像黑客一樣思考

很多人對琳達(dá)·麥卡錫以前的經(jīng)歷充滿了興趣：“你以前是個黑客吧？”她現(xiàn)任安全產(chǎn)品公司賽門鐵克的CTO辦公室執(zhí)行安全顧問，該職位似乎是“從良”以后的事情?！拔抑滥銈冋f的黑客是指那些跑到別人電腦里面偷東西和搞破壞的人。這樣的話，我告訴你們，我是白客！”麥卡錫為自己辯護(hù)，打趣說，“我看起來也不像一個黑客呀?！?/p>

“我是白客”

說起“黑客”（Hacker），人們覺得很酷又有點(diǎn)感覺復(fù)雜。廣義的講，“黑客”這個誕生于上世紀(jì)60年代的詞匯原本代表那一群熱愛科技和自由、喜歡鉆研互聯(lián)網(wǎng)與電腦技術(shù)、熟悉操作系統(tǒng)和互聯(lián)網(wǎng)漏洞的IT技術(shù)精英，于是有了“黑客精神”這樣的充滿了激情的詞匯。但特別是在國內(nèi)，“黑客”這個詞語在大部分人心目中就直接等于破壞者和恐怖分子，這實(shí)際上是“狹義上的黑客”（Cracker）。于是，麥卡錫以“白客”自居。

有一段時間，麥卡錫的工作曾經(jīng)是每天嘗試侵入各種各樣的網(wǎng)絡(luò)。但她不是為了搞破壞或者炫耀自己的能力，而是受雇于一些公司去檢測它們系統(tǒng)的安全性。

早些時候，麥卡錫在Sun 公司做一些教學(xué)工作，她所教授的內(nèi)容包括硬件架構(gòu)、系統(tǒng)管理和安全。在這些專業(yè)的IT技術(shù)領(lǐng)域里，安全問題當(dāng)中的“灰色”領(lǐng)域引起了她的注意。例如這個“灰色”領(lǐng)域是如何針對某個系統(tǒng)的漏洞對它發(fā)起攻擊，侵入到這個系統(tǒng)中，并在其中獲得很大的訪問權(quán)。這自然是不能在課堂上教授的內(nèi)容，不過激起了麥卡錫的濃厚興趣。

由于麥卡錫在“灰色”領(lǐng)域的研究經(jīng)歷，加上她所受過的教育和正在負(fù)責(zé)的培訓(xùn)工作，Sun公司的內(nèi)部審計(jì)組決定聘用她來做這種侵入性的系統(tǒng)測試工作。她的職責(zé)就是去檢查這家公司分布在世界各地的網(wǎng)絡(luò)的安全性，看看能不能去突破侵入到這些系統(tǒng)中，借此找到系統(tǒng)的弱點(diǎn)，發(fā)現(xiàn)讓它變得安全的方法。結(jié)合她當(dāng)時為其它很多公司高層管理人士教授安全課程的職務(wù)，麥卡錫也開始為更多的公司提供這樣的“入侵服務(wù)”。她從教學(xué)的角度來做一些入侵，希望籍此讓她的學(xué)生們——那些高管人員理解他們公司的漏洞將如何被黑客利用，將構(gòu)成怎樣的威脅。

“從保護(hù)系統(tǒng)的角度來說，我覺得這項(xiàng)工作是非常激動人心的。我可以在其中對未來可能出現(xiàn)的狀況進(jìn)行前瞻性的思考，確保自己的思路是領(lǐng)先于黑客的，至少是領(lǐng)先好幾步的?！丙溈ㄥa這樣評價自己曾經(jīng)的“黑客”工作。

事實(shí)上，相比之下一個真正黑客要做的技術(shù)工作比一個安全人員要輕松許多。安全問題實(shí)際上就是黑客與安全人員之間的“不對稱”戰(zhàn)爭，防御要比攻擊更困難和復(fù)雜。不論現(xiàn)在的企業(yè)裝備了如何精良的“銅墻鐵壁”，安全公司又如何為他們出謀劃策，就好像伊拉克戰(zhàn)爭中“來復(fù)槍打下直升機(jī)”一樣，雖然其真實(shí)性有待考證，但沒人否認(rèn)其可能性。而且，這種可能性如今正在變得越來越大。麥卡錫說：“我在六、七年前為Sun工作時侵入一個系統(tǒng)所需要的時間比現(xiàn)在長多了，因?yàn)楫?dāng)時我要花更多的時間來開發(fā)具體的入侵工具。而現(xiàn)在這樣的工具都可以在互聯(lián)網(wǎng)上下載到?！币虼耍F(xiàn)在市面上有很多“二流”黑客，他們通過從網(wǎng)上下載的黑客工具來扮演黑客的角色，非?！胺奖恪薄?/p>

但作為安全人員，麥卡錫的工作就不僅僅是入侵攻擊那么簡單了。她必須通過這種設(shè)身處地的作法來最終了解黑客要做什么，并為此做好準(zhǔn)備，而這在現(xiàn)實(shí)當(dāng)中是相當(dāng)困難。不過，麥卡錫多年攻擊他人網(wǎng)絡(luò)的經(jīng)歷已經(jīng)給她的思維模式帶來了巨大的改變。她可以像黑客一樣思考。

企業(yè)中的“游說者”

在加州的一家公司里，麥卡錫正在為他們的首席安全官做一些事情。這家公司在入侵檢測方面只有一種基于簽名的身份管理產(chǎn)品。麥卡錫在它的防火墻外安裝了一個基于協(xié)議的入侵檢測的測試程序，三十天內(nèi)一共識別出了八萬次攻擊，而這個小小的測試程序還僅僅是“抓”到了所有攻擊中的一部分。此前這家公司由于資金不足忽略了安全問題，麥卡錫通過其它一些現(xiàn)身說法的例子和那個自制的測試程序說服了該公司的高層，最終在安全方面撥款幾百萬美元來加強(qiáng)其入侵檢測能力。

這正是麥卡錫心目中最能體現(xiàn)自我價值的工作方式。在實(shí)際工作中的情況是這樣的，入侵他人系統(tǒng)的經(jīng)歷確實(shí)給麥卡錫帶來了豐富的技術(shù)積累，但是她在今天要面對的安全威脅速度更快、結(jié)構(gòu)性更強(qiáng)、技術(shù)含量更高、破壞性更大，她并沒有太多時間把現(xiàn)在遇到的突發(fā)性問題與過去自己所做的入侵實(shí)況作對比。相對于解決突發(fā)事件，她更多的是借助自己的經(jīng)驗(yàn)去設(shè)想未來可能遇到的威脅、未來的攻擊將會是怎樣的，而這些才是最能說服那些身處險境而不自知的人的最佳材料。

“這一點(diǎn)是非常重要的，如果高管人員沒有被說服，他們就不會對這些實(shí)際已經(jīng)存在的安全問題投入資金。這些人平時總是忙于一些具體的業(yè)務(wù)問題?！丙溈ㄥa說，“我過去那段與眾不同的工作經(jīng)歷讓我可以把安全看成一個業(yè)務(wù)問題來對待，而不僅僅是計(jì)算機(jī)電腦問題?！?事實(shí)證明，“黑客”的經(jīng)歷幫助麥卡錫更好地與公司高層溝通安全問題，也能輕松地與家庭用戶溝通。

現(xiàn)在，麥卡錫更關(guān)注的是如何更快地拿出安全產(chǎn)品來，更好地完成教育工作，“特別是在教育工作方面，我同樣要確保我的思路具有領(lǐng)先于黑客的前瞻性思考”。她目前在賽門鐵客公司的CTO下面工作，首席技術(shù)官辦公室每天迎來的各種不同的新項(xiàng)目都是由麥卡錫著手來操作的。除此之外，她還在賽門鐵克公司內(nèi)部啟動一些新的商業(yè)計(jì)劃，比如賽門鐵克出版社。在這個由首席技術(shù)官領(lǐng)導(dǎo)的出版社中，麥卡錫參與了大部分的工作，協(xié)助出版社不斷在市場上推出一些安全方面的、同時面向企業(yè)高管和技術(shù)人員的最新著述。

麥卡錫正在通過各種途徑來展開她的“游說”工作。除了外出演講和授課，她寫作了《信息安全——企業(yè)抵御風(fēng)險之道》一書。這本書的主旨是講述如何構(gòu)建世界級信息安全組織，而麥卡錫依舊是借助她滿腹的典型案例來闡述安全專家的看法。剛開始計(jì)劃寫這本書的時候，麥卡錫的藍(lán)圖跟現(xiàn)在出版的成品完全不是一回事，她在簽約以后突然意識到以前的思路不對，因?yàn)樗郧坝?jì)劃的那本書“不能很快地幫助公司的高層管理人員去解決安全問題”，于是重頭開始。這樣一來，留給麥卡錫的時間就只有六個月了，她還不能丟掉她的全職工作，賽門鐵克同期又給她分派了一個全新的項(xiàng)目——實(shí)施某個新的安全產(chǎn)品。因此，她只能花去大量的業(yè)余時間來寫書。

不論是寫書還是教課，麥卡錫真正希望的就是“能從根本上改變?nèi)藗儗π畔踩乃伎挤绞健?。就好像前面提到的那家每個月遭受八萬多次攻擊卻不自知的加州公司，麥卡錫也許正看著這樣的人和公司著急，思維模式是個首要問題。她說她的未來工作計(jì)劃首先就是要把賽門鐵克出版社建成安全領(lǐng)域最大的出版社，然后自己再出一本書。