今天的主题是“黑客”，我首先想提三件事，这让我感觉到互联网和黑客的问题是一个很大的问题。

我们经常听到一句话：人工智能无所不能。同时，黑客现在无处不在。所以一个是无所不能，另一个是无所不在，所以社会就存在矛盾。

三件事

1.《网络安全法》正式施行

2016年11月，全国人大常委会颁布了《网络安全法》，2017年6月1日，《中华人民共和国网络安全法》正式施行。《网络安全法》规定：

“

违反本法规定，窃取、获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，处违法所得一倍以上十倍以下罚款；违法所得数额在一百万元以上的，处一百万元以下罚款。

”

那些网络上的年轻人自以为技术高超，可以像在空房子里一样随意进出侵入计算机系统，但如果他们继续惯常的做法，可能就是在犯罪。

2. 黑客组织出售网络武器

5月16日晚间，黑客组织“影子经纪人”在国外社交媒体网站上宣布，计划从6月份开始每月出售从美国国家安全局窃取的网络武器，包括浏览器、路由器、手机等网络武器；攻击武器；针对的新漏洞；针对更多央行和提供商的入侵数据；针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据。

3.勒索软件

此前，勒索病毒（）大规模爆发，攻击范围覆盖全球的医院、学校、大型网站机构等，由于上述机构系统更新复杂，若不能快速恢复数据将面临巨大损失，因此相对容易遭受勒索。

近日，一种新型勒索病毒（）席卷而来，将赎金提高到了100比特币，按照目前汇率，100比特币相当于25万美元。这种新型勒索病毒依然利用了“永恒之蓝”漏洞，但性质更加恶劣，除了删除你的文件，还能彻底摧毁你的个人硬盘。

普遍的网络入侵

当前美军在军事技术上的许多突破和灵感，都来自电影电视剧，来自好莱坞艺术家的想象力。上次我分析汽车行业，预言汽车智能化、无人化将是未来的一大趋势。在最近上映的《速度与激情8》中，有一场丧尸车战的戏码，片中黑客入侵汽车智能系统，操控汽车阻拦俄罗斯政客。画面中，汽车从高楼大厦、高速公路上出现，水如瀑布般倾泻而下，阻挡了方向的场景，让很多观众记忆犹新。

电影里的场景在现实生活中会发生吗？

近期利用网络控制实体的例子

近日，以色列网络安全专家在耶路撒冷举行的网络安全会议上指出，作为全球最先进、最受欢迎的战斗机之一的F-35战机很容易受到黑客攻击。

英国航空公司当地时间5月27日宣布，由于全球计算机系统故障，周六剩余时间原定从伦敦希思罗机场和盖特威克机场起飞的所有航班均被取消。英国航空公司称，没有证据表明该事件是黑客攻击引起的，一些报道称，该事件是由电源故障而非黑客攻击引起的。尽管如此，该事件还是引发了人们对英国航空公司IT系统的担忧。

此前，受勒索病毒感染，许多国家基础设施中的物联网设备均无法正常运行，例如，日本希捷集团的家电预订系统因病毒感染而陷入瘫痪；法国雷诺汽车的多家工厂被迫停工；英国部分医院因此大量工作被取消；德国铁路系统中显示到达和离开信息的电子显示屏，以及一些售票机也因病毒攻击而无法工作。

利用互联网控制实体的情况也很多。

此前，利用网络控制对手实体，造成对方财务崩溃、交通混乱、水电中断、武器失灵等情况屡见不鲜。

2010年，伊朗用于提纯核材料的大量离心机遭到破坏，最终找到的原因令人震惊。为了阻止伊朗发展核能，美国和以色列一方面暗杀伊朗核科学家，另一方面发动网络战。他们利用微软操作系统中四个此前未被发现的漏洞，开发出一种极其复杂的蠕虫病毒“震网”，这是第一个专门用于攻击核电站、水坝、大型电网等现实目标的蠕虫病毒。基础设施病毒：美国利用震网蠕虫病毒攻击伊朗铀浓缩设备离心机，使伊朗损失惨重，使伊朗核电站的发电时间推迟了两年多。

2007年，以色列空军曾利用类似系统成功侵入叙利亚防空雷达网，使得叙利亚防空系统短时间内失效并造成严重破坏。

网络入侵

尤其是最近我们经常听到一个词叫“大数据”，云计算、互联互通、区块链等概念层出不穷，金钱和信息从来没有像今天这样与互联网技术紧密联系在一起，这给了黑客们接近财富的机会，黑客们欣喜若狂。

就像这次勒索软件的支付是通过去中心化的比特币进行的，比特币在结构上是具有反侦查性的，因此相关部门很难追踪通过这种方式收取的赎金。

与普通百姓密切相关的案例

最近，有一些和普通百姓息息相关的报道，比如积分被盗。前两天听到一则新闻报道，一名男子突然发现某酒店品牌十多万会员积分被盗，兑换成了泰国普吉岛的一家豪华酒店。他转身就起诉了这家五星级酒店集团。虽然他们把顾客被盗的积分退还到他的账户上，但却没有制止这种明目张胆的欺诈行为，让诈骗犯逍遥法外地入住洲际酒店。

说实话，许多公司并没有做好充分的准备来应对黑客侵入计算机系统、窃取客户甚至公司资源进行非法交易的行为。

情报时代，黑客大行其道

随着智能化的发展，黑客的威胁也越来越大。一方面，相比于防御者，黑客可以更加轻松地操纵机器学习算法，从而获得自己想要的结果；另一方面，虚拟与现实的结合，使得所有的网络攻击都会造成物理破坏。在智能化时代，没有相应的法律约束，没有相应的技术制衡，黑客真的可以为所欲为。

网络入侵问题如今不仅影响经济，还影响政治并正在改变政治格局。

棱镜门

2013年6月，斯诺登披露美国国家安全局“棱镜”监视项目机密文件，揭露美国大规模监视活动，震惊世界；2013年11月，美国国家安全局证实泄露的机密文件数量达“5万至20万份”。

公开的文件披露了美国对包括其“小弟”在内的全球政要进行监听的情况，并由此影响了美国与盟国的政治和外交关系。

电子邮件门

阿桑奇让希拉里卷入“邮件丑闻”，改变了整个美国选情，他实际上进入了美国民主党核心圈子，2016年7月22日，维基解密公布了近两万封民主党邮件，将资本操纵媒体、官商勾结、变相卖官的行为暴露在公众面前。

简单来说就是黑客通过计算机漏洞、后门进入计算机，窃取信息，然后发布。

黑客是怎样炼成的？

黑客与破解者的区别

“黑客”一词最早出现在麻省理工学院的计算机文化中，当它被创造出来时，它是一个完全积极的术语。

但随着计算机的普及和计算机病毒的泛滥，黑客开始与计算机犯罪联系在一起。为了明确“黑客”的概念，传统的黑客被认为只是具有较高技术水平和职业道德的人，恶意侵入计算机系统的人才应该被称为黑客。

黑客是如何炼成的

黑客如何成为专家？如何成为能够影响政治和经济的黑客？

计算机是靠程序来运作的，程序是人写的，人是会犯错的，程序的复杂度非常高，比如说每1500行就有一个bug，这个bug可以算是一个程序错误，但是这个错误还不足以让程序崩溃，可以正常运行。但是如果你输入一些奇怪的数据组合，你的数据就可能崩溃，从而导致执行一些非法的代码，获取非法的权限，而源代码又是几千万行的级别，国产操作系统就算不用，只要是自己写的，只要具备一个OS该有的一切，代码复杂度至少是几十万行代码，所以不存在黑客利用这些漏洞侵入系统的，所以可以说不存在不能被黑客入侵的系统。

另外我要给大家介绍两个概念：端口和后门。

港口

“端口”是英文单词“port”的直译，可以认为是设备与外界通信的出口，端口可以分为虚拟端口和物理端口，虚拟端口是指计算机或者交换路由器内部的端口，是不可见的，物理端口又叫接口，是可见的端口。

后门

在信息安全中，后门是一种通过绕过安全控制来访问程序或系统的方法。

主机上的后门主要来源有以下三个：

在软件开发过程中引入。在软件开发阶段，程序员经常会在软件中创建后门，以方便测试或修改程序中的缺陷。但在软件发布时，后门被有意或无意地忽略而不是删除。这种软件天生就带有后门，安装该软件的主机必然会被引入后门。

攻击者采用欺骗手段发送邮件或文件，诱使主机操作员打开或运行含有木马程序的邮件或文件，从而在主机上创建后门。

攻击者在攻陷一台主机并控制该主机后，就会在主机上建立后门，比如安装木马程序，以用于下一次入侵。

近年来，黑客频繁出售零日漏洞。

安全漏洞就是被发现后立即被恶意利用的安全漏洞。通俗地说，就是在安全补丁或漏洞曝光的同一天，就会出现相关的恶意程序。这种攻击往往非常突然，破坏性也很强。

此外，2015年，菲亚特克莱斯勒美国汽车公司在美召回包括大切诺基和切诺基在内的共计140万辆汽车，因为这些车型存在重大安全漏洞，可能允许黑客远程劫持车辆。

战争的未来：网络战

任何事物的发展都是双面的，智能化、互联网化的飞速发展在给你带来便利的同时，也提供了一个脆弱的前提，一旦被黑客利用漏洞或者后门，你就会被劫持。

从哲学角度看，当人类一次又一次战胜自然时，我们每次都沾沾自喜，但很多时候，“自然”会对人类进行加倍的报复。

如今人类在人工智能上所向披靡，取得了相当辉煌的成就，但在处理其相应的脆弱性，也就是漏洞、后门等问题上，我们做的还不够，这让很多别有用心的人有机可乘。

由于美国的互联网非常发达，而且智能化，所以最近美国就发生了好几起大规模的系统入侵、文件泄露事件，可以说美国现在已经深陷黑客攻击的泥潭了，美国已经出台了应对措施，当然美国国内也有一些方面在致力于这方面的工作，但是有时候如果有什么私心，这件事情就会很头疼。

我之所以这么说，其实跟战争有关。以前的战争模式是火药、炸弹、导弹；但未来的战争是在虚拟世界里发生的。别人控制了你的电脑，就相当于占领了你的地盘。所以，建立国家网络战略部队也是大势所趋。

我认为，在国家机器与黑客的斗争中，国家机器肯定是胜利者，正义无法战胜邪恶。6月1日，我国开始实施《网络安全法》，也体现了当前形势的进步。一方面，我们国家在脆弱的同时，也在积极调整。

黑客攻击会成为一种产业吗？

每当某件事发展到一定程度，反复出现，就会有人把它看成一个产业。那么黑客会成为一门产业吗？“白帽”黑客会成为未来的产业吗？

目前已有经济学家预测，白黑客所从事的各类计算机安全系统维护、建设的产业规模将迅速增长到数千亿甚至数万亿的规模。

今天我们从立法、执法和黑客的嚣张气焰说起，我们人类很难摆脱智能，但同样很难摆脱智能带来的脆弱，然而，就像盾牌和长矛不断交替前进一样，在这个过程中，黑客相关产业的规模和前景会是怎样的呢？敬请期待下一篇文章一探究竟。