新聞來源:
工商時報
紐約時報報導,駭客有3種,雖然3種都是狠角色,但其中動機不明的「灰帽」(gray hat)駭客最讓企業傷透腦筋。【記者陳穎芃卅綜合外電報導】
美國拉斯維加斯將在周五舉辦一年一度的駭客大會,使得企業資安與駭客問題近日再度受到注目。業界人士將駭客粗略分為「黑帽」、「白帽」及「灰帽」人士,其中黑帽駭客代表邪惡勢力,專門竊取企業系統中的機密資料,再轉手賣出賺取暴利。
相反地,白帽駭客便代表正義的一方,專門協助企業防堵黑帽駭客入侵。然而,介於黑白之間的灰帽駭客卻難以捉摸。這類駭客通常入侵企業電腦尋找資安漏洞,但事後不見得會好心提醒企業修補漏洞。倘若灰帽駭客刻意在企業不知情的情況下擅自向外界批露資安漏洞,便會嚴重打擊企業商譽。
多年來,業界對這3大派系各持看法,但唯一共通點是各大企業皆未找到防堵駭客的最佳方法。以網路產業為例,社交網站Facebook的策略是鼓勵員工嘗試入侵公司網站,藉此測試資安系統是否周全。個人理財網站Mint.com則是定期招募駭客協助測試公司資安系統。
微軟、Salesforce及PayPal等業者近年來也鼓勵駭客為公司挖掘資安漏洞,再以不同形式的公開獎勵回報駭客。如此一來,不但能藉助駭客的技術提升公司資安水平,也能讓駭客善用所長、改邪歸正。
雖然不少企業開始主動和駭客建立正面合作關係,但還是有企業採取強制手段和駭客劃清界線。美國電信業者AT&T日前就因系統被駭,導致11萬名iPad 3G用戶資料外流,而AT&T當下選擇訴諸法律行動,甚至找來美國聯邦調查局介入偵辦。
硬體資安服務業者H4rdw4re創辦人派傑特(Chris Paget)表示:「AT&T似乎還不熟悉如何與駭客打交道,不過目前還有很多企業尚未摸出頭緒。」