Бизнес-хакинг. Ищи уязвимости конкурентов – взрывай рынок
Шрифт:
А вот третьего действительно можно назвать хакером. Потому что он и до этого не раз взламывал iOS и был известен этим. Он использовал совершенно другой подход, чем предыдущие парни: действовал не по чьей-то инструкции и получил ожидаемый результат. У него другие знания, привычки, поведение и (что самое главное) другие цели в жизни. Он долго и целенаправленно занимался взломом iOS, изучал, пробовал. Мы до сих пор не знаем его настоящего имени, потому что он им не поделился (типично хакерский подход). Первый и второй «хакеры» вряд ли научат нас полезному. А вот у третьего можно многому научиться, несмотря на юный возраст.
Настоящие
«Мне
СМИ путают обыкновенных бандитов, использующих информационные технологии для личного обогащения, с хакерами, взламывающими разные системы ради интереса и опыта. Их действительно очень легко перепутать, если не вникать в тонкости хакинга. Поэтому многие ИТ-специалисты даже пытались объяснить, что все злодеяния создают не хакеры, а крэкеры, но разделение на хакеров и крэкеров довольно условно, да и благодаря СМИ прижилось только одно название – хакер.
Большинство тех, кого называют хакерами, на самом деле таковыми не являются, и их единственный интерес – это быстрые и легкие деньги. Они мало чем отличаются от обычных мошенников и воров, с единственной разницей, что используют для личного обогащения информационные технологии. Такие «хакеры» используют чужие наработки, не находят новые уязвимости, их уровень познаний недостаточно высок, чтобы самостоятельно что-то взломать «с чистого листа». Противостоять им довольно просто: достаточно выполнять минимальные требования по безопасности и иметь хоть каплю здравого смысла.
В дальнейшем для обозначения большинства «хакеров», которые слабо разбираются в хакинге и чьей основной целью являются деньги, я буду использовать кавычки.
Но есть и меньшинство, настоящие хакеры, занимающиеся взломом не ради денег, чаще всего вообще не думая о них, а преследуя другие цели. Именно они находят новые уязвимости, создают специальные инструменты для взлома, продвигают хакинг и делают наш мир безопаснее. О них редко пишут в СМИ, потому что они всегда остаются за сценой. Настоящие хакеры невидимы для широкой публики. А если о них и пишут, то обычно только тогда, когда хакеры сделали что-то грандиозное или их арестовали. Противостоять им очень сложно, для этого нужны специальные знания и ресурсы. Дальше буду называть их просто хакерами, без кавычек. Их уровень намного выше не только «хакеров», но и других ИТ-специалистов, что позволяет всегда опережать и коллег по сфере ИТ, и правоохранительные органы.
Для заработка и красивой жизни хакеру не нужно ничего и никого взламывать. У него для этого уже есть «мозги и руки». Он может спокойно пойти работать в международную корпорацию, занять высокую должность и получать достойную зарплату. Квалификация любого хакера это позволяет. Но хакеры этого не делают, потому что ценят свободу.
Для меня хакер – это прежде всего профессионал и специалист высочайшего уровня, отлично разбирающийся в ИТ и многих других сферах деятельности. На то, как он использует знания и навыки, я обращаю внимание во вторую очередь.
Хакер – это титул, наделяемый обществом, его нужно заслужить. Многие сами
Эффективные
Когда в 2009 году в компании Google обнаружили, что китайские хакеры получили доступ к личным данным пользователей Gmail, в Google отследили источник взлома (сервер на Тайване) и решили проблему самостоятельно. Они ничего не уничтожали, а просто исследовали сервер и поделились информацией с другими взломанными компаниями и правоохранительными органами, а в 2010 году рассказали об этом общественности.
«Google взломала этот сервер», – рассказывает бывший руководитель из разведслужбы, который был осведомлен о действиях компании.
Против хакеров существует только один метод – взглянуть на ситуацию, на уязвимости компании, глазами хакеров. Для эффективной борьбы с хакерами многие компании нанимают их на работу. Как говорят, держи друзей близко, а врагов еще ближе. Часто это делают, особо не афишируя, например находя хакеров, неизвестных СМИ и общественности, или же нанимая специальные компании, целиком состоящие из хакеров, для тестирования безопасности своей компании. Есть и еще один популярный подход, это так называемая баунти-программа, когда любому хакеру, нашедшему уязвимость, выплачивается гонорар.
Хакеры и бизнес тесно взаимосвязаны, и не только тем, что хакеры постоянно его взламывают. Как пишет Райан Холидей, «В культуре Кремниевой долины появилась новая должность – хакер роста. Это подчеркивает, что программирование и технические навыки становятся крайне важны для того, чтобы быть отличным специалистом по маркетингу. Хакер роста, своего рода гибрид маркетолога и программиста, – человек, который отвечает на традиционный вопрос: «Как мне найти потребителей для своего продукта?» – делая это с помощью тестов A/B, стартовых страниц сайтов, фактора вирусности, доли прочитанных потребителями электронных писем от компании и программы Open Graph…» [5] .
5
Райан Холидей. «Хакер маркетинга».
Это один из первых примеров срастания эффективных методик хакеров и другой отрасли. Неудивительно, что это произошло в ИТ, там, где понимают выгоду от хакинга, а также то, что существуют более эффективные способы получения результата в отличие от традиционных. В недалеком будущем все больше разных сфер деятельности будут искать выгоду в хакинге и пытаться объединять свою работу с работой хакеров. Если ты учитель и хочешь продвигать свои учебные курсы и лекции, тебе необходимы навыки хакинга. Если ты журналист и хочешь создавать вирусные журналистские материалы – тебе нужны навыки хакинга. Рекламщику, бизнес-тренеру, консультанту, любому продавцу, предпринимателю, лидеру необходимы навыки хакинга и хакерское мышление.