不是所有攻击公司的黑客都是坏人，有些是由被攻击的公司雇佣来这么做的。一个名为渗透测验（penetration testing）的服务，就是一个安全公司试图通过利用或控制客户的系统来找出可能会被真正的黑客所利用的弱点的。

某些类型的公司需要依法进行渗透测验，但其他许多公司也选择做这样的测验。哥特姆数字科技公司（Gotham Digital Science，是纽约一家专门提供这种测试服务的公司）的联合创办人布莱恩·霍利菲尔德（Brian Holyfield）如此说道。霍利菲尔德告诉《麻省理工科技创业》（Technology Review）杂志负责硬件和软件领域的编辑汤姆·西蒙奈特（Tom Simonite），在有些大型工作的过程中，公司会安排三个黑客在同一时间连续好几周对一个公司进行攻击。

麻省理工科技创业：为什么需要做渗透测验？你们不能直接告诉客户黑客会找出的那些漏洞吗？

霍利菲尔德：我们不是在找标准漏洞。我们大部分时间在找自定义应用程序中的代码级漏洞。如今每个人都有网络应用程序，但事实是防火墙根本保护不了它们。

麻省理工科技创业：与你合作的都是什么类型的公司？

霍利菲尔德：我们主要的合作对象是银行和金融业，医疗保健，还有软件供应商。所有接收信用卡的网站和系统都希望接受测验，前提是它们每年都有大量的交易。但是也有很大数量的公司不愿做此测验。我们服务所面向的最大市场是那些将软件提供作为服务的公司。客户要求它们为了确保安全而有所行动。

麻省理工科技创业：客户们会对自愿遭受黑客袭击这种情况有所担心吗？

霍利菲尔德：任何人第一次遇到这种情况，都会紧张甚至偏执。我们不得不去做工作让他们把这种想法放到一边，让他们明白我们和他们不是对立的双方，我们无意让情况变得糟糕。当“渗透测验”结束后，客户一般都会很开心我们在那些坏家伙之前找出了问题所在。

麻省理工科技创业：举一个你们所发现的漏洞中具有代表性的例子？

霍利菲尔德：在最近的一次测试中，我们破坏了一家主要的金融机构营销网站，该网站在一个未打补丁的网络服务器上运行。该服务器被用作跳转点（jumping point）以穿越防火墙并与他们的内部网络系统取得连接。

我们发现，（来源于）网络服务器的其中一个账户（我们已经破译了密码），同时也存储了每个人在该网络的密码。我们能够以任意身份登录。从这件事里我们获得很好的经验教训，那就是，仅仅因为一个系统不够重要并不意味着这个服务器可以免于安全考虑。一旦你有机会接触到外围框，通常会有更多选择去攻击更加重要的系统，因为你现在是在防火墙后。另一个教训是，在不同的系统里不要使用相同密码的重要性。

　麻省理工科技创业：当你们的“攻击”结束后，会为客户呈现什么？

霍利菲尔德：我们常常会做出一个书面报告和循序渐进的屏幕截图以及说明，这样我们就能呈交给开发者说：“这就是你该做的。”在渗透测验结束后，我们通过对客户公司需要做的改变进行清晰的梳理以增加测试的价值含量。和传统的安全审计相比，后者倾向于强调最佳实践的重要性。

麻省理工科技创业：测试服务的人和那些黑客有什么不同吗？

霍利菲尔德：做测试不仅需要专门的技能，而且需要具备某种特质。他们不仅工作能力强，而且爱好广泛。他们不仅想弄清楚有些东西如何运作，还想弄明白怎么样运用它（以达成某种目的）。而这些并不是别人要求的。

有些人因为兴趣和知识满怀热情，有些人会引起危害则可能是为了赚钱。这两种人有着细微的差别。当我们在招聘人才的时候，招聘程序的一部分就是对来人进行非常严格的背景审查以找出他的阴暗面。有很多这样的例子，应聘人员非常有才华但没被录用。

麻省理工科技创业：渗透测验正在变得更加普遍吗？

霍利菲尔德：是的，它正开始变得越来越主流化。其中一个标志是网络服务供应商必须明白客户从他那里获得权限是如何变得越来越容易，这样他们就能理解这并不是一场真正的攻击。如今，像亚马逊（Amazon）这样的基础设施性公司把这些变得更加容易。假如你访问了亚马逊的云，获得渗透测验权限就像填一个简单的网络表格那样容易。

麻省理工科技创业：渗透测验能使索尼公司为最近遭受的用户数据泄漏攻击事件未雨绸缪吗？

霍利菲尔德：渗透测验通常关注的是首当其冲的第一道门，但是还有数量众多的其它窗口。我认为索尼公司实际上是被专门针对了。社会工程（Social Engineering）和鱼叉式网路钓鱼（spear phishing，精心编写信息以欺骗某个特定对象泄露敏感数据）能够被用来通过获取数据攻击个人。测试社会工程攻击是渗透测验的一种选择，但是大多数人不这样做。他们已经了解到了风险所在。

(责任编辑：)