【大紀元3月21日訊】要想知道梨子的滋味，最好親口嘗嘗。想防止黑客攻擊的最好辦法，莫過于自己當一回黑客，真實的了解，如果要攻入一個系統，黑客們會怎么做。這也是約翰.布朗和丹尼.伏特的公司的想法。該公司為他們付了7000美元學費，讓他們學習作為一個黑客該如何思維。

据天极网報道，學校在曼哈頓市中心，黑客培訓課程歷時只有四天。在這里，學員們有机會合法的“非法闖入”一個計算机系統。黑客學員們大多是紐約信用卡公司的网絡安全維護人員。在這里學習了以后，學員們普遍感覺自信多了。布朗說：“看了很多黑客的案例，知道了他們是怎么干的，我覺得自信多了。”“當你知道他們是怎么做的，你就知道如何去防范他們了。”

如今黑客事件日漸頻繁，公司們對黑客防范方面的培訓需求也日益增加，促成了黑客培訓逐漸形成一种產業。加州安全公司Foundstone就專門提供這樣的培訓。現在，他們的培訓班已經遍布整個美國。他們的工作理念是：不僅要知道黑客，還要知道他們到底是什么工作的。

他們的培訓非常有趣。課堂一般設在某家酒店的會議廳里，有30多名手持筆記本電腦的學生求求他們大都來自大型公司。學員們在這里象驗尸官一樣解剖軟件，學習如何竊听网絡會議，如何解密文件，如何黑网站等等。而教員則在屋子里走來走去，為這些好學的“黑客”們解答問題。

一天的學習之后，學員們要花上兩個小時的時間做“實戰演習”，即：利用所學到的技巧，非法闖入一台指定的計算机。身為紐約某公司信息安全顧問的學院泰德.阿摩爾說：“真是太令人震惊了，這些系統簡直是不堪一擊。”

反黑客，還是黑客？

學員們的實戰演戲都僅限于課堂內的局域网絡，但他們總想到現實社會中去試身手，尤其是想到自己公司內部的网絡中去玩一番。曾經有一次，一個學員嘗試襲擊美國航空宇航局，但几個小時以后，航空宇航局就追蹤過來了。

所以Fondstone公司不得不警告學員，他們在課堂中的一舉一動都在監視當中，他們敲擊的每一個鍵都被記錄在案。所以，他們還是不要輕舉妄動。而且，公司還与學員簽定了合同，規定學員不得將所學的知識用于黑客行為，如有違反，公司概不負責。

那么，如果這些人專門是為了當黑客而來參加學習的怎么辦呢？公司培訓部負責人承認，的确，他們無法保証這些人學成按照他們的初衷，成為反黑客的安全衛士。很有可能，他們反而成了黑客中的一員。從公司的學員花名冊上來看，這些繳3500美元來學習四天的人，大多是大公司的信息安全人員，但公司也不排斥個人參加學習的。

在美國大多數信息安全培訓公司都是傳統的方式運做，如教會學生們如何建立好的防火牆等等，但也有部分公司采用了Fondstone的方法，從另外一個角度來看問題。這种方式或許并不能為所有的公司所接受。有公司稱，盡管他們理解Foundstone的教學思維，但是，在送職員來這里參加培訓之前，他們還是要考慮再三，到底送誰來學習。

    相關文章