攻擊你的電腦和網(wǎng)絡(luò)系統(tǒng)后再找你收錢，這并非是天方夜譚的事。在計(jì)算機(jī)世界里有群自稱白客的人，他們也被稱為黑客中的黑客，干的正是這種工作。9月22日，在成都高新區(qū)舉辦了一場信息安全技術(shù)沙龍，主講神秘嘉賓正是一名職業(yè)白客。白客的經(jīng)歷，給到場的服務(wù)外包企業(yè)帶來了一堂印象深刻的網(wǎng)絡(luò)安全課。

　　神秘人講述低調(diào)的白客世界

　　我們也是黑客，只不過是合法黑客。”記者獲悉，鄧先生的職務(wù)是德國萊茵公司亞太區(qū)業(yè)務(wù)總監(jiān)，擔(dān)任多個(gè)國家的國家級技術(shù)咨詢顧問，鄧先生此次來蓉是受成都市服務(wù)外包協(xié)會(huì)邀請為企業(yè)傳授信息安全之道。在采訪中鄧先生反復(fù)囑咐記者不要報(bào)道自己的全名，也不要發(fā)布特寫照片，因?yàn)榘卓捅仨氁驼{(diào)！”

　　我們平時(shí)說的黑客都是非法的，主要分為職業(yè)黑客和學(xué)生黑客兩種。學(xué)生黑客是為了練習(xí)技能和獲取滿足感，危害性相對較小。職業(yè)黑客則帶有明確目的性，其中以惡意盜取商業(yè)秘密為主。”鄧先生稱，一般見報(bào)的都是強(qiáng)攻型黑客攻擊，諸如篡改網(wǎng)站主頁、破壞郵件系統(tǒng)等，但真正可怕的是資料被盜竊了被盜方還渾然不知。

　　這好像要攻破一個(gè)門，如果強(qiáng)行攻擊會(huì)被發(fā)現(xiàn)，即使攻破也沒什么意義。現(xiàn)在的高手尋求的是繞開這個(gè)門，在其他地方尋找漏洞攻入。”鄧先生說，白客的工作方式其實(shí)和黑客一樣，唯一不同的是白客是應(yīng)邀有償向?qū)Ψ桨l(fā)起攻擊，目的是找到漏洞加以彌補(bǔ)。鄧先生稱這種攻擊實(shí)際上是一個(gè)團(tuán)隊(duì)在實(shí)施，他的團(tuán)隊(duì)就曾受邀攻擊過某國的國家安全局系統(tǒng)。

　　成都外包業(yè)面臨安全門檻

　　當(dāng)天，來自成都服務(wù)外包及相關(guān)企業(yè)的總經(jīng)理、信息技術(shù)總監(jiān)、外包項(xiàng)目經(jīng)理等高層人士參加了沙龍的活動(dòng)。對成都服務(wù)外包企業(yè)目前面臨的最大問題，鄧先生坦言多數(shù)還缺乏安全意識(shí)，我甚至發(fā)現(xiàn)很多公司對服務(wù)對象提供的信息缺乏基本的保密措施，這對希望進(jìn)軍國際市場的外包企業(yè)來說是致命的。”

　　鄧先生介紹說，由被服務(wù)對象提供的信息在保存過程的保密以及傳輸過程的正確都是信息安全的關(guān)鍵，也是目前國際上安全認(rèn)證的重要環(huán)節(jié)，成都目前只有很少服務(wù)外包企業(yè)擁有國際安全認(rèn)證。對此當(dāng)天參會(huì)的一位企業(yè)負(fù)責(zé)人告訴記者，成都服務(wù)外包企業(yè)正越來越意識(shí)到國際安全認(rèn)證的重要性，對一些跨國企業(yè)來說這就是進(jìn)門的門檻，否則根本談不上獲得訂單。”

　　對于本地企業(yè)如何加強(qiáng)自身安全體系建設(shè)，鄧先生也提出了意見。他建議首先應(yīng)該從最基本的內(nèi)部保密工作做起才談得上抵抗外部攻擊。第一步就是要對員工進(jìn)行安全培訓(xùn)，建立對信息安全的分級制度，什么級別的人可以掌握什么級別的機(jī)密必須有嚴(yán)格規(guī)范。接下來才是構(gòu)筑自己的信息安全體系并不斷發(fā)現(xiàn)問題加以改進(jìn)。

　　當(dāng)天參加培訓(xùn)的企業(yè)高層紛紛表示受益匪淺。對此成都服務(wù)外包行業(yè)協(xié)會(huì)負(fù)責(zé)人透露，此次沙龍也是今年的服務(wù)外包企業(yè)精英學(xué)習(xí)成長系列活動(dòng)的第三次活動(dòng)，我們今后還將繼續(xù)邀請國際知名信息產(chǎn)業(yè)企業(yè)、管理咨詢公司、行業(yè)專家從市場拓展、接包能力、體系構(gòu)架等多方面為成都的服務(wù)外包企業(yè)支招及進(jìn)行訓(xùn)練。”(記者 代朗 陳靜)