当前位置:首页 >  科技 >  互联网 >  正文

脱口秀冠军的安全感从哪来 网络安全法则

 2020-09-26 18:56  来源: A5专栏   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

©科技新知原创

作者|马戎

安全感恐怕是这个时代最稀缺的东西。

前些年,朋友圈热传一个比喻。一个设施完备的大桥,人们走上去会觉得平坦、安全。而一旦撤掉桥上护栏,行人马上会感到恐惧,腿会不自主地哆嗦起来。

安全感就是护栏一样的存在,平时感觉不到,一旦被撤走了,人们马上就会把神经绷紧。最近大热的脱口秀大会冠军王勉就说:

那么谁是能给他人带来安全感的人呢?

王勉给出的答案是白帽黑客,在这个群体中,也喜欢自称为安全极客。

很多人脑海马上会浮起关于程序工作者的某种印象来——格子衫、短裤、拖鞋,疏密有致的地中海……但另一个脱口秀演员王建国把这个刻板印象否定了。

什么不善言辞,不接触社会,不会撩妹,每天只会躲在屋子里摆弄电脑。王建国就说:

在影视作品中,传统黑客是一群帅到飞起的存在——神秘、寡言、能轻松攻击一切网络系统,把你的一切关键资料来个卷包烩,急得各国首脑和大型集团高管连连跺脚,嘴里直骂娘。

而这次帅到王勉和王建国的白帽黑客,确切地说,应该叫网络安全守护神。

用王勉的话说,白帽黑客从事的,是在对方单位有授权的情况下,攻击渗透其相关的系统,找到有哪些漏洞从而加固防御的工作。

这是一群具备黑客的技术,但站在正义一方的守护者。 他们背后,是国民信息安全的神圣高地,庇护着无数网络账户、个人隐私。就像王勉调侃的:

这还是轻的,更狠的攻击行为还会伤及人命。

就在这个月,一家德国医院的内部服务器在顷刻间崩溃,医生们很快发现,医院的IT系统中断了,整个医院的手术系统也陷入瘫痪。那些无法接受紧急手术的患者,不得不转移到32公里以外的另一家医院接受治疗。其中一位患者因错失抢救时间,不幸死亡。

事后追查的原因让人觉得十分恐怖,事故竟是由于黑客用勒索软件攻击医院内部服务器的Citrix ADC CVE-2019-19781漏洞。

信息社会越是发展,黑客攻击的恐怖程度也越高。 315晚会就展示过黑客攻击的场景:空无一人的房间,攻击者操纵智能家电启动,烤箱温度眼看就要「爆表」;运行中的无人机突然失去控制,指挥权转移到攻击者手中;当黑客架设一组公共wifi,所有登录者在后台输入的账号密码等核心隐私,将毫无遮挡地显示在攻击者的主机上。

就像王勉说的,当今的黑客有能力远程攻击快充技术的充电宝,让其烧毁甚至爆炸;也有能力对电动车进行无物理接触攻击。当AI、物联网、车联网等新技术发展越快,信息安全也频繁地成为攻击者的眼中钉。

01 阴影中的刺客

纵观世界黑客发展史,网络攻击往往能引发某个行业乃至国家的巨震。

在网站「足球解密」上,你可以查阅世界各大足球俱乐部的绝密信息,不乏一些顶级俱乐部的负面猛料。它的创建者,在生活中是一位普普通通的葡萄牙球迷鲁伊-平托,但在网络世界中,他是媒体热捧的顶级黑客,万众瞩目的「世界足坛吹哨人」。

败倒在鲁伊-平托手上的足坛名人无数,通过入侵各俱乐部网络系统,皇马主帅穆里尼奥及巨星C罗,被扒出将巨额收入转移至香港、瑞士、百慕大和英属维尔京群岛,以躲避西班牙税务局,背后的教唆者门德斯也曝光在媒体面前;荷甲特温特俱乐部被曝出违规从球员转会中向经纪公司支付抽成;C罗的世界第一身价也被打破,鲁伊-平托曝光其队友贝尔的转会费用更高,C罗的天价只是皇马虚报的产物。

而曝光以上惊天内幕的鲁伊-平托,甚至不是计算机专业的学生。他的技术完全依赖自学,遇到不懂的内容,就去求助google。当他闲暇时发现,自己可以轻松进入各种公司内网,并从中窃取邮件时,鲁伊-平托开始成为世界足坛的噩梦。

另一震撼世界的黑客,凯文·米特尼克,是第一个被捕入狱的黑客。因从小对计算机技术的极大兴趣,老师发现凯文能从本校计算机闯入其它学校的计算机系统。

令凯文·米特尼克闻名于世的,是他将联邦调查局玩弄于鼓掌的技术能力。在攻击美军网络系统及多家各公司而遭通缉后,凯文通过打入联邦调查局的网络提前发觉追捕令并逃走。在逃跑时,凯文仍不忘控制当地网络系统,以获悉警方动作。

对于政府和企业来说,黑客更接近某种阴影中刺客的形象,稍不留神就会遭遇来自他们的重创。

02 世界白帽黑客之巅

对一个现代社会而言,网络安全的重要性已经不容忽视。

问题的关键是人才。教育部高等学校教指委的报告指出,中国每年通过高等教育向社会输送的安全人才不足1.5万,但每年安全领域的人才缺口却高达几十万。尤其是实战型、实用型人才非常急缺。

这呼唤着更多选拔顶级网络安全专家的土壤,赛事竞技就是最好的土壤之一。

和体育竞技一样,白帽黑客有自己的竞技方式。 程序就相当于他们自身,而计算机系统相当于偌大赛场。谁能吃掉对方的程序,谁就立于白帽黑客技术的更高点。

当这种竞技规则落地并科学化,就形成了CTF(Capture The Flag),赛事方提供题目,白帽黑客通过解题得分,队伍间也可通过漏洞对攻,甚至扮演攻擂和守擂的角色。

在国内,有一个顶级的CTF赛事叫作TCTF, 组织者是坐拥吴石、TK、Killer、yuange等顶级白帽黑客的腾讯。

这一白帽黑客的竞技殿堂由腾讯安全发起,来自中国、美国、俄罗斯、日本、波兰、韩国、德国等国家和地区的数千支站队,将在这里角逐世界白帽黑客之巅。

这些世界顶尖白帽黑客,将在TCTF的舞台上进行常人难以想象的对决,包括二进制漏洞利用、逆向工程和逆向分析、web安全、密码学、专业程序编码、移动安全 等等。这也是为什么两位脱口秀演员王勉和王建国,谈及白帽黑客群体时都抱以极大的崇敬。

可喜的是,中国队伍已经向世界证明了问鼎白帽黑客之巅的能力。

在刚刚结束的全球顶级CTF赛事——2020 DEF CON CTF中,来自腾讯的A*0*E联合战队夺得世界冠军的无上荣耀。

荣誉背后,需看到腾讯对网络安全漫长而艰苦的投入,从首届TCTF发起的「百人计划」,到主攻前沿技术的安全学院,以及联合各大院校建立的安全研究院,腾讯正在组建产学研的联动机制,持续护航安全人才的产出。

因此才有王勉在演讲中的感叹:

「我想告诉我前女友,我帮你找到全世界最让你有安全感的人了。」

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全
黑客

相关文章

  • 成都链安荣登《嘶吼2023网络安全产业图谱》区块链安全榜单

    成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二

    标签:
    网络安全
  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全

热门排行

信息推荐