揭密/揭密「白帽子」駭客 黑產利誘無處不在

  • 揭密「白帽子」駭客:靠本事賺錢 。

    揭密「白帽子」駭客:靠本事賺錢 。

大陸新聞中心/綜合報導

網路安全隱患無處不在。近來,勒索病毒「永恆之藍」和「必加」在全球大規模爆發,再次敲響了警鐘。有攻就有防,面對網路世界的安全隱患,面對駭客攻擊及其布下的陷阱,「白帽子」駭客是我們的第一道屏障。

根據新華網報導,目前網路安全人才不足,既有供不應求的原因,也和人才培養模式相關。「白帽子」駭客們的工作究竟有哪些神秘之處?如何讓他們更好地發揮專長,守護網路使用安全?本報記者帶您走近這群「網路遊俠」。

任務不輕:應對病毒攻擊、發現安全隱患、保障重大活動

不久前,一個名為「暗雲」的木馬強勢來襲,數百萬台電腦被感染。「白帽子」駭客董志強隨即和團隊進行監測,對攻擊進行了溯源分析,查清了「暗雲」的攻擊途徑和方式。這一發現能幫助安全軟體有針對性地查殺「暗雲」,有效遏制它的傳播力和破壞力。

「白帽子」駭客是指網路安全從業人員,他們是網路世界的衛士。與利用漏洞、製作木馬病毒去牟利的不法分子不同,「白帽子」們是為了讓網路系統更加安全。

方家弘也是一名「白帽子」駭客,他是騰訊科恩實驗室的骨幹成員,擅長尋找網路世界無處不在的漏洞。「攻擊,是為了防御」,他通過嘗試攻擊,找到埋藏很深的漏洞,「逮」住它們,並上報給相關企業或組織,以便及時修補,保障安全。

「從手機、路由器,到機器人,再到汽車,任何智慧設備本身或使用環節中都可能存在隱患,任何一個漏洞被駭客利用,都可能造成隱私洩露甚至財產損失。」方家弘說。

2015年初,方家弘和團隊完成了一件很有成就感的工作。「我們發現Linux內核中一個漏洞,利用它可以獲得Root安卓手機的最高權限。比如,駭客可在你手機中安裝任意軟體,而你可能完全不知情。」方家弘和團隊上報漏洞後,因為危險等級高,1天之內便得到回應,Linux的作者林納斯.托瓦茲立即進行了修復。

杭州安恆安全研究院安全專家王欣也是挖掘漏洞的高手。在G20杭州峰會和歷屆世界互聯網大會等重大活動網路安全保障工作中,他面對的是一個個沒有硝煙的戰場。

「重大活動的網路基礎設施容易成為攻擊點,從一些攻擊手法分析,它們是有策略、有組織地攻擊,不像是普通駭客練手。」王欣說。G20杭州峰會期間,安恆作為峰會的網路安保技術支撐單位,承擔了包括G20官網、註冊網、重要工業控制系統等多個網路安保重點單位的安全保障任務。從接到任務到系統安全上線,僅有短短4天,王欣和團隊需要為酒店在線預訂系統搭建起一堵安全防護牆。那段時間,他每天工作至凌晨兩三點,在臨時辦公室,團隊24小時輪流值守,確保了安全事件零發生。

行規不少:靠本事賺錢,不許觸犯法律

中國大陸互聯網協會發布的《2016中國大陸網民權益保護調查報告》顯示,去年大陸網民僅僅因垃圾資訊、詐騙資訊、個人資訊洩露等遭受的經濟損失就高達915億元(以人民幣計算,以下同)。

關鍵字:

網友回應

NOWnews 精選

優質頻道