疫情衍生資安風險 「白帽駭客」抓漏

青年日報社
·1 分鐘 (閱讀時間)

編譯賴名倫/綜合外電報導

「英國廣播公司」(BBC)11日報導,儘管新型冠狀病毒肺炎威脅仍未遠離,但工作生活形態改變所衍生的資安需求,使擅長發掘系統漏洞的「白帽駭客」成為防護利器。

以合法途徑 破解並改善程式

與從事竊取或勒索數據資料獲利的駭客不同,「白帽駭客」是指經過授權,以探索系統資安並示警缺失的專業人士代號。他們經由合法途徑入侵並提供改進方向,資訊供應商則視缺失內容和技術難度,提供對應報酬,使世界各地許多年輕資安專長者,樂於從事這項兼職工作。

報導指出,美國加州的網路安全公司HackerOne表示,公司所屬「白帽駭客」獲益於疫情帶動的需求,2020年獲得創紀錄的4000萬美元(約新臺幣11.35億元)報酬。HackerOne數據顯示,疫情爆發以來,約有38%「白帽駭客」花更多時間從事相關工作。另2家分別位於舊金山與法國的資安公司BugCrowd與YesWeHack也指出,業務量大增約50%,在在顯示,疫情導致資安需求大幅提升。

儘管如此,有資安專家認為,考量到特定國家支持的駭客攻擊規模與次數逐年增加,系統供應商不宜過度依賴「白帽駭客」,以維持資安防護的獨立完整性。

新冠肺炎疫情提升全球資安需求,使從事發掘系統漏洞的「白帽駭客」,工作量與收益大增。(達志影像/路透社資料照片)