1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

文化经纬

德国职业黑客揭密

网络是否安全?仅仅依靠通常的网管和防火墙,并不能确保数据和系统的万无一失,也不能保证日益增长的网上购物、网上银行的安全。网络病毒和黑客攻击的风险是真实的,损失巨大的,这也是网络安全公司蓬勃发展的原因。但是同时,网络安全业的繁荣却也受惠于庞大的黑客队伍,从中招兵买马,用黑客攻击的办法检验客户系统的安全性。

default

在网络时代,黑客也是一种生存方式

“能够骗过防火墙、侵入系统,找到安全漏洞,真的非常刺激,”当塞巴斯蒂安-施耐德说到“黑客攻击”时,立时“high”了起来。34岁的施耐德当然不是“犯罪型黑客”,而是一名“职业黑客”,也就是受雇于网络安全公司、从事网络攻击测试、找出系统安全的职业玩家。他从11岁开始就开始了“黑客玩家”生涯,一年后开始自己编写攻击程序,至今已经20年了,甚至比互联网的历史都长。德国之声记者芭芭拉-克努伯专程采访了这位“黑带级”高手。

然而讽刺的是,他的父亲却是一名法官,但这也多少保证了施耐德在20年的黑客生涯中始终小心翼翼,没有触犯法律。

现在,施耐德则领导着德国顶尖的网络安全公司SYSS,每天发动上千次网络攻击。他在七年前创办了这家公司,客户包括不少德国和世界的著名大公司,比如戴克集团、德意志银行、SAP软件公司,IBM,还有欧洲中央银行和欧盟委员会。

“他们想保护自己的计算机系统免受工业间谍的刺探。有不少职业间谍专门侵入大公司系统,窃取机密,然后卖给公司的竞争对手;当然,他们也想保护自己的内部网络免受蠕虫病毒的袭击。” 为了保护客户的系统,施耐德和他的团队进行穿越测试,也叫笔试,就是真的像一个黑客老手一样,攻击他们客户的系统,然后找出漏洞。

施奈德自豪地介绍说,他的第一笔业务至今印象深刻,因为只带着他的笔记本到客户公司后,很轻松地成功登陆,然后得到了客户的最高机密。“但是有时呢,我们也不知道客户的服务器在哪里。比如SAP,不得不攻击他们所有的网络系统,结果,攻击覆盖了十几个国家。”

有时,他们要同时发动上千次攻击,而这些攻击非常复杂,因为没有什么能够进行自动攻击的软件,每一次攻击都是人工编写的程序,而每次攻击的程序都不相同。对施耐德的网络安全公司来说,这是一项真正的智力劳动,需要异乎寻常的聪明才能完成测试所需的黑客攻击。和全世界的黑客竞争,正是他们的工作职责。如此,才能检验一个系统是否真正安全。这种攻击技巧,施耐德称之为猎人的本能。

Matrix Reloaded Plakate

黑客帝国的真实诱惑

所以,对施耐德公司的职业黑客来说,没有朝九晚五这回事,他们得攻击攻击再攻击,直到有结果为止。也因此,类似网络安全公司的收费并不低。施耐德每天向客户收费1300欧,而每次攻击测试通常需要两天到两个月不等。结果,施耐德说,“我们能得到所有你能想到的机密:各种银行帐户信息,密码清单,健康资料,各种研发情报,等等。”

但是这样一来,“黑客公司”和客户的关系是怎样呢?客户如何信任施耐德的网络安全公司呢?施耐德承认,客户并不希望他们接触到客户的一些阴暗面,另方面,客户往往又要求得到所有互联网上能找到和找不到的客户信息。这确实很矛盾,接触,又不接触。施耐德的准则是,接触,但非友谊。

记者注意到,每一间办公室都有一台碎纸机,所有客户的机密信息都必须销毁。他说,当他们的工作人员侵入网络发现了真正机密的信息之后,就不再看了。但是,多少得拷贝几行,作为证据提供给客户。

当然,在黑客时代,最宝贵的还是黑客。施耐德说,全世界有至少数千名高级黑客玩家,网络安全公司对他们的需求也很大。直接雇佣他们当然是最理想的――但是,为了责任和信任,不能有犯罪纪录。施耐德最近还在搞一个黑客竞赛的活动,美其明曰“抓住工作”。他号召年轻黑客们都来攻击www.syss.de

德国之声中文网

(吴强 编译)

DW.COM