很难不把黑客想象成戴着兜帽，在黑暗的房间里用晦涩难懂的代码打字的阴暗人物。但并非所有的黑客都是恶意的。一些人甚至在“道德黑客”的保护伞下为人类谋福利

这些黑客的行为合法吗？如果是这样的话，他们怎么能让事情凌驾于法律之上呢？

什么是“道德黑客”("ethical hacking")？

这似乎是一个矛盾的说法，但道德黑客是非常真实的。如果“常规”黑客攻击是在未经所有者许可的情况下破解安全协议，那么道德黑客攻击就是在获得许可的情况下破解安全协议。

有人允许你窃听他们，这似乎很奇怪；就像有人要你盗取他们的家一样。然而，有人问你这个问题有两个很好的理由：出于教育目的和出于安全目的。

什么是教育伦理黑客(educational ethical hacking)？

教育黑客是指有人允许你入侵他们的安全系统来教你一些东西。这通常是一个网站，你可以黑客，所以你可以学习破解网络安全的基础知识。

乍一看，这些网站可能看起来像是传授恶意技能的网站。虽然确实有人可以将从这些网站获得的知识用于不道德的目的，但这并不是这项服务的目的。

网站经常会说他们的练习是教网站开发者如何黑客。这教育他们如何黑客可以利用他们的代码，并给他们知识，以抵御这些战术。

什么是基于安全的道德黑客攻击(security-based ethical hacking)？

在这个现代时代，一切都发生在互联网上。现在对可靠的网络安全解决方案的需求比以往任何时候都高。因此，公司要么**安全公司为他们建立防御系统，要么在内部编写代码为自己辩护。

一旦公司的安全系统准备就绪并部署完毕，他们就需要一种方法来进行测试。确保一切安全的最佳方法是执行虚拟攻击，看看安全性如何。这个用例是一个“雇贼捉贼”的情况，在这里唯一知道的方法就是**一个黑客试图破解系统。

黑客应该作为一门课来教吗？

如果你环顾一下教育领域，你可能已经发现了与道德黑客有关的课程。从法律的角度看，这些课程如何进行？他们肯定在教人们如何破解人们的账户和系统？

然而，这些课程有一个重点：教人们如何合乎道德地进行黑客攻击。当然，有些人可以很快地把他们所学的知识用于他们自己的需要，但这些课程不是教人们犯网络犯罪。他们的成立是为了教人们如何打击网络犯罪，这样他们就可以继续成为职业的、有道德的黑客。

人们是如何从黑客攻击中谋生的？

你可能已经注意到，我们所说的“职业”道德黑客。黑客不仅仅是一些人的爱好，它还是一种生计。你可以参加一门课程并获得证书，以此向雇主证明你适合这份工作。

企业经常付钱给道德黑客来测试他们的安全性，而且报酬也不错。信息安全教育家和传教士Infosec报告说，有道德的黑客平均年薪71000美元，这是一个很好的方式，把一个爱好变成一个有报酬的工作！

当然，黑客不会破解系统，然后要求付款；这是一个单向的监狱之旅。取而代之的是，该公司将刊登招聘广告，道德黑客将提出申请，并在获得许可的情况下进行黑客攻击。该公司可能会要求黑客试图破坏他们的防御，或者他们可能会发布错误奖金，当人们发现安全漏洞时，就会得到回报。

我们更详细地讨论了如何作为一个有道德的作家谋生，所以一定要看看这听起来像是你想做的事情。

没有这些类恶意黑客会消失吗？

让我们假设黑客课程中的一些学生最终会将他们的技能用于恶意目的。如果我们停止教人们如何进行道德黑客，是否也会减少世界上恶意黑客的数量？

这个想法的问题在于恶意黑客是如何获取他们的信息的。是的，摆脱道德黑客课程也会清除那些转向黑暗面的黑客。然而，你不会在课堂上看到所有坐在桌子后面的恶意黑客。有一个蓬勃发展的黑暗网络社区，人们可以互相交换技巧，形成自己的黑客类。

因此，由于取消了道德黑客课程，那些有恶意意图的人可以前往黑暗网络去吸取教训。同时，那些想为防御目的而学习的人将没有安全的地方可以学习。他们将不得不在缺乏培训的情况下完成工作，这意味着他们在保护公司免受精通黑客攻击方面的效率将降低。

为什么道德黑客必须合法

人们可能会对教师教育人们如何破解安全问题感到不安，但这是一种必然的罪恶。如果没有这些课程，想要保护和帮助企业的人将无法应对地下黑客将尝试的方法。

企业对道德黑客有着独特的需求。他们可以雇人来测试自己的安全性，创造一种黑客文化，让他们不辞辛劳地将发现的任何缺陷直接报告给公司进行修复。因此，在某种程度上，道德黑客必须保持合法。

否则，善意的黑客就无**确地完成工作，也无法通过公认的认证来展示自己的技能。

学习如何合法入侵

当人们想到黑客时，通常会想到阴暗、恶意的人，但并非所有人都想造成损害。有些人想利用自己的技能，在获得许可的情况下测试公司的安全性，以此来帮助公司。这些人需要可用的课程和教训；否则他们将被在黑暗网络上散布信息的恶意代理留下。

如果你喜欢认为自己是一个潜在的白帽黑客，为什么不参加一个道德黑客在线课程？