当前位置 : 跨境电商

看《奇葩说》了没?B 站知名歌手雷军竟然上节目了!

2018-09-24 13:05 作者:电商网 来源:网络整理

  5月12日起,利用Windows漏洞传播的“永恒之蓝”勒索蠕虫在全球范围内大规模爆发,影响近百个国家上千家企业及公共组织,我国至少有29372个机构遭到这一源自美国国家安全局网络武器库的蠕虫病毒攻击,保守估计超过30万台终端和服务器受到感染。该事件是“冲击波”病毒发生以来,14年一遇的严重网络安全攻击事件。

  “永恒之蓝”为网络安全再次敲响了警钟,也让人们再次聚焦在这一领域潜伏多年的“白帽子”。《IT时报》记者对话多位“白帽子”,他们中有从事安全领域十几年的“老司机”,也有正值青春的“小鲜肉”,他们的经历,正是近年来中国网络安全变化的轨迹,也是Hacker(黑客)成长变迁的缩影。

  6月1日,《网络安全法》正式实施,这一网络空间的基本法出台将为“白帽子”画一条明确的底线。

  

 看《奇葩说》了没?B 站知名歌手雷军竟然上节目了!

  招安篇

  “前半生做贼,后半生抓贼”

  Hacker(黑客)这个词本无贬义,但在中国人的认知中,硬是将黑客分为正邪两派:帮助企业找漏洞的“白帽子”和职业破坏者“黑帽子”。在黑客这条路上,学历从来不是障碍,中专肄业的曾颖涛未成年就在黑客圈小有名气。

  1997年出生的曾颖涛外号“毛毛”,今年刚满20岁。小学时因为打游戏开始了解外挂和病毒,初中痴迷电脑的他干脆放弃高中,报考了广东惠州一家中专学计算机,是学校有名的电脑“疯子”。

  曾颖涛言语极少,性格腼腆,骨子里有着一股疯劲和狂热。在学校就读时,他发现了学校网站的一个漏洞,并将漏洞报告给了老师。然而等到快毕业时,他发现漏洞仍在,“有点生气,就起了恶作剧的心理,利用当初发现的漏洞黑掉了学校的网站。”正是因为这次恶作剧,他被学校退学,成了肄业生。

  2015年,在家自学的“毛毛”看到一个旨在挖掘互联网安全人才的“神话行动”海选,他一路过关斩将,成功入围。2015年底,时年18岁的“毛毛”发现漏洞,破解了沃尔沃、比亚迪、别克三种品牌部分车辆的防盗系统,实现了1分钟无钥匙开锁,引起不小的轰动。后来,曾颖涛进入有名的360独角兽团队,靠着挖漏洞找到一份薪水丰厚的工作。

  年前,靠挖漏洞就业的人还不多,但现在,曾颖涛所熟知的圈里的黑客们,大多进了安全企业。

  “前半生做贼,后半生抓贼,”360安全监测与响应中心负责人赵晋龙如此总结他的“白帽子”生涯。2003年,中国家用PC迎来爆发,很多家庭有了PC,那时赵晋龙正在读初中,成为中国较早接触黑客技术的一批人。

  当时中国对网络安全的概念很模糊,“办个论坛都可能被说成是传播黑客工具”,不像现在竞赛满天飞,野心勃勃的黑客们可以有安全的地方自由炫技。

  大学毕业前,赵晋龙在圈子里是做攻击,俗称“找漏洞的人”。毕业后一直从事安全厂商的网络防护工作,“攻”“守”身份互换多年,现在赵晋龙已经不大愿意提起过往的岁月,现在他的工作是负责抓入侵者。以前把漏洞找出来,再告诉对方怎么修复即可,现在考虑更多的则是怎么防护,“还有谁进来?进来干了什么?有什么目的?”

  像曾颖涛、赵晋龙这样的白帽子大多进了安全企业,这也是中国大部分白帽子选择的归宿。

  

 看《奇葩说》了没?B 站知名歌手雷军竟然上节目了!

  创业篇

  “每半年报价就涨三成”

  当然,也有那么一群不安分的“白帽子”选择了创业,他们没丢老本行,选择在安全领域里“自立门派”。

  2015年底,姚威和几个小伙伴一起创立了广州凌晨网络科技有限公司,帮助企业解决业务、资产及应用中的安全风险,包括互联网资产归属、持续威胁检测、敏感信息检测、风险预警等。作为一名资深“白帽子”,在公司的主营业务之外,他依然从事“挖漏洞”的工作,曾连续三年带领团队发表关于中国公共Wi-Fi安全的研究报告。

标签:
相关阅读