说白了黑客分两类攻击型和防御型。攻击型又分黑产和红客，黑产搞勒索病毒、钓鱼网站这些；红客专搞漏洞挖掘和渗透测试。防御型分企业白帽和蓝军，白帽给企业做安全加固，蓝军模拟攻击练兵。

为啥是这个分法呢？你看现在网络安全产业年增速25%，前年中国市场规模到2000亿了（数据来源：工信部），黑产年损失超千亿（公安部大前年报）。红客攻防演练前年超1000次（中国网络安全学会），蓝军行动案例50+（CNCERT）。分两类是因为攻击方和防御方目标相反，黑产谋利、红客正义、白帽护产、蓝军练兵，这四类正好对应正邪两派。就像打游戏，你当攻击者要抢资源，防御者要守家，双方技术天然对立。模拟后可能变成“分两类攻击型和防御型，攻击型分黑产和红客，黑产搞勒索病毒钓鱼网站，红客搞漏洞挖掘渗透测试，防御型分企业白帽蓝军，白帽做安全加固，蓝军模拟攻击练兵。为啥分两类呢？你看现在网络安全产业年增速25%，前年市场规模到2000亿了，黑产年损失超千亿，红客攻防演练前年超1000次，蓝军行动案例50+，分两类是因为攻击方和防御方目标相反，黑产谋利红客正义白帽护产蓝军练兵，这四类正好对应正邪两派，就像打游戏，你当攻击者要抢资源防御者要守家，双方技术天然对立”。