黑客低齡化是安全之“殤”還是安全之“尚”
責(zé)編:admin |2014-10-13 20:24:54“黑客(Hacker)”是個(gè)舶來品,原指用斧頭砍柴的工人,1960年代這個(gè)詞匯才被引入計(jì)算機(jī)圈,通常是指對計(jì)算機(jī)科學(xué)、編程和設(shè)計(jì)方面具高度理解的人。麻省理工學(xué)院一群學(xué)生認(rèn)為,信息都是應(yīng)該公開的,可以被平等地獲取。于是,他們闖入了當(dāng)局限制使用的一個(gè)計(jì)算機(jī)系統(tǒng),從此“黑客”被指向了研究智取計(jì)算機(jī)安全系統(tǒng)的人員。
中國的黑客直到1990年代才露面。他們最初多是破解軟件、用軟盤復(fù)制小軟件開始,第一次集體行動(dòng)則頗具時(shí)代特色:在印尼排華事件后,向印尼政府網(wǎng)站的信箱中發(fā)送垃圾郵件。
而最近幾年,隨著多個(gè)漏洞、攻擊相關(guān)安全事件頻發(fā)和安全廠商對黑客人才的重視,黑客成了一個(gè)新的被關(guān)注群體。由于安全行業(yè)本身就是一個(gè)無休止的攻防矛盾統(tǒng)一體,所以如今黑客由被劃分為白帽黑客、黑帽黑客兩個(gè)矛盾體,籠統(tǒng)的理解就是黑帽黑客利用技術(shù)做惡,而白帽黑客則是利用自己的黑客技術(shù)來做好事。
掌握黑客技術(shù)既能夠發(fā)現(xiàn)漏洞為網(wǎng)民提供安全援助成為一名“白帽子”,也有可能“誤入歧途”淪為一名黑帽黑客。
用良心做出抉擇,用技術(shù)守護(hù)網(wǎng)絡(luò)安全,越來越多黑客選擇成為一名“白帽子”。隨著企業(yè)對安全的重視,越來越多的企業(yè)會聘請白帽顧問,幫助自己完善系統(tǒng);與此同時(shí),包括國外Google、Facebook,國內(nèi)阿里巴巴、360等互聯(lián)網(wǎng)公司、烏云平臺等為了鼓勵(lì)“白帽子”發(fā)現(xiàn)與報(bào)告漏洞,也紛紛推出各自的漏洞獎(jiǎng)勵(lì)計(jì)劃,也使“白帽子”黑客能夠通過合法途徑獲得可觀的收入。
不久前舉行的2014中國互聯(lián)網(wǎng)安全大會上,年僅13歲的初中生汪正揚(yáng)火了,他曾幫助學(xué)校修復(fù)系統(tǒng)漏洞、并發(fā)現(xiàn)某電商網(wǎng)站支付系統(tǒng)存在漏洞,可以被惡意攻擊者利用盜刷商品,為此汪正揚(yáng)將漏洞通報(bào)給網(wǎng)站及時(shí)進(jìn)行修復(fù)。
汪正揚(yáng)表示,“我更愿意被稱為白帽子,和黑客的惡意攻擊不同,白帽子是善意的,他們發(fā)現(xiàn)漏洞都會及時(shí)提交給網(wǎng)站,建議或幫助網(wǎng)站進(jìn)行修補(bǔ)。我不會用技術(shù)做違法的事,這一點(diǎn)很關(guān)鍵。”
據(jù)了解,汪正揚(yáng)可以說是目前國內(nèi)已知的“年齡最小黑客”。他寫程序從來沒人教過,都是看書自學(xué)。早在今年4月,汪正揚(yáng)就曾向360網(wǎng)站安全檢測平臺的庫帶計(jì)劃提交過可能影響上百家教育網(wǎng)站的系統(tǒng)漏洞。庫帶計(jì)劃工程師計(jì)東認(rèn)為,雖然汪正揚(yáng)提交的漏洞較為初級,但其網(wǎng)絡(luò)技術(shù)以及互聯(lián)網(wǎng)安全意識遠(yuǎn)超同齡人。
而為求女神照片狂挖漏洞的高中生黑客Mango也是一位典型的白帽子,他為了證明自己實(shí)力,在學(xué)業(yè)之余努力挖掘手機(jī)APP和網(wǎng)站的安全漏洞,超越眾多成年白帽黑客,成為360安全應(yīng)急響應(yīng)中心的九月漏洞報(bào)告“雙冠王”,贏得萬元獎(jiǎng)金。
據(jù)了解,Mango是九零后安全愛好者“網(wǎng)絡(luò)尖刀”團(tuán)隊(duì)的成員。除了為360等互聯(lián)網(wǎng)公司報(bào)告漏洞以外,Mango迄今也已在烏云漏洞報(bào)告平臺上提交了145個(gè)漏洞。雖然年齡不大,Mango在安全圈已經(jīng)成為小有名氣的“白帽子”黑客,也就是協(xié)助廠商修復(fù)漏洞的安全建設(shè)者。
而與之相反的,也有一些少年黑客因炫技誤入歧途淪為黑帽黑客,據(jù)央視報(bào)道,90后的網(wǎng)絡(luò)安全專家小雨,上高中時(shí)曾迷戀一位女神。剛掌握黑客技術(shù)的小雨黑掉全校的數(shù)據(jù)庫,只為留下女神的名字以表達(dá)自己的愛慕之心。不幸的是,等待這個(gè)90后黑客的卻是一個(gè)“十動(dòng)然拒”的故事。事發(fā)后,小雨被學(xué)校嚴(yán)肅警告。
還有中南大學(xué)大一學(xué)生李某制作了“XX神器”超級手機(jī)病毒,在2014七夕期間全國內(nèi)大范圍傳播,竊取到數(shù)百萬用戶姓名、電話、銀行資料、資金變動(dòng)等信息,觸犯法律被公安機(jī)關(guān)抓獲。雖然最終因?qū)W校出面為其求情,檢方?jīng)]有起訴蝗蟲李某,但其對社會造成的危害還是相當(dāng)嚴(yán)重的。
從高中生到初中生,黑客低齡化問題近日引發(fā)了全社會廣泛關(guān)注,青少年有天賦有熱情,很容易掌握黑客技術(shù),但如果不加合理引導(dǎo),很容易誤入歧途,淪為黑帽黑客,成為社會公害。
早在以去年10年,北京市公安局和北京市教委啟動(dòng)了一個(gè)“網(wǎng)安啟明星”工程,面向中國4億青少年網(wǎng)民,特別是2400萬網(wǎng)癮者的網(wǎng)絡(luò)安全教育工程,通過網(wǎng)站內(nèi)容巡視、網(wǎng)吧監(jiān)管、邀請專家進(jìn)校園等活動(dòng),讓不良信息遠(yuǎn)離青少年,喚起青少年的網(wǎng)絡(luò)安全意識,引導(dǎo)他們樹立正確的網(wǎng)絡(luò)安全觀。經(jīng)過1年多的運(yùn)行,“網(wǎng)安啟明星”在向青少年進(jìn)行網(wǎng)絡(luò)安全知識教育的同時(shí),也挖掘出了眾多頗具天賦的少年白帽子。
來自人大附中的趙品翰小在這一年間在公共平臺上提交了超過100個(gè)漏洞,其中包括多個(gè)影響數(shù)十萬甚至上百萬網(wǎng)站的通用型漏洞,如科訊,phpwind。
北航附中的劉銘洋同學(xué),在學(xué)習(xí)了啟明星課程后,獨(dú)立使用java開發(fā)了一款集成主流安全工具的滲透測試平臺。人大附中閆俊小同學(xué),通過學(xué)習(xí)啟明星,學(xué)會了如何挖掘web漏洞,并受邀為多個(gè)企業(yè)進(jìn)行漏洞檢測。
這些少年白帽黑客對安全的熱情,以及在漏洞挖掘和攻防等方向上表現(xiàn)出的天賦也打動(dòng)了360等國內(nèi)安全機(jī)構(gòu),人大附中湯禹、趙品翰、閆俊、肖元安及北航附中劉銘洋5位富有天賦和研究熱情的小同學(xué)被聘為360攻防實(shí)驗(yàn)室的名譽(yù)研究員,他們將有機(jī)會和一些頂級安全專家們共同進(jìn)行安全研究,學(xué)習(xí),在實(shí)戰(zhàn)中得以鍛煉成長。
這些少年白帽通過與知名研究人員一起研究和學(xué)習(xí),不斷地進(jìn)行實(shí)戰(zhàn)培養(yǎng),將有機(jī)會成長為頂級白帽黑客,成為我國安全產(chǎn)業(yè)未來發(fā)展的寶貴財(cái)富。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧