深入黑客内心世界　像黑客一样思考问题

Jeremy Poteet正在观看着他做安全工作的候选人网站上线。就在16分钟后，该网站遭到攻击。但是这个高度受关注的网站巧妙地规避了这些攻击，以及随之而来的其他攻击，因为Proteet已经预见到会发生此类攻击，并已经做出了对策。

他是怎么知道的呢？很简单，他是一个黑客，像黑客一样思考问题，并且知道黑客使用的工具——这是保护公司不被攻击的最有效方法。作为App防御的首席安全官，Poteet这一类黑客俗称为白帽子黑客或安全研究员——他们挖掘系统漏洞，指出哪里会有麻烦发生。黑帽子黑客是相反的一类——他们为了邪恶的目的企图获得进入系统和数据资料的权限。在过去，大多数黑客是为了好玩或是为了吹牛。

现在，黑帽子黑客在恶意软件业以数万美元的价格贩卖攻击代码，利用漏洞获取密码、银行网站信用及个人资料来进行身份窃取和金融诈骗。

学习像黑帽子黑客一样思考，知道他们寻找什么以及如何得到应该成为每个公司安全战略的基本部分。

根据“黑客暴光”一书的作者George Kurtz的说法，过去几年里黑客攻击的目标发生了戏剧性的变化。

“当我进入游戏…以前是这样，‘我们没有防火墙，我们有一个封包路由过滤器’，快速闪回到今天，你有非常互动的应用程序：Web2.0与后端数据库及周围所有潜在风险捆绑在一起”Foundstone的创始人Kurts说。Foundstone是美国信息安全顾问服务与教育训练领导厂商，现在是McAfee的一个分公司，Kurtz担任McAfee企业在加里福尼亚的公司Mission Viejo的高级副总裁。事实上，应用软件越来越引起黑客的注意。

根据Gartner和Symantec的研究，截至2006年6月接近90%的软件攻击是针对应用程序层。“只要开启了端口80，就可以不受限制的进入一个应用程序”Kurtz说。