近年駭客當道,防不勝防。因此,反駭客的工作,是電腦世界裡其中一項很重要的工作。以其人之道,還治其人之身,大企業都有請 Ethical Hacker 來對付惡意駭客吧!到底什麼是 Ethical Hacker?他們與惡意駭客有什麼分別呢?
什麽是 Ethical Hacker?
從字面意思上,我們就知道 Ethical Hacker 就是「有道德的駭客」,他們亦有另一個名稱:「White Hat Hacker」。簡單來說,Ethical Hacker 就是最終極的網上保安專業人員,他們可以找到網上系統的弱點,但並非如惡意的 Hacker 那樣攻擊系統,而是為著防禦系統而找尋弱點。
老實說,Ethical Hacker 與惡意駭客 (有人稱他們為 Black Hat Hacker) 在系統中找尋弱點的方法是相同的。不過,因為 Ethical Hacker 是「有道德的」,他們就用自己所擁有的能力,對付 Black Hat Hacker:他們的優勢就是可以合法地入侵系統。
Ethical Hacker 通常受聘於合法組織,他們主要工作,就如上述的合法入侵系統找出漏洞之外,還有以下 3 點:
- 防止公司員工的密碼被盜用。
- 檢查 Patch Installation,以防止被惡意 Hacker 利用。
- 防止組織或公司內的員工進行網上欺詐活動。
要成為駭客不難,但要成為 Ethical Hacker 就得經過訓練,他們有專門證書,證明他們入侵網上系統的合法性。Certified Ethical Hacker (CEH) 就是其中一個 Ethical Hacker 的證書課程,不過想考取這張證書,就先要有以下條件:
- 資訊保安相關經驗
- 豐富 TCP/IP 知識
- 其他能夠反映學員擁有資訊保安背景的相關學歷 (Educational Background)
當駭客好像很有型,但拾捌堂就覺得當個 Ethical Hacker 就更加有型:保護網絡世界的和平安定!實際上,網上危機真的是無處不在,所以為了新的網上保安的挑戰,就連十多年都未有更新的 Wi-Fi Security Protocol 也都更新了,升級為 WPA3。如果想知更多關於 WPA3 的最新消息,請各位馬上按這裡研究一下吧!
編輯推介:
Endpoint Security 的 5 大趨勢,影響互聯網的安危!