在主流媒體中，“黑客”(hacker)這個詞通常被用來指那些惡意的安全破壞者。關于“黑客”一詞的經典定義，最初來源于麻省理工學院關于信息技術的一份文檔，之后便被新聞工作者們長期使用。但是這個在麻省理工被當做中性詞匯的術語，卻逐漸被新聞工作者們用在了貶義的環境，而很多人也受其影響，最終導致了“黑客”一詞總是用于貶義環境。

有些人認為，我們應該接受“黑客”一詞已經被用濫并且有了新的意義。他們認為，如果不認可這種被濫用的詞匯，那么將無法與那些不懂技術的人進行有效的交流。而我仍然認為，將黑客和惡意的駭客(cracker)分開表述，對交流會更有效，比如使用“惡意的安全駭客”會更容易讓對方理解我所指的對象，從而能夠達到更好的溝通交流效果，也避免了對“黑客”一詞的濫用。

之所以要區分黑客和惡意駭客，是因為在某些情況下，我們討論的對象是那些毫無惡意并且不會對安全防御或者用戶隱私造成損害的對象，這些人只有用“黑客”這個詞來描述才最貼切。如果你只是簡單的將“黑客”和“惡意的安全駭客”劃等號，將無法在與人交流安全技術問題時，輕松的分辨別人所指的到底是哪種類型的人。

黑客和駭客的區別是，黑客僅僅對技術感興趣，而后者則是通過技術獲取職業發展或者謀生。很多黑客和駭客都具有技術天賦，有些駭客據此進行職業發展。當然，并不是每個有技術天賦的人都必須沿著黑客或者駭客的方向發展。

黑客這個術語的經典意義是指那些對于事物如何工作非常感興趣的人，他們修理，制作或者修改事物，并以此為樂。對于某些人來說，這個詞并不準確，而對于另一些人來說，黑客意味著最終能完全掌握某些事情。根據RFC 1392的記載，互聯網用戶詞匯將“黑客”定義為：

迷戀于獲取某些系統尤其是計算機和計算機網絡系統內部運作機制的人。而這個詞經常被錯誤的用于貶義環境。在貶義環境中，正確的用詞應該是“駭客”。

The Jargon Wiki對于“黑客”的首次定義為：

迷戀于探知可編程系統細節以及如何擴展其功能的人，與大多數只需了解系統基本知識的人不同。

而安全駭客，則是以破壞安全系統為目的的人。有些安全駭客最終會用自己所掌握的技術做善事，提供滲透測試服務，或者其他有利于安全防護的工作。而更多的人則是利用自己的技術行惡事。在 RFC 1392 和Jargon Wiki 中都對“駭客”進行了類似的貶義定義。

在不同的環境中使用正確的術語，對于溝通來說是非常重要的。在這方面我是有過切身體驗的。一次與一家企業的負責人交流時，我們使用了相同的詞匯，但是所指的對象卻正好相反，結果溝通效果非常失敗。當兩種不同的背景下需要同一個詞匯時，比如需要談到傳統意義的黑客以及帶有惡意目的的駭客時，如果不事先將術語解釋清楚，或給出一定的規范，肯定會導致交流困難。

對于目前的交流來說，一個更簡單的辦法就是只適用惡意安全駭客，而不是黑客，這是因為：目前大部分消息中所指的，都是帶有惡意目的的駭客，而不是以技術為目標的黑客。這就是為什么在我的文章中，總是會使用“惡意的安全駭客”來代指從事惡意活動的人，而在某些文章中如果需要涉及到傳統意義的“黑客”，我也會在文中再次進行說明。

在討論安全話題時，為了能更清晰的交流，我也建議大家和我一樣采用正確的詞匯。