“白帽”黑客:攻擊,是為了防御

責(zé)任編輯:editor007

作者:喻思孌

2015-07-29 17:49:45

摘自:人民網(wǎng)-人民日報

所幸,近年來網(wǎng)絡(luò)安全問題頻發(fā),使得企業(yè)、公眾開始重視安全問題,發(fā)現(xiàn)、上報漏洞,安全研究人員也能獲得不錯的收入。

看人民映象

坐在那里時間一久,會讓他的身形有些僵硬。電腦前的方家弘,總有一行行代碼在他眼里飛速劃過。常人眼里,這是一個枯燥乏味的界面,流淌過一串串看不懂的代碼。但在他的世界里,那是一個個跳動的精靈,閃爍著令他癡迷的光輝。

只有一個時刻會讓他突然亢奮起來:那就是漏洞被“逮”住的時候。這時,他會像獵人發(fā)現(xiàn)獵物一般,興奮之情溢于言表。

這是一名“白帽子”黑客的工作狀態(tài)。“白帽子”黑客,能提前發(fā)現(xiàn)安全隱患,并上報給相關(guān)企業(yè)或組織,以便及時修補漏洞,保障信息安全。而這,也正是他們存在的價值。

實力讓情懷落地

見到方家弘時是在北京朝外SOHO,他剛從上海來北京,出差與安全企業(yè)交流業(yè)務(wù)。但在大部分時間里,方家弘總是在安全實驗室高強度地工作,有的時候,為研究一個問題,他會發(fā)狠閉關(guān),吃飯靠外賣解決。

尋找漏洞的方式就是嘗試攻擊。如同兵法推演一樣,與漏洞過招,勝負(fù)只在電光石火之間。要找到這些埋藏很深的漏洞,方家弘經(jīng)常需要通過各種“黑客攻擊”手段,直至找到脆弱的一環(huán)。

“未知攻,焉知防,攻擊是為了更好地防御。”方家弘看了看窗外,吐出了這句哲學(xué)味很濃的話。

13年前,剛剛結(jié)束高考的方家弘,在志愿書上填寫了信息安全專業(yè)。這是上海交通大學(xué)該專業(yè)招收的第一批學(xué)生,當(dāng)時國內(nèi)開設(shè)安全專業(yè)的大學(xué)屈指可數(shù)。這個選擇,源自方家弘孩提時代父親的啟蒙。父親在小學(xué)教計算機,所以,他很小就在上海少年宮學(xué)習(xí)計算機,讀小學(xué)時便嘗試編寫程序。

多年之后,方家弘結(jié)束了大學(xué)生活,可那時,國內(nèi)安全行業(yè)還不大受重視,因為網(wǎng)絡(luò)安全具有“后知后覺”的特性,沒有出現(xiàn)問題前,很多企業(yè)并不認(rèn)為有必要在安全上投入。畢業(yè)后,他進(jìn)入微軟,工作的五年內(nèi),他努力,也迷茫,總感覺還有勁沒使出來。“為什么不能為更多人提供安全服務(wù)?”

實力終究讓情懷落地。工作5年后,他和一群朋友創(chuàng)辦了上海碁震云計算科技有限公司,組建了一支專業(yè)的安全研究團隊。

是非界限,不容模糊

創(chuàng)業(yè)初期是艱難的。方家弘回憶說,幾年前他給一些廠商介紹安全的重要性,常常磨破嘴皮都沒法說服他們接受自己的觀念。“不像開發(fā)一款產(chǎn)品,我們做的都是幕后的工作,沒有一個直觀的展示。”方家弘有時也會感到無奈,因為他甚至很難向家人、親戚解釋自己的工作。“當(dāng)時從事安全比較邊緣,我們同學(xué)里現(xiàn)在還做安全的人已經(jīng)非常少了,很多轉(zhuǎn)行了。”

所幸,近年來網(wǎng)絡(luò)安全問題頻發(fā),使得企業(yè)、公眾開始重視安全問題,發(fā)現(xiàn)、上報漏洞,安全研究人員也能獲得不錯的收入。

借著這股春風(fēng),他和他的團隊風(fēng)生水起。言語之中,他的自豪感自然流出:“如今,這個團隊已經(jīng)成為全國甚至全球頂級的安全研究隊伍,發(fā)現(xiàn)并上報了許多高危漏洞。而通常,這種級別的漏洞,如果放到黑色產(chǎn)業(yè)市場上去賣,通常能開六位數(shù)的價碼。”

通常來說,這個行業(yè)內(nèi)部有著嚴(yán)格的行規(guī),“白帽子”黑客都有明確的是非觀,行業(yè)準(zhǔn)則也有所限定,既然能靠自己的本事光明正大地賺錢,就絕不會觸犯法律。方家弘開玩笑地說,收入的增加,在一定程度上也避免了許多有才華的年輕人“誤入歧途”。

最大的漏洞,是人性的弱點

長期和各種漏洞打交道,讓方家弘在安全上非常敏感。比如關(guān)于補丁更新,常人會覺得頻繁更新很麻煩,但他有著職業(yè)的看法。

進(jìn)入移動互聯(lián)網(wǎng)時代,手機、電視、路由器等智能終端設(shè)備繁多,軟硬件的開放趨勢,一定程度上也拓寬了黑客非法牟利的途徑,有些應(yīng)用里面可能含有惡意程序,會將用戶暴露在風(fēng)險之下,人們往往還不知情。方家弘晃了晃手機,音調(diào)不自覺中提高了,“現(xiàn)在一臺手機的價值不僅僅是它的價錢了,里面還有你的個人隱私、銀行賬戶等信息,一旦被黑客入侵或利用,帶來的損失非常大。”

他強迫自己養(yǎng)成了一個習(xí)慣,每次安全補丁更新,他會第一時間打上,還會要求身邊的親戚朋友也更新。

他介紹,普通黑客很少能獨立發(fā)現(xiàn)并利用漏洞,尤其是高級別的、核心的漏洞。

“那為什么手機依然很容易被攻擊?我有些疑惑。”

“電信詐騙、刷二維碼損失財物等,這些小伎倆不是利用什么厲害的技術(shù)漏洞,而大多是抓住了人貪心的弱點?。?rdquo;那一刻,方家弘的言語之中有遺憾,有憤怒,也有無奈。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號