于威在網(wǎng)絡(luò)攻擊監(jiān)視屏前
有這樣一群人,他們用黑客的手法,做著與黑客相反的事——黑客攻擊網(wǎng)絡(luò)、搞破壞,他們則用技術(shù)保護(hù)網(wǎng)絡(luò)安全。他們被稱為“白客”。
在上月首屆湖北網(wǎng)絡(luò)安全技術(shù)競(jìng)賽上,來(lái)自全省的“白客”們展開了一場(chǎng)沒(méi)有硝煙的攻防大戰(zhàn)。比賽中,“央中巨石”團(tuán)隊(duì)一直保持領(lǐng)先,但在最后一刻被“翼安全”團(tuán)隊(duì)反超,以微弱的比分差屈居亞軍,“湖北奧盾”戰(zhàn)隊(duì)獲得了季軍。
記者發(fā)現(xiàn),這兩隊(duì)選手是清一色的90后,多數(shù)人非科班出身,有學(xué)機(jī)械的,有學(xué)醫(yī)的,因?yàn)闊釔跧T行業(yè),自學(xué)成才成了“白客”。
棄醫(yī)自學(xué)成白客
發(fā)現(xiàn)網(wǎng)銀重大隱患
93年出生的孫哲是“央中巨石”團(tuán)隊(duì)的一員,他從高中就對(duì)網(wǎng)絡(luò)安全感興趣,自學(xué)了很多黑客技能,還通過(guò)幫網(wǎng)站找安全漏洞來(lái)練手。
考大學(xué)時(shí),孫哲原想讀計(jì)算機(jī)專業(yè),最終按照父母意愿選擇了臨床醫(yī)學(xué)專業(yè)。大學(xué)里,他常常把自己關(guān)在寢室研究IT,積極參加網(wǎng)絡(luò)安全比賽。
畢業(yè)后孫哲進(jìn)入醫(yī)院實(shí)習(xí),但不到一個(gè)月就離開了。憑借多年的“黑客經(jīng)驗(yàn)”,他被湖北央中巨石信息技術(shù)有限公司錄用,成為一名滲透測(cè)試員。“把網(wǎng)站防火墻想像成一堵墻,我們要做的就是拿‘水’去滲透,找出墻的‘漏洞’,再打上補(bǔ)丁。”
今年初,他和同事受雇于一家銀行,檢測(cè)網(wǎng)銀系統(tǒng)安全,果然發(fā)現(xiàn)了嚴(yán)重的漏洞。“如果這個(gè)漏洞被不法分子利用,可以往任意賬戶里加任意金額的錢。我當(dāng)時(shí)就演示了向一個(gè)賬戶輕輕松松加10塊錢,把銀行的人嚇了一跳。”找出這個(gè)漏洞后,銀行方非常感謝“白客”們,這也讓他更加的喜歡這份工作,“雖然面對(duì)的是虛擬世界,還是很有成就感。”
辭掉國(guó)企工作搞IT
讓省級(jí)社保系統(tǒng)更安全
25歲的于威是“湖北奧盾”團(tuán)隊(duì)一員,和孫哲一樣,于威也是半路出家,他大學(xué)時(shí)學(xué)習(xí)的是自動(dòng)化專業(yè)。大學(xué)期間于威就發(fā)現(xiàn)了學(xué)校教務(wù)網(wǎng)站的漏洞。“很多校園網(wǎng)站包括政府的網(wǎng)站安全性不高,可能網(wǎng)站設(shè)計(jì)時(shí)注重功能,忽視了安全性。”于威說(shuō)。
畢業(yè)后于威被一家大國(guó)企錄用,沒(méi)干多久就辭職了,“國(guó)企雖然穩(wěn)定,但并不是我的興趣所在。”很快,他如愿成為一名職業(yè)“白客”。
開始,于威的親友不清楚他是做什么的。“跟他們講滲透,他們也不懂,只好說(shuō)自己是做計(jì)算機(jī)維護(hù)的。”于威說(shuō),因此常有人找他幫忙修電腦。
“形象地說(shuō),我們相當(dāng)于網(wǎng)絡(luò)‘醫(yī)生’,給網(wǎng)絡(luò)診斷、開處方治病。”在于威看來(lái),網(wǎng)絡(luò)安全不僅關(guān)系個(gè)人信息、賬戶安全,甚至關(guān)系國(guó)家安全,“比如工業(yè)控制系統(tǒng)、國(guó)家電力系統(tǒng)等等。”
于威和同事曾接受某省的委托,檢測(cè)了該省的社保系統(tǒng),發(fā)現(xiàn)了多個(gè)漏洞并修復(fù)。去年4月,有報(bào)道指出,全國(guó)有30多個(gè)省市的社保系統(tǒng)存在漏洞,就不涉及該省。
“白客”教你安全上網(wǎng)
在“白客”們看來(lái),再安全的防火墻也可能有漏洞。對(duì)于安全上網(wǎng),于威和孫哲給出了一些建議。
于威表示,不管是用手機(jī)還是電腦,注意安裝殺毒防護(hù)軟件,下載軟件盡量去官網(wǎng)、不安裝陌生軟件。來(lái)歷不明的網(wǎng)站、陌生郵件、手機(jī)短信中的鏈接不要隨便亂點(diǎn)。
他們還提醒:大家不需要有“白客”的技術(shù),但一定要有防騙的意識(shí)。牢記天上不會(huì)掉餡餅,不要相信中獎(jiǎng)、免費(fèi)、超低價(jià);借錢、匯錢要核實(shí)對(duì)方身份。“沒(méi)有哪種騙術(shù)是在你未作出任何交互行為的情況下就能騙到錢的,如果你不理睬騙子,錢是不會(huì)丟的。”
責(zé)任編輯:黃小群
- 人民的名義里的貪官原型都是誰(shuí)揭秘 原來(lái)這些事都是真實(shí)存在的2017-04-07
- 美國(guó)抓狂!朝鮮攻擊全世界銀行:黑客瘋狂偷錢2017-04-07
- 朝韓最新消息 韓媒:朝鮮黑客攻擊或致美韓對(duì)朝機(jī)密作戰(zhàn)計(jì)劃外泄2017-04-06
- 美中情局秘密文件曝光:企圖嫁禍中國(guó)黑客 失手在漢字2017-04-02
- 什么樣的網(wǎng)絡(luò)漏洞購(gòu)買北京二環(huán)一套房?這是答案2017-04-01
- 薩德最新消息 韓外交部:遭來(lái)自中國(guó)網(wǎng)絡(luò)攻擊 懷疑與薩德有關(guān)2017-03-29
- 黑客打臉蘋果 媒體實(shí)測(cè)盜號(hào)資料真?zhèn)危河脩舣偪裰姓?/a>2017-03-28
- 韓國(guó)跟中國(guó)最新消息 韓外交部:官網(wǎng)間歇性遭中國(guó)黑客的DDoS攻擊2017-03-28
- 廣西一男子自學(xué)黑客技術(shù)盜取個(gè)人信息 販賣獲利26萬(wàn)2017-03-28
- 危險(xiǎn):有證據(jù)證實(shí)蘋果用戶數(shù)據(jù)被黑一事屬實(shí)2017-03-28
- 最新國(guó)內(nèi)新聞 頻道推薦
-
快遞小哥撿到500萬(wàn)是怎么回事?錢被誰(shuí)領(lǐng)走?2017-04-10
- 進(jìn)入圖片頻道最新圖文
- 進(jìn)入視頻頻道最新視頻
- 一周熱點(diǎn)新聞
已有0人發(fā)表了評(píng)論