黑客

最近在找工作，看到有招渗透相关的岗位，觉得简历少写了什么。

不知道大家还是不是这么认为，使用 xx 工具使某个网站功能异常就是黑客，如果这么想就太外行了，这种顶多是软件工具的使用，谈不上什么黑客。不过，愿意了解这些东西说明对网络有兴趣，也没什么不好。

进一步来讲，如果能够发现一个系统里头的漏洞，编写针对性的代码对漏洞加以利用，达到自己的目的，那应该算黑客了。从这个层面上来看，黑客和开发者其实是一回事，只是前者偏负面后者偏正面，这么看也必要多写什么。

有的系统安全性很差，漏洞百出，随便摸几下就“门面崩塌”，你把这种网站搞崩塌了，也不能太算黑客。黑客的目的能达成，很大程度上源于糟糕的设计和缺乏后续维护，可能还有对警察的依赖。以前网站有个主体服务器，里头避免不了跑各种服务，存在漏洞的可能性也更大，未来（说现在也可以）应用基于微服务，安全设计有云端专注负责，黑客达成目的就比较难了。