谷歌「信息安全公主」：我是一名好黑客

據國外媒體報道，信息安全界流傳着這樣一個段子。若是你想成爲某大公司的首席信息安全工程師，那麼你有兩條路可走：第一條就是從名校畢業，而後從最 基礎的級別幹起，每五年升一個職稱，也許20年後你會成爲這家公司的首席信息安全工程師；另一條路就是直接黑了那家公司的系統，而後告訴他們的CEO這 是你乾的。

而今天介紹的主人公顯然走的就是黑客洗白的道路。谷歌的「信息安全公主」帕裏薩·塔布瑞茲（Parisa Tabriz）目前帶領着超過30名工程師的團隊，專門發現和處理谷歌Chrome瀏覽器的安全威脅。她和她的團隊基本上就是經過黑進Chrome來得到 相應報酬，她老是強調你要像罪犯同樣思考。

在黑暗的世界裏，塔布瑞茲基本上至關於一名獨行的黑客，擁有全部的力量和技能，沒有邪惡的傾向和掠奪的本質。她領導着黑客工程師們，像黑客同樣思 考，搜尋谷歌Chrome的弱點，在世界上的其餘黑客動手以前先發制人。今年她才31歲，是黑客界罕見的女性，這也是爲何塔布瑞茲在谷歌能夠晉升的如此 迅速的緣由。

塔布瑞茲出生在芝加哥郊區，父親是伊朗裔醫生，母親是波蘭裔護士。塔布瑞茲小時候並無接觸到任何技術相關的東西，「上大學前，我從沒有碰過電 腦。」但她在數學和科學方面的才華，讓她最終選擇了伊利諾伊大學的尚佩恩分校的工程專業。在課外活動中，她發現了她真正的興趣是黑客。

每週五晚上，她會參加一個黑客俱樂部來了解網站安全的前因後果。「個人網站被黑掉了，因此我想弄清楚爲何。（這些會議）沒有什麼正式的內容。你們更多的是分享，這是我作的一些很酷的東西，這裏是一些有趣的想法。」她在這裏迅速成長，今後奠基「安全公主」的將來。

塔布瑞茲極可能是谷歌「不做惡（Don’t be evil）」座右銘的理想化身，而谷歌公司的這一形象，曾經被愛德華·斯諾登的棱鏡門事件所動搖。國家安全局的計劃給了聯邦官員不受阻礙進入高科技公司內 部服務器的權限，以此得到用戶的我的信息。但塔布瑞茲和她的團隊所作的反黑客工做讓谷歌能夠找到積極的力量來應對外界的質疑。

在道德煉獄中，對與錯之間一線之隔，以一個恆定的狀態存在。黑客每每是陰暗的，他們喜歡把本身用黑色和白色進行比喻。塔布瑞茲所在的一方-白帽（實 際上這也是業界的叫法），就好像是誠實的孩子撿到了昂貴的錢包並物歸原主。而黑帽每每就是邪惡的一方，他們不斷在網絡上尋找着新的受害者。但黑帽的收益是 巨大，黑帽用本身的系統攻擊能力獲取重要的信息，並將其出售給出價最高的人。

這也使得塔布瑞茲的招聘十分複雜。塔布瑞茲須要找到可以抵禦各式攻擊的網絡強人，但也要強大到足以抵禦非法金錢的誘惑。不過谷歌自有其找人的方式， 包括髮放現金獎勵給那些發現漏洞的人。按照塔布瑞茲的說明，谷歌支付的獎勵在25000到60000美金。但即使如此黑客市場仍是有至關的風險，像軍火工 業同樣有至關大的灰色地帶。黑客能夠一手將漏洞賣給罪犯，也能夠一手將反制軟件賣給安全公司。而塔布瑞茲的部分工做就是分辨這些魚龍混雜的黑客們。

她也經常與谷歌的非黑客工程師交流，告訴他們如何像黑客同樣思考。她還會給那些入侵了自動售貨機的工做人員免費的小吃獎勵。可是，現實的生活倒是塔 布瑞茲和她的團隊做了大量重要的工做，但你甚至不知道他們做了什麼。他們會爲發現的Chrome瀏覽器漏洞編寫補丁並自動推送給全部用戶，而這些默默無聞 的黑客們正在安靜的保護你個人生活。