并非所有黑客都是坏人。要正确防御网络,您需要了解将要面临的攻击类型。那么黑客也是最好的防御者吗?
黑客到底是什么?
Hacker这个词已经被重新定位,其原意几乎被完全抹去。它曾经意味着一个天才、有进取心的程序员。这名老一套的黑客实际上痴迷于编程,常常排斥任何一种正常的社交生活。相反,他们会追求对计算机、网络内部工作的低层次知识,尤其是控制一切的软件。除了缺乏社交互动外,黑客行为本身并不被视为一件坏事。
随着信息技术的普及,网络犯罪成为一种可能性,然后成为现实。唯一有能力犯罪的人是黑客,因此黑客这个词被玷污了。它成为今天对大多数人来说的意义。请某人解释什么是黑客,他们会描述一个对计算机、操作系统和编程有广泛知识的人,以及访问他们不应该访问的计算机系统的犯罪意图。
但即使在黑客的新定义中,也有不同类型的黑客。一些试图破坏人际网络的人是好人。使用黑白无声西部片中的一个技巧,通过他们戴的彩色帽子来区分好坏。
- 黑帽黑客才是真正的坏人。他们是危害网络和实施网络犯罪的人。他们试图通过非法活动赚钱。
- 白帽黑客有权试图破坏网络。他们被雇来测试公司的安全性。
然而,在生活中,事情很少是黑白的。
- 灰帽黑客的行为就像白帽黑客,但他们不会事先寻求许可。他们测试一家公司的安全性,并向企业报告,希望随后付款。他们违法,未经许可黑客网络是非法的,即使公司很感激并支付了费用。从法律上讲,灰色帽子在薄冰上运行。
- 蓝帽黑客是不熟练的黑客,但他们成功下载了低技能的攻击软件,如分布式拒绝服务程序。他们用它来对付一个单一的企业,无论出于什么原因,他们都希望给它带来不便。例如,心怀不满的前员工可能会采取这种策略。
- 红帽黑客是黑客世界中唯一的治安员。他们是以黑帽黑客为目标的黑客。就像灰色帽子一样,红色帽子也在使用法律上有问题的方法。就像惊奇漫画的惩罚者一样,他们的行为不受法律约束,也没有官方的批准,他们在行使自己的正义。
- 绿帽黑客是一个渴望成为黑客的人。他们是想要黑帽子的人。
黑帽子和白帽子是对种族不敏感的术语,我们期待着它们被替换,就像黑名单和白名单被替换一样。威胁演员和道德黑客是完美的替代品。
犯罪黑客和专业黑客
专业黑客可能是自营职业的道德黑客,可以测试任何希望测试和衡量其安全性的公司的防御能力。他们可能是为大型安全公司工作的道德黑客,扮演同样的角色,但有正常工作的保障。
组织可以直接雇佣自己的道德黑客。他们与IT支持部门的同行合作,不断探索、测试和改进组织的网络安全。
一个红色团队被指控试图非法访问自己的组织,而一个蓝色团队则致力于阻止他们进入。有时,这些团队中的人员总是一种颜色。你不是红队队员就是蓝队队员。其他组织喜欢改变现状,让员工有效地在团队之间移动,并在下一个练习中采取相反的立场。
有时,威胁行为体会转变为主流安全职业。各色各样的行业人物,如凯文·米特尼克(Kevin Mitnick),曾经是世界上最受通缉的黑客,经营着自己的安全咨询公司。
其他著名的黑客也被抢到了主流工作岗位,例如Peiter Zatko,他曾是黑客组织Cult of the Dead Cow的成员。2020年11月,他在Stripe、谷歌和五角大楼国防高级研究与项目局任职后,加入推特,担任安全主管。
查理·米勒(Charlie Miller)以揭露苹果产品中的漏洞和黑客攻击吉普车切诺基(Jeep Cherokee)的转向和加速系统而闻名,曾在美国国家安全局(NSA)、优步(Uber)和巡航自动化(Cruise Automation)担任高级安全职务。
偷猎者变成游戏管理员的故事总是很有趣,但它们不应该让任何人得出结论,非法或可疑的黑客行为是网络安全职业生涯的捷径。在很多情况下,人们无法在网络安全领域找到工作,因为他们在成长过程中犯了错误。
一些专业黑客为政府情报机构或其军事对口单位工作并接受培训。这使事情更加复杂。政府批准的特工小组负责进行情报收集、防御性和进攻性网络活动,以确保国家安全和打击恐怖主义,这是必要的。这是现代世界的现状。
这些拥有丰富敏感知识的高技能人员最终被解雇。他们离开时去哪里?他们有可雇佣的技能,需要谋生。谁在雇用他们,我们应该关心吗?
影子世界校友
所有具有技术能力的国家都有网络情报单位。他们收集、解密和分析战略、作战和战术军事和非军事情报。他们为那些代表国家执行间谍任务的人提供攻击和监视软件。他们是影子游戏中的玩家,在这个游戏中,敌人试图对你做同样的事情。他们希望渗透您的系统,就像您希望访问他们的系统一样。你的对手正在开发防御和进攻软件工具,并试图发现和利用零日攻击,就像你一样。
如果你打算雇佣一名偷猎者作为你的猎场看守人,为什么不雇佣一名精英偷猎者呢?这是个好主意。但是,如果你的前黑客选择在海外工作或进行其他有争议的职业转移,会发生什么?
事实证明,这并不是什么新鲜事,而且一直在进行。Shift5是由两名前国家安全局人员创办的网络安全初创公司。他们不仅在国家安全局工作,而且还在定制访问操作部门工作。这是国家安全局最秘密的部门之一。Shift5承诺提供技术来帮助保护美国的关键基础设施。想想电力供应、通信和石油管道。他们在2021 10月宣布了一轮2000万美元的融资。这是美国本土人才保护美国的举措,似乎完全合理。
以色列国防军相当于国家安全局的8200部队。82部队或“部队”是他们著名的军事信号情报小组。该单位的校友和其自己的秘密内部团队(称为81单位)创建或共同创建了一些最成功的技术公司。Check Point Software、Palo Alto Networks和CyberArk都有前Unit创始成员。要清楚的是,没有任何迹象表明他们有隐藏的议程、可疑的忠诚或有争议的做法。这些公司都是成功的公司,在杰出的技术人才的带领下,取得了无懈可击的记录。所以这也很好。
当前美国情报人员受雇于海外时,情况会变得复杂。他们的技能和工作职能可以构成国防服务,需要获得国务院国防贸易管制局的特别许可证。最近,两名美国公民和一名前美国公民登上了头条新闻,因为据透露,他们受雇于在阿拉伯联合酋长国成立的DarkMatter集团。DarkMatter为阿联酋政府运行了臭名昭著的“乌鸦计划”监视项目。
2021 9月,Marc Baier、Ryan Adams和Daniel Gericke签订了延期起诉协议,限制了他们未来的就业活动,并要求共同支付168万美元的罚款。
在有限市场中具有吸引力的技能
公司雇佣技术娴熟的前黑客,因为他们的专业知识和有吸引力的技能。但是,如果你为一个国家或军事机构参与网络安全活动,你需要了解现有的限制和控制,以确保你为可接受的组织和可接受的目的提供服务。
如果你担心成为黑客的目标,有几件事你可以做,以保持你的电脑尽可能的安全。
相关:基本计算机安全:如何保护自己免受病毒、黑客和小偷的侵害