美国总统候选人可以教我们什么黑客

Beto_ORourke_in_Austin_2.jpg

几个月前,据透露,Beto O'Rourke是进入2020年美国总统竞选的最新候选人之一,曾是美国最古老的黑客组织之一 -  死牛崇拜者该黑客组织以反对政府监督和审查制度而闻名,暴露了使用Microsoft Windows的系统中的缺陷,并最终创造了“黑客主义  一词

美国下任总统可能成为前黑客的可能性是美国和黑客历史上的关键点。而且,这不是一件坏事。毕竟,在一次采访中,贝托自己甚至表示“黑客心态可能对社会非常有帮助。黑客描述世界的真实情况,而不是它应该如何。“

几十年来,“黑客”这个词在流行文化中主要被描绘成好莱坞电影,科幻书籍和新闻头条中的恶意。然而,这个词并非源于负面含义。麻省理工学院(MIT)在20世纪50年代创造了“黑客攻击”一词,指的是使用机器进行试错法实验,其原始内涵并不坏。事实上,麻省理工学院拥有长期的黑客攻击传统,并接受“黑客攻击”作为其文化的一部分,并将该词与“好奇的探索”和“表现出独创性和聪明的创造性发明”同义。直到20世纪60年代的早期手机黑客和20世纪80年代的现代黑客流行,其中“黑客攻击”才开始形成糟糕的说唱。在20世纪80年代使用调制解调器闯入公司和政府机构导致最终通过了诸如1986年美国计算机欺诈和滥用法案之类的反黑客法律,对被判犯有此类活动(包括入狱时间)的个人造成了严重后果。从那以后,“黑客”一词被莫名其妙地用于识别从事使用计算机和技术进行恶意行为的罪犯。甚至大多数词典都将“黑客”定义为“熟练使用计算机系统的人,通常是非法获取私人计算机系统的人。“

随着新的安全漏洞几乎每天出现,为什么世界缓慢地接受麻省理工学院的情绪是可以理解的。好消息是黑客的负面看法以及随之而来的流行误解最终会因道德黑客攻击或“白帽式”黑客行为的崛起而发生变化,其中大部分都是在过去十年中发生的。

臭虫赏金的崛起

越来越多的公司和政府组织意识到,为了在线保护自己,他们也需要高技能和创造性的个人。实现这一目标的一种方法是通过提供奖励来激励黑客这样做,以报告漏洞,这被称为“错误赏金”。虽然当时没有被称为“臭虫赏金”计划的第一个被启动1983年由操作系统公司Hunter&Ready负责谁奖励那些发现并报告大众甲壳虫(“虫子”)漏洞的人。在20世纪90年代,Netscape创造了“臭虫赏金”一词,并且是最早将预算置于致力于通过财务奖励黑客寻找漏洞的计划的公司之一。直到2000年代,虫子奖励开始变得越来越普遍。从21世纪初开始,Mozilla Foundation为关键漏洞提供高达500美元的漏洞奖励。快进到2010年,Facebook,谷歌,微软等科技巨头也纷纷效仿。到2012年,HackerOne等商业平台的开发应运而生,使任何组织都能让道德黑客参与测试他们的系统并构建更安全的系统,这些系统长期以来一直只是早期技术先驱所使用的策略。反过来,

黑客作为一种职业

以前被视为20或30年前的刑事犯罪现在被视为合法职业。事实上,随着臭虫赏金的增加,黑客攻击可能是有利可图的,收入超过美国的医生和建筑师。医生平均收入195,000美元,建筑师平均收入115,000美元; 与此同时,收入最高的黑客收入超过七位数。今年,第一位青少年获得超过100万美元的道德黑客攻击,获得了创纪录的赏金。欧盟委员会,英国国家网络安全中心,美国国防部和新加坡国防部等联邦政府机构以及通用汽车,星巴克,高盛和凯悦酒店等大公司也在与黑客发现安全漏洞之前发现安全漏洞犯罪分子呢。

感知正在发生变化

黑客被称为互联网免疫系统,因为他们聚集在一起,以帮助满足我们日益互联的社会日益增长的安全需求。公众的看法终于迎头赶上。去年的一项研究显示,70%的IT专业人员希望剑桥词典对黑客的定义改变为向黑客展示有利的方式,例如MIT使用的更准确的定义。同样是对美国成年人调查透露,近三分之二的美国人(64%)认为并非所有黑客都采取恶意行为; 82%的美国人认为黑客可以帮助揭露系统弱点,以提高未来版本的安全性; 千禧一代(18-34岁)最有可能认为黑客是一种合法职业(57%对35岁以上人群占31%)。

黑客最近被问到他们如何定义“黑客”,这是他们不得不说的:

  • “黑客是解决问题的人”

  • “黑客是一个能以独特方式思考和解决难题的人”

  • “黑客是一个对事物如何建立感到好奇的人”

  • “黑客攻击是一种智力挑战,你找到别人无法找到的东西,思考别人不会思考的方式。”

最近的一项研究表明,黑客的最大动机是学习,挑战和获得乐趣的机会。黑客入侵黑客的原因可能各不相同,但结果却一直给越来越多的组织带来黑客印象深刻 - 让我们比以前更加安全。美国总统候选人Beto O'Rourke甚至表示,“黑客寻找系统中的缺陷,无论是软件,媒体还是政府,目标是让它们变得更好。”也许很快,全世界将会看到它的第一位黑客总统。

Ben Sadeghipour是HackerOne的黑客和黑客行动负责人。

发表评论 / Comment

用心评论~