中国的黑客分为哪两种圈子，黑客攻击用的最短代码是什么

我来给你们一个靠谱回答中国的黑客分为哪两种圈子。

有人讲菜刀一句话，有人讲跨站最短字符，有人讲溢出字节数，有人讲系统命令，这些都是有点弱的。

第一，我们讲的是攻击过程中用到的代码，不是你攻击过程中准备的软件代码。

第二，我们讲的是现在应当能成功攻击的。不是你已经装好后门你去连接了，像菜刀服务端、跨站代码等。

接近这个答案，有两种：

1、真正的dir溢出

医科圣手tombkeeper，在知乎上举过例子。

在简体中文版 Windows 2000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏：

dir aux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA蛺矣

这是他早年做安全编程培训讲缓冲区溢出的时候，制作的一个演示例子。

虽然“dir 溢出”是个流传已久的笑话，但其实 dir 真的可以溢出，直到 Windows XP 都还可以。汉字“蛺矣”的 Unicode 内码是 FA 86 E3 77。而在 Windows 2000 SP4 上，0x77E386FA 是 USER32!LockWorkStation 的地址。原理很简单，效果还是很酷的。

2、还有比上边代码更简单的，黑客攻击还能用到的攻击代码吗？

有的，就是5下shift键。现在很多黑客黑了服务器之后，会装一个shift后门。许多网络渗透者检测一台服务器开3389端口后，往往会在登陆界面上按5下shift键，看看有没有别人装的后门，黏贴键有没有被别的黑客改动过，从而来捡一个大便宜。这绝对算是攻击的一种方式，也是最短的代码了，只有5下shift键。同理还有放大镜后门。

最近几年以盈利为目的的黑客行为是越来越多，动不动就有哪家官网被黑，甚至前不久还有黑客全球勒索比特币，那么不知道大家有没有想过为什么支付宝从来没有被黑过?

首先支付宝乃至阿里巴巴整个核心平台的网络在2008年大规模升级维护后，不夸张的说和五角大楼一个安全级别，这并非说黑客团队攻不进去，而是黑进去以后的数据连锁机制无人可破，数据保护有自启和人为两种，触动后的结果就是阿里巴巴陷入瘫痪，等待工程师们查出漏洞后重启，而资金在这期间无法转入转出分毫，全世界的大型银行的网络终端各有不同，唯独这个闭锁机制大同小异。

其次即便黑客进入数据终端网络，黑客也不敢动里面的钱，毕竟在网上数据都是可以追踪的，最重要的是支付宝的存款本质上只是一串数字，黑了你也取不走。

近两年来，黑客似乎变得更加猖獗，每年全球都会爆发数起大型企业遭黑客入侵事件，连世界知名的杀毒软件厂商卡巴斯基也难逃黑客的毒手，2015年6月，该公司声称探测到一次针对其系统隐蔽性极高的黑客攻击，实施这次攻击的黑客很可能是策划 2011 年 Duqu 木马的幕后黑手。就在2015年，美国还有 CVS 等连锁药店、大型电信运营商 、婚外情交友网站、大型医保企业、美国官方各部门等均被黑。国内企业也不例外甚至更严重，网站被黑的原因很大一部分是属于经济原因，但并非所有攻击都是因为经济缘故。

大体来讲，导致黑客攻击的原因有：受雇于他人的黑客行为，如商业竞争对手恶意竞争通过黑客手法攻击;敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为;恶作剧型的黑客行为，如随意篡改网站首页，这类黑客攻击往往是一些新手的尝试行为，更多的是为了一种虚荣心的满足;搜集肉鸡，攻击一个网站后，挂上网页木马，这类行为是为其他类攻击原因作准备;打击报复型，如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为;窃取资料型，此类攻击主要针对一些资料网站包括收费用户网站。

理论上讲防范黑客要比攻击一个网站更难，因而对于黑客我们需要做的就是减少浏览不正规网站的次数，经常性进行病毒查杀，至于说黑客攻击巨头级企业的可能性则微乎其微，举个很简单的例子，盗贼如果想去某个村民家里偷只羊或许很容易，但是即使再多的盗贼也很难攻打下一个城市。因而一般来讲除了受雇于竞争对手的成建制黑客外很少有人敢对巨头企业下手。