这位教授专门教学生黑客是如何思考的
作者:星期一, 六月 20, 20160

现在很多商学院都在教授网络安全,但有一位教授不走寻常路。1.webp (1)米歇尔·雷蒙德发现自己被黑的那天已经深深印在了她脑子里。这位西班牙IE商学院一年级生才刚刚坐下来准备上她2年课程中数字创新这门课的第一堂课。

讲堂前面的白板上贴着一溜儿选了何塞·埃斯特韦斯教授课的同学照片,雷蒙德女士,前摩根史坦利投资公司财富管理高管,从中认出了几位老朋友。

当埃斯特韦斯教授问她为什么凌晨3点还不睡觉的时候,她才恍然大悟——原来自己被教授给黑了。

“当他对我说,他可以通过收集到的信息访问我的个人银行账户时,我是真的担心了。”

雷蒙德女士的Facebook页面有很多都是公开的,因为她希望发展出一条作为音乐家的职业道路。“我猜,正是因为我自己把自己摆出来了,他才能拿到我的那些信息。”

尽管个人隐私或许受到严重威胁,雷蒙德女士却并未显露出怒意。她笑称:“我都懵了。”

公司遭受信息技术攻击的危险意味着网络安全已经成为MBA课程的必备要素。但是,要让没有计算机科学背景且兴趣都在管理方面的学生投入进来,却是非常困难的。

揭示黑客技术是让学生参与进这门课的有效方式,教学中很大一部分都是讲解如何创建策略和过程来确保公司内部数据的安全。

桑德罗·盖肯,柏林欧洲管理和技术学院数字社会研究所高级研究员兼所长,最近开始通过演示如何侵入iPad来向MBA学生教授高管黑客这门课。

盖肯说,学生们很喜欢向家人炫耀所学技术,“这些技术让他们在孩子面前看起来酷毙了”。

扬·维尔德辛克负责荷兰奈尔洛德商学院的网络健壮性课程。他承认,在承担教学职责的同时,他也是一名黑客。不过,他坚持自己的技术只用来帮助他人,尤其是帮助荷兰那些遭受了数据泄露的大银行。

“我不只是想教授黑客技巧。我想展现的是,怎样像黑客一样思考。”——何塞·埃斯特韦斯

维尔德辛克在他的课上模拟对企业的黑客攻击,但他从不向学生们分享攻击技巧,因为没那个必要。埃斯特韦斯秘密侵入学生社交媒体账户的做法在他和盖肯看来是有违底线的做法。

而埃斯特韦斯,这位自2008年起就连续被他的MBA课程和研究生学生票选为年度老师的教授,对他的教学方式毫不后悔。

“我不仅止想要教授黑客技术。”他说,“我向想学生展示的,是黑客思维和怎样像黑客一样思考。”

他将自己描述为“白帽子”黑客,因为他对学生所做的攻击从不跨越法律界限,这也是他在作为商业分析师是从他自己的黑客导师那里学到的。

“他是一位教父。”埃斯特韦斯说,“他向我展示了一些技术,但他同时也保护我,告诫我不要登录某些危险的论坛,确保我不做任何违法乱纪的事。”

为获取雷蒙德女士的个人信息,埃斯特韦斯以一位从马德里IE校本部去到了伦敦的前MBA学生的名义,创建了几个虚假的社交媒体账户。

雷蒙德女士误以为真的是那位学生发来的好友请求而接受了,也就使得埃斯特韦斯可以浏览她向联系人开放的那些照片和个人信息。

“黑客们采用复杂技术来获取人们个人数据的秘密就在于此,这些东西显然不是真的。”埃斯特韦斯说道。

虽然没有意愿在毕业后成为一名IT安全顾问,雷蒙德女士称,教授的这一手让她沉浸到了其中,她正在学习经营表演艺术家形象和保护版权的相关技术。如今,这门课已经成为她最喜欢的一门了。

她学到的最重要一课就是,那些看起来无伤大雅的信息,比如生日、娘家姓氏等,往往就是最容易让人遭受攻击的突破口——因为可以用来破解工作或银行口令。

雷蒙德女士想在毕业后全职从事对她的音乐事业有帮助的活动策划行业,她强调说,自从上了这门课,她就修改了自己的社交媒体账户设置和个人资料,预防类似的网络攻击。

以这种实践方式教授网络安全的最大挑战,在于找到各种途径黑掉已经有所防范的学生。埃斯特韦斯承认,如今学生们已经知道他的招数了,他们很警惕。

网络安全:怎样在网上保证安全

何塞·埃斯特韦斯,IE商学院教授,提供了以下建议:

  • 注意你接入的无线网络,避免使用免费公共WiFi,尤其是在网银操作或网购的时候;
  • 出差或在公共场所办公时,要访问公司数据就连接你公司的VPN;
  • 用热点的时候关掉文件共享,尽量减少笔记本电脑和移动设备上存放的敏感个人数据;
  • 检查个人移动设备和社交媒体的隐私设置,注意你分享的内容;
  • 使用复杂的口令并且经常修改。不要在不同网站或账户间使用相同的口令。可以考虑采用在线口令管理器,比如LastPass;
  • 小心挑选安装移动App;
  • 点击电子邮件中的链接之前三思;
  • 不要将来源不明的U盘插入自己电脑;
  • 个人设备绝对不可离开掌控;
  • 经常备份数据,确保杀毒软件保持更新。

 


相关文章

写一条评论

 

 

0条评论