Ethical Hacking

我們習慣將電腦罪犯、電腦病毒製造者、用網路盜取國家機密者…統稱為駭客,因此在媒體及影視的渲染下,大眾對於「駭客」這個詞可能有些負面的誤解。你知道英文中的Hacker跟Cracker是有差別的?

 

Hacker 駭客、黑客

會告知管理者安全漏洞的所在,並教導如何解決,有時會直接給予修正檔。

建設/有道德

別稱:白帽駭客 White Hat

以炫耀為目標,多受僱於政府或企業

 

Cracker 潰客,劊客

試圖破解或破壞某個程式、系統及網路安全的人。

破壞/沒道德

別稱:黑帽駭客 Black Hat

以利慾為目標,獨立作業或組織

 

Hacker跟Cracker的相似之處:

  • 崇拜新技術
  • 不斷追求創新
  • 精通英文及數學
  • 熱愛編程及密碼學
  • 精通程式語言和資料庫
  • 精通電腦硬體裝置
  • 精通作業系統及網路原理

 

英國蘇格蘭第四大城鄧迪市(Dundee)有一間名為Abertay University的大學,以發展數位媒體、電腦動畫協助城市轉型而聞名。

2006年,有鑑於全世界資安問題快速增加,Abertay創立全世界第一個以駭客命名的學位「Ethical Hacking」,旨在培養工程師了解資訊攻擊背後的機制,以及針對不同領域所需的技能,例如系統測試、資料庫維護、企業資安管理…等等,並在每年舉辦「Securi-Tay」大會,吸引上百名歐洲研究資安領域的學生參加。

此外,該校強調培養應用型精英人才,積極與全球各大公司合作,設置就業導向型課程,並以模擬實際工作環境、分配任務及解決實際專案的方式進行教學。

 

那麼,什麼是Ethical Hacking?

道德駭客(白帽駭客)對自己的行為有高度的約束力,以提升技術為動機,追求挑戰自我,他們會:

1. Evaluate: 評估網路安全風險,提出建議

2. Forensic Computing: 協助執法單位處理網路犯罪問題,進行電腦鑑識

3. Penetration: 以合法的途徑滲入組織電腦找出漏洞,並加以改善

4. Certificate: 擁有駭客證照CEH (Certified Ethical Hacker)

  

在台灣,資訊安全(cyber security)的重要性也日趨重要,但還未被系統性地整合成一個科系,大部分優秀的駭客靠興趣、工作自學而成。可期待的是今年交大成立「亥克書院」,結合電機、資訊科系,推出資訊安全專業學程。在這充滿利誘、挑戰以及競爭的浪潮中,道德的界定儼然成為各國網路安全教育不可缺的一部分。

 

世界頭號黑轉白駭客 Kevin David Mitnick說 :

I was addicted to hacking, more for the intellectual challenge, the curiosity, the seduction of adventure; not for stealing or causing damage or writing computer viruses.

 

聽聽其他專家:  https://www.ted.com/playlists/10/who_are_the_hackers


文/Nia Yueh

本文收錄於英語島English Island 2018年1月號
訂閱雜誌

 

按這裏,改變英文,就改變人生

© 2006-2018, Core & Corner Inc.
台北:台北市復興南路一段222號10樓 TEL: (02)2721-5033 FAX: (02)2731-5946
新竹:新竹市關新路183號 TEL: (03)578-2199 FAX: (03)578-4182
Comments or Suggestions? Need Help? write to us: ask@core-corner.com