在主流媒體中，“黑客”(hacker)這個詞通常被用來指那些惡意的安全破壞者。關(guān)于“黑客”一詞的經(jīng)典定義，最初來源于麻省理工學(xué)院關(guān)于信息技術(shù)的一份文檔，之后便被新聞工作者們長期使用。但是這個在麻省理工被當做中性詞匯的術(shù)語，卻逐漸被新聞工作者們用在了貶義的環(huán)境，而很多人也受其影響，最終導(dǎo)致了“黑客”一詞總是用于貶義環(huán)境。

有些人認為，我們應(yīng)該接受“黑客”一詞已經(jīng)被用濫并且有了新的意義。他們認為，如果不認可這種被濫用的詞匯，那么將無法與那些不懂技術(shù)的人進行有效的交流。而我仍然認為，將黑客和惡意的駭客(cracker)分開表述，對交流會更有效，比如使用“惡意的安全駭客”會更容易讓對方理解我所指的對象，從而能夠達到更好的溝通交流效果，也避免了對“黑客”一詞的濫用。

之所以要區(qū)分黑客和惡意駭客，是因為在某些情況下，我們討論的對象是那些毫無惡意并且不會對安全防御或者用戶隱私造成損害的對象，這些人只有用“黑客”這個詞來描述才最貼切。如果你只是簡單的將“黑客”和“惡意的安全駭客”劃等號，將無法在與人交流安全技術(shù)問題時，輕松的分辨別人所指的到底是哪種類型的人。

黑客和駭客的區(qū)別是，黑客僅僅對技術(shù)感興趣，而后者則是通過技術(shù)獲取職業(yè)發(fā)展或者謀生。很多黑客和駭客都具有技術(shù)天賦，有些駭客據(jù)此進行職業(yè)發(fā)展。當然，并不是每個有技術(shù)天賦的人都必須沿著黑客或者駭客的方向發(fā)展。

黑客這個術(shù)語的經(jīng)典意義是指那些對于事物如何工作非常感興趣的人，他們修理，制作或者修改事物，并以此為樂。對于某些人來說，這個詞并不準確，而對于另一些人來說，黑客意味著最終能完全掌握某些事情。根據(jù)RFC 1392的記載，互聯(lián)網(wǎng)用戶詞匯將“黑客”定義為：

迷戀于獲取某些系統(tǒng)尤其是計算機和計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部運作機制的人。而這個詞經(jīng)常被錯誤的用于貶義環(huán)境。在貶義環(huán)境中，正確的用詞應(yīng)該是“駭客”。

The Jargon Wiki對于“黑客”的首次定義為：

迷戀于探知可編程系統(tǒng)細節(jié)以及如何擴展其功能的人，與大多數(shù)只需了解系統(tǒng)基本知識的人不同。

而安全駭客，則是以破壞安全系統(tǒng)為目的的人。有些安全駭客最終會用自己所掌握的技術(shù)做善事，提供滲透測試服務(wù)，或者其他有利于安全防護的工作。而更多的人則是利用自己的技術(shù)行惡事。在 RFC 1392 和Jargon Wiki 中都對“駭客”進行了類似的貶義定義。

在不同的環(huán)境中使用正確的術(shù)語，對于溝通來說是非常重要的。在這方面我是有過切身體驗的。一次與一家企業(yè)的負責人交流時，我們使用了相同的詞匯，但是所指的對象卻正好相反，結(jié)果溝通效果非常失敗。當兩種不同的背景下需要同一個詞匯時，比如需要談到傳統(tǒng)意義的黑客以及帶有惡意目的的駭客時，如果不事先將術(shù)語解釋清楚，或給出一定的規(guī)范，肯定會導(dǎo)致交流困難。

對于目前的交流來說，一個更簡單的辦法就是只適用惡意安全駭客，而不是黑客，這是因為：目前大部分消息中所指的，都是帶有惡意目的的駭客，而不是以技術(shù)為目標的黑客。這就是為什么在我的文章中，總是會使用“惡意的安全駭客”來代指從事惡意活動的人，而在某些文章中如果需要涉及到傳統(tǒng)意義的“黑客”，我也會在文中再次進行說明。

在討論安全話題時，為了能更清晰的交流，我也建議大家和我一樣采用正確的詞匯。