摘 要: | 2000年复天,当巴克莱斯银行(Barclays)用一个软件给它的在线银行业务升级时,不知不觉中打开了一个安全的缺口。这个由公司内部自己编写的软件,提供了对客户的个人货款及透支申请做出即刻答复的功能,但同时它也使得客户之间能够看到彼此的帐户数据。于是,这家银行立刻从网上删掉了这个软件,重新编写了其中的部分程序,并在公司内部进行了多日的反复测试,一直到它雇用的电脑黑客们宣布这个软件是安全的,巴克莱斯银行才将它重新安装到网络系统中。道德黑客、计算机黑客、善意的黑客、穿透测试者,这些人都是被合法雇用,专门来发现公司的
|