中華武學(xué)源遠(yuǎn)流長,但也偏偏就在漫長的傳習(xí)過程中,產(chǎn)生了諸多流弊。以硬功來說,就分成了偽硬功和真硬功。偽硬功通過巧妙地運(yùn)用力學(xué)原理,貌似驚險(xiǎn),但也只是滿足了看客,而真硬功卻實(shí)打?qū)嵉氖峭饩毥罟瞧?,?nèi)練一口氣,它不重表演,只用于實(shí)戰(zhàn),若無過硬的本領(lǐng),其結(jié)果必然是兇險(xiǎn)萬分。
俗話說處處是江湖,你的硬功若只浮于表面,兇險(xiǎn)程度自然會(huì)低許多,也可以闖蕩四方。而如果在群雄匯聚的武林大會(huì)之上,視天下群雄如無物,專治各種不服,非要請(qǐng)?zhí)煜挛淞趾澜茉谧约荷砩线^過真硬功者,其兇險(xiǎn)程度簡直可想而知,沒有十足的把握何以為之。正因如此千百年來,真硬功鮮有人見由此,想見識(shí)真功夫可遇不可求,但在9月24日,這一幕偏偏就在互聯(lián)網(wǎng)圈里上演了......
驚人的對(duì)抗規(guī)則
挑起這場真硬功博弈的,就是書生安全云。在各路安全高手云集的ISC中國互聯(lián)網(wǎng)安全大會(huì)上,書生安全云居然冒天下之大不韙,舉辦了一場主題為“非黑即白,是高手你就來”的黑客挑戰(zhàn)賽。
比賽內(nèi)容極為簡單,就是在比賽開始前公開其服務(wù)器密碼,參賽選手自由訪問所有數(shù)據(jù),在規(guī)定時(shí)間內(nèi)獲取文件明文為挑戰(zhàn)成功。這形式雖然不復(fù)雜,但仔細(xì)分析比賽題目,我們就會(huì)發(fā)現(xiàn):在比賽開始前公開服務(wù)器密碼,就意味著裝載數(shù)據(jù)的服務(wù)器完全不設(shè)防,而完全依靠書生安全云自身的防護(hù)技術(shù)保障數(shù)據(jù)安全。一句話就能說明白的技術(shù)比賽,卻已經(jīng)可以與拳拳到肉的真硬功較量的兇險(xiǎn)程度等量齊觀了。一般來說只要服務(wù)器被入侵就一切都完了,敢讓黑客自由進(jìn)出還能保護(hù)用戶數(shù)據(jù)的,怎一個(gè)牛字了得!
戰(zhàn)書一發(fā),躁動(dòng)四起,引來了各方神圣,在此不妨透露一點(diǎn)參賽者背景,不乏來自專門從事信息技術(shù)安全測試和風(fēng)險(xiǎn)評(píng)估的權(quán)威職能機(jī)構(gòu),包括公安部研究所、中國信息安全測評(píng)中心、中國檢驗(yàn)檢疫科學(xué)研究院等。首先破解者將可獲得巨額獎(jiǎng)金,從網(wǎng)友的反饋可以看出,大家來挑戰(zhàn)沖的是看看國內(nèi)的技術(shù)是不是真有這么神。
9月24日上午9:00開始挑戰(zhàn)賽正式開始。書生安全云CTO金友兵向與座記者介紹說網(wǎng)絡(luò)信息安全是實(shí)現(xiàn)海量信息存儲(chǔ)與共享的必要條件,眾多巨頭的信息泄露事件使大家感到岌岌可危。書生安全云意圖為用戶提供絕對(duì)安全的存儲(chǔ)環(huán)境,這次活動(dòng)旨在力邀業(yè)界網(wǎng)絡(luò)攻防高手共同驗(yàn)證。在公證人員的監(jiān)督下,書生的工作人員向服務(wù)器上傳了請(qǐng)嘉賓現(xiàn)場簽名的三個(gè)文件,比賽隨時(shí)開鑼。大屏幕隨時(shí)切換各位選手的攻破情況,大神們都是沒有露面而進(jìn)行遠(yuǎn)程參賽的,很多高手現(xiàn)場踢館挑戰(zhàn),場面火爆。
書生安全云技術(shù)挑戰(zhàn)賽獎(jiǎng)項(xiàng)設(shè)置可謂十分誘人,不僅十萬完勝大獎(jiǎng)引得大家躍躍欲試,其他參賽者也有機(jī)會(huì)抽到鼓舞基金以推動(dòng)云安全技術(shù)的研發(fā)積極性,連現(xiàn)場打醬油都有觀戰(zhàn)獎(jiǎng),成為整個(gè)ISC大會(huì)絕對(duì)奪人眼球的黃金地帶。
書生安全云這種聚攏觀眾,采用驚險(xiǎn)刺激方法“討打”的亮劍精神固然可嘉,但書生公司背后的意圖顯然更引人關(guān)注。
海量信息存儲(chǔ)能否打破安全瓶頸
書生安全云負(fù)責(zé)人透露,此舉是證明書生安全云可以利用自有專利技術(shù)為用戶提供絕對(duì)安全的存儲(chǔ)環(huán)境,所以才敞開服務(wù)器與黑白高手一決高下。這種做法也恰恰符合ISC大會(huì)所倡導(dǎo)的交流安全的主題。
當(dāng)前,隨著云計(jì)算和移動(dòng)互聯(lián)網(wǎng)的發(fā)展,海量信息存儲(chǔ)與共享已經(jīng)越來越普及,但網(wǎng)絡(luò)信息安全卻一直是一塊短板,這讓云存儲(chǔ)變成了被污染的麻辣小龍蝦,食時(shí)辣爽無限,食完后患無窮。從棱鏡門到最近的icloud艷照泄露,各類巨頭的信息泄露事件無情地讓用戶與他們心中的產(chǎn)品神話人各天涯。為此,廣大用戶急需重拾信心。而基于這個(gè)背景,書生安全云此次活動(dòng)可以說是恰逢其時(shí)。
事實(shí)上,各級(jí)安全廠商雖然盡了最大努力,但云存儲(chǔ)的風(fēng)險(xiǎn)始終存在。而在云存儲(chǔ)世界,想要徹底杜絕信息泄露損壞,技術(shù)創(chuàng)新才是關(guān)鍵。而說到創(chuàng)新,書生安全云在強(qiáng)大技術(shù)支撐的基礎(chǔ)上,已然找到了新的突破口,打造了一個(gè)無縫且閉合的安全環(huán)。將所有的加解密操作從服務(wù)器端轉(zhuǎn)移到了客戶端,安全密鑰僅用戶一人持有,系統(tǒng)管理員也無法觸及。除此之外,每個(gè)文檔的六層防護(hù)又為數(shù)據(jù)信息再扣上一把鎖,加固了信息防護(hù)的堡壘。擺脫了物理存儲(chǔ)服務(wù)器限制,信息被放置在云端,大大降低了成本同時(shí)環(huán)保,減少物理機(jī)的散熱減緩地球變暖,因?yàn)橐脖淮蠹覒蚍Q為“1℃安全云“。也正是因?yàn)橛辛诉@樣的實(shí)力保證,書生安全云有底氣才在ISC互聯(lián)網(wǎng)安全大會(huì)上,云集安全高手共同發(fā)現(xiàn)書生安全云的獨(dú)特之處。
經(jīng)過漫長的等待,下午15:00挑戰(zhàn)時(shí)間結(jié)束時(shí)大家意猶未盡,服務(wù)器延后15分鐘關(guān)閉之時(shí),現(xiàn)場的黑客依然一籌莫展,遠(yuǎn)程參賽者也無一能夠提交文件明文,挑戰(zhàn)宣布失敗。
眼下,書生安全云在ISC大會(huì)的擂臺(tái)似乎仍舊余溫未涼,真正的中華硬功成色幾何已見分曉,還是讓我們繼續(xù)保持高度關(guān)注,也行哪天高手會(huì)不請(qǐng)自來。