“道德黑客”是好人

　　在某一栋大厦的一个角落中，一群黑客面对着电脑，兴奋地攻击一个又一个的公司网络……他们，就是以此为职业，并从中获取丰厚的利润……

　　别误会，他们并不是商业间谍，专门窃取其它公司的商业机密；他们也不是黑客佣兵，专门帮人攻陷敌对公司的网络。恰恰相反，他们是“ｅｔｈｉｃａｌ ｈａｃｋｅｒｓ(道德黑客)”，是一群专门模拟黑客攻击，帮助客户了解自己网络的弱点，并为客户提出改进建议的网络安全专家。

　　1

　　最小“道德黑客”4岁会写程序

　　印度是一个电脑技术大国。在印度众多神秘的专业“道德黑客”中，有一个年仅１２岁的小黑客正在印度反黑客领域发挥着举足轻重的作用。已经拥有计算机技术硕士学历的他，如今正配合着印度一家知名ＩＴ企业，维护印度互联网的安全。

　　据媒体报道，今年１２岁的桑杰夫(化名，因年纪过小和职业特殊，保护他的隐私)简直就是现实版的《天才小医生》，每天，当和他年纪差不多的小朋友或者躺在家中沙发上懒洋洋地看电视，或者和一群朋友疯赶打闹时，他却像个小大人似的，在印度一家ＩＴ企业规规矩矩地“上班”。要问他是干什么工作的，说出来吓你一跳——“道德黑客”。

　　“道德黑客”是随着互联网技术迅速发展和黑客泛滥后，在全世界兴起的一个职业。“道德黑客”的主要工作就是掌握黑客攻击互联网的种种手段、技巧，找到应对的方法，维护互联网安全。别看桑杰夫年纪小，一脸稚气，但他已经是电脑技术领域的天才高手。

　　４岁时，桑杰夫在短短１５天时间里完成了常人需要３个月才能完成的电脑程序课程。５岁时，桑杰夫学会了Ｃｏｒｅｌ Ｄｒａｗ绘图软件，会做Ｆｌａｓｈ，并掌握了ＨＴＭＬ编程语言、Ｐｈｏｔｏｓｈｏｐ，是Ｐａｉｎｔｓｈｏｐ方面的专家。６岁时，桑杰夫学会了Ｊａｖａ、Ｌｉｎｕｘ和ＳＱＬ。７岁时，桑杰夫轻轻松松地通过了微软认证系统工程师(ＭＣＳＥ)考试，并读完了计算机领域的一个研究生课程。１０岁时，桑杰夫获得了ＯＲＡＣＬＥ工程师认证和Ｊａｖａ程序员认证，成为一名专业程序员。

　　桑杰夫工作的ＩＴ公司老板莫西说：“桑杰夫领悟甚至超越了其他的年轻技术员。”但由于他尚未成年，公司无法正式雇佣他，只能允诺为桑杰夫继续学习计算机课程提供学费。

　　2

　　“道德黑客”破译本·拉登网站邮件

　　今年２３岁的印度“道德黑客”法迪亚，是一位政府电子程师的儿子，他黑客生涯中的第一台电脑，是父母在他１０岁时为他配置的。从那以后，法迪亚就一发不可收拾，每天长时间泡在网上研究，只花了一两年，他就熟练掌握了如何攻陷网站的技术。

　　法迪亚坦言，自己也曾经扮演过“攻击者”的角色：“当我还在学习电脑技术的阶段，我曾经攻击过我姐姐的电子邮箱，并且获取了她的密码，后来我告诉她时，她非常惊讶！”

　　不过对于做“黑客”，法迪亚有着自己的底线：他从来不去做违法的事情。他始终认为，网络安全方面的道德是非常重要的。１４岁时，他就完成了自己的第一本著作《良性入侵——“道德黑客”非官方指导》，对黑客的各种攻击手段给出了相应的安全防护措施。

　　后来，每当他成功破解一个网站，他都会主动和对方取得联系，告诉他们网站存在的漏洞。为此，不知有多少网站想高薪聘请他，但考虑到自己年纪还小，他都婉言拒绝了。

　　２００１年，美国发生了举世震惊的“９·１１”恐怖袭击事件。不久之后，美国政府截获了由本·拉登恐怖分子网站发出的一封电子邮件，政府人员早已脆弱不已的神经又绷紧了！当大家打开这些邮件时，却发现：里面只有一些演员和运动员的照片。这封邮件真的这么简单吗？

　　当时只有１６岁的法迪亚，和世界各国的很多信息安全专家一起，受到了美国政府的邀请——帮助政府部门破译邮件里面隐含的信息。这么年轻就受此重任，法迪亚在当时的名气和能力可见一斑。

　　起先的一两个星期，团队成员的破译工作没有丝毫进展。但就在截获邮件后的第４周，一个灵感突然在法迪亚的脑海中闪过，他意识到这封邮件可能是运用了一种被称作“数字隐藏”或者是“数字水印”的技术——这是一种把文本信息隐藏到图片、音频或者视频文件里的手段。果不其然，法迪亚顺藤摸瓜，很快破解了邮件里隐藏的含义，告之了美国政府。

　　还有一次，美国宇航局发现一颗刚发射不久的飞行器，在太空的运行轨道居然被人用远程手段改变了。法迪亚再度受邀参与破案，他的任务就是去追踪这个攻击者的位置。只用短短两星期，法迪亚就将攻击者位置锁定在俄罗斯境内一名１１岁男孩的电脑上，案件再度告破。

　　法迪亚还断言，手机将成为今后网络安全的新战场。现在手机的无线功能越来越先进，从蓝牙、红外线数据传送到手机上网浏览，无所不能。这些功能可以用来传输资料，当然也可以用来传输某些小型木马程序。我们会在手机中存放很多个人隐私信息，比如邮件、短信、照片、视频……一旦被攻击，这些信息很可能被别有用心的人窃取之后发布到网上，造成个人隐私的泄露。

　　3

　　被误解的“道德黑客”

　　在很多人的眼中，黑客都是“坏蛋”，但“道德黑客”是好人，他们对公司企业有正面贡献，他们技术超群，能解决普通技术人员不能解决的问题。他们钻研编程，已进入规格外的未知领域，并以通晓电脑系统或网络系统之未知领域，作为个人努力的目标。

　　但是，水能载舟，亦能覆舟，同样的黑客技术，可以为善，也可以为恶，在规格外的程式，可用于进攻电脑或网络系统，可用于偷窥机密文件，浏览隐私，涂改网页，或者破坏运作，对他人造成损失。“好事不出门，坏事传千里”，“道德黑客”的贡献鲜为人知，但是负面黑客的行为却常常成为头条新闻，致使整个社会把好坏黑客统统打成一个印象：黑客就是搞破坏的。

　　绝大多数的黑客只是一些电脑技术的狂热爱好者，他们入侵各种网站，只是以此为乐。一名黑客告诉记者：“第一次成功入侵后，很兴奋，看到了别人公司的客户资料、财务报表，真是有点心惊胆战，但５分钟后我就发现，这些资料对我而言，也没有任何用处。”因为如果要利用黑客技术犯罪，就必须冒坐牢的风险，一般人是不会那么做的。其实，“道德黑客”们有自己的道德准则。著名黑客史蒂夫·利维在其著名的《黑客电脑史》一书中对于“黑客道德准则”作出了详细的解释，包括：所有的信息都应当是免费的；打破电脑集权；计算机使生活更美好等。这些东西被黑客们看作是“江湖规矩”，反正你只要想成为一个黑客，这些就一定要遵守。黑客大会的组织者图姆波尔说：“那些任意涂改网页或者摧毁像ｅＢａｙ和亚马逊网站系统的人不应被称做黑客，我把他们叫做破坏分子。”中国的黑客组织黑客联盟也宣称：作为黑客，其职责就是寻找漏洞、维护网络安全。

　　不过，在好坏之间还有许多其他种类的黑客，有的“道德黑客”，在锻炼黑客功夫的时候，因一时疏忽造成重大损害的事件，也屡见不鲜。最著名的事件发生在１９８６年，贝尔实验室发生了一次震动全美的黑客事件，康乃尔大学的一个本科生，制作了一个蠕虫程式，因为调校参数错误，对电脑系统造成重大破坏。全美国学校、大企业及政府单位全面停机整整一天，经济损失不计其数。此生身出名门，父亲摩里斯本是贝尔实验室的尖端讯息安全专家。老摩里斯，技术高为人好，本来在国安局前程似锦，但受儿子这次失手事件拖累，终于无法受重用。

　　4

　　大学开设“道德黑客”课程

　　随着公司以及商业团队对网络的依赖性的与日俱增，“道德黑客”攻击(或者说网络攻击测试)这项业务有着相当广阔的前景，大大小小的顾问公司都争着要进入这个利润丰厚的市场。“这个馅饼正越做越大，随着越来越多的公司把他们的系统摆到互联网上，(“道德黑客”攻击)这种需求时时刻刻都在增加”，互联网安全小组的主管西蒙·唐表示。

　　以毒攻毒成了一个好方法，早在２００６年，一所专门剖析黑客攻击手段的黑客学院在芝加哥成立，该学院的办学宗旨就是让学员了解黑客所惯用的攻击伎俩。显然，这也成为一些黑客们“从良”的去处，这不，就连授课的教师全部都是黑客。

　　据报道，黑客学院并不是通过网络教学，而是一所实实在在的大学。成立的目的是培养学员了解黑客所使用的攻击技巧，从而达到自我保护的目的。如果成绩合格，黑客学院可为学生颁发两种毕业证书，一种是“道德黑客”毕业证，另一种是“安全专家”毕业证。目前，这两种证书已经被国际电子商务组织ＥＣ－Ｃｏｕｎ－ｃｉｌ所承认。黑客学院校长称，这两种毕业证书可以作为信息安全领域的标准，企业和政府机构在招聘相关人员时，可以以此作为参考。不过，对于黑客学院的成立，英国安全公司表示：“黑客学院的成立可能会加剧网络安全问题。”

　　如今，就连很多大型计算机软件公司都对“道德黑客”“网开一面”。微软曾经公开承诺不控告或起诉发现网站漏洞并入侵的“道德黑客”。在西雅图的一次安全会议上，微软安全战略人员凯蒂穆苏里向数百名研究人员宣传一个他们正在极力推动的大胆举措：保护“道德黑客”负责任地披露漏洞，并希望整个业界支持形成一种风气。

　　微软认为发现漏洞是黑客帮了自己的忙，而不能着急叫警察。他们是想让网站更加安全，不需要这种脆弱的仇恨，微软还表示将继续为安全研究人员提供支持。