為什麼道德駭客是合法的,為什麼我們需要它
很難不把黑客想象成戴著兜帽,在黑暗的房間裡用晦澀難懂的代碼打字的陰暗人物。但並非所有的黑客都是惡意的。一些人甚至在“道德黑客”的保護傘下為人類謀福利
這些黑客的行為合法嗎?如果是這樣的話,他們怎麼能讓事情凌駕於法律之上呢?
什麼是“道德黑客”("ethical hacking")?
這似乎是一個矛盾的說法,但道德黑客是非常真實的。如果“常規”黑客攻擊是在未經所有者許可的情況下破解安全協議,那麼道德黑客攻擊就是在獲得許可的情況下破解安全協議。
有人允許你竊聽他們,這似乎很奇怪;就像有人要你盜取他們的家一樣。然而,有人問你這個問題有兩個很好的理由:出於教育目的和出於安全目的。
什麼是教育倫理黑客(educational ethical hacking)?
教育黑客是指有人允許你入侵他們的安全系統來教你一些東西。這通常是一個網站,你可以黑客,所以你可以學習破解網絡安全的基礎知識。
乍一看,這些網站可能看起來像是傳授惡意技能的網站。雖然確實有人可以將從這些網站獲得的知識用於不道德的目的,但這並不是這項服務的目的。
網站經常會說他們的練習是教網站開發者如何黑客。這教育他們如何黑客可以利用他們的代碼,並給他們知識,以抵禦這些戰術。
什麼是基於安全的道德黑客攻擊(security-based ethical hacking)?
在這個現代時代,一切都發生在互聯網上。現在對可靠的網絡安全解決方案的需求比以往任何時候都高。因此,公司要麼**安全公司為他們建立防禦系統,要麼在內部編寫代碼為自己辯護。
一旦公司的安全系統準備就緒並部署完畢,他們就需要一種方法來進行測試。確保一切安全的最佳方法是執行虛擬攻擊,看看安全性如何。這個用例是一個“僱賊捉賊”的情況,在這裡唯一知道的方法就是**一個黑客試圖破解系統。
黑客應該作為一門課來教嗎?
如果你環顧一下教育領域,你可能已經發現了與道德黑客有關的課程。從法律的角度看,這些課程如何進行?他們肯定在教人們如何破解人們的賬戶和系統?
然而,這些課程有一個重點:教人們如何合乎道德地進行黑客攻擊。當然,有些人可以很快地把他們所學的知識用於他們自己的需要,但這些課程不是教人們犯網絡犯罪。他們的成立是為了教人們如何打擊網絡犯罪,這樣他們就可以繼續成為職業的、有道德的黑客。
人們是如何從黑客攻擊中謀生的?
你可能已經注意到,我們所說的“職業”道德黑客。黑客不僅僅是一些人的愛好,它還是一種生計。你可以參加一門課程並獲得證書,以此向僱主證明你適合這份工作。
企業經常付錢給道德黑客來測試他們的安全性,而且報酬也不錯。信息安全教育家和傳教士Infosec報告說,有道德的黑客平均年薪71000美元,這是一個很好的方式,把一個愛好變成一個有報酬的工作!
當然,黑客不會破解系統,然後要求付款;這是一個單向的監獄之旅。取而代之的是,該公司將刊登招聘廣告,道德黑客將提出申請,並在獲得許可的情況下進行黑客攻擊。該公司可能會要求黑客試圖破壞他們的防禦,或者他們可能會發布錯誤獎金,當人們發現安全漏洞時,就會得到回報。
我們更詳細地討論瞭如何作為一個有道德的作家謀生,所以一定要看看這聽起來像是你想做的事情。
沒有這些類惡意黑客會消失嗎?
讓我們假設黑客課程中的一些學生最終會將他們的技能用於惡意目的。如果我們停止教人們如何進行道德黑客,是否也會減少世界上惡意黑客的數量?
這個想法的問題在於惡意黑客是如何獲取他們的信息的。是的,擺脫道德黑客課程也會清除那些轉向黑暗面的黑客。然而,你不會在課堂上看到所有坐在桌子後面的惡意黑客。有一個蓬勃發展的黑暗網絡社區,人們可以互相交換技巧,形成自己的黑客類。
因此,由於取消了道德黑客課程,那些有惡意意圖的人可以前往黑暗網絡去吸取教訓。同時,那些想為防禦目的而學習的人將沒有安全的地方可以學習。他們將不得不在缺乏培訓的情況下完成工作,這意味著他們在保護公司免受精通黑客攻擊方面的效率將降低。
為什麼道德黑客必須合法
人們可能會對教師教育人們如何破解安全問題感到不安,但這是一種必然的罪惡。如果沒有這些課程,想要保護和幫助企業的人將無法應對地下黑客將嘗試的方法。
企業對道德黑客有著獨特的需求。他們可以僱人來測試自己的安全性,創造一種黑客文化,讓他們不辭辛勞地將發現的任何缺陷直接報告給公司進行修復。因此,在某種程度上,道德黑客必須保持合法。
否則,善意的黑客就無**確地完成工作,也無法通過公認的認證來展示自己的技能。
學習如何合法入侵
當人們想到黑客時,通常會想到陰暗、惡意的人,但並非所有人都想造成損害。有些人想利用自己的技能,在獲得許可的情況下測試公司的安全性,以此來幫助公司。這些人需要可用的課程和教訓;否則他們將被在黑暗網絡上散佈信息的惡意代理留下。
如果你喜歡認為自己是一個潛在的白帽黑客,為什麼不參加一個道德黑客在線課程?
- 發表於 2021-03-19 05:01
- 閱讀 ( 55 )
- 分類:安全
你可能感興趣的文章
為什麼我們不應該讓政府破壞加密
... 他們為什麼要打破它? ...
為什麼你應該透過這些線上課程學習道德駭客
... 為什麼是蟒蛇?兩個原因-Python是一種非常靈活的語言,語法簡單。面嚮物件語言是跨平臺的主要平臺。您可以編寫一個最小的指令碼並執行它,而無需先編譯它。也就是...
17個能讓你的孩子(你也一樣)開心的腦電波播客
... 4但是為什麼(為好奇的孩子們播客) ...
你是不是無意中慫恿你的孩子去駭客?
...手裡攥著嶄新的高科技玩具和小玩意。你給你的孩子買了什麼?他們要求買一臺新的膝上型電腦嗎?或者他們要求一些意想不到的東西,比如一個新的路由器和一段乙太網線?你的孩子使用科技的線索可能就在他們想要你購買的...
robot先生讓linux進入公眾視野的6種方式
...是的,我知道你在想什麼,我是一個執行Linux的執行官,為什麼我還要執行Linux ...
駭客侵入你銀行賬戶的5種方法
...。如果一款****要求你提供簡訊閱讀許可權,但沒有解釋為什麼需要這些許可權,請注意安全,不要讓應用程式安裝。永遠不要安裝來自第三方網站的應用程式,因為它們更有可能包含惡意軟體。 ...
法醫分析員是做什麼的?這份工作適合你嗎?
...果你做到了這一點,你渴望成為一名計算機鑑證分析師,為什麼不邁出第一步呢?現在,你可以下載資源,參加線上課程,看看職業是否適合你。這些將教你什麼是計算機取證,以及你作為一個分析師的期望。 ...
學習如何從最好的網站和教程駭客
... 既然您知道您可能進入的社群是什麼型別,那麼讓我們來看看頂級網站列表,在那裡您可以學習駭客。 ...
8個在黑暗網路上出售的令人震驚的線上賬戶
... 但是等一下,為什麼駭客不拿錢而不是賣賬戶呢?有時候,駭客們不想冒險。貝寶密切關注交易,因此需要一個熟練的駭客才能成功地提取資金。 ...
樹莓圓周率的8種方法可以幫助你學習線上安全技能
網路安全正成為一個日益重要的課題。這很容易理解為什麼,隨著駭客的高調攻擊和資料收集的日益增長的趨勢。你的資訊從未如此危險。技術在日常安全中的廣泛應用也在改變著執法工作的方式。 ...
