黑客雇傭軍還能堅持多久？

數年以來，“好”黑客和“壞”黑客之間的界限一直很模糊。業內人士將黑客分為“黑帽”黑客和“白帽”黑客兩種。黑帽黑客是那些攻入計算機系統，竊取機密信息，造成巨大破壞黑客，這些黑客從具有破壞性的活動中獲取樂 趣。而隨著網絡安全日益突出，計算機安全公司如雨後春筍般萌芽，它們開始雇傭白帽黑客作為安全顧問。黑客雇傭軍開始形成。

就在不久的去過，還有很多政府機構和法律部門依靠那些改過自新的黑客來檢測安全系統，並堵住安全漏洞，將入侵者拒之門外。與此同時，那些IT主管門也不得不在雇傭白帽黑客作為安全顧問，但是這些沒有信用基礎的白帽黑客今後可能會出於個人利益對系統安全造成潛在的威脅。業內的部分安全專家認為，采用黑客來測試網絡系統安全性的趨勢正在發生變化。安全專家托馬斯-帕特森表示，雇傭黑客的行為如同在雞捨中安置了狡猾的狐狸。
然而面對新一輪黑客攻擊的升級，更多的安全漏洞被暴露，與此同時到用戶隱私以及數據安全性，政府機構出台了限制雇傭黑客的措施。在業內一場關於黑客雇傭軍何去何從的爭論由此變得愈發激烈。

黑客抓黑客？
帕特森表示，當前雇傭黑客來打造安全計算網絡的現象依然存在，而且有跡象表明這種現象正蔓延到大公司、政府機構。帕特森已經對諸多大公司的網絡安全問題進行了長期的跟蹤。
以色列政府依然在雇傭黑客，並依賴一到兩家公司來監控這些黑客的行動。瑞士警方也和5家本土黑客公司保持密切聯系，以協助其破案。


雇傭黑客，風險多於獲利？
來自計算機和因特網安全咨詢公司Invisus的創立者詹姆斯-哈瑞森表示，白帽黑客和黑帽黑客之間似乎存在那麼一點區別。黑帽黑客會帶來巨大的破壞，而白帽黑客也並沒有得到法律的認可。
這為業內人士指出，據美國官方的數據，美國的電腦包括家用電腦每周被黑的次數達到了4至5次。在他看來，黑客並不是解決安全問題的專家，安全的保障來自於具有安全認證的軟件產品以及具有安全認證資格的計算機專家。信任和可靠性會導致雇傭黑客現象的消失。
來自安全服務和咨詢公司Guardent的技術官傑瑞-布拉迪認為，由於信任因素，政府機構已經出台了一系列的法規來限制雇傭黑客的現象。如銀行管理條例就明令禁止金融機構雇傭任何帶有犯罪背景的人士。而通常來說，金融服務領域是最有可能雇傭黑客的市場。
布拉迪稱，10年前雇傭黑客是很普通的現象，然而現在有很多的合法公司專門從事安全測試，企業更傾向於這些專業的咨詢公司。


“白帽”黑客＝好黑客？
加裡-摩爾斯是業內具有相當知名度的安全顧問，同時也是一位“白帽”黑客運動倡導者。他堅持認為“好”黑客和“壞“黑客之間有很大的區別，事實上很少有“白帽”黑客攻擊客戶的事件發生。
摩爾斯表示，白帽黑客往往是那些經驗豐富的程序員，他們沒有任何犯罪記錄。盡管在法律上沒有認可雇傭黑客的行為，但是業內存在著雇傭白帽黑客的現象。
這位安全專家指出，當前許多公司對安全問題相當過敏，當他們有問題時依然會向他請教。盡管從某種程度上來說白帽黑客相當於並非那麼可靠的安全顧問，但是業內公司在雇傭這些黑客的同時並沒有恐懼和擔心。
摩爾斯表示，白帽黑客在擔當安全顧問的時候更多的時間花費在撰寫55到80頁的關於公司安全漏洞的文檔，而不是攻擊一個系統。近來隨著和黑客攻擊行為的升級，企業高層已經意識到檢驗公司系統安全的必要性。


黑客攻擊回潮
業內人士認為，雇傭“好”黑客來震懾“壞”黑客這種做法能否得到法律的認可還很難說，這在一定程度上取決於企業對於黑客威脅的恐懼程度。
摩爾斯表示，目前互聯網上各種蠕蟲病毒肆虐，但是與黑客攻擊相比，立刻變得暗淡無光。病毒和蠕蟲只會搞些小破壞，就如同向銀行的窗口投擲石頭或者雞蛋，因而需要花費時間來清理這些垃圾；而黑客攻擊則會拿走銀行裡的任何東西，但窗戶看起來像沒動過，整個過程神不知鬼不覺。
摩爾斯還認為，新一輪黑客攻擊行為很可能會回潮。