米特尼克在自传中写道,虽然他拿到了那家大型信用卡公司数百万客户的信用卡信息,但没有使用其中任何一张信用卡,而且因为成功入侵了公司系统,他从公司领取了一份丰厚的报酬,因为这是米特尼克受这家公司委托,进行“渗透测试”项目的一部分。这家公司应该庆幸,这是米特尼克从一名超级黑客转型为自身网络安全员之后发生的事情,不然如此巨量的用户数据泄露,对于一家以信用为本的信用卡公司而言,不啻灭顶之灾。
从另一个角度看,米特尼克找出了可能造成巨大损失的漏洞,并指明改进措施,实际上是为这家信用卡公司的网络系统注射了一剂疫苗。通过加强公司关键信息的管理、加强胸卡制作的防伪度、改善系统管理员的责任意识和执行更严格的进入系统权限,该公司提高了网络安全体系的免疫力,也就更能阻止病毒侵入和抵御网络攻击了。
如果将互联网视作一个有机生命体,那么它的各个组织和器官就需要维护和保养,特别是对一些已知病毒和攻击手段的防御和应对,这就是构建网络空间免疫系统的意义。有趣的是,首先提出建立互联网免疫系统的是一些在圈内非常有影响力的黑客,而且这些黑客自认为他们应当是这个机体免疫系统的重要组成部分。理由也很简单,他们持之以恒地专注于发现计算机和网络系统的漏洞,对系统运行风险有着更高的敏感性,也熟知如何利用系统漏洞进行攻击,由他们来为网络空间建立免疫系统或许是最恰当的。(www.xing528.com)
网络安全专家凯伦·艾拉扎里呼吁黑客实现角色转换,她认为,黑客的美好之处在于他们迫使网络空间的运行者和使用者进化和进步,“他们在这个瞬息万变的世界中找出缺陷之处,促使我们、或迫使我们修正缺陷,或追寻更美好的事物”。一个网络系统中存在的漏洞,如同人体器官和组织中存在的免疫缺陷,无法有效组织自身力量对抗病毒入侵,而发现和消除系统漏洞,就如同重建或修复有效对抗各类病毒和有害物入侵的人体免疫系统。
多数大型科技或软件公司都建立了悬赏项目,鼓励高水平的技术爱好者和安全研究人员来测试他们的系统和软件,寻找其中的漏洞,这样就可以依靠社会力量帮助他们完善自身免疫系统。如谷歌就推出了一个寻找漏洞的奖励项目,无论何人,只要能直接访问谷歌服务器或客户端,或发现潜在的严重漏洞,都可以得到谷歌公司的奖励。2017年,谷歌公司向200多名研究人员发放了290万美元奖金,其中一名研究人员获得的奖励超过了11万美元。这些悬赏项目可以为封堵系统漏洞提供持续有力的支持,尤其是对于那些普及率很高的通用软件或系统。而那些技术爱好者乃至黑客乐于参与其中,不仅在于悬赏奖励的吸引力,更在于可以彰显自身的技术实力。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
