公司为什么雇佣黑客？

并非所有黑客都是坏人。要正确防御网络，您需要了解将要面临的攻击类型。那么黑客也是最好的防御者吗？

黑客到底是什么？

Hacker这个词已经被重新定位，其原意几乎被完全抹去。它曾经意味着一个天才、有进取心的程序员。这名老一套的黑客实际上痴迷于编程，常常排斥任何一种正常的社交生活。相反，他们会追求对计算机、网络内部工作的低层次知识，尤其是控制一切的软件。除了缺乏社交互动外，黑客行为本身并不被视为一件坏事。

RELATEDWhy "Hackers" and "Hacks" Aren't Always Bad

随着信息技术的普及，网络犯罪成为一种可能性，然后成为现实。唯一有能力犯罪的人是黑客，因此黑客这个词被玷污了。它成为今天对大多数人来说的意义。请某人解释什么是黑客，他们会描述一个对计算机、操作系统和编程有广泛知识的人，以及访问他们不应该访问的计算机系统的犯罪意图。

但即使在黑客的新定义中，也有不同类型的黑客。一些试图破坏人际网络的人是好人。使用黑白无声西部片中的一个技巧，通过他们戴的彩色帽子来区分好坏。

黑帽黑客才是真正的坏人。他们是危害网络和实施网络犯罪的人。他们试图通过非法活动赚钱。
白帽黑客有权试图破坏网络。他们被雇来测试公司的安全性。

然而，在生活中，事情很少是黑白的。

灰帽黑客的行为就像白帽黑客，但他们不会事先寻求许可。他们测试一家公司的安全性，并向企业报告，希望随后付款。他们违法，未经许可黑客网络是非法的，即使公司很感激并支付了费用。从法律上讲，灰色帽子在薄冰上运行。
蓝帽黑客是不熟练的黑客，但他们成功下载了低技能的攻击软件，如分布式拒绝服务程序。他们用它来对付一个单一的企业，无论出于什么原因，他们都希望给它带来不便。例如，心怀不满的前员工可能会采取这种策略。
红帽黑客是黑客世界中唯一的治安员。他们是以黑帽黑客为目标的黑客。就像灰色帽子一样，红色帽子也在使用法律上有问题的方法。就像惊奇漫画的惩罚者一样，他们的行为不受法律约束，也没有官方的批准，他们在行使自己的正义。
绿帽黑客是一个渴望成为黑客的人。他们是想要黑帽子的人。

黑帽子和白帽子是对种族不敏感的术语，我们期待着它们被替换，就像黑名单和白名单被替换一样。威胁演员和道德黑客是完美的替代品。

犯罪黑客和专业黑客

专业黑客可能是自营职业的道德黑客，可以测试任何希望测试和衡量其安全性的公司的防御能力。他们可能是为大型安全公司工作的道德黑客，扮演同样的角色，但有正常工作的保障。

组织可以直接雇佣自己的道德黑客。他们与IT支持部门的同行合作，不断探索、测试和改进组织的网络安全。

一个红色团队被指控试图非法访问自己的组织，而一个蓝色团队则致力于阻止他们进入。有时，这些团队中的人员总是一种颜色。你不是红队队员就是蓝队队员。其他组织喜欢改变现状，让员工有效地在团队之间移动，并在下一个练习中采取相反的立场。

有时，威胁行为体会转变为主流安全职业。各色各样的行业人物，如凯文·米特尼克（Kevin Mitnick），曾经是世界上最受通缉的黑客，经营着自己的安全咨询公司。

RELATEDWhat Is Leetspeak, and How do You Use It?

其他著名的黑客也被抢到了主流工作岗位，例如Peiter Zatko，他曾是黑客组织Cult of the Dead Cow的成员。2020年11月，他在Stripe、谷歌和五角大楼国防高级研究与项目局任职后，加入推特，担任安全主管。

查理·米勒（Charlie Miller）以揭露苹果产品中的漏洞和黑客攻击吉普车切诺基（Jeep Cherokee）的转向和加速系统而闻名，曾在美国国家安全局（NSA）、优步（Uber）和巡航自动化（Cruise Automation）担任高级安全职务。

偷猎者变成游戏管理员的故事总是很有趣，但它们不应该让任何人得出结论，非法或可疑的黑客行为是网络安全职业生涯的捷径。在很多情况下，人们无法在网络安全领域找到工作，因为他们在成长过程中犯了错误。

一些专业黑客为政府情报机构或其军事对口单位工作并接受培训。这使事情更加复杂。政府批准的特工小组负责进行情报收集、防御性和进攻性网络活动，以确保国家安全和打击恐怖主义，这是必要的。这是现代世界的现状。

这些拥有丰富敏感知识的高技能人员最终被解雇。他们离开时去哪里？他们有可雇佣的技能，需要谋生。谁在雇用他们，我们应该关心吗？

影子世界校友

所有具有技术能力的国家都有网络情报单位。他们收集、解密和分析战略、作战和战术军事和非军事情报。他们为那些代表国家执行间谍任务的人提供攻击和监视软件。他们是影子游戏中的玩家，在这个游戏中，敌人试图对你做同样的事情。他们希望渗透您的系统，就像您希望访问他们的系统一样。你的对手正在开发防御和进攻软件工具，并试图发现和利用零日攻击，就像你一样。

如果你打算雇佣一名偷猎者作为你的猎场看守人，为什么不雇佣一名精英偷猎者呢？这是个好主意。但是，如果你的前黑客选择在海外工作或进行其他有争议的职业转移，会发生什么？

事实证明，这并不是什么新鲜事，而且一直在进行。Shift5是由两名前国家安全局人员创办的网络安全初创公司。他们不仅在国家安全局工作，而且还在定制访问操作部门工作。这是国家安全局最秘密的部门之一。Shift5承诺提供技术来帮助保护美国的关键基础设施。想想电力供应、通信和石油管道。他们在2021 10月宣布了一轮2000万美元的融资。这是美国本土人才保护美国的举措，似乎完全合理。

以色列国防军相当于国家安全局的8200部队。82部队或“部队”是他们著名的军事信号情报小组。该单位的校友和其自己的秘密内部团队（称为81单位）创建或共同创建了一些最成功的技术公司。Check Point Software、Palo Alto Networks和CyberArk都有前Unit创始成员。要清楚的是，没有任何迹象表明他们有隐藏的议程、可疑的忠诚或有争议的做法。这些公司都是成功的公司，在杰出的技术人才的带领下，取得了无懈可击的记录。所以这也很好。

当前美国情报人员受雇于海外时，情况会变得复杂。他们的技能和工作职能可以构成国防服务，需要获得国务院国防贸易管制局的特别许可证。最近，两名美国公民和一名前美国公民登上了头条新闻，因为据透露，他们受雇于在阿拉伯联合酋长国成立的DarkMatter集团。DarkMatter为阿联酋政府运行了臭名昭著的“乌鸦计划”监视项目。

2021 9月，Marc Baier、Ryan Adams和Daniel Gericke签订了延期起诉协议，限制了他们未来的就业活动，并要求共同支付168万美元的罚款。