駭客還是海盜,白帽還是黑帽......
我們知道它們有不同的名稱,但有些是不同的:道德駭客或者白帽子。
很多人的形像都不好駭客一般來說,因為長期以來駭客攻擊被認為是一種用來進行邪惡行為的非法行為。
我們都會記得凱文·米特尼克他們甚至控制了加州的電話網絡,以便竊聽要奪取該網絡的聯邦特工,甚至加里·麥金農誰進行了有史以來最大規模的針對軍事站點的網路攻擊」。麥金農被指控侵入了至少 97 台美國電腦(NASA、海軍、空軍、國防部和五角大廈)。據當局稱,在 2001 年 9 月 11 日的襲擊期間,造成了超過 70 萬美元的損失,並使一個武裝海軍基地的電腦系統在錯誤的時間無法運作。
根據定義,一個駭客是一位擁有卓越專業知識的專家安全IT 以及阻礙這種安全的手段。他們中的一些人在法律框架內使用這種專門知識,而另一些人則在法律之外使用。
在所有可以發現的差異中,我們主要保留兩類:“白帽子」(白帽子)和“黑帽子」(黑帽子)。
在這裡我特別感興趣的是“白帽子」 自從道德駭客是「白帽子」:
他們致力於做好事。也就是說,一些過去曾與公敵一樣的「黑帽子」最終重新皈依,以便為善而工作,例如凱文·米特尼克此後,他成為 IT 安全顧問。
這 ”白帽子”,就像“黑帽子”,掌握電腦安全機制並設法發現以前從未被利用過的漏洞(在IT術語中,我們將這些漏洞稱為“0days”或“zerodays of use”)。在那之前,駭客都是相似的,但接下來就是選擇是否要公開這些發現。當時,“白帽”要“全面披露”也就是說,充分揭露該漏洞,以便任何人都知道它的存在,並且開發人員可以致力於改進以修復該缺陷。就“黑帽”而言,他們寧願保留這些資訊並使用它。道德駭客的工作方式與所有駭客一樣,他們試圖闖入系統並找到例如應該無法追蹤的訊息,並警告所有者,以便他們可以採取一種方法來保護他們的系統。
一些主要駭客已經被國家部門招募了很長時間,其他人則接受了再培訓。專門從事安全的公司通常對駭客感興趣。
從此,職業出現了,在瀏覽Onisep網站時,我看到了一個關於該職業的文件“IT安全專家」。學校甚至開設了有關駭客攻擊的專門培訓:蘇格蘭阿伯戴大學向學生傳授所有已知的駭客攻擊和入侵系統的技術。公司也在尋求招募駭客以提高其 IT 資產的安全性,例如日內瓦公司 Ilion Sécurité。
總而言之,我們可以說道德駭客他們是電腦安全代理、網路偵探,正在尋找最輕微的缺陷,越來越多的公司正在使用他們的服務來對抗惡意駭客,最重要的是保護自己免受惡意駭客的侵害。
今天我問自己的問題,在和幾個人討論之後,駭客能成為一個真正的職業嗎?在目前的情況下,似乎IT安全專家成為一種職業,培訓學生進行黑客攻擊是否會像培養那些沒有做過這些研究的著名且非常有才華的黑客一樣成功?
