我雇佣了黑客
左晓栋　2001-03-02 10:46:04

　　当我注意到一个年纪轻轻，头发金黄，脸上还长着青春痘的年轻人站在我的办公室外面时，我正坐在桌子旁喝着咖啡。这个年轻人的脸较胖，面色红润，嘴角边还带着一丝自信的笑意。我问他找我有什么事，只见他把一张写有web地址的纸递给了我，这个地址看起来和我们公司的业务地址有点象。
　　
　　于是我问他这是什么意思，他自我介绍说，他是我公司的一个程序员，业余喜欢钻研黑客技术。我拿过来那个地址，敲到了浏览器中，然后按了回车，这时公司客户名字的列表、地址、电话号码、信用卡号都出现在了屏幕上。
　　
　　天哪，这些信息一般只有经过了一系列安全机制验证后才能得到，而这个年轻人给我的地址却绕过了那些安全机制，轻而易举地显示了这些数据！这个年轻人进而给我解释了是由于API配置错误才造成了这种结果，并告诉我还有哪些页面也可以绕过安全机制来访问。我对他深表感谢，并对这件事作了记录，然后开始了同他的谈话。
　　
　　他刚刚23岁，从14岁起接触Linux，16岁起开始编程（为了娱乐，他说），从事过Unix和Windows NT系统管理员的全职或兼职工作，作过六年的程序员。他没有接受过大学教育（曾经辍学），安全是他的癖好。
　　
　　这太棒了！遇到这个人我象中了彩票一样高兴。我们要做生意，要征服世界，需要的就是这样的人。更棒的是，他前一时期所从事的应用程序开发工作已经完成，而且他表示有兴趣从事一段时间的安全工作。我在他讲述传奇故事的当中插话问他，是否愿意到我们中来。他精通Unix，聪明，口才很好，尤其是，他对我们的业务非常熟悉，他在我们公司作了将近两年的程序员，对于我们的产品具有异常深入的了解。
　　
　　读者们可能知道，专业安全人才象千里马一样难求。在我的经历中，我遇到过很多这样被我称为“只能说不能练”的人：他们可以对着众多的听众大讲特讲，满嘴的安全词汇，他们知道很多安全标准，对很多安全弱点说起来如数家珍，但如果你让他去安装配置一个防火墙到防火墙之间的虚拟专用网（VPN），他们就会立刻傻眼。在大型的或咨询公司内，这种人薪水很高，而且也是这些公司需要的人才。但是对于我们这样的处于创业阶段的公司来说，我们需要的是另一种人。
　　
　　我们需要的是一种通才，具有良好的交流能力并有着灵敏的商业嗅觉，对Unix和NT以及编程有着很入地了解，更主要的，他要有黑客的技能。没错，就是黑客技能。我参加过很多次招聘过程，据我所知，在安全小组中，黑客是最受欢迎的雇员。他们很敬业，守纪律，并且技术高超。不错，有时候我对这些人有这样和那样的想法，担当我看到他们的背景资料和他们的声誉时，我的感觉立刻就变了。
　　
　　我认为，在这个世界上，有98%的人是诚实的。当发现系统弱点并可以利用这些弱点去谋取不义之财时，黑客们往往会避而远之。让我们看看那些被黑掉站点的页面吧，黑客的措辞就象广告词一样。“这个站点被****黑掉了”，或者“你的安全有问题，该网站被我黑掉了，如果要到原站点，请点击链接”。当然，这些事是颇令人头疼的，有的还带有违法的性质，但大多数黑客在把主页黑掉后就住手了。请大家不要责备我雇用黑客，我是绝对不会雇用一个罪犯的。我对一个人的品行有着良好的判断力，在雇用员工这件事上不会做出在以后想起来会后悔的举动。