1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

专门扮演黑客的网络安全专家

Peter Philipp2007年10月24日

计算机的安全问题已经不是什么新题目了。在计算机和其他专业测量工具领域,安全问题越来越引起人们的注意。与此同时,越来越多的电脑专家开始提供能够通过保护电脑软件和硬件设备达到保障私人电脑和公司网络的使用安全的解决方案。不过,维祖康姆(Visukom)公司,却在提供完全不同的服务。这个公司又以他们的“系统2007”(Systems 2007)为标志。维祖康姆公司提供的服务内容是,专门像黑客一样入侵企业的电脑和网络系统。德国之声记者的报道如下:

https://p.dw.com/p/BwAl
黑客与网络安全专家,魔高一尺,还是道高一丈图像来源: AP

马库•非利普是维祖康姆公司的总裁。他向我们解释道,为什么很多企业会雇佣他和他的员工们,来研究那些企业的电脑系统。他说:“我们的工作,就是故意扮演黑客或者商业间谍入侵一个公司的IT保安系统,并发现其中的漏洞,然后我们会和公司商讨解决办法。”


很多安全防护方面的漏洞都隐藏在企业不为人知的运作过程中。而维祖康姆公司的员工会向企业管理者说明,企业安全系统的薄弱环节在哪里,有时候也会提出一些改进的建议。不过大多数情况下,发现了薄弱环节之后,企业管理者都会自己决定该怎么做。比如,公司员工就不会借机推销另外一种安全软件。而且,很多情况下,问题并不出在软件本身的缺陷上,而是软件的安装和设置过程中的错误。除此之外,非利普解释道:“关键问题常常并不是用什么软件来弥补漏洞,而是怎样防止黑客的进攻。在某个方面,比如说防火墙,将安全级别调到很高,这也没有什么必要。人们常常这样做,就是把防火墙的安全级别调到很高,可是在其他方面,比如电话网络方面,又完全没有安全防护措施。黑客总是会入侵自己觉得最容易入侵的地方。他们一直会寻找,直到找到对自己入侵最有力的方面。”


很多计算机网络用户和企业几乎盲目相信,通过防火墙,或者其他的软件,就能保障自己的网络安全。他们常常并不注意,局域无线网络,或者通过手机信号网络,ISDN线路,甚至普通的模拟信号线路,都有可能被入侵。以前,通过这种方式被入侵的危险很小,因为电讯业务掌握在国家手里,控制非常严格。当时,人们连电话机盒都不能随便打开。


现在情况都变了,与此同时,电信与计算机网络越来越一体化。所以,就出现了新的危险:很多网络安全方面的漏洞,需要电话公司的共同合作才能被填补好。非利普给我们演示了,其实,不拿起电话机,就能够通过电话网络监听通话双方的对谈。而且,黑客还能够通过将电话线串联到别人的电话线上来免费打电话,或者入侵电话网络。


非利普还说:“非常重要的是,入侵者们原来只是集中在通过IT 技术突破网络安全设施方面。现在他们也开始入侵电信网络,因为电信网络的安全防护级别很低,所以很容易就被攻破。”


非利普的生意很好。所以他就要不断出差:几个星期在南美洲,几个星期在中国。他的办公地点遍布全世界,他的公司的办公网络也遍布世界各地。安全网络的薄弱环节不一定在公司总部,它很可能在中国或者世界上的任何其他地方。全球化带来的不光是企业的全球化,黑客们也早就已经全球化了。