企业安详团队中的“灰帽子”

灰帽子举动偶然辰不外是开释压力的一种情势，不消过于大惊小怪难以容忍。

收集犯法所造成的丧失凡是以直接开销计：修复用度、取证支持、状师费、合规罚款等等。但Malwarebytes委托奥斯特曼研究所所做的最新观测采纳了略微差异的要领，检察的是与收集犯法勾当相干的打点性开销。

该研究于本年5月到6月间举办，观测了5个国度900位安详从业人士：美国(200)、英国(175)、德国(175)、澳大利亚(175)和新加坡(175)。受访者均在员工局限在200到1万人之间的公司事变，认真打点收集安详事宜或处理赏罚收集安详题目。

研究关联了员工人为、安详预算缓和解开销，称雇佣2500名员工的美国公司均匀每年要在收集安详相干题目上淹灭掉200万美元。其他4个国度受访公司的收集安详相干开销没那么大，但也靠近或高出每年100万美元。风趣的是，该观测不走通俗路，专门研究了公司所雇灰帽子的数目与收集安详总体开销之间的相关。

该项研究的根基结论没有超出我们的预期，且已被其他多项观测研究所证实：大部门公司都被乐成入侵过;收集垂纶是最常见的进攻要领;中型市场公司与大公司同为遭遇较频仍进攻的方针，小公司遭遇收集进攻的频率相对较低;进攻频率不绝攀升，令民气生鉴戒。

该观测最令人惊奇的发明，就是那些正在公司企业事变的灰帽子和曾被公司企业雇佣过的黑帽子数目。灰帽子本质上是计较机安详专家，只是偶然辰会无感冒雅地违背法令或传统道德尺度，但绝对没有全职黑帽子的那种恶意。

总体上，这900位受访者以为，同事中有4.6%是灰帽子--用陈诉中的话说就是：兼职黑帽子的全职安详职员。环境各国差异：德国、澳大利亚和新加坡受访者以为自家同事里有3.4%是灰帽子，美国事5.1%，英国最高，为7.9%。

成为灰帽子的念头是什么?受访者给出的谜底包罗：黑帽子勾当更有利可图(63%)，有挑衅性(50%)，想反扑老板(40%)、哲学缘故起因(39%)，以及，这又不是啥真正的坏事对吧(34%)?

Bromium研究地址2018年4月宣布的一份独立研究陈诉证实了白帽子雇员与黑帽子黑客之间的收入差距：高收入的收集罪犯每月能赚16.6万美元以上;中等收入的每月至少7.5万美元;低收入收集罪犯每月也有3500美元以上的进账。

而按照Malwarebytes的观测，美国安详从业职员最高均匀起薪为6.56万美元每年，也就是每月仅5464美元(想想中等收入黑帽子的每月7.5万美元，顶级安详职员的收入也就人家一个零头)。英国的状况就更差了，安详职员均匀起薪乃至少于每月3000美元。

这就故意思了。整个行业都在焦急安详人才欠缺题目，但公司企业在雇用新安详职员时凡是又不肯支付高薪。公司企业和当局都在诉灾祸以找到吻合的人才，但当他们确拭魅招进人来，却又每每没有给以人家应得的薪金。

将美国与英国的数据做关联说明时不免会得出一个结论。不只仅是美国公司付出给安详职员的薪金比英国公司的高得多，并且美国公司的安详预算也相对跨越许多(美国公司均匀安详预算157万美元，英国公司35万美元)。于是，英国公司里灰帽子百分比更高，缓解开销也响应较高(美国公司安详预算的14.7%，英国公司安详预算的17.0%)，莫非仅仅是个偶合?

预算少，缓解开销比例天然就高;人们也更倾向于以为黑产的高回报会对低收入的英国安详职员发生吸引力。美国当局就以为，发明并触发了WannaCry“衰亡开关”的英国研究员 Marcus Hutchins 正是此中典范案例。干掉WannaCry无疑是纯粹的白帽子举动，但Hutchins随后就在美国被捕，诉以涉嫌编写并分发Kronos银行恶意软件。

Hutchins 的支持者不少，阻挡者也不少。但鉴于受雇白帽子中有相等一部门人被同事以为是灰帽子，这事儿最终作何定论尚有待调查。

相对较低的行业薪酬也许是信息安详界灰帽子数目惊人的部门缘故起因。灰帽子占比最高的，是无法付出顶级薪金的中型企业，这种企业在英国事主流。但经济缘故起因必定不是独一的驱动身分。有些人是真正意义上的纯黑客，喜好到处试探寻求实情--即便严酷说来这是犯科的。但这对他们做好安详事变也有甜头，通过试探背后实情，可以更好地领略罪犯的运作方法，也就能更好地加以防止。

但这内里尚有社会题目。技能宅也许有交际障碍，难以融入公司组织布局。不是每小我私人都得当在贸易公司情形中干活。而在信息安详规模，压力山大是常态。朝九晚五周末双休是不行能的，收集罪犯才不会像公事员一样定时打卡，安详职员常常每周事变80小时以上还没加班费。庞大的精力压力便源自于此，信息安详界过劳征象太严峻了。实际很难很残忍，只要身处信息安详规模，24/7整年无休就是你的命。

公司企业由于些许的灰帽子举动就开除员工是差池的，这么做很也许会激发劫难。但同时，企业主又有责任要找出办理方案。在劳动回报率上，公司企业是没步伐与黑帽子竞争了，但应尽也许地海涵和支持信息安详规模中顶着庞大压力干活的人。

【本文是51CTO专栏作者“”李少鹏“”的原创文章，转载请通过安详牛（微信公家号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

【编辑保举】

1. 翟胜军：高级逃逸技能AET让黑客入侵为虎傅翼
2. 黑客炫技2016GeekPwn 哪些智能装备遭其“黑手”？
3. 收集犯法者对准智妙手机的10大缘故起因
4. DefCon：NSA果真描写四大民族国度的黑客特点

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!