Gorodenkoff / Shutterstock.com
網絡安全事件越來越引人注目。 在過去,這些事件可能主要被認為是銀行等組織處理的一個有點遙遠的問題。 但最近的攻擊如2017 Wannacry事件網絡攻擊使包括NHS在內的許多組織的IT系統失效,這表明了網絡攻擊可能帶來的現實後果。
使用心理操縱和技術,這些攻擊變得越來越複雜。 這方面的例子包括網絡釣魚電子郵件,其中一些可能非常有說服力和可信。 此類網絡釣魚電子郵件甚至導致最大的科技公司遭遇網絡安全漏洞, 包括Facebook和谷歌.
為了應對這些挑戰,社會需要能夠保護系統和減輕損害的網絡安全專業人員。 然而,對合格的網絡安全從業者的需求迅速超過供應,有300萬 未填寫的網絡安全職位 世界各地。
因此,令人驚訝的是,已經有一個對網絡安全有強烈熱情的活躍人群 - 黑客。 這個詞有許多負面含義。 它喚起了一個坐在黑暗房間裡的十幾歲男孩的陳規定型形象,當綠色文字飛過計算機顯示器時,他們瘋狂地打字,往往假設有一些犯罪活動正在發生。 將這些人包括在幫助建立和保護網絡系統的想法可能看起來違反直覺。
但是 - 正如我們在我們所強調的那樣 最近的研究 - 黑客社區的現實比刻板印象所表明的更為複雜和微妙。 甚至“黑客”這個短語對於許多可能被貼上黑客標籤的人來說也是有爭議的。 這是因為它失去了原有的意義:使用技術以創新的方式解決問題的人。
今天搞黑了
越來越多的在線黑客社區 - 以及黑客親自會面的定期離線會議和會議。 這些活動中最大的一個是 DEFCON,每年都在拉斯維加斯舉行,最多由20,000人參加。 這些黑客社區和活動是參與黑客攻擊的年輕人的重要信息來源,可能是他們與其他黑客的第一次接觸。
從表面上看,這些論壇上的對話通常與共享信息有關。 人們就如何克服黑客攻擊過程中的不同技術障礙尋求建議。 為有困難的人提供幫助 - 前提是他們首先表現出學習的意願。 這反映了黑客社區的特徵之一,因為有個人的文化表現出激情和克服障礙的願望。
但這些事件不僅僅是分享實踐技能。 作為個體,我們受到周圍人的強烈影響,往往更加認同我們所知道的。 當我們處於一個新的環境中並且不確定該群體的社會規範時,尤其如此。 因此,這些在線和離線黑客社區也為個人提供了重要的社會認同來源。 他們了解什麼是不可接受的行為,包括黑客的道德和合法性。
神話和機遇
重要的是要強調,黑客行為本身並非違法行為。 有許多機會參與道德黑客行為,這是指試圖破解系統以發現和修復惡意黑客可能試圖利用犯罪活動的漏洞。
我們的研究表明,大多數活躍在黑客社區中的人都不希望利用這些 他們發現的缺陷 儘管他們確實認為應該揭露這些缺陷,以便能夠解決這些缺陷 - 特別是當有關組織持有公共數據並擁有足夠的資源時,有理由認為他們首先不應該在其網絡安全方面存在任何差距。 一些大型知名公司通過提供黑客積極參與這種文化“bug賞金“ - 用於識別和報告其係統中以前未發現的弱點的財務獎勵。
當然,犯罪黑客行為確實發生了 - 我們所說的許多人都承認他們參與了合法性有問題的活動,以實現他們找到系統缺陷的目標。 這對那些正在參與黑客行為的人,特別是年輕人造成了風險。 通過無知或被故意誤導,他們可能會參與導致他們獲得犯罪記錄的活動。
如果是這樣,這不僅影響他們作為個人而且影響網絡安全專業。 由於這種文化,許多公司被剝奪了可以幫助填補網絡安全專業人員日益緊迫的差距的個人。 為了解決這兩個問題,我們需要擺脫無益和消極的刻板印象,與年輕人和黑客社區合作,提供他們的激情和技能的意識。 可以使用 解決社會面臨的網絡安全挑戰。
關於作者
John McAlaney,心理學副教授, 伯恩茅斯大學 和高級研究員Helen Thackray, 英國樸次茅斯大學
相關書籍
at InnerSelf 市場和亞馬遜
