大家另外开始了一个利欲熏心的新项目，称为De Tweehonderd van Twente（英文叫200个特温特。特温特，法国地名大全）去决策谁在大家这一地域最有知名度，而且建了一个最有知名度的人的数据库查询。根据一项Google的测算（Google-ish）——谁和什么有知名度的机构联络最紧密——产生一个有知名度的人的名册。这将引出来一系列的文章内容，但它也是新闻记者强大的专用工具。谁跟哪里有关系？你能向这一数据库查询提出问题，并运用于日常事务。而且，这一数据库查询也有文化价值。艺术大师们早已了解过创作者著作进行之后是不是可用这一数据库查询，想拿来制做互动艺术装置。

雇用黑客：益处、弊端和缺点

创作者: Deb Shinder

汉语翻译：PurpleEndurer，2010-09-07之一版

归类：安全性

标识：雇用, *** , 黑客, Hacking, 安全性

入侵外交部 *** ，坐牢，无罪释放从业安全性数据分析员工作中拿巨额酬劳。有一段时间，这好像是怪异判逆青少年儿童们学生就业的一个受欢迎方式，总之在她们来看，花四年呆在大学课堂里和泡酒吧没有什么差别。从有案底的青少年儿童的视角看来，这的确是美梦成真：她们得到了酬劳——一般很丰富——能够 无拘无束地做她们已经做的事儿，无须担忧官方（FBI）会在以后某一夜里来叩门（或破门而入）。

从 *** 公司的视角看来，没事儿就做 *** 网站渗透测试的人比已在法庭上证实水准的人更强吗？这好像是有些道理的，但这一发展趋势好像早已停好出来，由于经济不景气，很多机构早已缩小了一切正常的雇用经营规模。但是，即便 人事部门的工作员沒有处理完毕，近距观查安全性咨询管理公司的员工（和小区业主/创办人），你能发觉一些情况中包含很多违法活动的人。是啥在适用和 *** 让那样的人访问您的 *** 呢？此外，假如出現难题，产生的不良影响会是什么呢？

益处

雇用前黑帽子黑客出示 *** 安全性资询提议的事实论据是，当牵涉到 *** 侵入手机游戏时，她们有着现实世界中的进攻工作经验。典型性的IT权威专家只了解防御。已经接纳 *** 维护学习培训的人和为了更好地闯进 *** 而不断实验来把握这种技术性的人在心理状态上面有非常大的区别。一个好的黑客真实喜爱挑戰，并要花好多好多時间来健全本身的技术性。

除此之外也存有便宜雇用黑客工作中的很有可能——或是最少薪酬比电子信息科学博士研究生低——这类博士研究生已经还十万元国家助学贷款，人事档案上沒有大罪纪录。殊不知，不只是缺乏传统式学历会让有案底的黑客减少对薪资的期待。事实上，在 *** 和系统软件中找寻系统漏洞，这种难能可贵的物品会让黑客会承担重任地开心工作中。

弊端

即便 黑客早已彻底迷途知返，你认为能够 晋升为员工或承包单位，但有无犯罪记录不利发展趋势顾客。假如企业有着或期待招投标这些必须安全大检查的 *** 部门合同书，与一个已经知道黑客有关系则会对企业不好。

接下去的难题是黑客是不是确实彻底迷途知返了。或许他已立誓已不破译美国防部的登陆密码，也已不撰写计算机病毒，但他是否会由于具备这类工作能力，抵挡不住引诱而阅览企业的绝密文件，四处看一下呢？你可以信赖他不容易运用碎片时间不法免费下载受维护歌曲和影片，或在 *** 电脑运行上盗版软件（warez）？假如厌烦，他很有可能会阅读文章个人档案来自乐，或电影导演一个“没害”的小捉弄，用脚本 *** 把每一个人的电脑桌面壁纸都变为死机蓝屏界面？

这一切都归纳为信赖难题。令人访问你的 *** ——尤其是那类必须开展安全性剖析的——类似给他们访问你的银行帐号。这是一个任务艰巨的人物角色。你能聘用犯过贪污罪的人来管控你的财产吗？大约不容易，由于那样的人过去已被确认会乱用这类所有权。

适用雇用黑客（而且黑客也期待被雇用）的人要说，“这必须以黑制黑。”但是，你肯定不会见到稽查组织 雇用前凶犯来协助她们抓捕暴力行为罪犯或术士，阻拦别的毁灭者和闯入者。哦，她们很有可能会运用这些人作密秘卧底，但她们都不容易使他当担能够 信赖的人物角色，由于那样她们将还有机会去犯一样的罪刑。

缺点

*** 內部埋伏有黑客很有可能产生从严重后果到破坏性的結果。他能够 应用 *** 启动丧尸 *** 进攻，散播恶意程序，乃至能够 访问企业的财务报表和市场销售信息内容等商业机密，并把这种保密信息贩卖让你的竞争者。

假如你处在诊疗或金融信息服务那样的受管控领域，这类內部 *** 安全问题很有可能会置你于一种不稳定的部位。假如你知情人并同意把数据信息交给一个已经知道黑客，那要说动你敬业竭尽全力去维护数据信息是十分艰难的。

你要必须考虑到这种自恃的黑客是不是确实有他所吹捧的技术实力。终究，假如他被判罪，这代表着他被把握住了——假如他确实很厉害，为什么不可以隐藏自己的足迹？或许他仅仅一个“脚本小子”，抄袭别人写的专用工具编码并总是愚钝地应用。另一方面，假如他沒有被拘捕或判罪过，你又为何觉得他是一个真实的黑客呢？或许他仅仅一个只要说不容易做的主。

关键是不法访问别人 *** 的人很有可能沒有明显的是是非非感，和/或很有可能不服气管。假如他都还没由于违背法律法规而觉得愧疚，你又为何会觉得他将想要遵循企业的现行政策和标准，及其你为他做为员工或咨询顾问而划分的界线呢？

一样关键的是要记牢“人以群分。”黑客通常善于与别的黑客作盆友。她们共同进步，这也是一种文化艺术，这类文化艺术中的组员们相互斗争，获得很多考虑。即便 “你的”黑客不容易尝试危害您的 *** 或财产，你可以明确他在与黑客小伙伴们吹捧时不容易不经意中泄漏相关信息内容，以至他的黑客小伙伴们下意识地进去并席卷？

记牢：全部的黑客全是不一样的

在上月的 *** 违法犯罪栏目，即对 *** 罪犯开展的分析和归类中，我探讨了不一样的 *** 罪犯有不一样的作案动机。假如你考虑到聘用一名前黑客，一个好点子是详细分析他的情况和纪录，并试着精准鉴别他究竟归属于哪一种类型。这能够 让你一个案件线索来评定假如聘用他会产生多少的风险性。

十几岁的前黑客不经意中进入了美国联邦 *** 的受维护 *** ，虽然沒有真实的毁坏用意，很可能被把握住而“极度恐惧”。（另一方面，深陷囹圄的历经也很有可能惹恼了他，在“受到影响”不但不容易遭受藐视，并且很有可能遭受敬佩奖赏的自然环境里，他的违法犯罪趋向很有可能会提高）。一个更为完善的上班族罪犯，会有意将钱从别人账号迁移到自身的账号中，或做为担任黑客从业公司情报活动，很有可能有更不可动摇的违法犯罪心理状态，并不是那麼非常容易更改的。

在雇用一个人来做真实的自己不清楚怎样做的工作中时，一直会存有一些风险性原素，由于他非常容易对你耍阴谋。大些的风险性是雇用以往存有违法活动的人——但一些黑客是比此外一些更风险。

维护企业防止走火

假如你决策聘请前黑客，请采用以下流程来维护企业防止很有可能产生的不良影响：

做一个完全的背调。不必认为黑客对你说得话全是确实。信不信由你，有的人即便 确实沒有做，却会宣称自身是罪犯，要是她们觉得那样做会得到一份高薪职位的工作中，进而能够 在她们的盆友眼前耍酷。

与黑客签署劳动合同书（或单独承包单位协议书），在其中要有十分确立地设定界线，严禁沒有实际受权的访问，严禁应用或共享在网站渗透测试或别的工作上搜集到的材料，并对毁约惩罚作明文规定。

考虑到黑客是不然具备员工不守信用／忠实责任书，假如黑客是一个承包单位，则规定他出示商业保险凭据，一旦他以盗窃、骗领或别的 *** 有意对你导致业务流程损害，就需要开展赔付。

不必给黑客除开工作中必须以外的一切访问支配权。始终不必给他们管理 *** 登陆密码。假如他能依靠自己得到这种，你就知道你这存有安全隐患，但你没应当出示给他们。

假如黑客离开或合同书工作中完毕，要修改密码（即便 你认为他的确沒有把握他们），并保证在适度的部位有超强力入侵防御系统/防止监管对策。

在黑客给你工作中那时候及其以后要监管 *** 访问，并留意观查一切异常主题活动。请记牢，黑客很有可能应用普通用户的账号，不一定便是你给他们的。

小结

除开具体的缘故，这些为企业定立此主旋律的人务必核查雇用黑客是不是合乎自身的社会道德准则。你是要激励这类从自身的违法犯罪情况中盈利的作法吗？

有关最终一点，我整列用了男士的代称，不但是由于我讨厌英语的语法有误地应用“they（她们）”和“them（她们）”足够做为一个充分必要条件，并且也是由于大部分黑帽优化黑客——尤其是被判罪的——是男士。（完）

（

奥巴马医保网址HealthCare.gov自发布生效日就可以说艰辛重重的，在二零一三年十月之一次发布时仅有6人可以申请注册，且不断曝出 *** 安全问题和数据泄露难题。现如今， *** 办公室对医保网站的重做非常高度重视，不仅拆换了承包单位，为了更好地保证系统优化，公司办公室工作人员采用聘请白帽子黑客的方式 。对再次重做后的HealthCare.gov网址进行仿真模拟进攻，找寻 系统漏洞以保证网址在11月15日第二期开放注册时不容易产生不正确或是 *** 安全问题。

美国医保服务站政法委副书记负责人儿子·斯拉威尔(Andy Slavitt)称，团队每星期都是有数字能量数组白帽子黑客对网址开展仿真模拟进攻，找到系统软件的系统漏洞和防御力的薄弱点。上年十月该网址的奔溃造成 美 *** 放弃了承建方CGI集团公司，2020年一月改为埃森哲(Accenture)企业修建。Slavitt称，现阶段版本号的HealthCar.gov“合乎严苛的 *** 部门规范，并适用云计算技术”，但是这颗“烂摊子”不管怎样是再如何当心都不算过的。即便 最新版本发布后能一切正常运作，也无法填补美 *** 在最开始发布引起的过失。