1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

專門扮演駭客的網路安全專家

Peter Philipp2007年10月24日

計算機的安全問題已經不是什麼新題目了。在計算機和其他專業測量工具領域,安全問題越來越引起人們的注意。與此同時,越來越多的電腦專家開始提供能夠通過保護電腦軟體和硬體設備達到保障私人電腦和公司網路的使用安全的解決方案。不過,維祖康姆(Visukom)公司,卻在提供完全不同的服務。這個公司又以他們的「系統2007」(Systems 2007)為標誌。維祖康姆公司提供的服務內容是,專門像駭客一樣入侵企業的電腦和網路系統。德國之聲記者的報導如下:

https://p.dw.com/p/BwAl
駭客與網路安全專家,魔高一尺,還是道高一丈圖片來源: AP

馬庫•非利普是維祖康姆公司的總裁。他向我們解釋道,為什麼很多企業會雇傭他和他的員工們,來研究那些企業的電腦系統。他說:「我們的工作,就是故意扮演駭客或者商業間諜入侵一個公司的IT保安系統,併發現其中的漏洞,然後我們會和公司商討解決辦法。」


很多安全防護方面的漏洞都隱藏在企業不為人知的運作過程中。而維祖康姆公司的員工會向企業管理者說明,企業安全系統的薄弱環節在哪裡,有時候也會提出一些改進的建議。不過大多數情況下,發現了薄弱環節之後,企業管理者都會自己決定該怎麼做。比如,公司員工就不會藉機推銷另外一種安全軟體。而且,很多情況下,問題並不出在軟體本身的缺陷上,而是軟體的安裝和設置過程中的錯誤。除此之外,非利普解釋道:「關鍵問題常常並不是用什麼軟體來彌補漏洞,而是怎樣防止駭客的進攻。在某個方面,比如說防火牆,將安全級別調到很高,這也沒有什麼必要。人們常常這樣做,就是把防火牆的安全級別調到很高,可是在其他方面,比如電話網路方面,又完全沒有安全防護措施。駭客總是會入侵自己覺得最容易入侵的地方。他們一直會尋找,直到找到對自己入侵最有力的方面。」


很多計算機網路用戶和企業幾乎盲目相信,通過防火牆,或者其他的軟體,就能保障自己的網路安全。他們常常並不注意,局域無線網路,或者通過手機訊號網路,ISDN線路,甚至普通的模擬訊號線路,都有可能被入侵。以前,通過這種方式被入侵的危險很小,因為電訊業務掌握在國家手裡,控制非常嚴格。當時,人們連電話機盒都不能隨便打開。


現在情況都變了,與此同時,電信與計算機網路越來越一體化。所以,就出現了新的危險:很多網路安全方面的漏洞,需要電話公司的共同合作才能被填補好。非利普給我們演示了,其實,不拿起電話機,就能夠通過電話網路監聽通話雙方的對談。而且,駭客還能夠通過將電話線串聯到別人的電話線上來免費打電話,或者入侵電話網路。


非利普還說:「非常重要的是,入侵者們原來只是集中在通過IT 技術突破網路安全設施方面。現在他們也開始入侵電信網路,因為電信網路的安全防護級別很低,所以很容易就被攻破。」


非利普的生意很好。所以他就要不斷出差:幾個星期在南美洲,幾個星期在中國。他的辦公地點遍佈全世界,他的公司的辦公網路也遍佈世界各地。安全網路的薄弱環節不一定在公司總部,它很可能在中國或者世界上的任何其他地方。全球化帶來的不光是企業的全球化,駭客們也早就已經全球化了。