黑人先黑己:再谈花钱请黑客“攻击”自己
作者:星期六, 一月 3, 20150

 

1大多数国家和机构、企业都在致力于或即将致力于提高自身的网络攻击能力。在网络空间,即使最小的弱国也能以极小的投入重创超级大国。典型的例子就是 近期还在发酵中的索尼被黑事件,在韩国核电厂举行防范网络攻击的演习之后,日本政府也在恐慌之中向境内企业预警可能发生的网络攻击。

国家安全已经远离坦克大炮,它越来越多地与经济发展水平、网络空间安全和日常生活所需联系在一起。现如今,我们很少去担心拥有核武器的超级大国和流氓政权,却更多担心我们的下一代是否还能享受和我们类似的生活质量。

而那些安全级别远低于国家安全的企业,又如何能对抗国家支持的黑客军团?别说小企业和个人,就算是全球跨国公司也无能为力。这些黑客经过专业训练,无惧法律 法规,7×24小时,一年365天的全天候行动,而且远离千里之外。俗话说,网络无国界。互联网天生擅长的就是规避国家之间的法律法规。

全世界很多政府的领导人均表示过对互联网遭受攻击以致瘫痪的担忧。但笔者看来,更大的隐患在于,如果大多数人对互联网安全失去信心,进而甚至停止使用或者减少使用互联网的后果。这种信心的缺失可能造成长远的经济损失,创新能力的萎缩,以及错过互联网提供的机会。

针 对黑客犯罪行为的立法并无帮助,政府很大程度上保护不了境内企业免受国际上的网络攻击。政府自身难保,何谈保护企业和个人。网络罪犯们可以身处世界任何地 方,极为难以指认和追踪,更不用说追踪到之后的抓捕、引渡和起诉等问题了。每个企业的高管都必须明白——在网络空间的安全领域,你只能靠自己。

事实上,解决网络犯罪这种形式多样且影响深远的问题远非一日之功。网络安全防护需要一种全新的思维方式,一般来说防御非常难做,而攻击则较为容易。因此,要通过攻击的方式找到防御上的弱点。业界有句话说得明白,“未知攻,焉知防”?

这 种思路可以称之为“黑人先黑已”,这是一个关于自我防御的关键概念。网络安全可以被理解为好人和坏人之间的竞争。坏人找寻安全漏洞点并利用之,好人则找到 漏洞后修补之。因此,现在已经有许多互联网企业(甚至还有政府,比如英国)花钱邀请白帽子对自己的网络进行攻击,在黑帽子之前找到系统漏洞所在。

这些白帽子通过个人或众人之力可以迅速找到系统漏洞,这些漏洞可以导致恶意攻击者进入攻击目标的部分甚至全部系统,访问客户帐户,偷取敏感数据,进而利用数 据窃取经济利益。那些付钱给白帽黑客攻击自己网络的企业包括雅虎、贝宝、阿里巴巴、脸谱、谷歌、腾讯……这个列表很长,已经有许多全球互联网巨头在实施这 种“黑人先黑已”的安全防范理念。白帽黑客每一次找到并修复的安全漏洞,对于客户来说都是一次对网络入侵行为的成功防护。

“黑人先黑己”的理念也是给网络安全从业者进行网络安全攻击培训的意义。只有我们自己掌握了黑客技术,才能抢在坏人之前将发现自身系统中的问题。这不仅能够加强企业和个人的安全防护,甚至对整个社会的经济利益和国家安全也至关重要。

安全是一种选择,生存也是。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章