记一位国外白帽黑客是如何开始的？

白帽黑客是网络防御的重要防线，致力于在恶意行为者利用它们之前识别和减轻潜在威胁。这些道德黑客利用他们的技能来评估网络和系统的安全性，最终帮助组织加强他们的数字防御。但是，是什么驱使某人从事白帽黑客的职业，您如何开始利用所谓的“邪恶”技能来实现更大的利益？

在这个独家问答中，我们采访了经验丰富的白帽黑客 Gilit Saporta，他是DoubleVerify 欺诈实验室的分析总监。Gilit 在流媒体、开放网络、移动等领域帮助并阻止了一些世界上最狡猾的广告欺诈者。在担任 DV 分析总监之前，她曾在 Simplex 担任反欺诈团队负责人和欺诈情报主管. 在此之前，Gilit 是 Forter 的培训主管，并在将近七年的时间里领导了 PayPal 的分析和风险科学计划。

你上过大学吗？你上学是为了什么？

作为二战后移民到以色列几年的父母的养女，我很荣幸成为大家庭中第一个在以色列上大学的人。我毕业于特拉维夫大学，主修戏剧艺术（BA summa cum laude，毕业生代表和 MFA summa cum laude）。几年来，我很幸运能够在从事科技工作的同时追求我对艺术的热情，甚至在特拉维夫的边缘剧院制作了一些我的戏剧。

您在技术领域的第一份工作是什么？

回想起来，十几岁的时候我在一家电话公司有一份暑假工作，在 1990 年代，我在那里实际维护模拟电话线路路由系统。

但为了更专注于高科技，作为一名 IDF 军事情报官，我在 18 岁时开始学习代码并为创新的国防产品构建逻辑。这段经历可能让我在科技领域获得了第一个“真正”的角色：一名 21 岁的学生职位，为一家名为 FraudSciences 的初创公司捕捉电子商务网站的早期攻击，该公司后来被 PayPal 收购。我一直在寻找一份有趣的兼职工作，可以帮助我资助我的大学学习，在某种程度上，我差点陷入其中。今天，我喜欢听我的孩子们告诉人们他们的妈妈“在网上抓坏人已经 20 多年了”。

您在工作中学到的最有价值的技能是什么？

保持开放的心态和好奇的心态过去是，现在仍然是我技能的核心。通过我的第一个角色，我了解到，对周围数据的无穷无尽的研究选择感到好奇，将使你能够与最聪明、最有趣的人一起工作。另外，您会感到总有另一座山需要攀登。

我一直喜欢解决难题，因此了解到对挖掘数据怪癖的热情本身就是一种技能，这对我来说是一个巨大的启示。

您认为哪些软技能可以让一个人在技术、欺诈保护和网络安全方面取得成功？

保持谦虚，知道从新来者那里可以学到很多东西，并且具有全新的视角。这是所有研究人员都应具备的一项软技能，尤其是在成长为领导角色时。我看到，通过不断鼓励其他人表达他们对潜在理论的“直觉”，这是团队创造力的强大资产，并且由于这种文化，伟大的发现得以实现。

对调查您的角色类型的人有什么离别的想法或最后的建议吗？

如今，有大量的学习机会和阅读材料可以了解任何类型的网络安全和欺诈保护产品。我建议不仅要阅读这片信息海洋中的示例，还要尽可能地与反欺诈社区进行互动——会议、聚会、专业社交媒体等等。向社区贡献你自己的想法和问题，假设你想象中正在发生的骗局和计划，获得一些反馈并逐渐成为讲故事的高手——因为攻击的故事通常与定量分析一样重要。

原文始发于微信公众号（祺印说信安）：记一位国外白帽黑客是如何开始的？