黑客也是一种生存方式 | |
---|---|
http://www.sina.com.cn 2006年01月25日00:00 青年参考 | |
网络是否安全?仅仅依靠网管和防火墙,并不能确保数据和系统万无一失,也不能保证日益增长的网上购物、网上银行的安全。网络病毒和黑客攻击的风险是真实的,损失巨大,这也是网络安全公司蓬勃发展的原因。但是同时,网络安全业的繁荣却也受惠于庞大的黑客队伍,比如,用黑客攻击的办法检验客户系统的安全性。 “能够骗过防火墙、侵入系统,找到安全漏洞,真的非常刺激”,塞巴斯蒂安-施 颇具讽刺意味的是,他的父亲是法官,但这也多少保证了施耐德在20多年的黑客生涯中始终小心翼翼,没有触犯法律。 现在,施耐德则领导着德国顶尖的网络安全公司SYSS,每天发动上千次网络攻击。他在7年前创办了这家公司,客户包括不少德国和世界的著名大公司,比如戴克集团、德意志银行、SAP软件公司、IBM还有欧洲中央银行和欧盟委员会。 “他们想保护自己的计算机系统免受工业间谍的刺探。有不少职业间谍专门侵入大公司系统,窃取机密,然后卖给公司的竞争对手;当然,他们也想保护自己的内部网络免受蠕虫病毒的袭击。”为了保护客户的系统,施耐德和他的团队进行穿越测试,也叫笔试,就是像黑客老手一样,攻击客户的系统,然后找出漏洞。 施奈德对他的第一笔业务至今印象深刻,那天,他带着笔记本电脑到客户公司后,轻松登录,并得到了客户的最高机密。 有时,他们要同时发动上千次攻击,而且这些攻击非常复杂,每一次攻击都是人工编写的程序,而每次攻击的程序都不相同。 对施耐德的网络安全公司来说,这是一项真正的智力劳动。和全世界的黑客竞争,正是他们的工作。这种攻击技巧,施耐德称之为猎人的本能。 对施耐德公司的职业黑客来说,没有朝九晚五这回事,他们得攻击攻击再攻击,直到有结果为止。也因此,类似网络安全公司的收费可不低。施耐德每天向客户收费1300欧元,而每次攻击测试通常需要两天到两个月不等。施耐德说,“我们能得到所有你能想到的机密:各种银行账户信息、密码清单、健康资料和各种研发情报等等。” 但是这样一来,客户如何信任施耐德的网络安全公司呢?施耐德承认,客户并不希望他们接触到客户的一些阴暗面,另一方面,客户往往又要求得到所有在互联网上能找到和找不到的客户信息。 记者注意到,这里的每一间办公室都有一台碎纸机,所有客户的机密信息都必须销毁。他说,当他们的工作人员侵入网络发现了真正机密的信息之后,就不再看了。但是,多少得拷贝几行,作为证据提供给客户。 当然,在黑客时代,最宝贵的还是黑客。施耐德说,全世界有至少数千名高级黑客玩家,网络安全公司对他们的需求也很大。直接雇用他们当然是最理想的——但是,为了责任和信任,不能有犯罪记录。施耐德最近还在搞一个黑客竞赛活动,美其名曰“抓住工作”。他号召年轻黑客们都来攻击www.syss.de。 相关专题:青年参考 |