| 谈谈国外的黑客学校 |
| 吴信一 |
|
如今互联网逐渐渗透到世界的每个角落,而恶意发动对互联网攻击的骇客也逐渐增多,对社会造成的破坏程度也日益加剧。这就需要一批网络安全技术高手来应对破坏事件的发生,将损失降到最低。于是,在全球一些地方诞生了以培训黑客为宗旨的学校。这类学校通常都是从培训黑客技巧着手,培养学员的信息安全技能,以及网络安全急救措施。从而培养出更多的维护网络安全人才,能够有效地遏止那些为所欲为的骇客,减少破坏事件发生的几率。
●全球第一所黑客学校
全球第一所黑客学校诞生在巴黎,到这所黑客学校学习的学生大多是技术人员,他们想通过在学校的学习,掌握一些防御恶意攻击的方法和策略,以及必要的急救措施。学校里老师的安全技术都非常高,其中一些老师以前甚至作过一些恶意攻击。学校是由欧里文·斯皮勒利(Olivier Spinelli)在巴士底狱旁边开办的。
学校中有一个学员总结了众多学生的态度:“到这儿来是为了学习怎样保护自己。”一位教师曾经说:“我们并不疯狂。如果我们需要在上课的时候给出一个实际训练的例子时,我们将攻击我们自己的机器。”
在学校中,老师们教学生的是关于一些骇客攻击的原理和惯用的方法,从而让学员们掌握、了解如何进行防范。其中有一名年仅十几岁的青少年担任老师,虽然他年龄不大,可他以前却参与过一些网络攻击活动。进入学校担任老师后,他就明确表示自己现在已经成为一名真正的黑客,不再作任何恶意攻击事件,而只是研究技术,并维护网络安全。他仅向学生传授一些理论上的攻击策略和方法。
这所学校上课的时间只有三天,就是每个周三到周六从上午的10点到晚上8点。不过,星期四的课程是由下午2点一直持续到晚上10点。在学校中,分为几类课程,专门为入门者、中级技术人员以及计算机行业的高级技术人员开设不同层次的课程。每项课程都包括三个科目,每个科目每次授课3小时。上课时学生全都在教室里使用计算机听课,老师会给学员布置课后作业,内容大多是让他们使用学校提供的软件对特定局域网目标被攻击后的应对措施。学校提供的上机实习环境没有与互联网连接,学生们只是在虚拟的软件环境中进行“攻击”和“防御”的练习。
●美国的短期培训班
在美国,遭受骇客的恶意攻击也不断发生。每年因此造成的经济损失就高达100多亿美元。据美国联邦调查局统计,一起刑事案件的平均损失是2000美元,而一起计算机犯罪的平均损失则为50万美元;美国一年因计算机犯罪所造成的损失高达75亿美元。然而,目前这个数字还在呈上升趋势。而有些青少年误认为做一名黑客一方面可以用来炫耀他们自己的技能,另一方面能够满足他们在整个事件过程中的一个巨大的快感。美国青少年视这为一种特别休闲方式。为了抑制这种局势的滋长,美国也出现了黑客学校。
美国加州的“ Foundsone”黑客学习班是其中影响力比较大的一个。这个学习班的教员全部由前黑客组织成员组成,教授的内容包括从电子学、网络密钥到通讯框架等基本的黑客知识,课程横跨多个学科。黑客技巧层出不穷,都是经过“网络实战”检验的,与高校的计算机系课程有很大区别。
Foundsone只接受经过系统计算机编程培训的程序员参加该学习班。在开设的课程中,学生们可以学习到如何识别开放的接入端口、如何查找常用软件中的安全缺陷、猜测主机的密码、如何在文件传输过程中捕捉密码、如何使那些用来监视非法进入者的软件陷入瘫痪等技巧。在掌握了一定的知识后,学生们可以两人一组,利用系统管理员通常都会留下的蛛丝马迹来互相攻击对方的电脑。从这种实践中,他们可以更好地体会黑客设计和完成一次攻击的全部过程。传授高端 IT技能,自然学费也是不菲。在这种培训中,除了有传说里的黑客高手当面教授外,网络入侵的实战演习也是吸引众多求学者慕名而来的一大重要原因。这家公司的短训班学期仅为4天,也已经吸引了大批人来报考。一位从事计算机安全技术规划的学员在接受培训后曾经说“我们这样做,是为了在把骇客赶出网络的斗争中向对手学习。这个课程使我能更深入地洞察入侵者的心态和能力。”
Fondstone还采用实时监控系统,学员在课堂中的一举—动都在监视当中,他们敲击的每一个键都被记录在案。所以,他们在培训和学习中,是不能轻举妄动,不能有任何非分之想的。
当然,并不是所有人都可以参加这种黑客技术学习班的,举办学习班的组织通常都要能确定受训人是为合法的公司工作的合法人员。在“ FoundStone”进行培训的学生,需要签署一份协议书,以此为证,保证他们不会把新学来的技术用作其它不合法的用途。因为,黑客学校也是双刃剑,如果没有把握好,就会培养出一些骇客。所以,这需要黑客学校自己把握好培养黑客准则的尺度。而对于黑客学校的开办,也不是随便开设的,现在各国控制得比较严格,严格控制黑客学校开办的必要条件。
●俄罗斯的黑客学校
俄罗斯骇客的技巧已经到了难以置信的地步。他们都是一些比较出色的程序员,入侵技术非常高明。入侵五角大楼的电脑系统、破解微软的源代码、入侵北约网站、从西方国家的银行偷窃上百万的美元……这些都是俄罗斯骇客所为。而弗拉基米尔·列文就是在1995年只用了一台个人电脑和拨号上网的电话线便从花旗银行的多个账户中累计盗取370万美元,从而使俄罗斯成为世界上第一个有骇客文化的国家。而俄罗斯又有成千上万的电脑天才受雇于美国以及很多欧洲国家的电脑公司,俄罗斯的技术学院,特别是圣彼得堡的科技学院研制生产世界第一流的软件。因此,俄罗斯也出现了黑客学校。
俄罗斯第一所黑客学校——“民办黑客学校”。这所学校是在1996年成立的,位于莫斯科的一所破旧的小公寓内。人称“黑客阿威”(Arvi the Hacker)的伊利亚·瓦西利耶夫(nya.Vasilyev)是学校的创办人兼指导教师。他曾经是个软件盗版者。这个学校专门招收青少年学员,已有数百名学员在此就学。
“蛇蝎兄弟”、“软件地下王国”、“俄罗斯的哈米吉多顿”(这里,哈米吉多顿批的是《圣经》中世界末日善恶决战的战场)是这些学生们自己或学校起的骇人的绰号。虽然这些绰号比较吓人,但是学校倡导的还是利他主义道德准则。创办学校的目的是为了培养一批俄罗斯电脑奇才,同时,还培养出一批电脑安全人员,帮助那些防止和抵御电脑病毒、恶意攻击和电脑犯罪。
“黑客阿威”给新学员上的第一堂课就是警告他们切勿从事非法的骇客活动。他还表示,学校不会招收有犯罪倾向的学员。
在骇客猖撅的网络中,黑客学校,这种专门培养黑客惩罚骇客的学校能够培养优秀的黑客,优秀的网络安全维护者,从而使我们的网络更加安全,使那些违法攻击的人不能得逞。
|
|
文章检索
网络>热门文章
|