`

德国职业黑客:帮公司找漏洞合法赚钱

阅读更多
“穿黑衫,戴墨镜,爱搞阴谋,极富破坏欲”———这是人们口中的网络恐怖分子“黑客”的形象。然而,在德国有个黑客公司,能从被攻击公司手里获取报酬,还从未上过国家安全部门的“黑名单”。

  公司负责人叫施耐德,今年34岁,他对记者介绍说,他们不是人们想象中的“犯罪型黑客”,而是“职业黑客”。施耐德从小就显露出过人的计算机才能。11岁那年,他开始了“黑客玩家”生涯,自己编写攻击程序。上大学时,他无意中发现州立银行的用户信息系统有安全漏洞,好意告知对方。但银行不以为意。一天晚上,他利用这个漏洞,通过计算机“入侵”用户信息系统,取走了数万现金。第二天,他向报界公开了这个消息,并主动将钱还给银行,从而声名鹊起。银行为表示感谢,发给他不少奖金。这件事对施耐德启发很大。他想,为何不利用黑客技术成立一个计算机安全公司,专门发现和修补网络漏洞,合法赚钱呢?如今,他公司的客户包括不少世界著名公司,像德意志银行、IBM、欧洲央行和欧盟委员会等。

  “能够骗过防火墙,侵入系统,找到安全漏洞,真的非常刺激”,施耐德介绍“黑客攻击”时,特别兴奋。在记者要求下,他进行了一次“入侵”演示。首先,他在电脑上输入代码,然后潜入了一家客户的控制中心。收集到用户的情报后,他开始进行目标分析,然后找到其系统漏洞,再利用该漏洞获取一定权限。施耐德说:“有时我也不知道客户的服务器在哪里,得不停攻击,直到有结果为止。”通过攻击,施耐德能得到他想要的机密,如银行账户信息、密码清单、健康资料、各种研发情报等。有时,客户的要求也让他为难,因为客户往往要求得到所有网络上能找到和找不到的信息。

  现在,施耐德的公司每天要对客户发动上千次网络攻击。这些攻击非常复杂,因为没有能够进行自动攻击的软件,每一次攻击都是人工编写程序,每次攻击的程序都不同。和全世界的黑客竞争,是他们的工作职责。施耐德说这种工作需要“猎人的本能”。攻击测试通常需要两天到两个月不等,当然报酬也不菲,他平均每天能收取1300欧元。

  记者还注意到,在他公司的每间办公室都有一台碎纸机。施耐德解释说,客户的所有机密信息都得销毁。当他们侵入网络发现真正机密信息后,就不再看了。但多少得拷贝几行,作为证据提供给客户。有意思的是,施耐德的父亲是法官,施耐德时刻都特别小心,不能触犯法律。最近,施耐德还在搞一个黑客竞赛及招聘活动。但他表示不会聘请任何有犯罪前科的黑客进公司。

  像施耐德这样的“职业黑客”,德国社会看法不一。赞同者认为,网络时代,网络安全公司很有市场。反对者则表示,有的职业黑客充当间谍,专门侵入大公司系统窃取机密,卖给公司的竞争对手。甚至有人先破坏客户的安全系统,再上门服务。德国联邦刑警局官员指出,从上世纪70年代以来,世界各国针对计算机犯罪的立法有了很大进展。在计算机病毒、黑客行为、商业秘密和隐私权保护等方面,都有了相应的立法,不会姑息养奸。

 

评论回复
分享到:
评论

相关推荐

    20210818-东吴证券-德国系列一:德国制造,何以强势.rar

    标题中的“20210818-东吴证券-德国系列一:德国制造,何以强势”表明这是一个关于德国制造业的研究报告,由东吴证券在2021年8月18日发布。虽然没有具体的标签信息,但从标题我们可以推测这份报告将探讨德国制造业的...

    德国“生物黑客”在胳膊中植入电子芯片.pdf

    德国“生物黑客”在胳膊中植入电子芯片.pdf

    Stefan Esser:漫谈iOS6漏洞利用与iOS7安全改进

    德国著名黑客、iOS越狱大神Stefan Esser发表名为《漫谈iOS6漏洞利用与iOS7安全改进》的主题演讲。Stefan Esser详细介绍了posix_spawn() 漏洞,以及如何将它转化为比信息泄漏更严重的安全漏洞,并介绍了iOS7系统中...

    20210818-东吴证券-德国系列一:德国制造,何以强势.pdf

    德国制造业之所以能持续强势,主要得益于以下几个方面: 首先,德国制造业在德国GDP中占比高达21%,显著高于其他主要发达国家,并且自1995年以来这一比重保持稳定。即使在全球金融危机后,德国制造业依旧对经济稳定...

    德国职业教育人才培养方案的开发与实施研究.zip

    《德国职业教育人才培养方案的开发与实施研究》是深入探讨德国双元制教育体系的重要文档资料。这份资料详尽解析了德国在职业教育领域的成功经验和实践模式,对于理解并借鉴其教育理念和技术具有重大价值。 德国的...

    德国北威州:开发电动汽车,我们一起出发吧.pdf

    德国北威州:开发电动汽车,我们一起出发吧.pdf

    德国职业教育模式对我国职业学校如何推进校企合作的启示.pdf

    【德国职业教育模式对我国的启示】 德国的职业教育体系以其独特的“双元制”闻名于世,这种模式将学校教育和企业实习紧密结合,为学生提供了理论与实践并重的学习环境。对于我国的职业学校来说,德国的经验提供了...

    基于德国职业教育法的图像处理课程教学改革.pdf

    在当前的高等教育环境中,图像处理课程的教学方法正面临着改革的需求,尤其借鉴德国职业教育法的理念,以提高教学质量并培养学生的实际技能。德国职业教育法的核心是以学生为中心,强调教学内容应紧密贴合学生未来...

    以行动为导向的德国职业教育.ppt

    【以行动为导向的德国职业教育】 德国职业教育以其独特的行动导向教学法闻名全球,这种教育模式强调实践性和以实际工作任务为中心的教学,旨在培养具有专业技能和实际操作能力的劳动者。以下是德国职业教育的一些...

    黑客计算机革命的英雄

    - **灰帽黑客**:这类黑客的行为介于黑白之间,他们可能会在未被授权的情况下寻找安全漏洞,但目的是为了向组织报告这些漏洞。 - **黑帽黑客**:指那些非法入侵计算机系统的黑客,他们的行为往往违反法律,对网络...

    德国“双元制”职业教育培训总结.doc

    【德国“双元制”职业教育培训总结】 德国的“双元制”职业教育是其教育体系中的独特亮点,这种教育模式兼顾理论与实践,为德国工业发展提供了强大的技能型人才支持。这种模式的核心在于,学生同时在职业学校和企业...

    电气设备:德国储能市场:表后市场主导增长驱动力(2021)(22页).pdf

    德国储能市场,特别是表后市场,是全球锂电储能领域增长的重要驱动力。自2015年至2020年,全球锂电储能的年复合增长率达到了46.24%,显示出行业的强劲增长态势。德国作为其中的佼佼者,其表后储能市场在这期间的年...

    德国现代职业教育体系构建与启示.doc

    德国现代职业教育体系是全球公认的典范,尤其是其独特的“双元制”模式,对中国职业教育的发展具有重要启示。德国自中世纪的行会制度开始,就已经有了职业教育的雏形,通过师傅带徒弟的方式传授技能。18世纪工业化...

    德国职业教育的现状、改革及启示.doc

    德国的职业教育体系,尤其是“双元制”教育模式,是全球教育领域的一个独特典范。这一模式结合了理论学习和实践经验,使得德国的年轻人在完成职业教育后具备了高度的技能和专业知识,为德国的经济发展提供了坚实的...

    lain:基于joern的漏洞识别评价框架

    **lain: 基于Joern的漏洞识别评价框架** Lain是一个专为评估和比较漏洞识别工具而设计的框架,它充分利用了Joern的强大功能。Joern是源自德国卡尔斯鲁厄理工学院(KIT)的开源项目,主要用于大规模源代码分析,特别...

    sap 德国造:财富500强背后的管理大师0

    SAP来自德国,被称为“莱茵河畔的硅谷公司”,是欧洲最成功的软件公司,世界第三大独立软件公司,企业应用软件行业当仁不让的第一。“财富500强”中80%以上的企业都是SAP的客户 这对于SAP的卓越是一个最好的证明。...

    德国职业学校师资培养培训的体系与特点.ppt

    【德国职业学校师资培养培训体系概述】 德国的职业教育体系享誉全球,其师资培养培训的特点鲜明,严谨而系统。首先,德国有一套完整的师资培养培训体系,涵盖了从选拔、教育到认证的全过程。这套体系旨在确保教师...

    专题讲座资料(2021-2022年)德国双元制职业教育:校企合作培养专业人才的典范.doc

    教育资料

    德国职业教育课程改革的探索及其突破.docx

    【德国职业教育课程改革的探索及其突破】 德国职业教育一直以其独特的“双元制”闻名于世,但随着21世纪知识社会的发展,面对新的挑战,德国开始了一场职业教育课程改革的探索。这场改革的核心概念是“学习领域”,...

Global site tag (gtag.js) - Google Analytics