像黑客一樣思考

很多人對琳達(dá)·麥卡錫以前的經(jīng)歷充滿了興趣：“你以前是個黑客吧？”她現(xiàn)任安全產(chǎn)品公司賽門鐵克的CTO辦公室執(zhí)行安全顧問，該職位似乎是“從良”以后的事情。“我知道你們說的黑客是指那些跑到別人電腦里面偷東西和搞破壞的人。這樣的話，我告訴你們，我是白客！”麥卡錫為自己辯護(hù)，打趣說，“我看起來也不像一個黑客呀。”

“我是白客”

說起“黑客”（Hacker），人們覺得很酷又有點(diǎn)感覺復(fù)雜。廣義的講，“黑客”這個誕生于上世紀(jì)60年代的詞匯原本代表那一群熱愛科技和自由、喜歡鉆研互聯(lián)網(wǎng)與電腦技術(shù)、熟悉操作系統(tǒng)和互聯(lián)網(wǎng)漏洞的IT技術(shù)精英，于是有了“黑客精神”這樣的充滿了激情的詞匯。但特別是在國內(nèi)，“黑客”這個詞語在大部分人心目中就直接等于破壞者和恐怖分子，這實際上是“狹義上的黑客”（Cracker）。于是，麥卡錫以“白客”自居。

有一段時間，麥卡錫的工作曾經(jīng)是每天嘗試侵入各種各樣的網(wǎng)絡(luò)。但她不是為了搞破壞或者炫耀自己的能力，而是受雇于一些公司去檢測它們系統(tǒng)的安全性。

早些時候，麥卡錫在Sun 公司做一些教學(xué)工作，她所教授的內(nèi)容包括硬件架構(gòu)、系統(tǒng)管理和安全。在這些專業(yè)的IT技術(shù)領(lǐng)域里，安全問題當(dāng)中的“灰色”領(lǐng)域引起了她的注意。例如這個“灰色”領(lǐng)域是如何針對某個系統(tǒng)的漏洞對它發(fā)起攻擊，侵入到這個系統(tǒng)中，并在其中獲得很大的訪問權(quán)。這自然是不能在課堂上教授的內(nèi)容，不過激起了麥卡錫的濃厚興趣。

由于麥卡錫在“灰色”領(lǐng)域的研究經(jīng)歷，加上她所受過的教育和正在負(fù)責(zé)的培訓(xùn)工作，Sun公司的內(nèi)部審計組決定聘用她來做這種侵入性的系統(tǒng)測試工作。……