也看 最常阅读
在高 标签
如何聘请黑客 - 封面
15分钟阅读

如何聘请黑客? 这是正确的?

Joao Pedro Boaventura 头像
若昂·佩德罗·博阿文图拉
24月2022
随着数字化转型的发展,公司寻求了解如何聘请黑客来利用漏洞并提高数字安全性。
指数
  1. 83 年对黑客和网络安全的需求将增长 2022%
  2. 什么是黑客?
  3. 如何找到靠谱的黑客?
  4. 黑客有什么用?
  5. 白帽/黑帽
  6. 好黑客常用服务
  7. 常见的邪恶黑客服务(以及为什么它们是非法的)
    1. 了解更多关于秀美科技

尽管通常与非法行为和可疑性质的个人联系在一起,这个词 黑客,其实指的是一种与科技和计算相关的亚文化。 随着一个日益相互关联的社会的到来,黑客在就业市场中的重要性和影响力已经发展成为一个独立的专业类别。

因此,世界各地的公司都想知道如何聘请黑客来了解数字时代并适应涉及其自身资产和员工虚拟安全的问题。

83 年对黑客和网络安全的需求将增长 2022%

尤其是在巴西,黑客服务近年来开始受到更多重视。 第二个数据来自 黄铜通信,巴西信息和通信技术公司协会有一个 两万四千名技术专家的短缺 接受过网络安全方面的培训——也就是说,如果存在缺陷,就会存在无法满足的需求。 巴西每年培训大约四万六千名IT专业人员,但这些数字低于市场需求,因为盈亏平衡点应该在七万名左右。

值得注意的是,这一需求仍远未得到满足,相信这一需求将会增加。 根据 PwC Digital Trusts Insights 报告,趋势是 巴西 83% 的公司最终不得不增加对网络安全的投资 整个 2022 年。另一个趋势是,网络安全支出也将增长 69% 左右,高于前年的增幅,巴西公司的投资增幅为 55%。

这种趋势仍然是 COVID-19 大流行的延伸影响之一。 随着数字化经营业务的指数级增长,也出现了 黑客活动增加 330% 鉴于大规模采用 在家办公 这在以前并不常见。 以前,个人电脑和工作电脑是分开的机器,但这些功能都集中在一台机器上,这增加了信息流,成为坏脾气黑客的金矿。

关于网络安全的说明性图像。
趋势是,在 COVID-330 大流行期间黑客入侵增加 19% 将导致巴西网络安全支出增长 69%。 (图片:Flickr)

然而,并不是每个黑客都符合这种描述,因为也有专门从事防止网络犯罪分子采取行动的专业人员,而且正如已经指出的那样,这是一个缺乏专业人员的市场。 根据 Intera,一家数字招聘公司,与专业黑客行动相关的收入增长了 265%,其客户群增加了 125%,特别是对于能够理解这种服务重要性的大型零售品牌.

鉴于此,面对日益增长的网络安全需求,看到了机遇,出现了一个由顾问和专业人士组成的“黑客市场”,他们转而填补这一空白。 同样,也有一些专门从事这一领域的招聘和人力资源公司,帮助那些关心公司系统安全的企业家采取行动。

也可以直接拉拢这些黑客,但雇佣这样的中间人可以加快这个过程。 这 英特拉例如,专注于吸引人才,以保证 90% 的自信,并将寻找熟练黑客的时间减少 80%。 另一家专注于网络安全的巴西公司是 安全科技,它也专注于该领域,并提供从网络监控到数字法律的服务。

因此,重要的是要了解黑客并不总是对应于在互联网上对毫无戒心的用户实施犯罪的个人。 事实上,它只是这个分类中的一个类别,与一种生活方式和行为准则有关,这种生活方式和行为准则起源于 60 年代的反主流文化,并且产生了即使在今天的专业市场上也能收获的成果。 

麻省理工学院技术模型铁路俱乐部的成员,2005 年。(图片:mit/disclosure)
麻省理工学院技术模型铁路俱乐部的成员,2005 年。(图片:麻省理工学院/披露)

什么是黑客?

什么是黑客以及什么可以称为“黑客”的想法黑客文化”最早可追溯至 60 年代,起源于美国的一群计算爱好者 麻省理工学院 (麻省理工学院)称 科技模型铁路俱乐部🇧🇷 曾接待过科技界的知名人士,如 Steve Russell(负责创建 Spacewar游戏第一个广泛分布的视频游戏), TMRC 是一群技术爱好者的庇护所,他们可以在这里发展自己的技能。

正是在这个俱乐部里,“破解”的出现是为了定义修改计算机和系统以改进其功能的活动。 不仅如此, 黑客 它成为一种生活方式,一种要遵循的意识形态,具有自己的道德准则。 根据 Steven Levy 在 黑客:计算革命的英雄l (1994),计算机可以让我们的生活变得更好,因此,应该像信息一样可以自由、无限制地访问。

黑客们认为,通过拆解组件、了解它们的工作原理并利用这些知识创造新的、更有趣的东西,可以学到关于世界运作系统的重要课程。

利维,斯蒂芬。 黑客:计算机革命的英雄。 纽约:戴尔出版社,1994 年,第 32-33 页,意译。
科技模型铁路俱乐部的太空战展示(图片来源:计算机历史博物馆)
Tech Model Railroad Club 的太空战展览(图片来源:计算机历史博物馆)

对于他们来说,计算是世界的反映(反之亦然),黑客的主要目标是不断改进任何系统,总是寻找缺陷并试图解决它们。 试图纠正错误和寻求更完美的系统似乎是一种原始本能。 对于黑客来说,这种做法堪比艺术创作,每个人都有自己的编程逻辑,一种签名。

黑客文化的另一个重要方面是,黑客以改进系统为目标,同时也以提高自己为目标,向同行证明自己的素质,展示自己独特的专业知识和技能,证明自己是黑客中的佼佼者。 社区内对黑客的欣赏与他们的性别和年龄无关,只要他们是好的。 黑手党男孩,世界上最臭名昭著的黑客之一,以在壮举时仅 15 岁就摧毁了雅虎和 CNN 等大品牌的网站而闻名,他解释了适用于这种黑客文化特征的情况以及发生了什么给他:

我真的走进其中一个聊天室说,“我要告诉你我能做到这一点。 为我列出你认为世界上最强大的网络,我会把他们拿下”。 发送了几个建议,其中之一是 CNN 网络。 所以我说,“好吧,CNN? 在 30 秒内进入 CNN”,然后 CNN 宕机了,包括托管在该公司服务器上的另外 1.500 个站点。 动机是以某种方式吓唬 IRC 上的所有其他黑客。

黑手党男孩, 在 Showmetech 的独家专访中
Mafiaboy,Michael Calce 的网络昵称,是一位臭名昭著的黑客,因在 2000 年年仅 XNUMX 岁时摧毁了重要的互联网门户而闻名(图片来源:cnn/disclosure)
MafiaBoy,Michael Calce 的网络昵称,是一位臭名昭著的黑客,因在 2000 年年仅 XNUMX 岁时摧毁了重要的互联网门户而闻名(图片来源:CNN/披露)

根据 黑客道德规范,所有信息必须免费🇧🇷 通常与这样的“诫命”相关联的还有另一个鼓励 不相信当局促进权力下放,因为通常认为此类信息不断被视为权威的人物所垄断,而维护信息可以自由运行的系统的最佳方式恰恰是不受限制权限的开放系统。 正是在对这种理想的模棱两可的解释中,关于黑客社区的性质发生了冲突。

如何找到靠谱的黑客?

雇用黑客, 最初需要采取一些 关心🇧🇷 正如我们所见,认证问题很重要,但也有必要考虑我们要雇用的人员的性质。 毕竟,我们不能将我们的网络安全托付给任何人,不是吗?

虽然这是一个普遍的想法 刻板印象 “黑客生活在暗网”,甚至他们只接受比特币支付,因为它们是难以追踪的虚拟货币等等,这些想法在现实生活中出现时,是相当有问题的,并且可能正确地引发alert ,因为“好”的黑客不需要躲在这种诡计后面。 毕竟,我们想要的不是违法的东西。

那是因为采取预防措施是不违法的。 如果您认为您的公司是 易受伤害的 甚至已经怀疑它有问题,怀疑系统已经成为受害者 可疑活动 — 考虑到 崩溃, 缓慢, 文件消失, 无正当理由的残留文件 - 追求可以做出的人可能是个好主意 诊断.

因此,当谈到 完全合法化的做法,没有必要深入互联网黑社会的最深层。 在网络上简单地搜索服务站点可以使这种做法更加容易。 例如,其中之一是 忍者,一个门户网站,其目标是在 服务供应商 和那些需要他们的人。 在网站本身上有一个类别“资讯科技服务“,这可能适合寻找网络安全黑客专家。

也可以直接在培训中心找到这些专业人员。 例如,巴西有 黑旗学院,一个专门的平台,其使命是培养网络安全领域的计算专业人员。 他们自己有一个方法叫做“在公司”,这使得病房的服务可供需要它们的公司使用。 在他们的网站上有一个联系选项卡,显示他们对任何有此类需求的人开放。

如何聘请黑客? 这是正确的?。 随着数字化转型的发展,公司寻求了解如何聘请黑客来利用漏洞并提高数字安全性。
Hackaflag Academy 甚至推广#HFBR,这是一项促进黑客锦标赛的活动,以测试他们的技能,并且可以在该主题上与巴西的主要专家会面(图片: Hackaflag 学院/Youtube)

此外,我们已经在同一份报告中提到了两家专注于网络安全的公司,例如 英特拉安全科技🇧🇷 因为他们是专家,所以他们可以根据公司的需要,在某种程度上,建议最好的行动和服务。 个性化🇧🇷 因此,沟通非常重要。 反过来,成本显然会根据服务的特殊性和范围而有所不同。 招聘过程也可能有所不同,具体取决于相关中介或黑客的政策。

值得注意的是,一些似乎需要专门黑客的服务有时可以用更实际的方式解决。 一 黑客可以识别克隆手机,但可以通过直接向移动运营商报告问题来采取行动。 在这种情况下,除了建议修改密码、配置两步登录等,黑客自己也会推荐这种操作。 常见的在线安全实践🇧🇷 当然,如果可能的话,这样的专家的意见总是很重要的。

值得一提的是 社交媒体黑客,例如 Facebook、Instagram 或 LinkedIn,或不定期收集某人的信息, 针对数字安全的攻击 受《通用数据保护法》和《互联网民权框架》保护的个人。 因此,它们是非法行为。 对网站和在线服务器的入侵也是如此。 我们甚至不需要详细了解银行信息,对吗?

黑客有什么用?

黑客通常被归类为技术和系统专家,他们在了解我们日益相互关联的社会并帮助以安全和优化的方式构建和维护社会方面发挥着重要作用。 黑客将世界视为系统,因此总是看到改进的空间。

考虑到社会的目标是不断向数字环境迁移,重要的是我们拥有此类系统的专家,这样对此类知识不感兴趣的普通人也能感到安全和受到保护。

这就是这种二分法的来源。 黑客在我们的日常生活中发挥着越来越重要和现实的社会作用,即使我们经常看不到他们以实际的方式行事,甚至最终因非法和不道德的行为而上新闻。 然而,还有一些人关心和关心一个和平、没有威胁,甚至是恶意黑客的互联社会。

关于系统入侵的说明性图像。
并不是所有的黑客都是邪恶的,有些黑客的行为恰恰是为了在有恶意的人利用他们之前找到系统中的漏洞并修复它们。 (图片:iStock)

白帽/黑帽

社区对黑客道德规范的解释方式多种多样,这意味着黑客本身最终会根据他们的行为方式被归类为不同的定义。

Kevin Poulsen 在 80 年代被称为黑客的汉尼拔讲师,直到他于 1991 年被捕并在获释后成为一名记者(图片来自 creative commons)。
Kevin Poulsen,Black Hat 在 80 年代被称为黑客的汉尼拔莱克特,直到他于 1991 年被捕并在获释后成为一名记者(图片来自 creative commons)。

对应于负面刻板印象的黑客,负责在外来信息之后入侵易受攻击的系统并促进网络混乱的黑客通常被称为 黑帽 (黑帽黑客,意译),因为它通过权力下放和信息自由的命令为其非法行为辩护,即使它与私人信息有关。 他们仍然是黑客,但他们仍然不能代表整个亚文化。 有时,它们也被称为饼干。

例如,Kevin Poulsen 是 80 年代臭名昭著的黑帽黑客,被称为“黑客中的汉尼拔莱克特”。 通过侵入无线电台电话线赢得汽车而名声大噪。 如今,他退休了,出狱后成为一名科技记者。

另一方面,黑客 白帽子 (白帽黑客) 是那些关心构建越来越安全的系统的人。 从这个角度来看,他通常负责查找系统中的错误,以通知负责人(以谨慎的方式),或彻底解决问题。 市场上的知名人士,如 Apple 的联合创始人 Steve Wozniak、负责 WWW 协议的 Tim Berners-Lee,以及经典的 TMC 成员,如 Steve Russell,都被认为是白帽。

Tim berners-lee 负责设计 www 协议,负责塑造当今世界使用互联网的方式,被认为是白帽黑客。 (图片来自创意共享)
Tim Berners-Lee 负责设计 WWW 协议,负责塑造当今世界使用互联网的方式,被认为是白帽黑客。 (图片来自创意共享)

除了这两者之外,还有一种中间地带叫做 灰帽子 (灰帽黑客,意译),他们通常识别系统故障并抢救与之相关的数据,但实际上并不犯罪。 与灰帽有关的一个非常典型的案例是在 2021 年 XNUMX 月,当时 卫生部被黑客入侵 他只是简单地留下一条消息,公开警告系统中的缺陷,并留下最后通牒,说下一个攻击者可能不会像他那样友善。

三个相同的黑客,但帽子颜色不同(黑色、灰色和白色)。
白帽黑客合法行事,而黑帽黑客则以其非法行为而闻名。 在两者的中间有灰帽,它以被认为模棱两可的方式运作。 (图片:Shutterstock)

几个月后,也就是十二月, 同一个卫生部成为新的黑客攻击的目标。 显然,几个月前没有听取 Gray Hat 的建议,另一组入侵了该系统并最终劫持了有关 ConectaSUS 的用户数据,使该站点离线并仅留下警告。 考虑到这种攻击危害国家安全并因此构成犯罪,很可能被诬陷为黑帽行动。

一个奇思妙想:这个分类来自老西部片的一个惯例,好人被白色牛仔帽准确地识别出来,而坏人的本性则因为黑色帽子而很快被识别出来。

1945年电影《西部天空下》中的场景,好人戴白帽子,坏人戴黑帽子。
这个名称来自老西部片,坏人戴黑帽子,好人戴白帽子。 照片中是 1945 年《西部天空下》中的两个角色。(图片来源:Universal/disclosure)

好黑客常用服务

卫生部被灰帽黑客警告过系统的漏洞,不是吗? 从理论上讲,卫生部负责人的下一步工作是检查相关系统的完整性。 为此,理想的做法是聘请专业的黑客和专家来发现系统中存在的缺陷,然后进行补救,以避免漏洞被利用时的潜在后果。

因此,白帽黑客被认为是负责识别潜在漏洞然后关闭它们的好人。 这种做法不仅通过分析系统并指出此类缺陷来实现,而且还通过强制入侵(显然是经过编程并事先通知其承包商)来模拟真实攻击中存在的上下文和变量。

这就是为什么一个“优秀”的黑客还需要对被认为是非法的策略有很好的了解,因为他需要始终比那些意图不那么高尚的人领先一步。 关于如何的知识 恶意软件 和其他病毒的行为很重要,因为它可以阻止系统,该系统可以重新编程以在逆境中表现得更安全。

关于网络安全和白帽黑客的说明性图像。
“好黑客”的行为旨在为其他用户提供一个健康、和平和安全的计算环境。 (图片:iStock)

专业的白帽黑客除了在技术层面了解系统外,还需要具备社会工程学知识,即参考其所服务的公司员工的行为理解和完整性验证。

O 人的因素 对于公司系统中可能出现的任何漏洞,仍然负有很多责任。 这就是为什么黑客自己进行欺诈性电子邮件活动——同样,总是以承包商的授权为目标——以检查员工自身的弱点,最终他们很难区分真正的电子邮件和有害的电子邮件。

这也与社会工程学有很大关系,社会工程学是信息安全的一个分支,涉及情绪和心理操纵以获取被认为是机密的数据,这些数据通常是通过谈话和说服而自愿接收的。

说明性图像与黑客寓言地保证用户的安全。
White Hack 在黑客市场的主要活动领域之一是网络安全。 (图片:iStock)

值得注意的是,这种对系统故障的不断搜索仍然符合对 Tech Model Railroad Club 制定的黑客道德准则的解释。 毕竟,黑客致力于不断改进系统,使它们变得越来越高效——而公司的系统组成不仅由计算机、代码和技术设备组成,还由使用它们的人组成。

例如,在一个实际的例子中,在政府领域,白黑客通常被招募 高级选举法院 参与进行 公安考试 (TPS) 旨在以受控方式模拟索赔条件,并通过执行与电子投票机相关的各种测试来尝试识别系统中的潜在故障。

应该注意的是,计算理解并不是正式成为 White Hacker 或专业黑客的唯一必要条件。 可靠是必要的,为此,受人尊敬的机构可以为那些打算走这条路的人颁发证书。 欧 EC-委员会例如,是一家专注于电子商务的网络安全专业组织,并有权授予此类文凭。 这 Foundstone终极骇客,来自 McAfee,是另一个实体,甚至是授予此类认证的先驱。

对邪恶黑客的刻板描述。
“邪恶的黑客”已经影响了对黑客的刻板印象(图片来自 creative commons)

常见的邪恶黑客服务(以及为什么它们是非法的)

White Hat 旨在加强系统,而 Black Hat 的目的恰恰相反,利用系统缺陷为自己的利益从事被视为非法、配置为网络犯罪的活动。 与任何犯罪一样,有法律确定什么是非法活动,从这个角度来看,网络犯罪分子即使处于他认为自己已经征服的网络环境中,仍然容易成为对法律作出反应的自然人。您是公民的国家。

例如,公民数字信息的安全受到相应法律的保障。 互联网民权框架,于 2014 年颁布,尽管存在一些争议,但被认为是与网络和整个虚拟环境相关的政策方面的先驱。 由于互联网民权框架是一项确保我们数据机密性的法律,因此根据巴西法律,企图入侵可被视为犯罪。 这同样适用于 数据保护通则.

除了可以被视为黑幕的最终目标之外,Black Hat 使用的手段也受到判断。 例如,为了挖矿加密货币,第三方入侵计算机以在用户不知情的情况下安装挖矿脚本,利用他人的机器谋取私利的情况并不少见。

网络钓鱼和社会工程是两种拉拢受害者的黑客技术,目的是让他们在不知不觉中自愿交出信息。 (图片:股票)
网络钓鱼和社会工程是两种拉拢受害者的黑客技术,目的是让他们在不知不觉中自愿交出信息。 (图片:iStock)

为此,黑帽黑客通常会利用侵入性代码和脚本(例如 木马 和别的 恶意软件) 不同意也承担保证用户安全功能的操作系统的条款和条件(好像不遵守国家自己的立法是不够的理由)。

对于那些维护旨在非法行为的页面的人来说也是如此,从提供盗版内容到销售毒品或维护非法色情材料网络,他们经常需要置身于法律之外,这样责任人就不会被抓到并可以继续他们的业务秘密——通常在平行网络上运行,如深网和暗网。

值得注意的是 社会工程学 Ø 钓鱼 — 伪装成官方电子邮件和网站的欺诈性电子邮件和网站 — 也是黑帽子使用的方法,主要针对最毫无戒心的人。

这就是为什么网络安全最终成为当今互联世界中越来越多地讨论和考虑的问题,无论是在涉及小型到大型公司的情况下,还是涉及作为个人的公民,甚至是重要的政府机构。

您还可以阅读以下内容:

马库斯·哈钦斯 (Marcus Hutchins) 是一位知名黑客,他发现了强大的 Wannacry 病毒的漏洞,但这一壮举让他的黑帽历史曝光,并引起了当局的注意。 检查你的故事.

丰特斯: “福布斯”, 熊猫安全, CNN, “纽约时报”, 启动它, UFSC, 黄铜通信

了解更多关于秀美科技

注册以通过电子邮件接收我们的最新消息。

相关文章