Before you start...
衝浪系、葡萄酒系、麵包科學系…越來越多非傳統的創新科系,意味著大眾對於專業的定義正漸漸改變,也許是因應社會需求,又或是大眾開始意識到--有效地將激情轉換成專業,能從根本改革教育。
Ethical Hacking
我們習慣將電腦罪犯、電腦病毒製造者、用網路盜取國家機密者…統稱為駭客,因此在媒體及影視的渲染下,大眾對於「駭客」這個詞可能有些負面的誤解。你知道英文中的Hacker跟Cracker是有差別的?
Hacker 駭客、黑客
會告知管理者安全漏洞的所在,並教導如何解決,有時會直接給予修正檔。
建設/有道德
別稱:白帽駭客 White Hat
以炫耀為目標,多受僱於政府或企業
Cracker 潰客,劊客
試圖破解或破壞某個程式、系統及網路安全的人。
破壞/沒道德
別稱:黑帽駭客 Black Hat
以利慾為目標,獨立作業或組織
Hacker跟Cracker的相似之處:
崇拜新技術
不斷追求創新
精通英文及數學
熱愛編程及密碼學
精通程式語言和資料庫
精通電腦硬體裝置
精通作業系統及網路原理
英國蘇格蘭第四大城鄧迪市(Dundee)有一間名為Abertay University的大學,以發展數位媒體、電腦動畫協助城市轉型而聞名。
2006年,有鑑於全世界資安問題快速增加,Abertay創立全世界第一個以駭客命名的學位「Ethical Hacking」,旨在培養工程師了解資訊攻擊背後的機制,以及針對不同領域所需的技能,例如系統測試、資料庫維護、企業資安管理…等等,並在每年舉辦「Securi-Tay」大會,吸引上百名歐洲研究資安領域的學生參加。
此外,該校強調培養應用型精英人才,積極與全球各大公司合作,設置就業導向型課程,並以模擬實際工作環境、分配任務及解決實際專案的方式進行教學。
那麼,什麼是Ethical Hacking?
道德駭客(白帽駭客)對自己的行為有高度的約束力,以提升技術為動機,追求挑戰自我,他們會:
1. Evaluate: 評估網路安全風險,提出建議
2. Forensic Computing: 協助執法單位處理網路犯罪問題,進行電腦鑑識
3. Penetration: 以合法的途徑滲入組織電腦找出漏洞,並加以改善
4. Certificate: 擁有駭客證照CEH (Certified Ethical Hacker)
在台灣,資訊安全(cyber security)的重要性也日趨重要,但還未被系統性地整合成一個科系,大部分優秀的駭客靠興趣、工作自學而成。可期待的是今年交大成立「亥克書院」,結合電機、資訊科系,推出資訊安全專業學程。在這充滿利誘、挑戰以及競爭的浪潮中,道德的界定儼然成為各國網路安全教育不可缺的一部分。
世界頭號黑轉白駭客 Kevin David Mitnick說 :
I was addicted to hacking, more for the intellectual challenge, the curiosity, the seduction of adventure; not for stealing or causing damage or writing computer viruses.
聽聽其他專家: https://www.ted.com/playlists/10/who_are_the_hackers
三個月英文脫胎換骨的一對一:http://bit.ly/2JeMHI8