黑客,技术革命黑暗的一面

2014/07/30

每当我读到黑客和网络犯罪的新闻都让我想起一部旧电视节目“糊涂侦探”(Get Smart)。击败坏人后,特工麦克斯韦·精明都经常会叹息“要是他好好利用他的才能在好的方面而不是做坏事方就好”。

黑客让我觉得害怕是因为他们愿意分享知识来做违法邪恶的事。在研究“中间人攻击”的攻击方式时,我发现了一个视频,提供了一个非常容易理解的教程。这种攻击在浏览器与Web服务器之间的通信插入了黑客程序。这目的是要捕捉网站访问者的登陆凭证或重定向访客到一个假冒网站,让他们可以对受害者下手。

最近我偶然发现了一个提供如何欺骗访客到他们假Facebook网站的指令的黑客网站。最让人震惊的技术是,用户在地址栏上看到的是Facebook.com,没有其他迹象说明他们是在别的网站。该创作者颇为得意自己的成就,快乐地与其他人分享。他把免责条款写在网站,说明该信息是“仅供教学参考”。

然而,学习黑客技术也可以有合法的目的。美国政府正在培训黑客从事“网络战争”。事实上,空军学院提供“计算机科学网络战争”学位,和海军学院也把“网络安全”列为新生强制性的课程。

政府最为关心的是如何防御对我们,国家和基础设施有威胁性的攻击。在“网络战争”中,我们有犯罪也有防范。您没有听说过是因为它本是属于高度绝密的,但华盛顿并不能好好地保守该秘密。当它还没有得到官方证实,安全专家已经发现了泄露和证据的组合,证明美国已经推出了一些列的网站攻击对付伊朗及起盟友,目的是要阻碍起核计划和恐怖主义的资助。

在业务和IT,无论是什么样的攻击来源,我们都必须保持警惕,保护我们IT基础设施和数据资产以免受到损害。越来越多的企业和其他的组织都正转向专长于渗透测试的网络安全专家。

渗透测试包括了与恶意黑客(也叫做“黑帽黑客”)相同的活动,只不过这些活动是由“好人”进行的。他们通过人工模拟黑客攻击来测试网络和网站,检测是否存有涉及敏感数据的安全漏洞。他们确定在网络基础设施中的关键攻击路径,并提供可以消除该威胁的建议。他们也试图饶过安全弱点,以确定基础设施如何以及在什么情况下可能会受到影响。

我经常听到有人说,知识是好的。在这种情况下,这其实是取决于谁拥有该知识以及如何运用它,在好或坏的方面。同样的知识,可以用来创建防病毒防火墙,也可以用来绕开这些防护。

Tags:

Write a comment

Name
Comment