hacker的本质-身份大盗

hacker恐怕是计算机世界里最神秘的角色，他来无影去无踪，神不知鬼不觉，仿佛在计算机世界里无所不能。电影里的hacker上到遥控卫星导弹，下到控制红绿灯，短短几秒钟，就能改天换地，简直就是现代世界中的魔法师！
但电影毕竟是电影，现实世界里也看不到魔法，那么现实世界中的hacker究竟干些什么呢？诸君看到这里，想必心中各有答案。姑且听听我的看法如何？在中学时代看电影《hacker帝国》时，我们心目中的hacker是一群人机合一的家伙，在计算机的世界里他们就是神；在研究生时代，一位老师认为hacker是争夺CPU使用权的人，因为控制了CPU就控制了一切；在网络安全这个行当里工作十二年之后，我越来越觉得hacker就是一名身份大盗，或者说hacker就冒用身份的人。
为什么那么说呢？因为hacker***的共同特点都是要在系统中进行不符合自身身份的操作。这么说有点绕口，换个说法就是hacker做不了系统中所有用户能做的事之外的事。感觉这个解释更绕了。我们来举例子吧，例如：一个数据库管理员能够对数据库进行增、删、改操作，那么hacker能干的事最多与该管理员一样，不可能干得比他多，如果该hacker还通过数据库获得了操作系统shell，那么他能干的事也不会超过administrator。也就是说不论hacker从什么方向来，目的是什么，他中间必须要冒用别人的身份（即便新建用户也是假手于人）。
上述说法好像与我研究生时老师的观点一样（hacker是CPU抢占者），但如果我们将社会工程***包括在***测试内的话，我觉得我的说法更全面一些。毕竟不是所有***都需要跟计算机打交道，况且即便是美国***测试标准中，也不是每个步骤都需要抢占CPU的，例如：侦查阶段。
那么我对hacker的说法就恰当吗？先放一放这个问题，我来解释一下如此理解hacker带来的好处。就目前我所知的网络安全世界里充斥着各种技术、框架、语言、漏洞等等，其中任何一项拿出来都够我研究很多年。例如：单说web***一个方向，其中涉及的诸如HTTP、HTTPS、PHP、SSL、CA、浏览器、Apache、Kali Linux等等，我上面所写的每个词后面都是若干本书，要搞懂所有东西谈何容易？对于绝大多数人来说，这都是学海无涯的绝望，根本就谈不上hacker弹指之间改天换地的潇洒。既然穷尽不了，就要设定目标，屏蔽干扰。学海无涯，灯塔是岸！我找的这个灯塔就是hacker的定义。假如我们所做的一切都是为了冒用某个身份，那么你自然知道在侦查阶段应该寻找什么信息，你自然理解为什么要提权，你自然理解后门的重要性，你自然理解消除痕迹的必要性等等，这样理解使之前另我眼花缭乱的各种脚本、模块、漏洞、shell它们之间有了某种联系。这就是我的handler。
听我胡扯到现在，诸君可有想法？那么我对hacker的说法就恰当吗？诸君对hacker又有什么看法呢？欢迎留言交流！