努力做到专注、收敛、集中、干净利落、不拖泥带水。

（2）许多因素，都会造成目标（人或机器）处理事务时发生“偏差”。

（3）反过来说，发生“偏差”的原因，有可能是因为目标发生了“抖动”。

（4）“抖动”是黑客必须关心的，切入计算机系统的重要线索。

接下来，根据你的计算机等相关专业知识和技能的背景，谈谈你在这方面的学习计划。

在初级阶段，有几个必需的要点：

（1）熟悉并掌握有关计算机系统基本结构的知识。

（2）熟悉并掌握一门关乎计算机底层（内在的东西）的编程语言。

对于第（1）点，你已经去维基了相关知识，比如UNIX、GNU、Linux，这很好。必须要有主动自发的自学热情。自学是黑客必需的基本素养。

对于第（2）点，C语言是不可或缺的。

但是学习C语言并非易事。市场上的教材五花八门、良莠不齐。选书是有方法的：不妨仔细地阅览一下豆瓣、China-Pub、亚马逊等等网站上的评价（留意作者、编者、译者、甚至是作序者、版次、刷数、出版社、系列图书的出品机构）。现在向你推荐一本：

《C程序设计语言（第2版•新版）》

http://product.china-pub.com/14975

这本书的作者之一是C语言之父，世界顶级大黑客，但他已辞世，本书绝唱耳。

在学习过程中，遇到什么问题，请到这个QQ群：xxxxxxxx（群名：XXXXXXXX），这里面有许多热心的专业人员，会帮助你的。

顺便说一下，我不是计算机专业圈子里的人，我有其他的工作，而且，我在计算机这方面投入的时间，是很不固定的。所以，你更加有必要加入那个群，以保持一个连续的学习状态。

最后，为你布置作业（不交作业就没有第二课），如下：

请你谈谈，对上面我所讲到的“发散性思维”、“收敛”、“偏差”、“抖动”这四个概念的理解或看法。

恭祝平安！

Ager
2012年6月19日

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)