如何培养黑客思维呢？

黑客，说到底是一种思维方式，并不只是说我入侵网站，黑人家电脑叫做黑客。

创业圈有个流行词汇叫做增长黑客，什么是增长黑客？就是通过低成本获得海量用户的方法，为什么存在这样的方法？说到底，就是研究一些大平台的排名规则漏洞，从而加以利用，比如SEO，搜索引擎的排名规则；比如ASO，比如一些电商平台，如果你熟练了解淘宝的排名规则，你做网店就会比别人有一大截优势。我知道有知名黑客就研究过这个，而且获利不菲，当然，那是规则不完善的时候，现在利用难度高多了。

说到底就是逆向思维。软件程序的系统规则。商业交易系统的业务规则。

搜索引擎，软件市场的排名规则。

各种我们日常接触到的规则，除了极少数别有用心的设计者会暗藏逻辑陷阱外，大部分都是正向思维，按照正常的业务和用户操作来定义规则，而只有我们用到逆向思维，从不同的逻辑和视角来看这个规则，才可能发现缺陷和漏洞所在。

很多软件巨头，对信息安全这块，即便针对已经被黑客发现并通报的安全漏洞，都会犯下很致命的错误，最容易犯的两个错误。

1、这个漏洞已经被修复了。

2、这个漏洞没有利用价值。

这两个错误微软就犯过无数次，已经被安全专家各种打脸了。

这其实就是一种思维逻辑，在正常的逻辑里，我确实处理了这个漏洞，确实看上去没有什么可以利用的办法，但是如果正常逻辑能看出来，那就不需要黑客存在了对吧。

黑客技术分两块，第一是发现规则缺陷，第二是创建利用方法，好几次，微软对第三方的安全专家说，你发现的这个缺陷确实存在，但不具备利用价值；然后，就被打脸了。  所以，针对交易市场和交易规则也是同理，不要轻易的认为，某个漏洞已经修复，某个缺陷无法利用，那只是在你的逻辑里。

一个真正的安全高手，是不断的反思和分析，都存在哪些可行的突破手段，而不是基于简单的判断说，这里不可行。

以前我们讲过科学的逻辑，是，必须全部案例都符合，才是一条科学的结论，不能允许出现不符合的案例。

以前我们讲过商业的逻辑，是，足够多数人，或者足够多数购买力认可的东西就是对的。就好比稀缺资源的竞拍，只要最少存在两个购买者认为值这么多钱，就可以拍到这么多钱。

那么现在我们讲黑客的逻辑，就算全世界都不认为这个缺陷可利用，只要我找到了利用方法，我完成了缺陷利用，我就是对的。 只要一个成功案例就够了。