黑客伦理
黑客遵循黑客伦理 就像警察遵循他们的行为准则一样重要。在黑客世界中滥用技能对他人造成伤害。记住:几乎不可能以牺牲他人为代价来获得尊重。
当计算机刚刚开始进入大学,学生可以使用开放系统时,好奇的用户开始对规则表现出一定的漠视。这些用户会未经授权进入系统区域,获得访问特权资源的权限。没有互联网,也没有黑客暴露 或安全战士 的副本来帮助他们,他们必须自己弄清楚如何进入系统。
尽管这些年轻学生代表着第一批黑客,但他们没有恶意意图;他们只是想要知识、信息,对他们可以访问的系统有更深入的了解。为了证明并最终区分他们的努力,黑客社区将黑客伦理 作为其亚文化核心的一部分。黑客伦理 阐述了两个基本原则
- 不造成伤害。
- 不要让任何人为你的行为买单。
这两个原则相辅相成。最初的黑客有意了解他们入侵的系统,而不是破坏它们或窃取有价值的机密信息。他们想知道它们是如何工作的、它们的缺陷、它们的优势、它们设计的有趣功能。他们没有授权;当时,他们通过不干涉任何人的工作以及在探索系统的过程中不花费任何人的任何金钱来弥补这一点。
不幸的是,这种口号不能完全有效地掩盖你的行为。即使不考虑法律后果,例如 1986 年的《计算机欺诈和滥用法案》,你的行为如果没有得到仔细控制,将会产生毁灭性的无意后果。罗伯特·莫里斯创建了莫里斯蠕虫来无害地衡量互联网的规模;不幸的是,由于指数级重新感染,它使感染的系统不堪重负,造成数千万美元的经济损失。你必须始终牢记,要仔细考虑你的行为对任何系统的短期和长期影响。
今天,我们需要在黑客伦理 中添加一条规则,这是我们早就应该添加的规则。莫里斯蠕虫说明了为什么这条规则存在,甚至超出了法律范围。
- 始终事先获得许可。
请记住,在行动之前始终要获得许可。你的行为会导致对攻击目标的重大干扰。网络变慢、服务器崩溃或挂起,并且你会创建虚假的日志条目。任何拥有有用 IA 部门的机构都会注意到你的攻击并惊慌,认为你具有恶意意图;他们不可避免地会花费资源搜索后门并试图确定你窃取了哪些机密信息。所有这一切,即使你没有被抓住,也要求你在事先获得许可。
你始终有权侵入你拥有的服务器;同样,如果你参加夺旗 游戏或作为红蓝对抗 比赛中的红队,你隐式地有权侵入你能接触到的任何东西。在所有其他情况下,你需要向机器的所有者请求授权;你甚至可以要求他们为此付费,将你的服务作为渗透测试出售,并向他们提供网络漏洞的综合概述以及用于改进其安全的适当缓解步骤。只要你事先获得许可,并且你记得黑客伦理 的前两条规则,你就可以随心所欲地使用网络和受影响的机器。
