雇个黑客测试你的安全系统

　　派特黑克·海恩斯，这个有着一张娃娃脸的黑客，正盯着 电脑的显示器，仔细地观察着什么，“ 我们要做的是关掉他 们的数据库，只需要点击一下’停止’按键，他们就无法进行 商业买卖，直到他们找出毛病为止。” 　　27岁的海恩斯是一个职业的电脑黑客，同时是Ernst & Young公司电子安全部的经理。海恩斯和他的同事们属于“ 白 帽子下的黑客”，负责攻击他们的客户的公司电脑系统，以测 试其承受攻击的能力，并对其进行这方面性能的修整。 　　随着网上电子商务的蓬勃发展，黑客的案发率也急剧上 升，出现了成千上万种入侵别人电脑的方法，网上入侵者使用 广为流传的免费软件，如Back Orifice(这个软件用于远距控 制他人电脑)，还使用扫描工具如Nmap（它使你得以闲庭散步 般的优雅从容不迫地寻找邻居电脑的破绽）。 　　现在，随着网络的繁荣，许多公司会出大价钱来改善它的 网络的安全系统，海恩斯和他的同事们的每次友好的入侵都会 给他们带来＄25,000到＄100,000的收入。 　　另一方面，很难估算黑客的袭击会带来多大的损失，而用 于完善安全系统的费用会不会远远高于黑客带来的损失，这使 得各公司对应不应该花大价钱完善安全系统颇为踌躇，道理很 简单：因为你不可能花10亿美元来保护可能只值10万美元的东 西。 　　海恩斯竭力说服他的顾客，以使他们确信较大的安全预算 应当整齐有序。对于那些刚开始尝试电子商务业务的公司，他 们有不重视保护措施的倾向，海恩斯认为，“他们并不关心安 全问题，他们只关心他们的系统是否运行，用户是否满意。