Tin tặc có thể là một lực lượng tốt?
Cách mà chúng tôi nghĩ về tin tặc thường được định hình bằng các hiệu ứng tức thì mà chúng tôi thấy sau khi vi phạm dữ liệu, hành vi phá hoại hoặc tấn công DDoS lớn. Tất cả những điều này mô tả tin tặc là những người gây rối cho Internet và mọi thứ chúng tôi đang cố gắng tạo ra nó. Nếu bạn nghĩ theo cách này, bạn nói đúng, phần lớn. Có, tuy nhiên, tin tặc ra có những người thực sự làm tốt. Và tôi không nói về "những người hacktivists" như Anonymous và các nhóm khác thường phá hủy mọi thứ vì những nguyên nhân mà họ cảm nhận là tích cực. Tôi đang nói về những tin tặc có ảnh hưởng tích cực tới hệ sinh thái của Internet nói chung. Họ có tồn tại không? Và nếu có, điều gì thúc đẩy họ?
Định nghĩa “Hacker”
Định nghĩa lâu đời nhất mà chúng ta có từ “hacker” xuất phát từ những năm 1960 tại Viện Công nghệ Massachusetts. Nó mô tả một người đam mê lập trình hoặc kỹ thuật hệ thống. Ý nghĩa tiêu cực đến với bình minh của kỷ nguyên Internet, khi phá vỡ bảo mật máy tính đã trở thành một cái gì đó có lợi nhuận và hơi dễ dàng. Ngày nay, ý nghĩa này vẫn còn tồn tại, nhưng bây giờ chúng ta chia hacker thành ba loại: Mũ trắng (không phá hủy bất cứ thứ gì, mà là sửa nó), mũ xám (làm những thứ bên ngoài giới hạn của luật), và mũ đen (phá vỡ mọi thứ vì lợi nhuận hoặc vui vẻ). Đối với tất cả ý định và mục đích, tôi sẽ sử dụng định nghĩa hiện đại của từ “hacker” và sử dụng từng danh mục để mô tả loại hacker mà tôi đang đề cập đến.
Tại sao một Hacker muốn làm tốt?
Vào giữa tháng Bảy năm 2015, United Airlines trao tặng một triệu dặm bay đến hai hacker người phát hiện ra lỗ hổng bảo mật trong hệ thống web của mình và tiết lộ chúng riêng tư cho công ty. Có nhiều công ty cung cấp phần thưởng cho những người thay vì phá hủy cơ sở hạ tầng của họ, tiết lộ các vấn đề với nhân viên công ty để họ có thể sửa chữa nó. Động cơ lợi nhuận có lẽ là một hacker mũ trắng mạnh nhất phải làm một số điều tốt và thông báo cho các khu vực tư nhân và các tổ chức khu vực công về những sai sót an ninh của họ. Lược đồ này được biết đến như là một chương trình "tiền thưởng", được thực hiện bởi một số thực thể trên khắp thế giới và cung cấp một khuyến khích mạnh mẽ cho tin tặc để thông báo cho họ về các lỗ hổng bảo mật mà đôi khi có lợi hơn bán cơ sở dữ liệu bị tấn công hoặc của chính nó.
Tuy nhiên, tin tặc tốt không phải lúc nào cũng được thúc đẩy bởi tiền. Có những người đôi khi phát hiện lỗ hổng bảo mật và cung cấp một mẹo cho công ty sở hữu cơ sở dữ liệu mà không mong đợi bất cứ điều gì để đổi lại. Đây là loại hacker mũ trắng vị tha làm những gì họ làm vì họ nhiệt tình về an ninh thông tin và có thể muốn có mặt tốt của mọi người để họ có thể sử dụng đề xuất của họ làm đòn bẩy cho việc làm trong các lĩnh vực liên quan đến bảo mật thông tin.
Ý tưởng của Hacking có thay đổi không?
Cho đến gần đây, hành động hacking đã được xem xét lại cho sự hủy diệt nó gây ra. Dần dần, nhiều công ty đang bắt đầu nhận ra rằng tin tặc thực sự có thể là một tài sản được thúc đẩy bởi lợi nhuận. Bản thân thị trường, theo cách riêng của mình, tạo ra cách riêng để đối phó với tin tặc không liên quan đến án tù hoặc phạt nặng theo cách mà hacker, khách hàng và thế giới của công ty họ tham gia đều có lợi. Điều này không có nghĩa là tin tặc đột nhiên sẽ bị thúc đẩy để theo đuổi tích cực và hiệu quả hơn. Hacking mũ đen sẽ luôn luôn tồn tại. Tuy nhiên, có vẻ như chúng ta đang bắt đầu bước vào một thời đại mà tất cả chúng ta có thể hợp tác hướng tới một mục tiêu chung, đó là sự cứng rắn của an ninh trong cả không gian công ty và chính phủ.
Bạn nghĩ sao? Cuộc chiến chống lại tin tặc có thể được các hacker tự chiến thắng bằng chương trình tiền thưởng lỗi không? Hãy cho chúng tôi biết trong một bình luận!