【大纪元3月21日讯】要想知道梨子的滋味,最好亲口尝尝。想防止黑客攻击的最好办法,莫过于自己当一回黑客,真实的了解,如果要攻入一个系统,黑客们会怎么做。这也是约翰.布朗和丹尼.伏特的公司的想法。该公司为他们付了7000美元学费,让他们学习作为一个黑客该如何思维。
据天极网报道,学校在曼哈顿市中心,黑客培训课程历时只有四天。在这里,学员们有机会合法的“非法闯入”一个计算机系统。黑客学员们大多是纽约信用卡公司的网络安全维护人员。在这里学习了以后,学员们普遍感觉自信多了。布朗说:“看了很多黑客的案例,知道了他们是怎么干的,我觉得自信多了。”“当你知道他们是怎么做的,你就知道如何去防范他们了。”
如今黑客事件日渐频繁,公司们对黑客防范方面的培训需求也日益增加,促成了黑客培训逐渐形成一种产业。加州安全公司Foundstone就专门提供这样的培训。现在,他们的培训班已经遍布整个美国。他们的工作理念是:不仅要知道黑客,还要知道他们到底是什么工作的。
他们的培训非常有趣。课堂一般设在某家酒店的会议厅里,有30多名手持笔记本电脑的学生求求他们大都来自大型公司。学员们在这里象验尸官一样解剖软件,学习如何窃听网络会议,如何解密文件,如何黑网站等等。而教员则在屋子里走来走去,为这些好学的“黑客”们解答问题。
一天的学习之后,学员们要花上两个小时的时间做“实战演习”,即:利用所学到的技巧,非法闯入一台指定的计算机。身为纽约某公司信息安全顾问的学院泰德.阿摩尔说:“真是太令人震惊了,这些系统简直是不堪一击。”
反黑客,还是黑客?
学员们的实战演戏都仅限于课堂内的局域网络,但他们总想到现实社会中去试身手,尤其是想到自己公司内部的网络中去玩一番。曾经有一次,一个学员尝试袭击美国航空宇航局,但几个小时以后,航空宇航局就追踪过来了。
所以Fondstone公司不得不警告学员,他们在课堂中的一举一动都在监视当中,他们敲击的每一个键都被记录在案。所以,他们还是不要轻举妄动。而且,公司还与学员签定了合同,规定学员不得将所学的知识用于黑客行为,如有违反,公司概不负责。
那么,如果这些人专门是为了当黑客而来参加学习的怎么办呢?公司培训部负责人承认,的确,他们无法保证这些人学成按照他们的初衷,成为反黑客的安全卫士。很有可能,他们反而成了黑客中的一员。从公司的学员花名册上来看,这些缴3500美元来学习四天的人,大多是大公司的信息安全人员,但公司也不排斥个人参加学习的。
在美国大多数信息安全培训公司都是传统的方式运做,如教会学生们如何建立好的防火墙等等,但也有部分公司采用了Fondstone的方法,从另外一个角度来看问题。这种方式或许并不能为所有的公司所接受。有公司称,尽管他们理解Foundstone的教学思维,但是,在送职员来这里参加培训之前,他们还是要考虑再三,到底送谁来学习。
相关文章
