怎样看黑客：好处、坏处和弊端

怎样看黑客：好处、坏处和弊端

这也是一种文化， 同样重要的要记住 “ 物以类聚。黑客往往乐于与其他黑客作朋友。互相学习。这种文化中的成员们相互争斗，得到大量满足。即使 “ 黑客不会试图损害您的网络或资产，能确定他与黑客朋友们吹嘘时不会无意中泄露有关信息，以致他黑客朋友们习惯性地进来并肆虐？

侵入国防部网络， 从招聘公司的角度来看。入狱，出狱之后从事平安分析员工作拿高额报酬。有一段时间，这似乎是古怪叛逆青少年们就业的一个热门途径，反正在看来，花 4 年呆在大学课堂里和泡吧没什么区别。从有前科的青少年的角度来看，这确实是梦想成真：获得了报酬 — 通常很丰厚 — 可以自由自在地做他正在做的事情，不必担心联邦调查局（ FBI 会在之后某个夜晚来敲门（或破门而入）

没事就做网络渗透测试的人比已在法庭上证明水平的人更好吗？这似乎是有道理的但这一趋势似乎已经停稳下来，因为经济不景气，许多组织已经压缩了正常的雇用规模。不过，即使人力资源部门的工作人员没有记录在案，近距离观察平安咨询公司的雇员（和业主 / 开创人）会发现一些背景中包括许多非法活动的人。什么在支持和反对让这样的人访问您的网络呢？另外，如果出现问题，带来的后果会是什么呢？

 

好处

拥有现实世界中的攻击经验。典型的 IT 专家只知道防守。正在接受网络维护培训的人和为了突入网络而反复试验来掌握这些技术的人在心态上有很大的差异。一个好的黑客真正热爱挑战， 雇用前黑帽子黑客提供网络平安咨询建议的论据是当涉及到网络入侵游戏时。并会花很多很多时间来完善自身的技术。

个人档案上没有重罪记录。然而， 此外也存在廉价雇用黑客工作的可能 — 或者至少薪金比计算机科学博士低 — 这类博士正在还 10 万元助学贷款。不只是缺少激进文凭会让有前科的黑客降低对薪酬的期望。实际上，网络和系统中寻找漏洞，这些与生俱来的东西会让黑客会不计报酬地愉快工作。

坏处

认为可以聘为雇员或承包商， 即使黑客已经完全洗心革面。但有犯罪记录有利于发展客户。如果公司拥有或希望投标那些需要平安检查的政府合同，与一个已知黑客有关联则会对公司不利。

也不再编写电脑病毒， 接下来的问题是黑客是否真的完全洗心革面了也许他已发誓不再破解美国国防部的密码。但他会不会因为具有这种能力，抵不住诱惑而翻阅公司的机密文件，四处看看呢？能信任他不会利用业余时间非法下载受维护音乐和电影，或在网络电脑装置上盗版软件（ warez 如果厌倦了可能会阅读人事档案来自娱，或导演一个 “ 无害 ” 小恶作剧，用脚本把每个人的桌面壁纸都变成死机蓝屏画面？

因为这样的人在过去已被证实会滥用这类使用权。 这一切都归结为信任问题。让人访问你网络 — 特别是那种需要进行平安分析的类似于给他访问你银行帐户。这是一个责任重大的角色。会聘请犯过贪污罪的人来监管你财物吗？大概不会。>

这需要以黑制黑。不过， 支持雇用黑客（并且黑客也希望被雇用）人会说。不会看到执法机构雇用前凶手来帮助他抓获暴力罪犯或盗贼，阻止其他破坏者和闯入者。哦，可能会利用这些人作秘密线人，但他都不会让他担当可以信任的角色，因为这样他将有机会去犯同样的罪行。

弊端

只是学会了以更老练的方式来玩把戏， 如果你雇用的黑客并没有完全洗心革面。那将会怎样呢？社会工程是通过支配人，而不是代码，来获得到网络或系统入口的艺术。一直觉得很有趣的事情就是那些被认为已洗心革面的黑客，处宣扬社会工程的危险，然后由公司雇用，这些公司不顾这样一个事实，即他基本上告诉你正在做的可以很容易地促成另一个大的社会工程战略。冒充洗心革面的黑客 / 顾问是获得网络访问权的一条康庄大道 — 比冒充电话公司的雇员或从 “ 总部 ” 过来的人更好。不只可以得到一个进入网络的合法通行证，还可以从中收获薪水。

散布恶意软件， 网络内部潜伏有黑客可能带来从严重性到毁灭性的结果。可以使用网络发动僵尸网络攻击。甚至可以访问公司的财务数据和销售信息等商业机密，并把这些机密信息倒卖给你竞争对手。

这种内部平安漏洞可能会置你于一种不稳定的位置。如果你知情并自愿把数据托付给一个已知黑客， 如果你处于医疗或金融服务这样的受管制行业。那要说服你尽职尽力去保护数据是非常困难的

如果他被定罪， 还需要考虑这些自诩的黑客是否真的有他所吹嘘的技术水平。终究。这意味着他被抓住了如果他真的很厉害，为什么不能隐藏自己的踪迹？也许他只是一个 “ 脚本小子 ” 剽窃其他人写的工具代码并只会笨拙地使用。另一方面，如果他没有被逮捕或定罪过，又凭什么认为他一个真正的黑客呢？也许他只是一个只会说不会做的主。

和 / 或可能不服管。如果他还没有因为违反法律而感到内疚， 关键是非法访问他人网络的人可能没有强烈的非感。又凭什么会认为他将愿意遵守公司的政策和规则，以及你为他作为雇员或顾问而划定的界限呢？