駭客倫理
駭客遵循駭客倫理 就像警察遵循他們的行為準則一樣重要。在駭客世界中濫用技能對他人造成傷害。記住:幾乎不可能以犧牲他人為代價來獲得尊重。
當計算機剛剛開始進入大學,學生可以使用開放系統時,好奇的使用者開始對規則表現出一定的漠視。這些使用者會未經授權進入系統區域,獲得訪問特權資源的許可權。沒有網際網路,也沒有駭客暴露 或安全戰士 的副本來幫助他們,他們必須自己弄清楚如何進入系統。
儘管這些年輕學生代表著第一批駭客,但他們沒有惡意意圖;他們只是想要知識、資訊,對他們可以訪問的系統有更深入的瞭解。為了證明並最終區分他們的努力,駭客社群將駭客倫理 作為其亞文化核心的一部分。駭客倫理 闡述了兩個基本原則
- 不造成傷害。
- 不要讓任何人為你的行為買單。
這兩個原則相輔相成。最初的駭客有意瞭解他們入侵的系統,而不是破壞它們或竊取有價值的機密資訊。他們想知道它們是如何工作的、它們的缺陷、它們的優勢、它們設計的有趣功能。他們沒有授權;當時,他們透過不干涉任何人的工作以及在探索系統的過程中不花費任何人的任何金錢來彌補這一點。
不幸的是,這種口號不能完全有效地掩蓋你的行為。即使不考慮法律後果,例如 1986 年的《計算機欺詐和濫用法案》,你的行為如果沒有得到仔細控制,將會產生毀滅性的無意後果。羅伯特·莫里斯建立了莫里斯蠕蟲來無害地衡量網際網路的規模;不幸的是,由於指數級重新感染,它使感染的系統不堪重負,造成數千萬美元的經濟損失。你必須始終牢記,要仔細考慮你的行為對任何系統的短期和長期影響。
今天,我們需要在駭客倫理 中新增一條規則,這是我們早就應該新增的規則。莫里斯蠕蟲說明了為什麼這條規則存在,甚至超出了法律範圍。
- 始終事先獲得許可。
請記住,在行動之前始終要獲得許可。你的行為會導致對攻擊目標的重大幹擾。網路變慢、伺服器崩潰或掛起,並且你會建立虛假的日誌條目。任何擁有有用 IA 部門的機構都會注意到你的攻擊並驚慌,認為你具有惡意意圖;他們不可避免地會花費資源搜尋後門並試圖確定你竊取了哪些機密資訊。所有這一切,即使你沒有被抓住,也要求你在事先獲得許可。
你始終有權侵入你擁有的伺服器;同樣,如果你參加奪旗 遊戲或作為紅藍對抗 比賽中的紅隊,你隱式地有權侵入你能接觸到的任何東西。在所有其他情況下,你需要向機器的所有者請求授權;你甚至可以要求他們為此付費,將你的服務作為滲透測試出售,並向他們提供網路漏洞的綜合概述以及用於改進其安全的適當緩解步驟。只要你事先獲得許可,並且你記得駭客倫理 的前兩條規則,你就可以隨心所欲地使用網路和受影響的機器。
