网络黑客弃暗投明

随着冷战时代的结束，高科技犯罪成为全球经济的最大威胁。在这波新型的犯罪浪潮中，以利用因特网进行恶作剧或从事不法活动，最让人防不胜防。前段时间雅虎、eBay、亚马孙等知名网站先后遭黑客入侵，使网络安全问题暴露无遗。这几起事件也促使许多机构争相聘用安全顾问与执法人员。
最近网络上一批知名的黑客，决定弃暗投明，摇身一变成为炙手可热的网络安全顾问。这个汇聚八大黑客，曾经红极一时的"Lopht重工业"，过去曾宣称该组织中的任何一人都有能力在30分钟内瘫痪美国的网络。或许贼当久了，心里也不是个滋味，改当官兵换换口味，在向风险投资者筹集到超过千万余美元后，这家未上演先轰动的网络安全顾问公司@Stake正式开张，凭着过去丰富的破坏经验，@Stake将为客户提供防堵黑客入侵的高招。
这个被形容为"黑客智囊"的著名组织，不仅在黑客界名噪一时，其成员还曾于1998年5月在美国参议院作证，当时听证会的议题就是美国电脑网络的安全机制是否不堪一击。有趣的是不论是在参议院作证、接受媒体专访，或是现在从事安全工作，这些人均以网络上的匿称在公众场合露面，诸如"时空浪子"、"人工水塘"等，一方面是基于安全考虑，但事实上这些人若以真实姓名露面，又有几个人知道他们"显赫"的背景？毕竟可口可乐是以商标在卖钱，而不是靠碳酸水。
不过光靠这8位被安全专家视为天才的黑客还难以支撑局面，这些人名声虽响，但总有不良记录，天知道哪天发了狂又从官兵变成贼？因此@Stake在前台还是得请来IT界知名的白领让客户安心，比如该公司的董事长伦多就曾是康柏的资深副总裁，另一位主管基尔则是知名的安全专家。
虽然也有专家认为30分钟内瘫痪美国网络的说法过于夸张，但许多机构的安全机制不够健全，却也是不争的事实。以美国半官方的机构"退休金收益保证"公司为例，该公司负责给50万名退休者寄支票，最近该公司进行安全测试时发现，安全专家轻松突破了公司的安全保护机制，幸好这只是演习，否则该公司将在完全不知道的情况下遭到高科技犯罪者的洗劫。
网络安全的要求越来越高，但是不仅维护安全的专家欠缺，连第一线执法调查人员也严重短缺，美国各大管理顾问与会计公司更是争聘这类人员来提供客户服务。Deloitte＆Touche的法律与调查服务部门过去一年半以来增聘了25位员工，全是有执法工作经验者。Pricewaterhouse Coopers管理顾问公司也积极招聘美国联邦调查局的退休人员，最近还请到了司法部的前首席网络警察、现年43岁的查奈领导安全调查工作。
Ernst＆Young管理顾问公司的法律与调查服务业务更是忙得不可开交，两年来业务增长到原来的3倍以上，该部门员工从30人激增到100人，但公司还是直喊缺人，尤其是具有执法与调查经验的人才。
现年50岁的温德生去年离开曾工作26年的加拿大皇家骑警，改行到Deloitte＆Touche做网络犯罪的调查工作。他认为企业在安全工作的准备上严重不足，尤其是高层经理流动率高，对安全工作重视不够。《中关村周刊》