出狱后，黑客面临技术限制与就业前景狭窄——《华尔街日报》

作者：凯瑟琳·斯特普2022年9月21日下午3:26（美国东部时间）|WSJ专业版英国居民丹尼尔·凯利因2015年入侵TalkTalk电信集团及其他公司获刑，出狱后正寻求网络安全领域的工作。图片来源：丹尼尔·凯利随着网络犯罪增加，更多黑客进入司法程序，获释人员表示他们难以找到工作。

在美国和许多欧洲国家，黑客入狱后获释时可能面临长达数年的计算机使用和互联网访问限制。通常这些人被禁止使用可能掩盖网络行为的网络应用或技术（如虚拟专用网络），其设备必须在当局登记。

“这些限制是合理的，但可能会给预期的改造和重返社会过程带来复杂性，“密歇根州立大学刑事司法学院教授托马斯·霍尔特表示。

2000年汤米·德沃斯入侵数百家企业、军方及州和联邦政府系统被捕后，接下来的十年他要么被禁止使用计算机，要么在监狱中度过。他因违反监督释放条款（包括使用计算机）两次被送回监狱。

“被告知不能做这件带给你最大愉悦的事情，影响相当大，“现年38岁、居住在弗吉尼亚州里士满附近的德沃斯先生说。

服刑期满后，他多年申请科技行业工作未果，辗转于建筑工地和餐厅打工，直到2013年才获得一份技术岗位。

曾因入侵联邦政府网站入狱的汤米·德沃斯，现就职于软件公司Braze，并通过HackerOne平台从事漏洞赏金猎人的工作。图片来源：HACKERONE INC.如今自称"改过自新的黑帽黑客"的德沃斯先生，在软件公司Braze从事网络安全工作，同时作为HackerOne公司的漏洞赏金猎人，协助企业软件寻找安全漏洞。HackerOne是一家帮助企业对接安全研究人员的平台。

HackerOne联合创始人兼首席技术官亚历克斯·赖斯表示，只要遵守禁止勒索、未经授权披露个人数据及冒充他人等行为准则，任何人都可以参与其公开项目。

Braze首席技术官乔恩·海曼称，公司不会雇佣有暴力犯罪或贪污欺诈前科的人员。他表示德沃斯的案底对其在Braze的岗位"不构成实质影响”。

网络安全行业预计将面临更多需要高管决断是否雇佣有黑客前科人员的情况。美国联邦调查局去年收到847,376起网络攻击报告，较2020年增长7%。

许多黑客具备网络安全从业者所需的专业技术与批判性思维。比利时安特卫普大学教授、检察官凯瑟琳·范德海宁指出，在比利时和荷兰等国家，对刑满黑客的从业限制很少。她表示许多法官会驳回检察官的相关限制请求，认为这将妨碍改过自新者就业和重返社会。

对于一名有前科的黑客来说，进入企业职场的第一步是获得知名网络安全机构的认证。但选择这条路的人并不多。国际信息系统安全认证联盟（(ISC)²）首席执行官克拉尔·罗索表示，过去十年间，这家重要培训机构收到来自有网络犯罪指控或定罪记录的申请者不到10份。

申请者需通过道德审查和背景调查才能获得(ISC)²认证，该组织的道德准则要求申请人"行事正直、诚实、公正、负责且合法”。

罗索女士谈到有犯罪记录的黑客时表示：“由于这种行为严重违反我们的道德准则，我们不太可能允许他们持有我们的认证。”

不过，(ISC)²总法律顾问格雷厄姆·杰克逊表示，他们确实接受过部分此类申请者，但拒绝透露具体细节。

在英国，丹尼尔·凯利去年从高度戒备的贝尔马什监狱获释，他因2015年18岁时入侵多家公司（包括英国电信公司TalkTalk）被判处四年徒刑，服刑一半后出狱。TalkTalk表示，该攻击事件直接导致公司损失4200万英镑（约合4800万美元），约15.6万客户的个人数据遭泄露。凯利称自己并未从入侵TalkTalk中获利。

凯利的缓刑期将持续至2023年，之后还需遵守三年技术限制措施。包括需向缓刑部门登记电子设备，限制使用应用程序和在线服务（如许多公司远程办公必需的虚拟专用网络）。他表示，当局每隔几个月会在不提前通知的情况下收走他的设备进行检查和数据拷贝。

“我一直处于某种程度的偏执中，”现年25岁、居住在南威尔士拉内利的凯利先生表示。TalkTalk公司拒绝置评。

根据《华尔街日报》查阅的一封邮件，去年当他申请(ISC)²认证时，该组织告知他，由于他的刑事定罪，道德委员会将决定他是否可以参加考试、终身禁止获得认证或以后申请认证。

凯利先生表示，他无力聘请律师发送(ISC)²要求的案件文件副本。“如果今天我能获得认证，至少意味着几年后我仍将拥有与我领域相关的认证。我仍然有价值，”他说。

英国国家犯罪局终身管理部门负责人艾莉森·阿博特表示，针对任何类型犯罪的释放后命令旨在防止人们再次犯罪，而在网络犯罪案件中，这些命令自然包括技术限制。该部门负责管理这些命令。

“法官必须做出平衡的决定，既要考虑对个人的影响，又要考虑如何保护公众，”她说。

凯利先生表示，一旦雇主听到他不能使用的技术清单，即使他们似乎最初愿意给他机会，尽管他有黑客定罪的记录，他们的兴趣也会逐渐消退，这让他感到沮丧。

“我仍然想在网络安全领域工作，”凯利先生说。“时间拖得越久，这看起来就越不现实。”

致信 凯瑟琳·斯塔普，邮箱：[email protected]

出现在2022年9月22日的印刷版中，标题为《出狱后，黑客面临技术障碍》。