當(dāng)前位置首頁 > 輿情 > 城市輿情 >

我們需要更多“網(wǎng)絡(luò)游俠”

自學(xué)網(wǎng)絡(luò)安全技術(shù)，抵御高額黑產(chǎn)利誘，你了解這些“白帽子”嗎？

來源：人民網(wǎng)－《人民日報》作者：喻思孌時間：2017-07-14

　　在國家網(wǎng)絡(luò)安全宣傳周首屆網(wǎng)絡(luò)安全技能大賽上，來自全國10所高校的10支頂尖戰(zhàn)隊(duì)一決高下，30名“白帽子”黑客捉對廝殺。（資料圖）

　　網(wǎng)絡(luò)安全隱患無處不在。近來，勒索病毒“永恒之藍(lán)”和“必加”在全球大規(guī)模爆發(fā)，再次敲響了警鐘。有攻就有防，面對網(wǎng)絡(luò)世界的安全隱患，面對黑客攻擊及其布下的陷阱，“白帽子”黑客是我們的第一道屏障。

　　目前網(wǎng)絡(luò)安全人才不足，既有供不應(yīng)求的原因，也和人才培養(yǎng)模式相關(guān)。“白帽子”黑客們的工作究竟有哪些神秘之處？如何讓他們更好地發(fā)揮專長，守護(hù)網(wǎng)絡(luò)使用安全？本報記者帶您走近這群“網(wǎng)絡(luò)游俠”。

　　——編者

　　■任務(wù)不輕：應(yīng)對病毒攻擊、發(fā)現(xiàn)安全隱患、保障重大活動

　　不久前，一個名為“暗云”的木馬強(qiáng)勢來襲，數(shù)百萬臺計算機(jī)被感染。“白帽子”黑客董志強(qiáng)隨即和團(tuán)隊(duì)進(jìn)行監(jiān)測，對攻擊進(jìn)行了溯源分析，查清了“暗云”的攻擊途徑和方式。這一發(fā)現(xiàn)能幫助安全軟件有針對性地查殺“暗云”，有效遏制它的傳播力和破壞力。

　　“白帽子”黑客是指網(wǎng)絡(luò)安全從業(yè)人員，他們是網(wǎng)絡(luò)世界的衛(wèi)士。與利用漏洞、制作木馬病毒去牟利的不法分子不同，“白帽子”們是為了讓網(wǎng)絡(luò)系統(tǒng)更加安全。

　　方家弘也是一名“白帽子”黑客，他是騰訊科恩實(shí)驗(yàn)室的骨干成員，擅長尋找網(wǎng)絡(luò)世界無處不在的漏洞。“攻擊，是為了防御”，他通過嘗試攻擊，找到埋藏很深的漏洞，“逮”住它們，并上報給相關(guān)企業(yè)或組織，以便及時修補(bǔ)，保障安全。

　　“從手機(jī)、路由器，到機(jī)器人，再到汽車，任何智能設(shè)備本身或使用環(huán)節(jié)中都可能存在隱患，任何一個漏洞被黑客利用，都可能造成隱私泄露甚至財產(chǎn)損失。”方家弘說。

　　2015年初，方家弘和團(tuán)隊(duì)完成了一件很有成就感的工作。“我們發(fā)現(xiàn)Linux內(nèi)核中一個漏洞，利用它可以獲得Root安卓手機(jī)的最高權(quán)限。比如，黑客可在你手機(jī)中安裝任意軟件，而你可能完全不知情。”方家弘和團(tuán)隊(duì)上報漏洞后，因?yàn)槲ｋU等級高，1天之內(nèi)便得到響應(yīng)，Linux的作者林納斯·托瓦茲立即進(jìn)行了修復(fù)。

　　杭州安恒安全研究院安全專家王欣也是挖掘漏洞的高手。在G20杭州峰會和歷屆世界互聯(lián)網(wǎng)大會等重大活動網(wǎng)絡(luò)安全保障工作中，他面對的是一個個沒有硝煙的戰(zhàn)場。

　　“重大活動的網(wǎng)絡(luò)基礎(chǔ)設(shè)施容易成為攻擊點(diǎn)，從一些攻擊手法分析，它們是有策略、有組織地攻擊，不像是普通黑客練手。”王欣說。G20杭州峰會期間，安恒作為峰會的網(wǎng)絡(luò)安保技術(shù)支撐單位，承擔(dān)了包括G20官網(wǎng)、注冊網(wǎng)、重要工業(yè)控制系統(tǒng)等多個網(wǎng)絡(luò)安保重點(diǎn)單位的安全保障任務(wù)。從接到任務(wù)到系統(tǒng)安全上線，僅有短短4天，王欣和團(tuán)隊(duì)需要為酒店在線預(yù)訂系統(tǒng)搭建起一堵安全防護(hù)墻。那段時間，他每天工作至凌晨兩三點(diǎn)，在臨時辦公室，團(tuán)隊(duì)24小時輪流值守，確保了安全事件零發(fā)生。

　　■行規(guī)不少：靠本事掙錢，不許觸犯法律

　　中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》顯示，去年我國網(wǎng)民僅僅因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元。

　　國家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)營部主任嚴(yán)寒冰認(rèn)為，在IT產(chǎn)業(yè)軟硬件核心技術(shù)和代碼等自主研發(fā)能力不足、安全防護(hù)手段滯后、地下黑客業(yè)務(wù)已形成產(chǎn)業(yè)鏈的背景下，我國網(wǎng)絡(luò)安全正面臨日益嚴(yán)峻的挑戰(zhàn)。目前，“白帽子”黑客在保障網(wǎng)絡(luò)安全中的作用無可替代。

　　比如，他們不斷上報發(fā)現(xiàn)的漏洞，預(yù)警風(fēng)險，給網(wǎng)絡(luò)安全樹立了第一道屏障。而隨著互聯(lián)網(wǎng)時代向物聯(lián)網(wǎng)時代過渡，安全隱患更復(fù)雜，“白帽子”黑客也需不斷“進(jìn)化”。

　　董志強(qiáng)的興趣從最初的傳統(tǒng)反病毒轉(zhuǎn)向云安全研究，方家弘則從PC端轉(zhuǎn)向移動端漏洞的研究，王欣從Web安全轉(zhuǎn)向物聯(lián)網(wǎng)安全研究，并開始關(guān)注工業(yè)自動化控制安全領(lǐng)域風(fēng)險。他們還要研究前沿技術(shù)，做好技術(shù)儲備。

　　與一行行代碼打交道，在“0”和“1”的世界中尋找風(fēng)險……從事這項(xiàng)工作，除興趣之外，“白帽子”黑客通常還要有點(diǎn)天分——他們大多不是科班出身，而是“江湖派”，屬于怪才、偏才。

　　在網(wǎng)絡(luò)安全圈，董志強(qiáng)更響亮的名號是“Killer（殺手）”。他的專業(yè)是漢語言文學(xué)，研究古代漢語和影視文學(xué)。大學(xué)期間“邂逅”計算機(jī)后，他開始自學(xué)逆向工程。讓董志強(qiáng)聲名鵲起的，是他創(chuàng)建的“超級巡警”在2007年截殺“熊貓燒香”病毒時立下了赫赫戰(zhàn)功，甚至因其迅速響應(yīng)和高效處理能力，招致非議。而今，他已成為云安全領(lǐng)域的“大咖”，在云網(wǎng)領(lǐng)域開展更多關(guān)于安全的研究。

　　王欣學(xué)應(yīng)用化學(xué)出身，他說從事安全行業(yè)，之前純粹是因?yàn)閻酆?，?dāng)參加完多次網(wǎng)絡(luò)安保任務(wù)后，感受到的是這項(xiàng)工作的榮譽(yù)感和使命感。

　　不錄用有前科的人，是“白帽子”圈的行規(guī)。他們有明確的是非觀：要靠自己的本事光明正大地賺錢，不許觸犯法律。

　　■成長不易：培養(yǎng)模式滯后，“黑產(chǎn)”利誘無處不在

　　“白帽子”黑客的作用，以往并不受重視，舍得投入的企業(yè)并不多。直到近幾年安全事件頻發(fā)，網(wǎng)絡(luò)安全人才的生存和成長環(huán)境才逐漸改善。不過，人才缺口依舊很大。

　　國家互聯(lián)網(wǎng)信息辦公室2015年公布的數(shù)據(jù)顯示，截至2014年底，我國重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施所需網(wǎng)絡(luò)安全人才缺口達(dá)70萬人左右，預(yù)計到2020年，需要各類網(wǎng)絡(luò)安全人才約140萬人。可見，光靠高校培養(yǎng)遠(yuǎn)遠(yuǎn)不能滿足需求。

　　“網(wǎng)絡(luò)安全的本質(zhì)，是智慧的對抗；網(wǎng)絡(luò)空間的競爭，歸根到底是人才的競爭。”天融信總裁于海波說，建設(shè)網(wǎng)絡(luò)強(qiáng)國，就要打造出一支強(qiáng)大的網(wǎng)絡(luò)安全人才隊(duì)伍。

　　網(wǎng)絡(luò)安全人才供不應(yīng)求，與人才培養(yǎng)模式滯后于網(wǎng)絡(luò)發(fā)展速度相關(guān)。嚴(yán)寒冰說，傳統(tǒng)高校的學(xué)科課程，強(qiáng)調(diào)基礎(chǔ)理論，忽視培養(yǎng)學(xué)生在計算機(jī)上的應(yīng)用能力建設(shè)，沒有相關(guān)專業(yè)設(shè)置，大多數(shù)“白帽子”黑客都是靠興趣“自學(xué)成才”。

　　“高校在專業(yè)設(shè)計上還存在與企業(yè)需求脫節(jié)的問題，學(xué)校閉門造車，學(xué)生缺乏實(shí)際操作經(jīng)驗(yàn)，難以扛起維護(hù)網(wǎng)絡(luò)安全的重任。”于海波說。

　　社會對網(wǎng)絡(luò)安全的“后知后覺”，也影響了早期一批安全人才的成長。方家弘是上海交通大學(xué)信息安全專業(yè)的第一批畢業(yè)生。他回憶，2006年，安全專業(yè)比較邊緣，畢業(yè)后多數(shù)同學(xué)進(jìn)了金融行業(yè)，同學(xué)中還留在安全行業(yè)的人已經(jīng)非常少了。

　　掌握安全技術(shù)的人才還面臨黑產(chǎn)巨額收益的誘惑。天融信的信息安全教育專家李躍忠說，黑客通過非法倒賣個人信息、倒賣游戲賬號、刷流量、制作網(wǎng)絡(luò)病毒等，幾個月甚至幾天就能獲得上百萬元的收入。“‘網(wǎng)絡(luò)黑產(chǎn)’一夜暴富的情形，也不利于引導(dǎo)安全人才健康成長。”

　　“過去，由于網(wǎng)絡(luò)安全法律法規(guī)不完善，從事‘黑產(chǎn)’的違法成本極低，使得很多人鋌而走險。”安恒信息副總裁馮旭杭說。直到現(xiàn)在，安全圈子的人，有時還會收到黑產(chǎn)的報價，比如10萬元黑掉競爭對手的網(wǎng)站，30萬元攻擊一家游戲的私人服務(wù)器，50萬元告知一款常用服務(wù)器軟件的漏洞……

　　■待遇不高：增加“白帽子”黑客收入，強(qiáng)化歸屬感榮譽(yù)感，明確其合法地位

　　在培養(yǎng)“白帽子”黑客這一特殊群體方面，我國做出了一些有益探索。2015年，教育部增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科，要求加快網(wǎng)絡(luò)安全學(xué)科專業(yè)和院系建設(shè)，量身定制適應(yīng)網(wǎng)絡(luò)安全人才成長的系統(tǒng)性培養(yǎng)方案。

　　安全企業(yè)也參與到人才培育中。比如，杭州安恒信息與高校合作進(jìn)行學(xué)科共建，開發(fā)具有實(shí)際教學(xué)意義的攻防實(shí)驗(yàn)室，幫助高校提升教學(xué)水平。方家弘所在的科恩實(shí)驗(yàn)室嘗試將前沿的安全研究成果推向大學(xué)課堂，目前已受邀在上海交大和浙江大學(xué)開設(shè)講座，并將在復(fù)旦大學(xué)等高校推廣。

　　于海波建議，國家可拿出部分資源扶持專業(yè)的安全企業(yè)，整合社會教育力量，通過國家、教育機(jī)構(gòu)、安全企業(yè)的努力，加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)。

　　要切實(shí)提高“白帽子”黑客的收入。“雖然‘白帽子’收入已有較大改善，但和‘黑產(chǎn)’收益相比還有非常大的差距。要想辦法提高報酬，激發(fā)他們擔(dān)當(dāng)網(wǎng)絡(luò)‘俠客’、除暴安良的熱情。”李躍忠說。

　　此外，還要強(qiáng)化“白帽子”黑客的歸屬感、榮譽(yù)感，明確他們合法的社會地位。

　　采訪中，專家指出，政府和安全圈應(yīng)更多組織一些安全會議、論壇、競賽等活動，為網(wǎng)絡(luò)安全人才搭起與政府、企業(yè)溝通互動的平臺。

　　今年6月1日，我國互聯(lián)網(wǎng)領(lǐng)域的首部基礎(chǔ)性法律《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）正式實(shí)施。嚴(yán)寒冰表示，《網(wǎng)絡(luò)安全法》從法律層面明確了網(wǎng)絡(luò)安全從業(yè)人員應(yīng)該承擔(dān)的責(zé)任和義務(wù)。“包括哪些事情可以做、哪些事情不能做以及做到什么程度可受法律保護(hù)。它在為打擊網(wǎng)絡(luò)違法行為提供明確法律依據(jù)的同時，也為網(wǎng)絡(luò)安全從業(yè)人員提供了合法的社會地位。”

　　法律專家表示，《網(wǎng)絡(luò)安全法》為網(wǎng)絡(luò)安全人員行為邊界做出了規(guī)范。比如規(guī)定任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。“白帽子”們一定要注意邊界，堅守法律底線。

　　馮旭杭認(rèn)為，讓“白帽子”黑客們遠(yuǎn)離黑產(chǎn)，還有必要調(diào)整現(xiàn)有的評價體系。“比如，職稱評定能加強(qiáng)安全從業(yè)者的責(zé)任心和榮譽(yù)感，但很多安全人才是實(shí)戰(zhàn)型的，學(xué)歷并不高，按傳統(tǒng)方式評定，連資格都沒有。”他建議將網(wǎng)絡(luò)安全人才的評定資格下放到企業(yè)，由企業(yè)的信譽(yù)做背書，參考同行評議制度，讓業(yè)內(nèi)同行來評價。“這個圈子很小，你有幾斤幾兩，大家都清楚。”

返回產(chǎn)經(jīng)網(wǎng)首頁 >>

　　版權(quán)及免責(zé)聲明：凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章，不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系：010-65363056。

延伸閱讀

《網(wǎng)絡(luò)視聽節(jié)目內(nèi)容審核通則》發(fā)布

　　《網(wǎng)絡(luò)視聽節(jié)目內(nèi)容審核通則》是在2012年協(xié)會根據(jù)《中國網(wǎng)絡(luò)視聽節(jié)目服務(wù)自律公約》的精神制定發(fā)布的《網(wǎng)絡(luò)劇、微電影等網(wǎng)絡(luò)視聽節(jié)目內(nèi)容審核通則》基礎(chǔ)上修訂完善而成，旨在進(jìn)一步指導(dǎo)各網(wǎng)絡(luò)視聽節(jié)目機(jī)構(gòu)開展網(wǎng)絡(luò)視聽節(jié)...
2017-06-30
高校培養(yǎng)速度不夠，安全專家成熱門工作

參考消息網(wǎng)8月4日報道港媒稱， 2017年一季度，與互聯(lián)網(wǎng)和電子商務(wù)有關(guān)的工作擠走銀行業(yè)與金融業(yè)成為內(nèi)地最炙手可熱的白領(lǐng)工作，就業(yè)前景和認(rèn)股權(quán)的承諾抵消了短期低薪的劣勢。
2017-08-04
廣州日報：爬樓族，沒有人該為你們的自私買單

8月5日，一組四個年輕人攀爬南京一座高樓塔頂?shù)恼掌鸵曨l引發(fā)網(wǎng)友關(guān)注，他們舉著自拍桿坐在距離樓頂不到兩平方米的平臺上，可謂驚心動魄。但怕就怕一些發(fā)燒友不是為了拍照，而是故作叛逆，故作很潮。
2017-08-10
90后成網(wǎng)絡(luò)詐騙主要受害者易掉入刷單兼職陷阱

　　網(wǎng)絡(luò)詐騙上當(dāng)者不再是老年人的專利?！斗ㄖ迫請蟆酚浾呓裉鞆男陆S吾爾自治區(qū)烏魯木齊市反電信網(wǎng)絡(luò)詐騙中心了解到，80后90后漸成網(wǎng)絡(luò)詐騙受騙主力，90后最容易掉入網(wǎng)購、刷單、兼職等網(wǎng)絡(luò)陷阱?！　豸斈君R市民陳某報警稱...
2018-02-26