疫情衍生資安風險 「白帽駭客」抓漏

編譯賴名倫／綜合外電報導

「英國廣播公司」（BBC）11日報導，儘管新型冠狀病毒肺炎威脅仍未遠離，但工作生活形態改變所衍生的資安需求，使擅長發掘系統漏洞的「白帽駭客」成為防護利器。

以合法途徑 破解並改善程式

與從事竊取或勒索數據資料獲利的駭客不同，「白帽駭客」是指經過授權，以探索系統資安並示警缺失的專業人士代號。他們經由合法途徑入侵並提供改進方向，資訊供應商則視缺失內容和技術難度，提供對應報酬，使世界各地許多年輕資安專長者，樂於從事這項兼職工作。

報導指出，美國加州的網路安全公司HackerOne表示，公司所屬「白帽駭客」獲益於疫情帶動的需求，2020年獲得創紀錄的4000萬美元（約新臺幣11.35億元）報酬。HackerOne數據顯示，疫情爆發以來，約有38%「白帽駭客」花更多時間從事相關工作。另2家分別位於舊金山與法國的資安公司BugCrowd與YesWeHack也指出，業務量大增約50%，在在顯示，疫情導致資安需求大幅提升。

儘管如此，有資安專家認為，考量到特定國家支持的駭客攻擊規模與次數逐年增加，系統供應商不宜過度依賴「白帽駭客」，以維持資安防護的獨立完整性。

新冠肺炎疫情提升全球資安需求，使從事發掘系統漏洞的「白帽駭客」，工作量與收益大增。（達志影像／路透社資料照片）