白帽/黑帽一道顏色之隔,年輕的資安人員可能難以理解,這界限在早期很難區分,原因在於早期資安學習環境嚴重不足,資安人員若想深入這個領域,勢必得換個角色與位置,搞懂駭客如何Hacking才能知道該如何防範。
在早期學習資安,很多研究人員都曾游走於黑白的邊界,無非就是想更深入理解駭客手法,甚至拿網路上的路人甲當作目標來練功,當然不是真的駭進去偷資料,然而像本篇文章的Hutchins曾經幫助全球成功地減緩WannaCry的爆發疫情,在此之前竟也曾經製作惡意程式並散佈於網際網路,這類的故事在台灣也曾發生過,1999年CIH爆發導致全球6000萬台電腦遭感染,陳盈豪後來在台灣協助政府機關講授網路犯罪課程。現今的資安產業環境已大有進展,無論是資安產品測試環境或是資安課程、駭客攻防、白帽駭客技術培養都已相當成熟,因此資安技術人才的培訓也相對完整,然而在面對駭客不段精進的攻擊技術,一個優秀的資安人才仍得了解駭客的思維與技術才能成為優秀的資安人員。
詳文請見ithome 原文新聞稿