红客是被黑客逼出来的，没有黑客就不需要红客。但遗憾的是，黑客不但没有绝迹，而且还越来越多，越来越凶！

在某种意义上，黑客代表“邪恶”，因此，黑客的行动都是在隐蔽环境下进行的，不敢对外公开。从而，黑客获胜的主要法宝就是其精湛的技术（所以黑客有时又被称为“极客”）和其他不光彩的手段。

在某种意义上，红客代表正义，因此，红客的行动都是公开的，他们可以光明正大地运用包括法律、法规、标准、管理、技术、教育等一切手段来捍卫系统的安全。

黑客的目标非常明确，那就是争取最大的黑产收入（当然，这里的收入既包含经济，也包含政治等）。相比之下，红客的目标就不那么明确了。你也许会反驳：红客的目标不就是对付黑客嘛，非常明确呀！这种反驳，其实只对了一半，因为黑客始终躲在暗处，他何时攻、从哪里攻、怎么攻、攻击谁等基本问题，对红客来说都是迷，红客凭什么去对付黑客？如果仅仅把红客的任务锁定在“对付黑客”上，那么黑客与红客的攻防，就无异于“老鼠戏瞎猫”！

那么，红客的本质到底是什么呢？

从表面上看，红客对付黑客的行动包括（但不限于）安装防火墙，杀病毒，抓黑客，加解密，漏洞扫描，制定标准，颁布（或协助颁布）相关法律、法规等。但是，这些都是错觉，如果仅仅是要单一地考虑红客的这些防卫措施的话，那么“安全通论”将无立足之地，而且系统的安全防守工作将越来越乱。过去，也许正是因为没有搞清红客的本质任务，所以红客才做了许多事倍功半的事情，甚至还做了不少负功，既没有能挡住黑客的攻击，又把自己的阵营搞得一团糟，甚至逼反了自己的友军。虽然从纯技术角度来看，黑客的所有技术都可被红客使用，也许红客的水平还高于黑客；但由于在攻防对抗中，红客始终处于被动地位，比如，红客不能毫无根据地袭击别人（哪怕此人是黑客嫌疑人），而黑客却完全不受此类道德的限制，想攻谁就攻谁，想何时攻就何时攻，只要他自己愿意，只要没被红客打败。

其实，红客的本质任务只有一件事，那就是：维护系统的安全熵（或秩序）！或更准确地说，最好能够减少系统的不安全熵，次之是要阻止系统的不安全熵被增大，至少要确保系统的不安全熵不要过快地增大。因此能够维护好安全熵的红客，才是合格的红客，否则就是不合格的红客，甚至是帮倒忙的红客。关于此点，本书第1章已经从哲学角度论述过了，本章将再借用贝塔朗菲的“一般系统论”方法（见参考文献[7]）更加深入地论述。并且，还将给出最佳红客的判定标准（包括两种情况：情况1，红客只全力以赴地保护安全价值观完全相同的一类用户时，如何成为最佳红客；情况2，红客需要保护安全价值观互不相同的多类用户时，如何成为最佳红客）。不过，本章第1节中，我们先借用图灵机模型来客观地描述网络空间系统的安全漏洞，因为红客的最重要任务之一就是堵漏洞。 AThyIqQGzX1vU+n9JPl8IMKdIkET6RDNs2SFJJHY0yM+y/ZPrvheTIMmxWLlt64W