攻擊你的電腦和網絡系統后再找你收錢，這并非是天方夜譚的事。在計算機世界里有群自稱白客的人，他們也被稱為黑客中的黑客，干的正是這種工作。9月22日，在成都高新區舉辦了一場信息安全技術沙龍，主講神秘嘉賓正是一名職業白客。白客的經歷，給到場的服務外包企業帶來了一堂印象深刻的網絡安全課。

　　神秘人講述低調的白客世界

　　我們也是黑客，只不過是合法黑客。”記者獲悉，鄧先生的職務是德國萊茵公司亞太區業務總監，擔任多個國家的國家級技術咨詢顧問，鄧先生此次來蓉是受成都市服務外包協會邀請為企業傳授信息安全之道。在采訪中鄧先生反復囑咐記者不要報道自己的全名，也不要發布特寫照片，因為白客必須要低調！”

　　我們平時說的黑客都是非法的，主要分為職業黑客和學生黑客兩種。學生黑客是為了練習技能和獲取滿足感，危害性相對較小。職業黑客則帶有明確目的性，其中以惡意盜取商業秘密為主。”鄧先生稱，一般見報的都是強攻型黑客攻擊，諸如篡改網站主頁、破壞郵件系統等，但真正可怕的是資料被盜竊了被盜方還渾然不知。

　　這好像要攻破一個門，如果強行攻擊會被發現，即使攻破也沒什么意義。現在的高手尋求的是繞開這個門，在其他地方尋找漏洞攻入。”鄧先生說，白客的工作方式其實和黑客一樣，唯一不同的是白客是應邀有償向對方發起攻擊，目的是找到漏洞加以彌補。鄧先生稱這種攻擊實際上是一個團隊在實施，他的團隊就曾受邀攻擊過某國的國家安全局系統。

　　成都外包業面臨安全門檻

　　當天，來自成都服務外包及相關企業的總經理、信息技術總監、外包項目經理等高層人士參加了沙龍的活動。對成都服務外包企業目前面臨的最大問題，鄧先生坦言多數還缺乏安全意識，我甚至發現很多公司對服務對象提供的信息缺乏基本的保密措施，這對希望進軍國際市場的外包企業來說是致命的。”

　　鄧先生介紹說，由被服務對象提供的信息在保存過程的保密以及傳輸過程的正確都是信息安全的關鍵，也是目前國際上安全認證的重要環節，成都目前只有很少服務外包企業擁有國際安全認證。對此當天參會的一位企業負責人告訴記者，成都服務外包企業正越來越意識到國際安全認證的重要性，對一些跨國企業來說這就是進門的門檻，否則根本談不上獲得訂單。”

　　對于本地企業如何加強自身安全體系建設，鄧先生也提出了意見。他建議首先應該從最基本的內部保密工作做起才談得上抵抗外部攻擊。第一步就是要對員工進行安全培訓，建立對信息安全的分級制度，什么級別的人可以掌握什么級別的機密必須有嚴格規范。接下來才是構筑自己的信息安全體系并不斷發現問題加以改進。

　　當天參加培訓的企業高層紛紛表示受益匪淺。對此成都服務外包行業協會負責人透露，此次沙龍也是今年的服務外包企業精英學習成長系列活動的第三次活動，我們今后還將繼續邀請國際知名信息產業企業、管理咨詢公司、行業專家從市場拓展、接包能力、體系構架等多方面為成都的服務外包企業支招及進行訓練。”(記者 代朗 陳靜)