想象一下,安全保镖首先学习如何成为劫匪的世界。保镖们上课,戴上黑色面罩,砸碎玻璃柜窃取珠宝,或者抢劫银行然后迅速逃离。
一旦他们展示了解决挑战的能力,并签署了保证永不滥用技能的合同,保镖们就会毕业。如果他们愿意,可以寻求“道德银行抢劫”证书,或者直接投身于安全行业。
这基本上就是当今许多(友好的)年轻黑客的培训方式。在进入政府或大企业从事防黑客工作之前,学生的第一步是学习这一行业的阴暗面:利用漏洞、从服务器盗取数据、破解密码——不仅仅是*学习*这些技术,还要实际*操作*,在一个专门为此设计的教室里。
因此,这些课程——多年来,这些课程一直在全国的大学里涌现——是目前最接近官方、官方认可的黑客培训场所。随着国防部和私营企业寻求保护他们的机密,这项工作的]重要性]日益增加。
* * *
要确定第一堂黑客课程是什么时候教授的,甚至要统计它们的数量,都很困难。首先,它们有不同的名称:有“道德黑客”、“渗透测试”、“安全专题”等课程。
之所以出现这种碎片化,可能有一个原因是,并非总是容易开始教授这些课程之一。旧金山城市学院道德黑客教授萨姆·鲍恩(Sam Bowne)最初在教授学生]essentially criminal behavior]时遇到了顾虑。最终,他告诉学校管理层,如果任何学生]strayed to the dark side],学校可以“解雇我,那将是课程的终结。”
至少据我们所知,第一堂课和鲍恩后续课程的学生并没有滥用他们的能力。“他们有可能足够聪明,能够成为]master criminals],也足够聪明来欺骗我,但我有点怀疑。”他补充说:“实际上,我的学生]not as dangerous as I wish they were。”
尽管很难找到]a case where a student in an ethical hacking class was caught up in a hacking scandal],但其他类似课程也曾引起不满。索诺玛州立大学教授乔治·莱丁(George Ledin)因为教授学生如何创建恶意软件——即]viruses that latch on to computers and surreptitiously steal information]——而]found himself in some controversy]。一些]anti-virus companies threatened to blacklist any of Ledin’s students from being hired]。从某种意义上说,道德黑客课程中所教授的内容与莱丁的课程相当,尽管在学术界比]making malware]更]accepted]。
大多数道德黑客课程都采用]similar methods]:教授设置一个安全的服务器,只允许学生从指定实验室的计算机访问它。这些计算机相互连接,但不连接到]the internet at large]。这使得它们成为]digital equivalent of dissection frogs]——放在]not-quite-real-world setting]中的]real-world learning tools]。教授可以]program the server with common vulnerabilities],而学生们在学习]tricks of the trade]时,可以使用他们在课堂上学到的技能进行]hack inside]。这些技能的名称很]esoteric]——SQL注入、缓冲区溢出漏洞、会话劫持——但]can be broadly understood as people attempting to break in somewhere they wouldn’t normally be wanted]。
例如,在科罗拉多大学博尔德分校约翰·布莱克(John Black)的课程中,布莱克将课程]structured like a game]:学生们]work through a series of “levels”]。他们通过]hacking past defenses]达到一个目标后,就会]earn access to the next level]。与此同时,学生们可以看到其他学生]what level the other students are on]。
学生们学习]tricks they need to break past a system’s defenses],但不知道]when to use which tricks]。换句话说,他们得到了]the keys,not the locks]。布莱克说:“我们不会告诉他们确切的方法——他们必须自己去弄清楚。”例如,一个学生可能会使用程序来]broadly search for vulnerabilities]在一个计算机中。一旦他们发现]weak point],他们就会用]relevant tool]深入挖掘。
学生们得到的是钥匙,而不是锁。这种]think-fast concept]被]Giovanni Vigna]进一步]taken one step further]了,他的加州大学圣巴巴拉分校的高级安全专题课程启发了布莱克的课程。那里的学习过程很相似,但该课程也是一个]proving ground],最终是一个测试:iCTF,即国际夺旗赛,这是一项黑客们在世界范围内进行]head-to-head, real-time hack-off]的比赛。每支队伍——今年的比赛有80支队伍,每队约12人——在自己的电脑上隐藏]a bit of code],而其他所有队伍都]attempt to spirit away the other teams’ code],同时]defending their own]。为了做到这一点,他们需要了解]offensive and defensive hacking strategies]的]ins and outs]。在花了几周时间学习]“think about the stuff that the guy didn’t think about]”,正如维尼亚所描述的,他们就会]go in for competing against actual hackers]。
维尼亚说:“通常他们会被]annihilated],有时他们表现]okay”。
当然,]easy]地]learn this sort of thing on your own]。像hackthissite.org这样的网站也允许用户学习黑客过程。这]not so difficult]。鲍恩说:“你可能只是一个14岁的孩子,很聪明,就能]hack into these big, important companies]。他说,]what matters are the skills to understand those hackers, then lock them out]。但是,要做到这一点,你必须了解他们的]how they think]。
* * *
从这些课程中]graduating with honors]是一回事,但]finding a job afterward]是另一回事。学生们可以]take an unrelated class]并获得证书,例如]Certified Ethical Hacker]。一些]hirers](如国防部)要求]one or more of these certificates],但它们的]merit’s debatable]。维尼亚说:“它们是很好的]checklists],但我认为一个好的安全专家是]somebody who’s been in the field and has experience]。”
黑客课程所做的是给这个过程]give some formality]。课程中通常会有]standardized tests],并且至少雇主可以]some guarantee their potential hire is on the up-and-up]。
至于刚毕业的学生?嗯,他们可以在面试中告诉招聘人员,他们上过课并学了X、Y和Z。但]some extracurricular activities couldn’t hurt]。
斯凯勒·索科尔(Skylar Sokol)是布莱克课程的学生。他]looking for a career in the industry],并在大学]started a hacking club]。该团队参加了一个有10支队伍的现场比赛,作为全国大学生网络防御竞赛的一部分。他们获得了第二名。然后,]something else happened]。他说:“我被聘用的公司的一位]employee ended up coming into our room and giving me a business card]。”
这听起来]a little closer to baseball scouting than corporate recruiting],但并非没有先例:美国国家安全局甚至]gone trolling]在黑客大会上]pick up talent]。
维尼亚说:“我认为这是]the next generation of locksmiths]。只不过,你知道,是那种]went to lock-picking school first]的锁匠。
