【大紀元3月21日訊】要想知道梨子的滋味,最好親口嘗嘗。想防止黑客攻擊的最好辦法,莫過于自己當一回黑客,真實的了解,如果要攻入一個系統,黑客們會怎么做。這也是約翰.布朗和丹尼.伏特的公司的想法。該公司為他們付了7000美元學費,讓他們學習作為一個黑客該如何思維。
据天极网報道,學校在曼哈頓市中心,黑客培訓課程歷時只有四天。在這里,學員們有机會合法的“非法闖入”一個計算机系統。黑客學員們大多是紐約信用卡公司的网絡安全維護人員。在這里學習了以后,學員們普遍感覺自信多了。布朗說:“看了很多黑客的案例,知道了他們是怎么干的,我覺得自信多了。”“當你知道他們是怎么做的,你就知道如何去防范他們了。”
如今黑客事件日漸頻繁,公司們對黑客防范方面的培訓需求也日益增加,促成了黑客培訓逐漸形成一种產業。加州安全公司Foundstone就專門提供這樣的培訓。現在,他們的培訓班已經遍布整個美國。他們的工作理念是:不僅要知道黑客,還要知道他們到底是什么工作的。
他們的培訓非常有趣。課堂一般設在某家酒店的會議廳里,有30多名手持筆記本電腦的學生求求他們大都來自大型公司。學員們在這里象驗尸官一樣解剖軟件,學習如何竊听网絡會議,如何解密文件,如何黑网站等等。而教員則在屋子里走來走去,為這些好學的“黑客”們解答問題。
一天的學習之后,學員們要花上兩個小時的時間做“實戰演習”,即:利用所學到的技巧,非法闖入一台指定的計算机。身為紐約某公司信息安全顧問的學院泰德.阿摩爾說:“真是太令人震惊了,這些系統簡直是不堪一擊。”
反黑客,還是黑客?
學員們的實戰演戲都僅限于課堂內的局域网絡,但他們總想到現實社會中去試身手,尤其是想到自己公司內部的网絡中去玩一番。曾經有一次,一個學員嘗試襲擊美國航空宇航局,但几個小時以后,航空宇航局就追蹤過來了。
所以Fondstone公司不得不警告學員,他們在課堂中的一舉一動都在監視當中,他們敲擊的每一個鍵都被記錄在案。所以,他們還是不要輕舉妄動。而且,公司還与學員簽定了合同,規定學員不得將所學的知識用于黑客行為,如有違反,公司概不負責。
那么,如果這些人專門是為了當黑客而來參加學習的怎么辦呢?公司培訓部負責人承認,的确,他們無法保証這些人學成按照他們的初衷,成為反黑客的安全衛士。很有可能,他們反而成了黑客中的一員。從公司的學員花名冊上來看,這些繳3500美元來學習四天的人,大多是大公司的信息安全人員,但公司也不排斥個人參加學習的。
在美國大多數信息安全培訓公司都是傳統的方式運做,如教會學生們如何建立好的防火牆等等,但也有部分公司采用了Fondstone的方法,從另外一個角度來看問題。這种方式或許并不能為所有的公司所接受。有公司稱,盡管他們理解Foundstone的教學思維,但是,在送職員來這里參加培訓之前,他們還是要考慮再三,到底送誰來學習。
相關文章
