前黑客适合担任IT安全职位吗？ - 彭博社

了解黑客及其同类的心态可能对抵御安全攻击有所帮助，但公司仍然反对雇佣前黑客，甚至是改过自新的黑帽黑客。

根据Sophos的首席技术官保罗·达克林（Paul Ducklin）的说法，一名优秀的杀毒软件研究员或致力于清除恶意代码的人需要比黑帽黑客“更强大的”技能——黑帽黑客是指利用IT安全漏洞以造成损害为主要目的的黑客。

达克林在最近访问新加坡时告诉ZDNet Asia，与安全专业人员不同，黑帽黑客“无需支持他们的产品[或]绝对可靠”。“他们不必担心是否能满足任何特定的截止日期，也不必担心其他人的恶意代码。”

他补充道：“我不知道为什么人们认为如果你能展示出10个、20个或100个病毒，你就能很好地生产一些能够处理20万个不同恶意软件的杀毒技术。”

达克林说：“假设你在一次抢劫事件中被枪击。当你逐渐失去知觉时，你会不会说‘天哪，我希望给我动手术的外科医生曾经是个街头罪犯，因为如果他真的开枪打过人，他一定非常了解枪伤’？你不会这么想。”

他指出，目前有许多前黑帽黑客“真的非常聪明”，并且“经过一点培养和指导”，能够 转变 成为优秀的安全研究员。

“但是在其他条件相同的情况下，我不确定是否会雇佣一个在没有合法获取知识的情况下获得知识的人，”达克林说。

同样，赛门铁克的高级副总裁兼首席传播官马克·布雷格曼也不相信雇佣前黑客或同类人员，即使他们声称已经改过自新。

布雷格曼补充说，雇佣一个有黑客历史的人或鼓励“犯罪类型黑客”行为对公司来说将是一个挑战，特别是因为他可能不知道在什么行为被视为伦理和不伦理之间划定界限。

IT服务提供商 PIPC 的技术实践区域总监阿洛伊修斯·钱也同意“作为前黑客确实提供了对黑客思维运作的某些见解”。然而，优秀安全顾问还有其他方面，例如他管理风险的能力，钱补充道，他还是新加坡 安全与信息完整性特别兴趣小组 (SIG^2) 的主席。

此外，候选人的“诚信和对客户信息保密的能力”也很重要，他在与ZDNet Asia的电子邮件采访中表示。如果员工无法获得这种保证或信任，即使他确实发现了公司网络中的一些关键安全问题，也可能会出现几个问题，他说。首先，可能没有人会相信他，钱说。其次，他可能会利用安全漏洞为自己谋取利益，他补充道。

**没有特殊政策或条款。**如果一家公司决定雇佣改过自新的黑客作为安全顾问，他们应该“逐渐让他们”进入非关键任务的角色，让他们在获得足够的信任之前，才能接触到关键的公司数据，Cheang说。

“不应该有任何明确的政策歧视这些前黑客，就像不应该有任何专门针对前罪犯的政策，”他说。

“相反，负责这些[员工]的经理应该小心他如何让他们适应工作，给[他们]时间证明他们的价值和可信度，然后再分配敏感任务给他们，”他说。“除非客户——内部和外部——以及经理本人觉得他们可以信任这些前黑客，否则与他们合作将会很困难。”