美大學教駭客之道 部份企業不滿

方家敏 2013/09/27 18:03 點閱 10412 次
美國多所大學教授學生防駭客,而大多數的駭客課程都是由教授設置一個防火牆,由學生去破解。 (Photo by Extra Ketchup on Flickr-used under creative commons license)
美國多所大學教授學生防駭客,而大多數的駭客課程都是由教授設置一個防火牆,由學生去破解。 (Photo by Extra Ketchup on Flickr-used under creative commons license)

【台灣醒報記者方家敏綜合報導】公司機密遭竊取、全球網路大當機,駭客難防。有鑒於逐年升高的網路犯罪率,全美有許多大學開始開課教導學生如何「防駭客」。而學生們要學的第一步便是學習成為一名稱職的駭客,透過破解層層防火牆,最後參加駭客大賽,有許多學生因而成為頂尖的防駭專家。雖有學校因開設駭客課程,遭到企業界反彈,但大多數的學生都能有不錯的出路。

對於許多學校來說,光是替課程命名就讓教授們傷透腦筋。洛杉磯城市大學的教授鮑尼說,要在課堂上光明正大的教導學生犯罪行為必需要很小心,有的學校會把課程命名為「剖析網路試驗」、「網路安全」或是「駭客倫理」等。

鮑尼為了要開這堂課,甚至以他的名譽與教職向學校背書,「如果有學生利用我教授的技術犯罪,我會自動請辭。」最後他得以「駭客倫理」之名,教學生如何反駭客。雖然鮑尼很擔心有學生會真的學到如何去「駭」人,但他表示,「目前看來還沒有學生聰明到可以破解別台電腦的機密,或是騙得過我。」

學生們要學的第一步便是如何成為一個稱職的駭客。大多數的駭客課程都是由教授設置一個防火牆,由學生去破解。課堂上的所有電腦都無法外連,只能在實驗室內操作,因此不會影響一般的網站運作,也不會讓心懷惡意的學生有機可乘。

科羅拉多大學的教授約翰‧布萊克就將防毒程式設計得有如電玩遊戲一般,從易到難分為很多個關卡,學生們必須一一破解程式。布萊克說,他不會確切告訴學生該怎麼破解,而是由學生自己摸索,找出每個防火牆的弱點,並對症下藥。

加州大學聖塔芭芭拉校區也是用類似的方式教導學生,但不同的是,加州大學的學生最後要面臨的大考驗是iCTF(International Capture The Flag),即全球駭客大賽。國際駭客盛事iCTF每年約有80組來自各國的頂尖好手隊伍參賽,要互相攻堅,竊取對方的密碼,因此參賽者必需要攻守得宜才有機會獲勝。

然而,教導學生侵入他人電腦的行為仍未能為大眾所接受,甚至引起極大的反彈。索諾瑪州立大學的教授喬治‧萊汀曾教導學生製作惡意軟體,不僅能衝破防火牆還能竊取機密。一名網路專家發現,由萊汀實驗室所散布的惡意軟體造成全球病毒量每周爆增3倍,且多數都是用於竊取資料或網路詐欺。

有許多網路安全公司得知此事後感到非常不滿,表示絕對不會雇用萊汀的學生。甚至連知名防毒大廠McAfee、Symantec等所製作的初階防毒軟體都受到波及。萊汀堅持,學生們並無惡意,他只是想讓學生了解駭客的思考模式,以有效抵制。

但大多數的學生還是因此獲益,有許多防毒公司會派探子到駭客大賽,邀請有潛力的學生加入他們公司,甚至有許多學生因此得到美國國防部的工作。

美國多所大學教授學生防駭客,而大多數的駭客課程都是由教授設置一個防火牆,由學生去破解。
(Photo by Extra Ketchup on Flickr-used under creative commons license)