本文由 世界公民文化中心 提供, 收錄於英語島 English Island 2017 年 1 月號。作者 Nia Yueh。
INSIDE 獲授權刊登,更多資訊請見 世界公民文化中心粉絲專頁 。
Before you start...
衝浪系、葡萄酒系、麵包科學系…越來越多非傳統的創新科系,意味著大眾對於專業的定義正漸漸改變,也許是因應社會需求,又或是大眾開始意識到-- 有效地將激情轉換成專業,能從根本改革教育。
Ethical Hacking
我們習慣將電腦罪犯、電腦病毒製造者、用網路盜取國家機密者…統稱為駭客,因此在媒體及影視的渲染下,大眾對於「駭客」這個詞可能有些負面的誤解。你知道英文中的 Hacker 跟 Cracker 是有差別的?
Photo credit: 世界公民文化中心 Hacker 駭客、黑客
- 會告知管理者安全漏洞的所在,並教導如何解決,有時會直接給予修正檔。
- 建設/有道德
- 別稱:白帽駭客 White Hat
- 以炫耀為目標,多受僱於政府或企業
Cracker 潰客,劊客
- 試圖破解或破壞某個程式、系統及網路安全的人。
- 破壞/沒道德
- 別稱:黑帽駭客 Black Hat
- 以利慾為目標,獨立作業或組織
Hacker 跟 Cracker 的相似之處:
- 崇拜新技術
- 不斷追求創新
- 精通英文及數學
- 熱愛編程及密碼學
- 精通程式語言和資料庫
- 精通電腦硬體裝置
- 精通作業系統及網路原理
英國蘇格蘭第四大城鄧迪市 (Dundee) 有一間名為 Abertay University 的大學,以發展數位媒體、電腦動畫協助城市轉型而聞名。
2006 年,有鑑於全世界資安問題快速增加,Abertay 創立全世界第一個以駭客命名的學位「Ethical Hacking」,旨在培養工程師了解資訊攻擊背後的機制,以及針對不同領域所需的技能,例如系統測試、資料庫維護、企業資安管理…等等,並在每年舉辦「Securi-Tay」大會,吸引上百名歐洲研究資安領域的學生參加。
此外,該校強調培養應用型精英人才,積極與全球各大公司合作,設置就業導向型課程,並以模擬實際工作環境、分配任務及解決實際專案的方式進行教學。
那麼,什麼是 Ethical Hacking?
Photo credit: 世界公民文化中心 道德駭客(白帽駭客)對自己的行為有高度的約束力,以提升技術為動機,追求挑戰自我,他們會:
- Evaluate: 評估網路安全風險,提出建議
- Forensic Computing: 協助執法單位處理網路犯罪問題,進行電腦鑑識
- Penetration: 以合法的途徑滲入組織電腦找出漏洞,並加以改善
- Certificate: 擁有駭客證照 CEH (Certified Ethical Hacker)
在台灣,資訊安全 (cyber security) 的重要性也日趨重要,但還未被系統性地整合成一個科系,大部分優秀的駭客靠興趣、工作自學而成。可期待的是今年交大成立「亥克書院」,結合電機、資訊科系,推出資訊安全專業學程。在這充滿利誘、挑戰以及競爭的浪潮中,道德的界定儼然成為各國網路安全教育不可缺的一部分。
世界頭號黑轉白駭客 Kevin David Mitnick 說:
I was addicted to hacking, more for the intellectual challenge, the curiosity, the seduction of adventure; not for stealing or causing damage or writing computer viruses.
from INSIDE 硬塞的網路趨勢觀察 http://ift.tt/2CItsTe
沒有留言:
張貼留言