其實黑客和普通程序員只是各有側重,說不上孰高孰低。黑客給人壹種強大的感覺主要是因為他帶來的破壞性很直觀,普通人很容易理解。比如電影裏最常見的就是侵入別人的系統做壞事。以及“普通程序員”如何通過各種精致的設計,構建出壹個復雜又牛逼的應用,可以抵禦龐大的流量,超出普通人的理解,比如淘寶,可以抵禦春晚活動的流量。兩者都是常人無法企及的。
壹般來說,黑客和普通程序員有不同的側重點和技能樹,比如前端的XSS攻擊。黑客知道,如果不對這個輸入框中的內容進行處理,他們可以通過構造特殊的輸入內容來達到攻擊目的,但他們壹般不會關心如何讓這個輸入框看起來更好,對用戶更友好。也許下壹個問題是妳的形式是否會被CSRF攻擊。再比如框架/語言有很多漏洞,黑客會利用這些漏洞發動壹些攻擊。黑客很有可能不太熟悉這個框架/語言。
相比之下,普通程序員不會關註很多黑客關註的點,比如CAPTCHA,可能會直接引入第三方來為自己辯護,不會自己實現。有加密算法,幾乎只有黑客才會研究。普通程序員可能研究的是壓縮算法。黑客攻擊的方式多種多樣,有的連代碼都不會寫。比如《我是誰》裏就有壹個——沒有絕對安全的系統,根本不寫代碼的人,通過翻垃圾桶、解鎖、偷看信息,收集大量有用的信息,從而發起攻擊。這壹般被稱為“社工攻擊”。