IDC资讯中心
第21章:帽子的抉择
白帽子,灰帽子,黑帽子是黑客们自己给自己划分的三顶帽子!
白帽子:网络安全人士
灰帽子:一般意义上的黑客
黑帽子:我们所说的骇客,主要以网络攻击为主
====================================================================
黑客没有第三条道路可选–要么当黑客,要么当安全专家(文:匿名)
Kevin Finisterre承认他喜欢在划分"白帽子"黑客和那些坏家伙的伦理界线附近活动,但是他对于他的公司的行为可能会带来HP采取法律行动的威胁却知道的很少。
这个夏天,Secure Network Operations这家安全公司的顾问通知了HP在它的Tru64存在的将近20安全漏洞。但是在7月下旬,当HP就要完成对这些漏洞的补丁的时候,Finisterre的另一位雇员公布了其中的一个漏洞并且示范了如何利用这个漏洞–迫使HP这个软件巨人威胁要进行DMCA(Digital Millennium Copyright Act)起诉。
Finisterre并不是HP雇用的,他现在表示他会在主动通知其他公司他所发现的安全漏洞之前三思而行。
"随着更多的法律出台,你将会不得不决定你想要站在哪一边–黑帽子还是白帽子。"这名22岁的顾问表示。
在最近几个月里,面临着DMCA,加强执法力度以及老板们的详细审查,带有各种背景的黑客都被迫重新考虑他们的行为。
黑客们分成两个极度相反的阵营。一边是企业安全专家们,"带着"他们的白帽子,他们严守规章,认为软件的漏洞应该只对该软件的开发者或者可信任的第三方公开。与之相反,"黑帽子"黑客只对闯入和攻破安全措施有兴趣。
在中间的是"灰帽子"黑客,但他们现在发现他们一度被接受的行为,比如向大众公开某个公司产品的安全漏洞,现在可能把他们送进监狱。
即使是白宫也要在这场论战中权衡。在承认需要第三方来发现安全漏洞的同时,布什总统的计算机安全小组认为需要指定更为严厉的法律,而不是有更多的例外。
"我们现在到了一个十字路口,必须决定人们应该往哪个方向走:他们是应该继续做安全顾问还是投向黑暗的那面?"白宫重要基础架构保护部门的副主席Howard Schmidt表示。
这种情绪在灰色地带回响不断,而当今大部分严肃的黑客们都在这一地带辛苦工作着。随着法律的加强和企业法律部门日益增加地发动攻击,很多安全专家们担心他们发现的下一个bug或者创造的下一个工具可能使他们被起诉或控告。
"你现在不能做任何事" Digital Defense(一家网络保护公司)的安全专家和黑客H.D. Moore抱怨道。"曾经当你黑一个小站点时,人们会说’哦,这只是个愚蠢的小把戏’。现在你攻击的是一个担任重要任务的服务器,这就是恐怖主义了。"
对于黑客行为界定的模糊不清使情况变得更加错综复杂。虽然这个问题广泛地在法律和道德规范上得到了界定,但是几乎没有哪个月没有关于某个特定的安全漏洞是否应该被公布的争论。
"灰帽子"的概念最早来源于L0pht–一个非常出名的黑客团体,它宣称建立一个"阁楼"–以示他们既和企业安全测试员有区别,又不愿意和臭名昭著的黑帽子们搅在一起。这个词定义的大多数人和很多企业安全研究员一样是安全专家和顾问,但他们更加独立。
"我们用’灰帽子’来代表那些独立的研究员,他们不是只对某一个特定的公司或产品感兴趣," @Stake(一家安全公司,它是由L0pht黑客中的核心成员组建的。)的研究和发展总监Chris Wysopal表示。Wysopal自己在L0pht的时候就是一个"熔接池(Weld Pond)"。
但是另外一些人并不相信灰帽子应该存在,即使是对于那些闯入公司服务器只是为了通知网管相关的安全漏洞的黑客们。这种行为因为巡回黑客Adrian Lamo而出名。他在通知新闻界或出版界之前,侵入了WorldCom、纽约时报、美国在线和Excite@Home的网站。
对于象Peter Lindstrom(Hurwitz Group顾问公司的安全策略主管)这样的人来说,Lamos以及和他一样的那些人都是罪恶的黑客。
"如果你是灰色的,那你就是黑色的。" Lindstrom表示。"我并不是不理解他们想要做什么,可是他们实际的所作所为却是非常差劲。" 当黑客们攻击一个网络时,管理员有几种方法可以判断他们的意图。任何一个事件都必须当成紧急情况来对待,Lindstrom坚持这样认为,所以每一个闯入者都必须被当作罪犯来对待。
持这种观点的人在今天可能是少数,但是它在很快地赢得支持。这种趋势领导了支持诸如DMCA之类法律的新的力量。
