专门扮演黑客的网络安全专家

马库•非利普是维祖康姆公司的总裁。他向我们解释道，为什么很多企业会雇佣他和他的员工们，来研究那些企业的电脑系统。他说：“我们的工作，就是故意扮演黑客或者商业间谍入侵一个公司的IT保安系统，并发现其中的漏洞，然后我们会和公司商讨解决办法。”

很多安全防护方面的漏洞都隐藏在企业不为人知的运作过程中。而维祖康姆公司的员工会向企业管理者说明，企业安全系统的薄弱环节在哪里，有时候也会提出一些改进的建议。不过大多数情况下，发现了薄弱环节之后，企业管理者都会自己决定该怎么做。比如，公司员工就不会借机推销另外一种安全软件。而且，很多情况下，问题并不出在软件本身的缺陷上，而是软件的安装和设置过程中的错误。除此之外，非利普解释道：“关键问题常常并不是用什么软件来弥补漏洞，而是怎样防止黑客的进攻。在某个方面，比如说防火墙，将安全级别调到很高，这也没有什么必要。人们常常这样做，就是把防火墙的安全级别调到很高，可是在其他方面，比如电话网络方面，又完全没有安全防护措施。黑客总是会入侵自己觉得最容易入侵的地方。他们一直会寻找，直到找到对自己入侵最有力的方面。”

很多计算机网络用户和企业几乎盲目相信，通过防火墙，或者其他的软件，就能保障自己的网络安全。他们常常并不注意，局域无线网络，或者通过手机信号网络，ISDN线路，甚至普通的模拟信号线路，都有可能被入侵。以前，通过这种方式被入侵的危险很小，因为电讯业务掌握在国家手里，控制非常严格。当时，人们连电话机盒都不能随便打开。

现在情况都变了，与此同时，电信与计算机网络越来越一体化。所以，就出现了新的危险：很多网络安全方面的漏洞，需要电话公司的共同合作才能被填补好。非利普给我们演示了，其实，不拿起电话机，就能够通过电话网络监听通话双方的对谈。而且，黑客还能够通过将电话线串联到别人的电话线上来免费打电话，或者入侵电话网络。

非利普还说：“非常重要的是，入侵者们原来只是集中在通过IT 技术突破网络安全设施方面。现在他们也开始入侵电信网络，因为电信网络的安全防护级别很低，所以很容易就被攻破。”

非利普的生意很好。所以他就要不断出差：几个星期在南美洲，几个星期在中国。他的办公地点遍布全世界，他的公司的办公网络也遍布世界各地。安全网络的薄弱环节不一定在公司总部，它很可能在中国或者世界上的任何其他地方。全球化带来的不光是企业的全球化，黑客们也早就已经全球化了。