黑客雇佣军还能坚持多久?

数年以来,“好”黑客和“坏”黑客之间的界限一直很模糊。业内人士将黑客分为“黑帽”黑客和“白帽”黑客两种。黑帽黑客是那些攻入计算机系统,窃取机密信息,造成巨大破坏黑客,这些黑客从具有破坏性的活动中获取乐 趣。而随着网络安全日益突出,计算机安全公司如雨后春笋般萌芽,它们开始雇佣白帽黑客作为安全顾问。黑客雇佣军开始形成。

就在不久的去过,还有很多政府机构和法律部门依靠那些改过自新的黑客来检测安全系统,并堵住安全漏洞,将入侵者拒之门外。与此同时,那些IT主管门也不得不在雇佣白帽黑客作为安全顾问,但是这些没有信用基础的白帽黑客今后可能会出于个人利益对系统安全造成潜在的威胁。业内的部分安全专家认为,采用黑客来测试网络系统安全性的趋势正在发生变化。安全专家托马斯-帕特森表示,雇佣黑客的行为如同在鸡舍中安置了狡猾的狐狸。
然而面对新一轮黑客攻击的升级,更多的安全漏洞被暴露,与此同时到用户隐私以及数据安全性,政府机构出台了限制雇佣黑客的措施。在业内一场关于黑客雇佣军何去何从的争论由此变得愈发激烈。

黑客抓黑客?
帕特森表示,当前雇佣黑客来打造安全计算网络的现象依然存在,而且有迹象表明这种现象正蔓延到大公司、政府机构。帕特森已经对诸多大公司的网络安全问题进行了长期的跟踪。
以色列政府依然在雇佣黑客,并依赖一到两家公司来监控这些黑客的行动。瑞士警方也和5家本土黑客公司保持密切联系,以协助其破案。


雇佣黑客,风险多于获利?
来自计算机和因特网安全咨询公司Invisus的创立者詹姆斯-哈瑞森表示,白帽黑客和黑帽黑客之间似乎存在那么一点区别。黑帽黑客会带来巨大的破坏,而白帽黑客也并没有得到法律的认可。
这为业内人士指出,据美国官方的数据,美国的电脑包括家用电脑每周被黑的次数达到了4至5次。在他看来,黑客并不是解决安全问题的专家,安全的保障来自于具有安全认证的软件产品以及具有安全认证资格的计算机专家。信任和可靠性会导致雇佣黑客现象的消失。
来自安全服务和咨询公司Guardent的技术官杰瑞-布拉迪认为,由于信任因素,政府机构已经出台了一系列的法规来限制雇佣黑客的现象。如银行管理条例就明令禁止金融机构雇佣任何带有犯罪背景的人士。而通常来说,金融服务领域是最有可能雇佣黑客的市场。
布拉迪称,10年前雇佣黑客是很普通的现象,然而现在有很多的合法公司专门从事安全测试,企业更倾向于这些专业的咨询公司。


“白帽”黑客=好黑客?
加里-摩尔斯是业内具有相当知名度的安全顾问,同时也是一位“白帽”黑客运动倡导者。他坚持认为“好”黑客和“坏“黑客之间有很大的区别,事实上很少有“白帽”黑客攻击客户的事件发生。
摩尔斯表示,白帽黑客往往是那些经验丰富的程序员,他们没有任何犯罪记录。尽管在法律上没有认可雇佣黑客的行为,但是业内存在着雇佣白帽黑客的现象。
这位安全专家指出,当前许多公司对安全问题相当过敏,当他们有问题时依然会向他请教。尽管从某种程度上来说白帽黑客相当于并非那么可靠的安全顾问,但是业内公司在雇佣这些黑客的同时并没有恐惧和担心。
摩尔斯表示,白帽黑客在担当安全顾问的时候更多的时间花费在撰写55到80页的关于公司安全漏洞的文档,而不是攻击一个系统。近来随着和黑客攻击行为的升级,企业高层已经意识到检验公司系统安全的必要性。


黑客攻击回潮
业内人士认为,雇佣“好”黑客来震慑“坏”黑客这种做法能否得到法律的认可还很难说,这在一定程度上取决于企业对于黑客威胁的恐惧程度。
摩尔斯表示,目前互联网上各种蠕虫病毒肆虐,但是与黑客攻击相比,立刻变得暗淡无光。病毒和蠕虫只会搞些小破坏,就如同向银行的窗口投掷石头或者鸡蛋,因而需要花费时间来清理这些垃圾;而黑客攻击则会拿走银行里的任何东西,但窗户看起来像没动过,整个过程神不知鬼不觉。
摩尔斯还认为,新一轮黑客攻击行为很可能会回潮。