随着互联网黑客攻击活动的日益猖獗,包括网络安全公司在内的很多企业都专门聘请了曾经当过黑客的反黑专家,但他们却很少有人愿意被任命为“首席黑客官(CHO)”,因为黑客的名字毕竟贬意超过褒意。尽管如此,一些从事网络安全研究的前黑客却并不在乎被称为CHO,他们还表示,企业为了能够防范黑客的攻击,聘请CHO是十分必要的。
SecurityFocus公司的资深反黑分析师鲁塞尔表示,虽然只有极少数企业将其反黑专家称为CHO,但很多企业都聘请了网络黑客并赋予他们很大的权力。鲁塞尔说:“一些曾经干过黑客的人最终都成了安全公司的反黑专家,越来越多的企业已不再掩饰聘用前黑客帮助企业防范黑客攻击这一事实。”
鲁塞尔表示,IT行业现在有不少从事正当反黑活动的前黑客,他们的主要工作就是进行黑客入侵测试。很多企业认为,聘请有经验的前黑客来进行反黑工作利大于弊,例如,一位非常有名的黑客和安全专家佩特-扎科现在就是一家知名的安全公司的首席科学家,他还经常为政府官员做讲座、主持网络安全论坛等。
鲁塞尔表示,前黑客要想在安全公司变为“白客”从事正当的反黑工作,那么他们必须具备出色的专业技能。另一方面,鲁塞尔警告说,聘请前黑客担任CHO也是一件冒险的活动,一旦这些前黑客恶习不改,向客户索取网络安全漏洞修补费用或是拿客户的安全漏洞作为威胁索要“闭口费”,那么企业的声誉将遭受损失。 (清晨)
|