X

测试产品漏洞进行合法攻击 女白帽黑客维护网络安全

说到“黑客”,大部人第一时间会想到暗地里进行网络攻击和偷取用户资料等不道德的行为的人,但其实在网络安全领域里存在着“白帽黑客”,他们通过黑客行为测试网络安全漏洞,从中避免组织或产品被真正的黑客攻击。29岁的卓文俐是本地少数的女白帽黑客,她认为虽然在信息技术业工作的女生少之又少,但入行后发现能力不分性别,大家都是平等的。

新加坡网络安全工程中心顾问卓文俐在商家的同意下攻智能产品,以评估商品是否安全。在测试产品的安全度后,她和团队会根据产品遭受网袭风险的高低,给产品贴上不同星级的标签,消费者在购买这些智能产品时,可以参考标签做出选择。

卓文俐坦承,在信息技术业工作的女性本来就是少数,而女性白帽黑客更是少之又少。在她大约40人的团队里,只有三人是女性。

她说,虽然这个行业男性居多,但网络安全和信息技术业其实不需要太大的体力,在这个行业男女都平等,不会因为作为女性而遇到更大的困难。

“当我进入这个行业的时候,其实我也有些顾虑,我是否能够胜任这份工作?可是入行这几年慢慢努力后发现,是能够做到的,大家都是平等的。”

卓文俐认为,作为白帽黑客最重要的是好学和有耐心。她解释,网络安全的范围非常广泛,可以是产品方面的安全问题,也可能是蓝牙信号的问题,或是其他方面漏洞,所以要真正拥有所有方面的知识是很困难的。

“有时候我们真的要不同范围的知识,就是要边学边做。”

由于破解方式层出不穷,为了能跟上黑客的脚步,卓文俐每天都需要提升知识,学习最新的破解手法。

卓文俐因此认为,白帽黑客的工作极具挑战性,因为每天都在学新的东西。

她也说,一些产品需要很长的时间破解,有时候甚至需要花几个月的时间才能顺利破解产品,但对于这种需要很长的时间破解产品,从消费者的角度来看应该感到庆幸,因为这代表着这些产品有足够的的能力防止黑客攻击。

本地近几年来出现越来越多诈骗案和数据泄露事件,卓文俐认为大多数国人对网络安全的意识慢慢提高,也了解其重要性。她坦承,“世界上是没有一个不可能破解的产品”,因此消费者能做的是,通过当局颁发的认证和标签选择产品,降低被黑客攻击的风险。