4.15、启示

当今世界，黑客仍然能轻易闯入许多公司的网站，这让人觉得很奇怪。有这么多的黑客故事和入侵教训，对计算机系统安全可谓是全力关注，有这么多敬业的安全技术人员或大大小小公司的咨询顾问，这两个年轻人仍然轻易闯入了联邦法院、大型连锁旅馆和波音航空公司，太令人震惊了。

我认为部分原因可能是这样的。许多黑客有和我相同的经历，花了大量时间学习计算机系统，操作系统软件、应用程序、网络等。基本上他们都是自学，但也有‘资源共享’式的非正式渠道。一些仅仅只有三年级文化水平的人，花足够多的时间就能学到大量有关这个领域的知识，甚至都有资格取得理科学士学位。如果麻省理工学院或加利福尼亚技术学校可以授予这样一个学位，我可以提名很多我了解的人，他们完全可以参加毕业考试。

许多安全咨询顾问也会有着一段‘黑帽’黑客的过去，这不足为奇（远远不止于这个故事里的两个主人公）。入侵安全系统要求能特别集中注意力，这样才能深入分析怎么破坏系统安全。一个人如果想要涉足这个领域，在课堂理论知识的基础上还要加强实践练习，直到他或她能与那些在8岁或10岁就接受这方面知识教育的咨询顾问在这方面抗衡。

但不得不汗颜地承认一个事实，那就是，从事系统安全工作的每一个人都可以从黑客身上学到很多。他们揭露了系统安全不同层次上的致命缺陷，要承认这些缺陷着实令人尴尬，而且要大费周折去修补。黑客在入侵过程中可能会触犯法律，但他们却提供了有价值的服务。事实上，许多”专业“安全技术人员在过去就是黑客。

有人读到这里会认为Kevin Mitnick，过去大名鼎鼎的黑客，是在为今天的黑客辩护。但实际上许多黑客的攻击客观上找出了公司安全系统的破绽。如果黑客并没有干什么破坏活动，没有盗取机密，或者根本没有发动”拒绝服务“攻击，公司是遭受了巨大损失还是从被揭露的致命缺陷中获益呢？