秘密：为什么金钱、权力和自我驱使黑客进行网络犯罪

再过一个小时，就可以在热烤架上烤汉堡包了，德里克可以结束这一天了。在发霉的帽子下，他的头发被汗水缠住，他的工作服上溅满了油脂。他知道他会在接下来的三天里闻到加工过的肉和烟的味道，即使在他洗过澡之后。但他认为那是钱。

“德里克!”经理拍了拍他的肩膀。“有人告诉我你对电脑很在行。我给你安排了一份工作，如果你愿意的话。”

第二天，德里克用他的经理购买并支付的路由器和电缆，为他老板的整个家联网。工作了一个小时后，他收到了一张崭新的百元美钞。德里克快速计算了一下:他得在汉堡店全班工作三次，才能把等量的汉堡带回家。

不幸的是，不是所有德里克的客户都有他经理的钱。和他一样，他的同学也来自中等的中产阶级家庭，他们经常买不起最新的电子游戏、dvd和专辑。但德里克拥有连他的老板都没有的东西:黑客能力。

大多数情况下，他的同学都在寻找电子游戏黑客，比如无限生命，或者获得一船又一船的免费音乐。有时，他们需要昂贵的电缆来建立局域网聚会，德里克可以给麦基弗一个5类电话，这样他的朋友只需付他10美元，而不是百思买的50美元。

有时，德里克会做一些更危险或更有挑战性的工作——比如骗其他骗子进入他们的网络并投放恶意软件，或者将浏览器流量重定向到个人的eBay店面——他证明自己擅长解决这类问题。每个人都知道德里克是做这些事情的最佳人选——他喜欢这样。有什么理由不喜欢呢?金钱，声望，还有一句"去你的"他对自己能够侵入和修改专业人士编写的程序感到自豪。

德里克说：“当然，这涉及到自我。就像‘哈！看看我做了什么，我本不该做的，’”，他现在在一家安全公司担任工程师，但有时仍然在网上参与不到法律活动。“有个13岁的孩子刚刚打败了一个30岁的程序员。”

德里克的黑客嗜好很快就不再是一种消遣了。群星齐聚一堂，让他步入网络犯罪的世界。

是什么造就了网络罪犯?

德里克的一些行为对于那些利用互联网早期狂野的西部风格的人来说可能听起来很熟悉。盗版和伪造音乐、视频游戏和DVD在1990年末和半夜是这门课的标准，直到纳普斯特诉讼和随后的关门打开了全国集体的眼睛，这些行为实际上是非法的。

今天，我们知道得更多了。那些能操纵系统的人被传唤黑客，这个词经常与网络罪犯互换使用。然而，黑客只是知道如何使用计算机访问系统或数据的人。许多黑客这样做是出于利他的目的，他们被称为白帽。

白帽被认为是好人。他们是危害计算机系统的专家，他们利用自己的技能帮助保护用户和网络免受犯罪侵害。“白帽”通常作为安全研究人员、网络管理员或恶意软件分析师，创建系统来捕获和分析恶意软件，测试程序的漏洞，并识别公司基础设施中可能被利用和/或感染的弱点。他们的工作是合法的，得到了批准，并得到了补偿(有时是相当可观的)。但有时，即使是白帽也会发现自己处于妥协的位置。

贾里德最初在IT行业当技术员，在一家夫妻店工作，他组装自己的机器时经常光顾这家店。“我是个电脑爱好者，”他说。“我买了我的第一个，并做了我的第一个，我一直去同一家商店买零件。最终，我在那里工作了。”

贾里德在商店里积累了技能，最终在一家更大的连锁店从事企业工作。正是在那里，他被介绍给一位软件开发人员，该软件开发人员正在制造一种反恶意软件产品，旨在从人们的机器中窃取间谍软件。他受雇于添加定义（帮助防病毒程序检测恶意软件的代码）。

但很快，贾里德开始感觉到不对劲。尽管公司老板把各个部门隔离开来——用户界面(UI)的人不知道产品开发的人在做什么，也没有人知道市场营销的人在做什么——贾里德开始在会议上问令人不安的道德问题，这让他变得相当不受欢迎。

他说：“我戴上了马眼罩。我知道有一些事情发生了，我不舒服，我选择忽略它，因为这不是我正在开发的产品。”。“但是，这种心理体操越来越难了，直到我最终意识到我所在公司的某些方面是超级败类。”

Jared在进入Q/a职位后意识到，事实上，他在为一家可能不受欢迎的程序（PUP）制造商工作——这是一家主要为敲诈他人而设计的产品。他可能没有试图参与网络犯罪，但他是同谋。

尽管试图从内部打击腐败，贾里德还是被卡住了。他需要这份工作来维持经济。最后，在公司工作了六年后，当一家合法的保安公司与他接洽时，他正在积极地寻找一份新的工作，这就是他现在的处境。然而，他在小狗制造厂的老板们确切地知道他们在做什么。这就是为什么他们被认为是黑帽子。

黑帽子是坏人；网络罪犯。他们使用与白帽类似的技能，但他们的目的不是保护系统。相反，他们希望对目标造成损害，无论是为了金钱利益而窃取个人数据，还是为了报复而协调对企业的攻击。黑帽的犯罪活动范围从以国家赞助的间谍活动为目标的个人到广泛的公司违规行为，他们的努力可能来自组织外部，也可能作为内部威胁嵌入组织内部。

但是这个世界不是黑白的。第三组黑客存在于道德光谱的两端，他们被称为灰帽子。他们可能不想造成故意伤害，但他们的行为往往是违法的。灰帽可能识别为网络破坏者或流氓研究人员，公开宣布漏洞以引起对问题的关注。例如，灰色帽子可能会在未经组织许可的情况下破坏系统，但随后会在事后通知组织，以帮助他们解决问题。你可能会认为贾里德是一个灰色帽子在他的任期内的小狗制造商，即使他进入，并离开了机构的最佳意图。

那么，将网络罪犯与安全研究人员区分开来的是动机。有道德的黑客希望提高软件程序的安全性，以保护用户及其在线体验，而网络罪犯则为了自身利益，试图破坏这些系统和程序的完整性。它是为什么人们通过黑客来塑造自己的本质。

把资料放在一起

在不知道网络罪犯身份的情况下(因为大多数人都能很好地掩盖他们的踪迹)，犯罪侧写就成了一种有用的工具，可以用来绘制出更准确的“连帽衫”背后人物的图片。

犯罪特征描述是一种心理评估，包括个性和身体特征。“符合个人资料”并不一定意味着一个人犯了罪，但它有助于缩小嫌疑犯的范围，排除其他人的嫌疑。分析人员使用归纳分析（涉及已知行为模式和人口特征的统计数据）和演绎分析（与法医学、犯罪现场证据和被害人学相关的假设的常识测试）来创建罪犯的角色。然后，他们能够根据对罪犯在犯罪过程中的行为的分析来识别罪犯。

然而，在网上收集这种类型的数据可能是几乎不可能. 例如，当受害者甚至不知道自己是如何、何时或何地被感染时，犯罪档案员如何识别犯罪现场？

根据《首席信息官》上的一篇文章在美国，犯罪侧写协助传统调查的成功率为77%。不幸的是，在网络犯罪方面却没有取得这样的进展。相反，公司和个人的潜在受害者都依赖于网络安全意识(也就是电脑的街头智慧)和技术的结合，从一开始就防止犯罪的发生。这些技术包括防火墙、加密、双因素认证、反病毒和其他更高级的网络安全软件。

虽然技术是抵御网络攻击的主要手段，专家说更好地理解这一等式的心理、犯罪学和社会学方面有助于加强保护，并可能在行动中抓到小偷。

“那些被发现的人从不投资明智的成长型基金，也不会让家人离开中国。他们买跑车，”Malwarebytes的英特尔运营主管William Tsing说，他的工作包括与执法部门协调打击网络罪犯。必威平台APP“在佛罗里达州，通过经典的赠送跑车和游艇的方式，已经成功地吸引到了有杰出认证书的人。这些男人对自己“应该”成为什么样的人有非常具体的想法，购买昂贵的玩具迎合他们的自负。他们偷的是他们认为自己应得的东西。”

话虽如此，只是5%许多网络罪犯实际上被逮捕了。

为了更好地了解他们的心理、犯罪学和社会学动机，前警官和IT专业人士德布·希德尔她说，把大多数网络罪犯表现出的一系列特征放在一起。这些措施包括：

• 技术知识的一些度量
• 无视法律或对某些法律无效或不应适用于它们的原因进行合理化
• 高风险承受能力或需要“刺激因素”
• "控制狂"的天性，喜欢操纵他人或智胜他人
• 犯罪的动机——金钱利益、强烈的情感、政治或宗教信仰、性冲动，甚至只是无聊或对乐趣的渴望

因此，一个通用的网络犯罪档案可能是这样的：“男性，25岁以下，有焦虑、愤怒、面对面交流持续困难、对科技以外的任何东西都不信任，”Tsing说，世卫组织认为它适用于北美和中国的黑帽子，只有俄罗斯的黑帽子可能适合不同的外形。

补充研究由在线支付公司Jumio进行发现四分之三的网络罪犯是男性，他们在有组织的团体中工作，其中一半有六个或更多成员。(不过不要把这与有组织犯罪混为一谈，令人惊讶的是，网络罪犯与……关系不大）它们生活在世界各地，尤其是在亚洲，尤其是中国、俄罗斯和印度尼西亚。

由于网络犯罪有如此多的不同形式，因此也有不同的特征。那些参与网络盗版的人与那些骗子以及那些参与贩卖人口或儿童色情的人有着不同的特征。

类型的网络犯罪

黑帽黑客所犯下的各种类型的网络犯罪在很大程度上受技术技能的影响，尽管社会经济因素也起了一定的作用。那些能够参与需要更高技术专长的网络犯罪的人往往来自相当舒适的中产阶级背景。是的，有一些专家——你的善良的Huntings来自极端贫困和自学——但是对于大多数网络罪犯来说，基本的计算机科学能力是在家里通过私人访问电脑和在学校获得的。

德里克说：“高中时，我上了计算机科学课。那实际上是我第一次接触网络犯罪和黑暗世界。”。大一的时候，他和那些已经不参与法律活动的大四学生一起上课，他们教德里克如何发展自己的能力，无论是通过寻找更好的内容还是实现更快的下载速度。

个人偏好和机会当然起了一定作用，但技术技能是区分骗子和勒索软件作者的主要因素。我们将网络犯罪（和罪犯）分为以下几类：

网上盗版：我们已经很好地报道了德里克的行为，但在线盗版涉及非法复制和共享有版权的材料，如电影、视频游戏和音乐。在美国，这是一种侵犯数字千年版权法（DMCA），于1998年颁布。复制和共享文件并不需要太多的技术技能，但它确实需要一些基本的诀窍来找到不会感染您自己机器的torrent站点，并保持足够的保密以避免罚款。

恶意软件/小狗写作:编写部署恶意代码的程序通常需要更高水平的技术能力，无论是编写一个可以发现其他软件漏洞并护送恶意软件通过门户（漏洞攻击）的程序，还是创建一个可以捕获和加密系统文件的勒索软件，将其作为人质。

潜在想要的程序的创作者也属于这一范畴，因为他们需要任何软件制造商所必需的编程技能，以及额外的黑暗设计知识——例如，将预先选中的框潜入最终用户许可协议（EULA）或创建模糊其真正目的的额外搜索栏，这是将用户重定向到他们无法控制的站点。

一个警告：许多恶意软件的创建现在可以由技术能力较低的人进行，比如脚本小子，或者使用现有计算机脚本或代码入侵计算机的人。于是，恶意软件即服务（Malware-as-a-service）作为一种有利可图的网络犯罪形式出现了，黑帽子实际上编写代码并向其他黑帽子出售代码，以代替或除了参与自己的攻击之外。

欺诈/欺诈/勒索：欺诈不需要什么技术技能，但确实依赖于经典社会工程技术的知识，如利用恐惧、粗心或其他各种情绪来操纵用户。网络世界中的欺诈包括寻求凭据的网络钓鱼攻击，如用户名和密码以及技术支持欺诈，这些欺诈诱骗用户向假技术人员付款，以“修复”他们计算机中不存在的问题或技术人员自己造成的问题。

那些编写恶意软件的人经常看不起骗子，因为他们缺乏技术技能，有时会渗透到骗子网络，并丢弃他们自己的病毒或蠕虫。

“我喜欢给那些想欺负奶奶的人制造痛苦，”德里克说。"盲人之国，独眼称王"

然而，社会经济可能对这部分罪犯的影响最大。在贫困猖獗的州和国家，包括佛罗里达州和印度，已经建立了大规模的呼叫银行。在这些州和国家，骗子以精神病患者或老年人为目标，进行低端技术支持欺诈和供应商欺诈。虽然看起来很卑鄙，但它却把急需的钱放进了穷人的口袋。

网络恐怖主义/国家赞助的间谍活动：这里居住着那些具有顶级黑客能力的人，比如能够反向工程恶意代码或破坏军事级加密。一旦网络罪犯在他们的交易中变得足够优秀，他们往往会被参与这种网络战的民族国家抢走。（尽管有一些黑客行动主义者独立于政府工作。）在美国，可以说，那些有网络犯罪背景的人不会被邀请参加网络会议，但他们经常被私人公司作为安全研究人员吸引和聘用

儿童色情/贩卖人口:当然，当你谈论这种越轨行为时，技术技能在某种程度上是涉及的，但大多数情况下，你面对的是没有灵魂和反社会的人。当涉及到这一犯罪团伙的深处时，心理动机是区分真正病态者和机会主义者的因素。

网络罪犯的动机是什么？

事实上，动机是最终决定一个网络罪犯完整心理特征的最吸引人、也是最具启发性的因素。虽然网络罪犯通常有不止一个动机，但这些动机可以告诉我们最重要的为什么黑客背后，以及他们可能参与的网络犯罪类型。

青说:“我小时候不会因为穷就强制使用FTP服务器。”“我这么做是因为我觉得无聊、无力、沮丧，但又足够聪明去尝试。”

不同类型网络犯罪的一些主要动机细分如下：

为了好玩/挑战:根据国家犯罪局2017年报告在美国，61%的网络罪犯在16岁之前就开始犯罪。罪犯的年龄之所以小，是因为他们可以接触到科技，并且认为这是一种没有受害者的犯罪。

“这里有一点罗宾汉情结。我并不是说这是对的，但我想说的是，在很大程度上，我所做的是没有受害者的犯罪。”“如果说有什么区别的话，那就是廉价的市场营销，因为他们玩了这款游戏，给出了评论，非常喜欢它。”

辛德认为，许多网络罪犯并非出于恶意或经济利益而进行黑客活动，而只是因为他们有能力。她说:“他们这样做可能是为了向同伴或自己证明自己的能力，也可能只是出于好奇，或者只是把它当成一场游戏。”

NCA采访的一名受试者他说，非法黑客攻击使他们很受欢迎，他们尊敬声誉最好的用户。NCA的研究还发现，好奇心和提高技能的欲望是导致网络犯罪的最常见因素。Nuix最近的一份报告证实了这一评估。该报告发现，86%的受调查威胁行为人表示，他们喜欢黑客攻击的挑战，并希望通过黑客来学习。此外，35%的人说他们这样做是为了娱乐价值或是为了恶作剧。

如果娱乐或寻求挑战是主要动机，那么这些初露头角的网络犯罪分子的责任可能就到此为止了，他们会分享受版权保护的音乐和电影、破坏网站或其他影响较小的犯罪。然而，如果你将这种动机与其他动机结合起来，犯罪的严重性就会开始增加。

金融:金钱可以解释几乎所有形式的网络犯罪背后的动机，从网上盗版到诈骗和人口贩卖。根据Nuix的报告，21%的受访者黑客是为了经济利益。

推动网络罪犯继续前进的因素往往意味着投入更多消耗性现金在他们的口袋。随着网络罪犯年龄的增长，他们的财务需求也发生了变化。一开始对新电子游戏的渴望逐渐演变成想要更多的钱买车、约会和在酒吧买饮料。通常情况下，罪犯发现他们的副业薪水比在快餐或零售行业的入门级工作要高得多。

德里克说：“我第一次开始考虑为钱而进行黑客攻击，是在我第一次开始关心钱的时候。”。“15岁的时候，我开始想我该怎么买辆车。[我当时]挣的比16岁时应该挣的还多，可能一年挣两千美元。这比我在商场的真正工作要多得多。那时，我没有想过停下来。钱在说话。”

网络犯罪的薪水通常比职业IT工作高得多。例如，Jared在PUP maker工作时每年挣4.5万美元，这远远超过了一名基础计算机技术人员在他所在地和在那里工作期间的预期收入。对于那些处于犯罪领域顶端的人来说，收入甚至更高。据一位2018年4月Mark McGuire博士的研究，收入最高的网络罪犯每月可赚16.6万美元以上，中等收入者每月可赚7.5万美元以上，收入最低的网络罪犯每月仍可赚3500美元以上。

不过，金钱并不是许多威胁行动者的唯一动机，他们更喜欢在网络犯罪领域工作的匿名性和孤立性，而不是在传统办公室工作所需的人际互动。

“所说的动机总是钱。但这不一定是真的，”青说。“这只是因为合法的挣钱途径因各种原因而不受欢迎。通常情况下，低水平的男性会赚些小钱，但在这种情况下，你不必与他人相互尊重，也不必与女性交往，如果你因抑郁或焦虑而残疾，也可以请假。因此，他们的售价为40-60000美元DoS或发起网络钓鱼攻击，而不是在办公室收取75000美元。”

情绪化：Shinder认为，最具破坏性的网络犯罪行为是出于情感，无论是愤怒、报复、“爱”还是绝望。这一类别包括前配偶、不满或被解雇的员工、不满意的客户和不和的邻居等等。受情绪驱使的网络罪犯经常会在论坛、评论区和社交网络群中生气，他们会用过度攻击性、故意相反的内容来引诱用户，从而“引诱”用户。

对于被拒情人的受害者来说，情感动机可能是最具个人破坏性的。这些犯罪分子利用他们的技术能力对受害者进行网络跟踪，未经授权访问他们的账户，或使用物联网(IoT)设备实施家庭虐待比如通过智能锁把他们心爱的人锁在房子里，或者在夏天用互联网控制的恒温器加热。

恶意内部人是受情绪影响的另一种常见亚型。他们经常因升职或加薪被忽视而感到沮丧，或因感受到的不公平而感到沮丧，这些不公平会让他们走上一条关键的道路，包括破坏公司网站、DDoS攻击、窃取或破坏公司数据，或泄露公司机密信息。

认证法医心理学家哈利·斯托克博士说:“对于心怀恶意的内部人来说，性格、职业上的不满或在工作中受到轻视都可能是触发因素。一篇给《黑暗阅读》的文章. “他们从一种不被公平对待的心理感觉转变为发展出合理的反应，为自己的不良行为提供借口。”

自我:对于那些参与各种网络犯罪，尤其是社会工程攻击的人来说，支撑脆弱的自我意识是一种动机，它结合了多种心理挑衅，包括不安全感、财务困境(和收益)和情感动荡，构成了一记强有力的打击。事实上，如果你问青，他认为自我是所有网络犯罪罪恶的根源。

“我想说的是，如果我想要喷子的话，最主要的动机是情感——他们往往会没完没了地说自己如何没有情感。但这可能是出于自我或权力。”“它和金钱一样令人困惑，因为他们用金钱作为获得权力的手段。但我认为，如果这真的是钱的话，我们会看到更多的人离开他们的原籍国。”

由于自我意识薄弱，网络犯罪分子缺乏将恶意软件投放到他们选择的目标上的技术技能，他们倾向于更深入地了解他们的受害者，并与他们进行互动，他们通过说服自己他们实际上处于防御状态，攻击“后退”来验证这些行为那些把他们放在首位的人。

青说:“他们的自我意识很脆弱，觉得自己经常受到几乎所有人的攻击。”“所以，并不是他们不在乎(伤害他人)，而是他们在‘拿回’属于自己的东西。”

可怜的奶奶。她一定是一个真正的混蛋，以至于她的身份被偷，或者接到一个绝望的假孙女打来的电话，她需要钱来保释她出狱(一个真正的骗局场景)。

政治/宗教：根据Nuix报告,6%的受访者表示，他们的黑客行为出于社会或政治动机。通常与网络激进主义/恐怖主义、黑客行动主义和民族国家支持的网络犯罪联系在一起，那些出于政治或宗教动机的黑客旨在扳倒外国对手。辛德断言，这种特殊的动机与情感类别密切相关，因为人们的政治和宗教信仰往往与他们的个人感情交织在一起。“人们对自己的政治和宗教信仰非常情绪化，愿意以自己的名义犯下令人发指的罪行，”她说。

性冲动/越轨行为:网络心理学家玛丽·艾肯他的工作是电视节目《CSI:Cyber》的灵感来源，在2015年的一次网络峰会上，他曾开玩笑说，弗洛伊德的冲动驱使人们进行黑客攻击，称之为“一种网络性渗透冲动”。虽然这是在开玩笑地指责心理学家试图理解网络罪犯，在网络最黑暗的角落里确实存在一个群体，他们的性冲动和越轨行为适用于他们。

虽然也与情感有关，但那些有性冲动的人是一些最暴力的网络罪犯，因为他们利用互联网作为引诱受害者的工具犯下了令人发指的罪行。强奸犯、性虐待狂、恋童癖者，甚至连环杀手，要么使用自己的技能，要么雇佣那些缺乏道德指南针的人来帮助他们进行性掠夺行为。儿童色情和人贩子也属于这一类，或者他们可能只是利用他人的性冲动牟利。

德里克说：“我可以告诉你，有些人只是想制造伤害和混乱。我看到了一些乱七八糟的东西，决定我不想参与其中。”他在进行研究时目睹了杀手的雇佣、人口贩运和生物工程攻击计划。“有一些男孩和女孩准备打破人们。他们把一个人的心理变成一个数学问题，然后解决这个问题。”

有时候，坏苹果就是坏苹果。

网络犯罪改革的意义何在？

在了解了是什么驱使网络罪犯这么做之后，我们提出了一个问题:我们怎样才能让“黑帽子”变成“白帽子”?答案应该不会让你感到惊讶:很可能是同样的事情让他们在一开始就入侵。当然，有些人是天生的心理变态者——通常每100个人中就有一个——他们只是想毁掉这个地方。但其他人可能会受到以下因素的影响:

金钱：给一个网络罪犯足够高的薪水，让他做一名恶意软件分析师，他们将无法向美国国税局证明这些来自网络犯罪的额外资金来自哪里。如果你打破了风险/回报比率的平衡，你就可以把许多动机是金融的人推到光明的一边。

根据Payscale.com，一名道德黑客的年薪中位数约为72000美元，咨询顾问的每项任务工资预计为15000至45000美元。但是,最近的调查发现,奥斯特曼报告现在，中型公司没有给他们的安全团队足够的钱。工资和留任人数滞后，因为他们的起薪平均只比小企业多3000美元，但比企业少17000美元。事实上，奥斯特曼的调查发现，近60%的安全专业人士认为黑帽子比安全专业人士赚的钱更多。

企业如何解决这种不平衡？Malwarebytes的首席执行官Marcin 必威平台APPKleczynski说：“我们需要将适当的安全融资需求提升到执行和董事会级别的讨论中。这也意味着适当地认可和奖励最优秀、最聪明的安全专业人士。”

挑战：虽然金钱是吸引网络罪犯进入白帽职位的主要因素，但为他们提供有趣和有挑战性的工作，并与其他有才华的研究人员围绕在他们周围，可以留住他们。

德里克说：“真正让我扭转局面的是，公司里一群被称为最聪明的人注意到了我，注意到了我所展示的能力，并邀请我和一个目标混在一起。”德里克的白帽工作包括积极搜索犯罪活动以阻止犯罪。“在白帽社区，我接触到了更多的技术人员。这对我来说真的很好，因为这促使我学到了更多。”

年龄:许多人就是从这种行为中成长出来的。安全性平均比任何其他IT领域都要古老，这是有原因的：它主要由那些看到自己的错误或寻求更稳定的人组成。

“那些似乎认为网络犯罪没有受害者的人往往非常年轻——一般都在25岁以下，这是大脑的良好判断部分完成形成的时候，”青说。“你看不到摆在你面前的后果，因此没有任何后果。最终，这些人中的很大一部分会随着年龄的增长而消失，并开始像人类一样行事。”

此外，他们走得越久，技能就越高。他们越熟练，涉水越深。最终，那些良心还活着的人会发现自己处于不舒服的境地。他们看得太多了。

德里克说：“在坏人手中，这些技能可以用来做一些可怕的事情。”。“我遇到了一个人，他假设瞄准灵长类动物的基因可以有效地重置世界时钟。一个人，通过这项技术，有能力看着世界燃烧，如果他这样选择的话……我喜欢认为，在我的核心，我做出了正确的决定。我对我拥有的知识感到满意，但我知道有人会这样做有一个完全不同的道德指南针。”

翻转系统：教育范式的转变可能是最难实现的变革之一，但它也可能有助于阻止具有技术能力的青少年从一开始就参与社会边缘。给你的思维定势外的人一个平台，让他们以积极的方式运用他们的技能，这样他们就不会被诱惑去追求低垂的、肆无忌惮的果实。

教育改革的压力很大，难以纳入21项^圣至少在美国，许多K-12系统的公立学校使用的是几乎无法正常运行的技术——在一个破旧、支离破碎的网络上共用一个iPad——并回避数字公民和读写能力等话题，而倾向于标准化测试。对于已经在玩电子游戏的孩子们来说，用青的话说，他们的课堂体验是“令人窒息的，濒临创伤的”。

德里克说：“19岁的时候，我去社区学院，觉得这是一个玩笑。大学是为了表明你可以从头到尾完成一个项目，并建立一个人际网络。”。“我在高中的时候就已经用我的进取心学会了这一点。”

此外，如果美国政府能够克服他们对雇佣前网络罪犯的厌恶，就会有更多有技能的人做一些好事，尤其是在网络安全继续成为围绕我们的选举和基础设施的担忧之际。

*******************************************************************************************

白帽子和黑帽子之间有一条非常细的线。网络罪犯同样对他们所做的事充满热情和熟练，但社会经济环境或心理障碍可能会模糊他们对世界的看法。有一些人可能希望渺茫，但也有一些人太年轻或太没有安全感，无法在一个让人感觉是为了看着他们失败而建立的系统中工作。

给他们一个从跑步机上下来的出口，尽快把工具交给他们，让他们在网上做些好事。然后，我们也许能够抱着希望，事实上，我们可以让互联网成为一个更安全的地方，而不必紧握我们的密码。

*为了保护为这篇文章采访的网络罪犯的匿名性，他们的名字已经改变了。