雇用黑客：益处、弊端和缺点

创作者: Deb Shinder

汉语翻译：PurpleEndurer，2010-09-07之一版

归类：安全性

标识：雇用, *** , 黑客, Hacking, 安全性

入侵外交部 *** ，坐牢，无罪释放从业安全性数据分析员工作中拿巨额酬劳。有一段时间，这好像是怪异判逆青少年儿童们学生就业的一个受欢迎方式，总之在她们来看，花四年呆在大学课堂里和泡酒吧没有什么差别。从有案底的青少年儿童的视角看来，这的确是美梦成真：她们得到了酬劳——一般 很丰富——能够 无拘无束地做她们已经做的事儿，无须担忧官方（FBI）会在以后某一夜里来叩门（或破门而入）。

从 *** 公司的视角看来，没事儿就做 *** 网站渗透测试的人比已在法庭上证实水准的人更强吗？这好像是有些道理的，但这一发展趋势好像早已停好出来，由于经济不景气，很多机构早已缩小了一切正常的雇用经营规模。但是，即便 人事部门的工作员沒有处理完毕，近距观查安全性咨询管理公司的员工（和小区业主/创办人），你能发觉一些情况中包含很多违法活动的人。是啥在适用和 *** 让那样的人浏览您的 *** 呢？此外，假如出現难题，产生的不良影响会是什么呢？

益处

雇用前黑帽子黑客出示 *** 安全性资询提议的事实论据是，当牵涉到 *** 侵入手机游戏时，她们有着现实世界中的进攻工作经验。典型性的IT权威专家只了解防御。已经接纳 *** 维护学习培训的人和为了更好地闯进 *** 而不断实验来把握这种技术性的人在心理状态上面有非常大的区别。一个好的黑客真实喜爱挑戰，并要花好多好多時间来健全本身的技术性。

除此之外也存有便宜雇用黑客工作中的很有可能——或是最少薪酬比电子信息科学博士研究生低——这类博士研究生已经还十万元国家助学贷款，人事档案上沒有大罪纪录。殊不知，不只是缺乏传统式学历会让有案底的黑客减少对薪资的期待。事实上，在 *** 和系统软件中找寻系统漏洞，这种难能可贵的物品会让黑客会承担重任地开心工作中。

弊端

即便 黑客早已彻底迷途知返，你认为能够 晋升为员工或承包单位，但有无犯罪记录不利发展趋势顾客。假如企业有着或期待招投标这些必须安全大检查的 *** 部门合同书，与一个已经知道黑客有关系则会对企业不好。

接下去的难题是黑客是不是确实彻底迷途知返了。或许他已立誓已不破译美国防部的登陆密码，也已不撰写计算机病毒，但他是否会由于具备这类工作能力，抵挡不住引诱而阅览企业的绝密文件，四处看一下呢？你可以信赖他不容易运用碎片时间不法免费下载受维护歌曲和影片，或在 *** 电脑运行上盗版软件（warez）？假如厌烦，他很有可能会阅读文章个人档案来自乐，或电影导演一个“没害”的小捉弄，用脚本 *** 把每一个人的电脑桌面壁纸都变为死机蓝屏界面？

这一切都归纳为信赖难题。令人浏览你的 *** ——尤其是那类必须开展安全性剖析的——类似给他们浏览你的银行帐号。这是一个任务艰巨的人物角色。你能聘用犯过贪污罪的人来管控你的财产吗？大约不容易，由于那样的人过去已被确认会乱用这类所有权。

适用雇用黑客（而且黑客也期待被雇用）的人要说，“这必须以黑制黑。”但是，你肯定不会见到稽查组织 雇用前凶犯来协助她们抓捕暴力行为犯罪分子或术士，阻拦别的毁灭者和闯入者。哦，她们很有可能会运用这些人作密秘卧底，但她们都不容易使他当担能够 信赖的人物角色，由于那样她们将还有机会去犯一样的罪刑。

缺点

*** 內部埋伏有黑客很有可能产生从严重后果到破坏性的結果。他能够 应用 *** 启动丧尸 *** 进攻，散播恶意程序，乃至能够 浏览企业的财务报表和市场销售信息内容等商业机密，并把这种保密信息贩卖让你的竞争者。

假如你处在诊疗或金融信息服务那样的受管控领域，这类內部 *** 安全问题很有可能会置你于一种不稳定的部位。假如你知情人并同意把数据信息交给一个已经知道黑客，那要说动你敬业竭尽全力去维护数据信息是十分艰难的。

你要必须考虑到这种自恃的黑客是不是确实有他所吹捧的技术实力。终究，假如他被判罪，这代表着他被把握住了——假如他确实很厉害，为什么不可以隐藏自己的足迹？或许他仅仅一个“脚本小子”，抄袭别人写的专用工具编码并总是愚钝地应用。另一方面，假如他沒有被拘捕或判罪过，你又为何觉得他是一个真实的黑客呢？或许他仅仅一个只要说不容易做的主。

关键是非法访问别人 *** 的人很有可能沒有明显的是是非非感，和/或很有可能不服气管。假如他都还没由于违背法律法规而觉得愧疚，你又为何会觉得他将想要遵循企业的现行政策和标准，及其你为他做为员工或咨询顾问而划分的界线呢？

一样关键的是要记牢“人以群分。”黑客通常善于与别的黑客作盆友。她们共同进步，这也是一种文化艺术，这类文化艺术中的组员们相互斗争，获得很多考虑。即便 “你的”黑客不容易尝试危害您的 *** 或财产，你可以明确他在与黑客小伙伴们吹捧时不容易不经意中泄漏相关信息内容，以至他的黑客小伙伴们下意识地进去并席卷？

记牢：全部的黑客全是不一样的

在上月的 *** 违法犯罪栏目，即对 *** 犯罪分子开展的分析和归类中，我探讨了不一样的 *** 犯罪分子有不一样的作案动机。假如你考虑到聘用一名前黑客，一个好点子是详细分析他的情况和纪录，并试着精准鉴别他究竟归属于哪一种类型。这能够 让你一个案件线索来评定假如聘用他会产生多少的风险性。

十几岁的前黑客不经意中进入了美国联邦 *** 的受维护 *** ，虽然沒有真实的毁坏用意，很可能被把握住而“极度恐惧”。（另一方面，深陷囹圄的历经也很有可能惹恼了他，在“受到影响”不但不容易遭受藐视，并且很有可能遭受敬佩奖赏的自然环境里，他的违法犯罪趋向很有可能会提高）。一个更为完善的上班族犯罪分子，会有意将钱从别人账号迁移到自身的账号中，或做为担任黑客从业公司情报活动，很有可能有更不可动摇的违法犯罪心理状态，并不是那麼非常容易更改的。

在雇用一个人来做真实的自己不清楚怎样做的工作中时，一直会存有一些风险性原素，由于他非常容易对你耍阴谋。更大的风险性是雇用以往存有违法活动的人——但一些黑客是比此外一些更风险。

维护企业防止走火

假如你决策聘请前黑客，请采用以下流程来维护企业防止很有可能产生的不良影响：

做一个完全的背调。不必认为黑客对你说得话全是确实。信不信由你，有的人即便 确实沒有做，却会宣称自身是犯罪分子，要是她们觉得那样做会得到一份高薪职位的工作中，进而能够 在她们的盆友眼前耍酷。

与黑客签署劳动合同书（或单独承包单位协议书），在其中要有十分确立地设定界线，严禁沒有实际受权的浏览，严禁应用或共享在网站渗透测试或别的工作上搜集到的材料，并对毁约惩罚作明文规定。

考虑到黑客是不然具备员工不守信用／忠实责任书，假如黑客是一个承包单位，则规定他出示商业保险凭据，一旦他以盗窃、骗领或别的 *** 有意对你导致业务流程损害，就需要开展赔付。

不必给黑客除开工作中必须以外的一切浏览支配权。始终不必给他们管理 *** 登陆密码。假如他能依靠自己得到这种，你就知道你这存有安全隐患，但你没应当出示给他们。

假如黑客离开或合同书工作中完毕，要修改密码（即便 你认为他的确沒有把握他们），并保证在适度的部位有超强力入侵防御系统/防止监管对策。

在黑客给你工作中那时候及其以后要监管 *** 浏览，并留意观查一切异常主题活动。请记牢，黑客很有可能应用普通用户的账号，不一定便是你给他们的。

小结

除开具体的缘故，这些为企业定立此主旋律的人务必核查雇用黑客是不是合乎自身的社会道德准则。你是要激励这类从自身的违法犯罪情况中盈利的作法吗？

有关最终一点，我整列用了男士的代称，不但是由于我讨厌英语的语法有误地应用“they（她们）”和“them（她们）”足够做为一个充分必要条件，并且也是由于大部分黑帽优化黑客——尤其是被判罪的——是男士。（完）

（

计算机业有一个传统式，聘请岗位的黑客大神来应对外地人的黑客。这促使对黑客的点评越来越艰难起來。

一直以来，黑客们一直喜爱开展非受权的浏览，搞一些小毁坏或者捉弄，针对这类个人行为一直存有着非常大异议。而这一次，大家真实体会出黑客个人行为产生的极大杀伤力。

无论制做错乱者的主观因素是啥，这类随意攻击服务器的个人行为相当于拿着一支轻机枪立在房间中间向屋中可怜的小朋友们开展开枪！

虽然黑客们常对自身的个人行为开展辨解，但这并不可以表明她们的清正。现阶段就连黑客们自身也分不清楚优劣的规范，有的自称“白猫”、有的自称为“黑猫”，有的乃至说自身是“灰猫”，她们所引入的善与恶规范也截然不同。

现阶段，急缺法律以限定这种任意妄为的人群。

同黑客同责

黑客个人行为应担的法律法规

假如说黑客个人行为的是一种方式 *** ，技术性自身是不会有负责任一说的，对于应用了这类方式是否要负责任，我们要依据其应用目地和导致的危害来剖析，下边大家逐一来探讨这种黑客们理应担负的义务。

1、偷盗材料

必须偷盗的材料一般来说全是信息保密材料。依据材料的不一样特性，担负的义务也不一样。

A、假如偷盗的被我国视作商业秘密材料，是构罪的，比如我国英语四级考試的考题因涉嫌被别人用黑客方式偷盗了，这一黑客就需要被判处了；

B、假如根据黑客方式偷盗别的企业的技术性或商业秘密，很有可能组成侵害商业秘密罪；

C、假如一般信息保密材料也很有可能由于侵害商业秘密而担负刑事附带民事义务。

2、攻击服务器，导致 *** 阻塞

无论是出自于市场竞争的目地，故意进攻，還是出自于好玩儿的内心有意导致别的网址 *** 阻塞，导致别人无法打开，那麼都将对别的网址导致损害，导致了损害自然是要赔付的。如果是商业网站，买卖忙碌， *** 阻塞导致的损害将是极大的，黑客也将遭遇高额的赔付。

3、开展捉弄，删掉、拆换网页页面

进到他人的网址，变更网站内容，或是将关键內容开展删掉、改动。绝大多数网址通常是做为企业形象开展宣传策划的，那样一变更企业形象大受影响，也一定要导致相对的损害，那麼黑客就需要担负相对的法律责任。

此外，网页页面的界面设计及文本內容是具有版权的，你私自给改了，便是侵害了版权，也是要负责任的。

也是有的黑客喜爱将他人网址的登录名和密码破译，随后将登录名和登陆密码挂在 *** 上。网址的登录名和登陆密码归属于商业秘密，假如将别人的商业秘密发布在 *** 上自然组成侵害商业秘密，将担负相对的法律依据。

4、进入网站，告之系统漏洞

悄悄地进到他人的网址，一声不响又离开了，随后给网址发之一封信，告之其网站安全性有系统漏洞。给人导致精神实质的工作压力，假如规定理赔精神损失也是说得过去的。

自然黑客作法许多 ，针对她们的个人行为特性必须依据她们的个人行为目地，导致的不良影响开展全方位剖析。

黑客个人行为的刑事处罚

在我国要求了相对二种和电子计算机相关的违法犯罪，1、入侵计算机信息系统软件罪，2、毁坏计算机信息系统功能罪、毁坏电子计算机数据信息、程序流程罪和制做、散播 *** 病毒罪。

1、入侵计算机信息系统软件罪

2、毁坏计算机信息系统功能罪、毁坏电子计算机数据信息、程序流程罪和制做、散播 *** 病毒罪。

它是挑选罪行，对计算机信息系统软件开展作用删掉、改动、提升、影响、导致计算机信息系统软件不可以一切正常运作的组成毁坏计算机信息系统功能罪；

对计算机信息系统软件中储存、解决或是传送的数据信息和程序运行开展删掉、改动、提升的实际操作的组成毁坏电子计算机数据信息、程序流程罪；

有意制做、散播 *** 病毒等毁灭性程序流程，危害计算机软件一切正常运作的组成制做、散播 *** 病毒罪。

组成之上违法犯罪一般将被判刑期五年下列，假如不良影响尤其比较严重的，能够 被判五年之上的刑期。

小心点必须负法律责任。