宠物店老板向客人介绍架子上他的鹦鹉，鹦鹉两只脚上都有丝带，分别拉左、右脚丝带鹦鹉会说不同的招呼语，客人问，那我两条丝带一起拉，会怎样？鹦鹉叫：“笨蛋！那样我会掉下去的！”这个客人的想法就是典型的黑客逻辑：超出规则有效的范围会是怎样结果？

　　既然是挑战规则，那么，“黑”其实是有很多做法的，视黑的目的了。

　　我在“怎样才能黑掉google”（http://blog.sina.com.cn/u/59191ea6010005n1）一文中所写方法，很多人没有看懂，有的人甚至业务与服务都分不清，实际上，我已经写很清楚了：既然google的价值在于搜索结果符合用户需求，那么打乱数据在索引结果中的顺序，把垃圾链接推到前面来，自然破坏了google的价值。这是挑战google排序规则。

　　再比如说，我举到那个例子，故意用过时的方法“帮”竞争对手作弊提升Alexa排名，可以导致竞争对手被清数据，这在谈投资的时候是很有效的，如果自己没有掌握当前有效的提升排名方法，就把竞争对手都踩下去，自己就会显得有价值一些（可以告诉投资人自己才是在扎扎实实做事，竞争对手依赖的是作弊所以被惩罚了）。这是挑战Alexa的甄别机制。

　　保留区域被发现和利用，不分配也不可写的空间被程序员找到编辑和读取方法，用来存放钥匙，虽然厂商声称这些未公开的保留区域可能被用于其他用途（操作系统升级时），但是存钥匙的软件公司还是愿意把钥匙存在这儿，毕竟操作系统升级周期会很长，而钥匙保存在其他地方会导致容易被偷。嗯，要是有两家以上的软件公司都把钥匙存到一个保留地址里，那可就热闹了，不过幸好那时软件少且怕被偷钥匙的软件公司更少。这虽然是合法软件公司干的事，不过我觉得这更象黑客行为。挑战的是操作系统的权威（谁让操作系统不提供一个安全的保管钥匙的地方呢）。

　　有次有一批站点被黑，他们发现被加了嵌入式页面，里面嵌的某网站页面，保守估计，那批站点在陆续被发现有问题的几天里，嵌入的那个页面被刷了上百万次。他们联系上那个站长，指责他，那个站长很冤枉，说，现在Alexa流量早就不计这种页面刷来的了，这种看不见的嵌入式页面只是增加了服务器负荷，对他没有任何好处，甚至广告都不会被人点到，他的广告是按点击获得收入的，他怎么会做这样的事呢？但那些被黑站点依然认为是他干的，要不，为什么就嵌他的页面？（我阴暗一把，也许他的广告上了点击程序，能强迫访问页面的用户点到，为了点击率看上去真实一点，所以他也有黑那些网站的可能哦）。这种借刀杀人之计是挑战人的惯性思维。

　　规则就象一间房的门，对于普通人来说，从门进入是理所当然的，但是对于黑客来说，他们就是在不停地找大门之外的进入途径，比如说门关上的时候，破窗而入比破门而入可能需要付出的成本更低，如果能象风那样有缝隙就能进，烟道之类，都可以成为进入途径。对于安全专家来说，如何提前发现漏洞，防黑于未然？这就需要他们象黑客一样思路开放，寻找规则漏洞。但是有些漏洞，明知道可能被利用，却是没办法的。所以越来越多的黑客方法是伪装大量正常用户或行为来黑业务（除前面提到的黑google和Alexa之外，有些网站还会雇人去竞争对手论坛捣乱，发色情图片拉人、攻击社区人气高的用户等等，由于都使用代理或隐匿IP的工具，没法用限制IP的办法封掉）而不是野蛮做DDOS攻击黑服务了。

　　后记：今年好象黑客特别多，移动梦网（动感地带）、google.cn的DNS被劫持、百度服务被挂、新网DNS被黑等等，全是大事件，昨天起点中文一些作者专区被黑，黑客进去找作者存稿，找不到就改掉作者密码让作者登陆不了，因为作者更新慢就黑掉作者专区，算是今年最搞笑黑客了吧？
 

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力