攻击你的电脑和网络系统后再找你收钱,这并非是天方夜谭的事。在计算机世界里有群自称白客的人,他们也被称为黑客中的黑客,干的正是这种工作。9月22日,在成都高新区举办了一场信息安全技术沙龙,主讲神秘嘉宾正是一名职业白客。白客的经历,给到场的服务外包企业带来了一堂印象深刻的网络安全课。
神秘人讲述低调的白客世界
我们也是黑客,只不过是合法黑客。”记者获悉,邓先生的职务是德国莱茵公司亚太区业务总监,担任多个国家的国家级技术咨询顾问,邓先生此次来蓉是受成都市服务外包协会邀请为企业传授信息安全之道。在采访中邓先生反复嘱咐记者不要报道自己的全名,也不要发布特写照片,因为白客必须要低调!”
我们平时说的黑客都是非法的,主要分为职业黑客和学生黑客两种。学生黑客是为了练习技能和获取满足感,危害性相对较小。职业黑客则带有明确目的性,其中以恶意盗取商业秘密为主。”邓先生称,一般见报的都是强攻型黑客攻击,诸如篡改网站主页、破坏邮件系统等,但真正可怕的是资料被盗窃了被盗方还浑然不知。
这好像要攻破一个门,如果强行攻击会被发现,即使攻破也没什么意义。现在的高手寻求的是绕开这个门,在其他地方寻找漏洞攻入。”邓先生说,白客的工作方式其实和黑客一样,唯一不同的是白客是应邀有偿向对方发起攻击,目的是找到漏洞加以弥补。邓先生称这种攻击实际上是一个团队在实施,他的团队就曾受邀攻击过某国的国家安全局系统。
成都外包业面临安全门槛
当天,来自成都服务外包及相关企业的总经理、信息技术总监、外包项目经理等高层人士参加了沙龙的活动。对成都服务外包企业目前面临的最大问题,邓先生坦言多数还缺乏安全意识,我甚至发现很多公司对服务对象提供的信息缺乏基本的保密措施,这对希望进军国际市场的外包企业来说是致命的。”
邓先生介绍说,由被服务对象提供的信息在保存过程的保密以及传输过程的正确都是信息安全的关键,也是目前国际上安全认证的重要环节,成都目前只有很少服务外包企业拥有国际安全认证。对此当天参会的一位企业负责人告诉记者,成都服务外包企业正越来越意识到国际安全认证的重要性,对一些跨国企业来说这就是进门的门槛,否则根本谈不上获得订单。”
对于本地企业如何加强自身安全体系建设,邓先生也提出了意见。他建议首先应该从最基本的内部保密工作做起才谈得上抵抗外部攻击。第一步就是要对员工进行安全培训,建立对信息安全的分级制度,什么级别的人可以掌握什么级别的机密必须有严格规范。接下来才是构筑自己的信息安全体系并不断发现问题加以改进。
当天参加培训的企业高层纷纷表示受益匪浅。对此成都服务外包行业协会负责人透露,此次沙龙也是今年的服务外包企业精英学习成长系列活动的第三次活动,我们今后还将继续邀请国际知名信息产业企业、管理咨询公司、行业专家从市场拓展、接包能力、体系构架等多方面为成都的服务外包企业支招及进行训练。”(记者 代朗 陈静)