前几天受缴观摩了一堂“渗透测试培训”,实际上,就是一堂黑客培训课,之所以不用“黑客培训”,一方面,因为“黑客培训”是不被现今中国法律允许的,另一方面,“渗透测试”显得那么正义和高大上。
课堂上,大家除了仔细学习信息安全技术知识和技能之外,也还会聊些相关的话题,比如如何挖漏洞、当前的就业形势等等。其中有一名学员分享了此前被黑的痛苦经历,更是指出了来此学习的目的–在学成之后,要黑回去!
这名学员的经历引起其他众学员的附和和赞同,由于时间关系,我们在课堂上并没有深入讨论这个话题。其实不管学员出于什么目的来学习黑客技术,培训公司都会来者不拒,就如同卖菜刀一样,我只要有钱赚,并且会在您学成之时告诉您要遵守法律,至于您以后的路,您如何使用这把菜刀,是您自己的选择。
黑回去的想法,在崇尚“弱肉强食”丛林法则的互联网,似乎是自然的事情。昆明亭长朗然科技有限公司的互联网安全研究员董志军说:然而,我们不得否认的是,互联网生活和我们现实生活越来越接近,也越来越受到法律的保护,我们并不能在虚拟的互联网世界中为所欲为–除非您是在游戏里。
然而,被黑,无论对于个体,还是组织,都难免会碰到,被黑,往往意味着被黑客利用、被黑客窃密、甚至大量的利益被黑客们攫取。显然黑客们的这种行径会引起正义的人们的愤怒,人们经常说,你打我一顿,还不让我打回去啊?回击是似就是理所当然的了。
对于一家商业机构来讲,辛苦多年的研究成果被入侵者窃走转手给竞争者,将是致命的一击。但是您想过没有:即使您雇佣黑客对付竞争者,“黑回去”,您也收不回那些研究成果。当然,您可能会获得竞争者所拥有的一些优势性研发成果,但是您也可能因此惹上官司。
对于个人用户来讲,现在互联网应用几乎都已经是各种实名了,在网络监控配合实体监控的状况下,即使您有幸匿名或者假借他人身份“黑了回去”,您仍难难逃执法人员的追踪和法律的制裁。
您可能会说,我们受到了攻击,受尽了凌辱,就这样放弃了吗?不行!我们不能轻易放弃,否则不仅让我们的利益受损,更会助长网络犯罪分子的嚣张气焰,让互联网永远处于灾难之中。我们要行动起来,采取必要的措施,立即报告黑客安全入侵事故,并积极配合网络执法机关的调查和追踪,保留足够的证据,以尽可能降低和挽回我们的损失,并将网络犯罪分子绳之以法,加以惩戒。
除此之外,虽然我们不建议各类型的组织机构,以及黑客技术爱好者们发动“黑回去”的行动,但是多学习些网络信息安全知识,多掌握一些黑客以及防黑的技能,总不是坏事。在安全界,人们常说“主动防御”、“积极防御”等词汇,其实,只要我们强大起来,了解了黑客的招数,黑客自然不会轻易黑了我们。
如同广西电信诈骗村一样,近年来,每季度公安机关都会从东南亚国家引渡一批诈骗分子回国,可谓是成绩斐然。然而“野火烧不尽,春风吹又生”,我们相信这种主要针对个人用户的电信诈骗活动还会一直进行下去。同样,针对我们各类机构的的黑客组织和间谍团体从来都没有消停过,他们用尽各种手段,窃取我们的政治、商业和军事机密,并积极积极利用它们,以获得竞争优势。要有效防范这各种种样的入侵行为,我们的众多国民、组织机构,必须在安全防范力量上强大起来。就如同病毒、扒手、窃贼很难从身体强壮、防范慎密的人们身上获得好处一样,防范网络犯罪分子,我们也要强身健体。
总结说,被黑了,说明了我们的安全防范还比较弱,需要加强防黑的学习,参加“渗透测试培训”是不错的主意。但是“黑回去”并不是一个好点子,及时快速地报告,积极正确地响应,才是应对黑客入侵事件的正道。在昆明亭长朗然科技有限公司,我们不仅提供针对全体员工的防范黑客入侵的信息安全意识教程,以及针对信息安全管理者的在线教程和移动APP,也与国内领先的渗透测试培训机构建立了长期稳定的合作关系,欢迎各位有兴趣的学员、教育培训机构联系我们洽谈业务合作。
电话:0871-67122372
微信:18206751343
邮件:info@securemymind.com
QQ: 1767022898