还有其他几个问题已经解决了公开邀请黑客入侵网站的合法性、道德和责任。
这些让我开始思考:从安全的角度来看,入侵这些网站到底有多好?当然,它们为那些希望锻炼自己技能的人提供了一个巨大的潜在学习机会。但他们会对这些人构成什么威胁,其中许多人可能正在玩他们尚未完全理解的火灾?
戴上我的锡箔帽,我想到了一些特别的风险:
- 该站点可能是一个蜜罐,由政府或其他希望收集有关活跃(或潜在)黑客信息的实体运营。
- 该网站可以由一个黑帽公司设置为一个蜜罐,以收集一系列有趣的、可攻击的业余爱好者作为目标。
- 第三方黑帽可能会访问该网站的日志,并通过这些日志获取有关有趣的、可黑客攻击的业余爱好者的数据以作为目标。
这些担忧现实吗?其中任何一个或所有这些实现的可能性有多大?当自己的系统被用来入侵这些网站时,是否还有其他方式可能使自己的系统面临风险(从安全妥协的角度来看,而不是法律问题)?
应该以何种方式尝试减轻这些风险?如果认为风险太大,有哪些好的选择?