这项研究最近在夏威夷国际系统科学会议上发表,分析了2000年大学生的心理状况计算机科学和管理人员,看看哪些个性特征导致了三种不同的电脑黑客行为:白帽子、灰帽子和黑帽子。
白帽黑客是有道德的黑客,他们帮助组织检测和修复他们的安全漏洞。灰色帽子是“黑客主义者”,他们出于意识形态的原因进行黑客攻击,比如攻击政治对手、公司政策甚至民族国家。和坏人黑客,有时被称为骇客,动机是个人利益破坏计算机系统——或者可能只是为了刺激攻击、报复或恶名。
“戴灰色帽子的人反对权威,戴黑色帽子的人追求刺激,戴白色帽子的人——好人——往往是自恋者,”劳伦斯·桑德斯博士说,他是UB管理学院的管理科学和系统教授。“所以即使白色帽子可能是不正当的和精神变态的,我们需要他们来解决邪恶的黑客活动。"
研究人员对439名大学二年级和三年级学生进行了调查,以确定他们的个性特征,并开发了一套确定三种帽子类别的量表,以及一个衡量每个人对因违反隐私法而被抓的可能性的感知的量表。
“参与犯罪活动涉及到一种选择,在这种选择中有结果和机会,而个人对它们的看法是不同的,”大学管理学院管理科学与系统临床助理教授乔安娜·盖亚博士说。“但是,如果有惩罚的可能,他们可以被吓住——而且惩罚是严厉的。”
研究结果表明,安全法规遵从性仍将是一个问题,但企业和组织可以通过多种方式减少影响或防止安全漏洞。
“公司可以使用监控技术和多因素认证来防止对物理和数字空间的未经授权的访问,”盖亚说。“组织可以使用个性特征将员工视为安全威胁,但出于实际、道德和隐私原因,应谨慎对待。"