网络安全侦探学会像黑客一样思考

日期:2018-06-04 浏览:15

大约35名高中生坐在大学体育馆整齐排列的桌子旁。另外115名大学水平的选手包围了高中生。

房间相当安静,只有纽约地铁隧道下方偶尔传来的嘎嘎声打断了安静的对话。

青少年从电脑屏幕上分心的事情并不多。对于不经意的观察者来说,显示器看起来像是充满了胡言乱语。但这实际上是一场犯罪追捕,来自美国和阿拉伯联合酋长国各地的12支高中队在寻找能帮助他们解决虚构谋杀案的数字面包屑。要想获胜,他们必须像黑客一样思考,这种技能可能在十年前就让他们陷入严重困境。

每个人都应该知道网络安全,”来自阿肯色州温泉市阿肯色州数学、科学和艺术学院的18岁的威廉·杨说,他告诉我,安全需要被烘焙成更多的软件。与此同时,他正在寻找解决网络难题的方法。杨在纽约大学布鲁克林校区参加网络安全意识周。CSAW是同类活动中规模最大的一项,它包括6个高中和大学学生比赛和一个职业展览会。高中学生的大学奖学金超过45万美元,大学获奖者的现金奖金超过1.1万美元。

由(左)侯国伟、苏雪莹和乔宁主持的“夺旗”比赛帮助他们的高中同学学习安全知识。James Martin / CNET为这项活动的30个赞助商,包括国土安全部、IBM和Facebook,提供了一个招募新一代数字取证人员的机会。这就是揭露网络罪犯足迹的科学。如今的企业迫切需要找到熟练的专业人员。难怪。网络公司思科系统( Cisco Systems )当时的首席执行官约翰·钱伯斯( John Chambers )去年在瑞士达沃斯举行的世界经济论坛上说:「全球没有数据中心或网络遭到黑客攻击。」更糟的是:公司通常需要三到四个月才能发现他们遭到攻击,他说。咨询公司普华永道( PricewaterhouseCoopers )对此问题发表了一些看法,表示公司和政府机构在2014年共发现近4300万起黑客攻击事件,约为每天11.7万起。

拼图请老实说。数字取证技术并不像苹果、谷歌或其他热门科技公司那样具有为初创企业编写软件的技术魅力。相反,大多数网络安全专家最终在公司、金融公司和执法部门工作。那么吸引人的是什么?

好拼图的爱。

这就是埃米莉·威克的魅力所在,她告诉我,如果她不那么热衷于犯罪剧,她可能还没有学会像黑客一样思考。“一个知道我喜欢犯罪秀的男孩来到我身边。”韦奇说。他认为她想参加纽约大学的安全竞赛,因为她要解决一个谋杀的谜团。Wicki现在是纽约大学坦登工程学院学习网络安全的大三学生。她还主持纽约大学的高中法证比赛,我在布鲁克林观看。Wicki形容这件事就像圣诞节一样,我能感觉到她的热情。“我跑来跑去,像闪闪发光的闪光。”她说。这是一年中最好的时间!

18岁的Gus Naughton来自宾夕法尼亚州波科诺山东中学,他喜欢像黑客一样思考。他说:「学习如何打破网路很有趣。」别担心。诺顿和其他学生正在学习复杂的技能,以便拼凑黑客留下的谜题。

在加州弗里蒙特的圣荷西教会高中,为了好玩,我在那里遇见大二的侯大卫。侯海洋和同学苏晶、朱荣一起在网上举办了一场“抓拍国旗”比赛,同学们在比赛中破解、解密、拆开密码,找到一条名为“国旗”的秘密信息。

这很像真正的黑客攻击。他们向我展示了一种使网站和计算机服务器之间的数据流混乱的技术。这是一个初学者的动作,但是很多参与者都没有听说过。这三个人把它包括在他们的比赛中,因为他们希望其他高中生知道他们的网站可能会受到这种攻击。

对他们来说,比赛不仅仅是一项公共服务活动。三人都说他们黑客比玩电子游戏更有趣。侯海洋甚至说,解决网络难题让他感到兴奋。

有关更多CNET杂志故事,请点击这里。James Martin / CNET Times change二十年前,凯文·米特尼克是世界上最臭名昭著的黑客之一,因闯入IBM、诺基亚、摩托罗拉等公司的电脑网络而被捕并被判入狱五年。今天,他是一位受人尊敬的安全顾问,他闯入客户的电脑网络,向他们展示他们的弱点。这就是所谓的渗透测试,这只是这些未来美国黑客毕业后可能得到的工作的一个例子。在纽约大学的活动中,学生们拿起描述数字取证职业的小册子。劳动力市场分析公司Burning Glass表示,

企业雇佣网络安全专家的速度不够快。2010年至2014年间,安全专家的职位几乎翻了一番。根据科技网站Dice的数据,网络安全专家平均年收入为9.5万美元。监督纽约大学竞赛的纳西尔·梅蒙教授说,大多数学生将从事国防工作。这意味着阻止黑客进入系统。喜欢学习破网的Naughton已经在一家提供在线服务的公司担任系统管理员,他知道自己将有网络安全的职业生涯。

他宁愿被付钱侵入系统,还是构建技术来阻止黑客入侵?

一种混合物,他说。找个洞超棒,超有回报。但在辩护制度上,法律规定的金钱更多。Laura Hautala ( @ lhautala )是CNET的员工记者,报道网络安全和隐私。她的作品出现在洛杉矶时报和政治上。她对烘焙食品非常挑剔。

现在播放:看这个:奥巴马想办法让网络安全变得有趣(视频) 1 : 32

这个故事出现在2016年春季版的CNET杂志上。有关其他杂志文章,请单击此处。CNET杂志阅读网络安全侦探学会像黑客一样思考5月29日CNET杂志赶上季根-迈克尔·基5月29日季根-迈克尔·基迎战掠夺者5月21日幕后:我们就是这样射杀杰西·泰勒·弗格森的封面的!4月24日像素2xl,iPhone X让拍摄度假照片变得如此轻松查看所有内容