“會抓老鼠的就是好貓”

    在本月中旬舉行的電子、電腦行業專場招聘會上，好幾家公司打出了招聘網路資訊

    安全維護人員的廣告。一家軟體公司工作人員告訴記者，網路資訊安全維護是需要技術和經驗的工作。只有技術或者只有經驗都難以勝任網路資訊安全維護工作。駭客有豐富的攻擊網站、軟體的經驗，對網路作業系統瞭如指掌，並且熟悉軟體作業系統的漏洞，請他們做網路資訊安全維護無疑是非常“對口”的。據了解，聘請駭客做網路資訊安全維護早已是業內公開的秘密，甚至一些公司任命一些駭客為反黑專家，並稱之為CHO(Chief Hacker Officer首席駭客官)。對這些公司來説，防範駭客攻擊、進行網路資訊安全維護是很現實的事情，“不管黑貓白貓，會抓老鼠的就是好貓”是業內的普遍看法。

    “民間技術力量可以充分利用”

    中科院研究生院國家資訊安全重點實驗室的戴英俠教授認為，目前社會上對駭客有很深的誤解，認為他們都是思想品德敗壞的人。我們應在駭客和利用駭客技術犯罪之間劃清界限。駭客對網路有深入了解，掌握著高技術。他們大多有正當職業，有正義感和愛國熱情。因此，完全可以利用他們的技術優勢，為社會服務。

    清華大學電腦科學與技術係一位不願透露姓名的老師告訴記者，真正的駭客有較高的技術水準，有豐富的想像力。他們專門研究軟體和作業系統的弱點，能發現軟體或作業系統的漏洞，如果聘用他們進行駭客入侵測試，充分發揮他們的才能，無疑能促進我國資訊安全體系的建立。這位老師還認為，安全維護是未雨綢繆的工作，只有充分利用各方面的技術力量，才能有效保障我國的資訊安全。據了解，由於安全驗證、測試的技術水準有限、經驗不足，一些軟體和作業系統的漏洞往往不能及時發現，造成諸多安全隱患；駭客有豐富的相關經驗，做駭客入侵測試可以説是如魚得水。

    據了解，目前社會對網路安全維護人才的需求量很大，而我國的網路資訊安全專業教育剛剛興起，培養的專業人才遠遠不能滿足社會需求。國內一些知名高校普遍沒有設置該專業。清華大學招生辦老師説，本科階段不可能設置這麼窄的專業，而且網路安全研究相對高深，本科培養有一定難度。而中國科技大學資訊科學技術學院的老師表示，中科大將在即將進行的高考招生中招收第一批網路資訊安全專業的本科生。另據介紹，中科院研究生院設有網路資訊安全的研究生專業，但研究生總人數不超過60名。即使這樣，大部分人畢業後都選擇出國，或者從事科研工作。由此看來，網路資訊安全人才供不應求也就不足為奇了，以至於出現“做安全的很多，懂安全的卻很少”(業內人士語)的尷尬狀況。因此，專家們呼籲，要加大網路資訊安全人才的培養力度。

    “用人單位要保持理性”

    據業內人士透露，一些用人單位招收駭客，除為了維護自身的網路安全之外，還為了“防守反攻”，破壞競爭對手的作業系統，或者竊取對手的機密材料。中國人民大學勞動經濟學院副院長劉爾鐸教授認為，雖説英雄不問出路，但招募駭客要遵守國家法規，公司內部也應有嚴明紀律進行約束。另外，由於民間技術力量、技術水準、道德水準良莠不齊，招聘這些人員時應保持理性，謹慎行事。據了解，其實很多所謂“駭客”是在不經意間發現了作業系統漏洞的，有意無意地成了駭客。這些人的技術水準並不一定很高；而真正有較高技術水準的駭客是不顯山不露水的。劉教授表示，民間技術力量畢竟不是主流，主力肯定在相關部門、高校和一些正規公司中。因此，“不要看得過高”。(連新元)

    《北京現代商報》2002年6月25日