众所周知，黑客也有“好坏之分”，通常情况大家用黑白之分来区别这两类人群。黑帽子，通常指的是利用自己的技术造成破坏，或者进行网络犯罪的人群；白帽子则相反，白帽子是利用自己的技术来进行安全防御等工作。

相同的技术研究，两类人群却有着完全不一样的工作方向和目的。打个比方，有一支部队，他们有着相同的武器和战斗力，但是这支部队里面有一类人拿着武器在进行保家卫国的战斗，而另一支部队却拿着武器进行着侵略入侵的行为。

对于黑帽来说，找到系统的漏洞、软件的漏洞、服务的漏洞，成功的入侵到系统就是完成一定程度的目的，因为他们的目标往往不会是简单的入侵系统。而相反的，白帽的工作也是找到系统的漏洞，但是不同的是，白帽的目的是尽可能的找到全部的漏洞，进行维护和补上这些漏洞，保证系统尽可能的安全。

这种异同，正是体现了黑白帽的区别。 同时，黑白帽的工作环境通常情况下也不一样，白帽子们通常就职于官方、政府、安全公司等安全组织。而黑帽则可能分散在各个领域和行业，当然不能否认有一些“身披白色的黑帽”存在。

黑帽是现实的，他们只需要找到一个点，进行尝试，进行渗透，进行攻击。因此他们的出发点是有选择的，而非是全面的考虑问题。在部分黑帽眼里，利益是最大也是最重要的。

很明显，从上述介绍来看，白帽的工作比黑帽难很多，因为破坏常常比建设简单容易。但是白帽的选择并不是简单的建设，白帽的工作往往是一次发现可以挡住多种入侵的方式，而非只抵挡这一次的入侵攻击。

那么是不是只要白帽尽可能的找到多的安全漏洞，这个系统就会变成一个牢不可破的房间，无法被入侵呢？很明显这是不可能的，是一个理想的说法，在安全行业有一句很经典的话：“No Path For Stupid”,而且安全领域也从来不相信存在：绝对安全的系统这个说法。因为人类永远都是系统最大的BUG存在。因为系统是人写的，所以只要是人写的，就会存在漏洞。这个道理，你仔细想一想就会明白，好像真的没办法反驳。

所以黑白帽之间是一种对立统一，相互对抗，相互发展的过程。是一场没有尽头的“军备竞赛”。在技术日新月异的环境下，这场竞赛，注定没有结局。

创作不易，喜欢的可以点赞评论转发。有不理解或者想学习可以私信哟。