乌云创始人方小顿:白帽黑客的挣扎

  • 时间:
  • 浏览:3
  • 来源:幸运快3_快3平台网址_幸运快3平台网址

黑客一词源自英文hacker,最初曾指热心于计算机技术、水平高超的电脑玩家,尤其是守护进程运行设计人员,但随着互联网行业的逐渐成长期图片 是什么是什么期图片 是什么是什么期,黑客的属性也分为白帽子和黑帽子。

方小顿统统 白帽黑客中的佼佼者。他是国内著名安全组织60 sec的成员。也原先是百度安全专家,负责对黑客袭击百度网站的抵御工作,曾发现多个知名底层和脚本安全漏洞。

日后 他又创立了网络漏洞报告平台——乌云,作为一三个白 厂商和安全研究者之间的安全难题反馈平台,乌云提供给互联网公司统统漏洞及风险报告,帮助亲们防患于未然。随着乌云影响力的提高,旗下白帽子团队也达到了近60 00人,其中核心黑客超过60 人。

黑帽子指泛指什么专门利用电脑网络搞破坏或恶作剧的黑客,并通过网络漏洞非法牟利,在英文中什么人叫做cracker。而白帽子指对网络技术防御的黑客, 亲们可不能否识别计算机系统或网络系统中的安全漏洞,但并不让恶意去利用,统统 组阁 其漏洞,以便系统可不能否在被买车人(类式黑帽子)利用日后 来修补漏洞。

方小顿留着一头长发,看上去颇具有文艺青年范儿,他对白帽子类式 职业有着买车人的见解。在他看来,白帽子最难的统统 坚持买车人的理想,不计背后的利益诱惑,从整个行业着眼为网络安全贡献买车人的力量。在他眼里,白帽子是一群挣扎在理想和现实边缘的黑客。

“白帽子”是要怎样炼成的

60 2年,15岁的方小顿便考上了哈尔滨理工大学的化学专业,也是在那一年,他日后 刚现在日后刚开始接触互联网,接触网络安全。

方小顿称,原困对化学专业没法很多的兴趣,基本上除去上课、睡觉,大学完整的时间都扑在网络安全研究上。从那时日后 刚现在日后刚开始,方小顿时不时给国内顶尖网络安全杂志投稿,稿件多被录用。在大学期间还受聘给某网络安全培训机构的学生授课。

但他并不认为课堂中会出网络安全人才。“网络安全难题两种就地处于破坏规范中,外理网络安全难题的核心就在于不守规矩,统统在规范的教育体系下,比较慢出网络安全人才。”方小顿指出,网络安也有一门兴趣指引下的学问,他须要黑客亲身去钻研,不可不能否把别人过往的经验总结成课程来学习。

方小顿买车人的经历完整可不能否印证类式 点。最初他对网络安全产生兴趣,源于课余时间同学之间在网络上的互相攻击。彼时可借鉴参考的资料基本属于空白,完整依靠买车人的钻研。日后 他又与大学同学一齐黑入一家网站的主页并善意提醒了这家公司地处漏洞难题。这家公司在60 6年也为方小顿提供了他大学毕业后的第一份工作。

60 8年,方小顿加盟了百度,负责网络安全。在百度,他获得了从大平台的厚度去学习认知互联网安全的原困。但百度的主体业务是搜索引擎,原困其在整个互联网领域的局限性,对于2010年的方小顿,留给他施展的空间也极为有限。

方小顿称,失去百度主要还是原困理想,他想利用买车人的技术来为更多的互联网公司外理安全难题。他认为,一名白帽子黑客除了要有这方面兴趣之外,另或多或少统统 须要拥有一三个白 正能量的理想。

同样利用技术发现漏洞,黑帽子黑客往往利用漏洞通过不法手段来获取利益,这偏离 利益能多到哪种程度呢?方小顿称,原困是一三个白 并不起眼的黑客,某一天你就会发现他住上了好房,开起了好车。他表示,目前最强的黑帽子和白帽子收入的差距至少是日薪一万和月薪一万的差距。

正因没法所有白帽子黑客也有站在了理想和现实边缘。方小顿认为,白帽子黑客须要认清买车人的核心诉求不一样,在理想和现实中更加重视买车人的成长。他一齐指 出,以黑帽子黑客赚钱的法律土法律法律依据往往会令人变得浮躁,类式 心态会不有益于自身对技术的学习,从买车人技术发展厚度讲,这也有本来一件好事。

网络安全须要更多参与者

失去百度的方小顿,为了买车人的理想在2010年5月创立了乌云。在2011年12月21日,乌云曝出国内知名技术社区CSDN的60 0余万用户资料被泄露。此后又陆续曝出多玩60 0万用户信息、7K7K小游戏的60 0万用户、网站的60 0万用户资料,以及人人网、U9网、百合网、开心网、天涯、世纪佳缘等网站数据库遭遇不同程度的外泄。该事件引起各界人士讨论,一时间外国网友 纷纷修改网站密码,并只呼“修改到手抖”,有益于各方更加重视网络安全,乌云平台也而且名声大震。

在此后的这几年,乌云平台不断发布在各个网站发现的漏洞,而且快速成长为一三个白 立足于计算机厂商和安全研究者之间的安全难题反馈及发布平台,一齐它也是服务于互联网IT人士技术开发的互动平台。

最新的曝光是乌云核心白帽子“猪猪侠”登出的“携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)”以及“携程安全支付日志可遍历下载 原困极少量用户银行卡信息泄露(中有 持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)”的两条信息。

携程漏洞曝光后,引起极大反响,携程股价一度下跌近10%。乌云再次以强势的姿态冲进亲们的视野,而且一次次带给亲们更大的震撼。

方小顿指出,目前安全行业环境匮乏好,与互联网提倡的开放和分享走得很远,不有益于整个社区的成长和行业的发展。他透露,乌云在把偏离 厂商的漏洞公开后,会受到来自厂商的或多或少报复,最严重的乌云服务器还被拔过线。

他认为,目前信息安全的难题是行业环境的难题,匮乏公开匮乏透明的难题原困比较慢像或多或少行业一样被人了解和理解,而互联网安全从业者在不了解和不理解的前提下比较慢将事情做好。

“原困我我家没法上锁,可不能否说是我买车人的事情,无关他人。但原困你是家银行,你管理的东西也有有你在身边的,那也有必要也有义务让用户知道你管理的真实情形。”方小顿解释道,公开漏洞信息买车人面的重要原困是,让类式企业引以为戒,并节省整个行业的安全成本。

他进一步表示,乌云将坚持开放和分享的核心运营思路,通过信息的流动带来社区的活跃,在积累了极少量的安全难题基础数据日后 ,希望都都可不能否与白帽子一齐除发现难题日后 还能为企业外理和规避安全难题。

目前,乌云仍属于一三个白 非盈利组织,网站的主要经济来源由Cncert互联网应急中心和广东信息安全评测中心提供。接近60 00人的白帽子黑客完整为乌云义务提供服务。

方小顿认为,互联网安全行业应该受到更高的重视,还须要像国家、企业、媒体以及第三方平台等参与进来。“来自各行各业的人士会并不同的厚度分析判断网络安全难题,从而会更容易发现漏洞,减少损失;买车人面,企业的参与也都都可不能否从一定程度上改善白帽子黑客的生活质量,对其也是两种正确方向的引导。”

移动安全难题核心不在 终端

不过,网络安全参与者的增长速度,显然没法麻烦制造者的增长速度快。随着移动互联网的兴起,或多或少由手机等移动设备曝出的网络安全难题,原困成为了近两年3·15晚会的常客。但方小顿认为,移动互联网的安全难题核心不在 移动终端,归根结底还是互联网服务的漏洞很多。

他表示,回归到安全漏洞的本质,漏洞与数据是相对应的,一三个白 不可不能否影响数据的漏洞不可不能否说是个Bug,无论用户用什么手机,它最终只承载了互联网服务入口的使命。

方小顿称,移动安全难题的增多,主统统 原困亲们没法频繁的通过手机等移动设备使用互联网云服务。“现在的移动智能终端也有强调一三个白 数据云外理的概念,邮件、照片、通讯录等用户数据也有云端,一旦出了安全难题,还是在云服务器中地处漏洞隐患。”

从目前来看,苹果手机机4 4 生态系统的安全性是被普遍认可的。原困iOS系统的封闭性,以及App Store的自有生态体系下,出现任何安全难题,苹果手机机4 4 总要快速做出合理的决策反应,从而保证其品牌利益。

而在安全方面时不时被诟病的Android设备,在方小顿看来与苹果手机机4 4 的安全水平也属同一级别。他解释道,目前品牌Android设备的开放属于两种相对的开 放,终端厂商为了买车人的品牌利益,会对买车人产品中内置应用做出严格的审核,对待买车人品牌的应用采集市场也会采取相同的态度,但对于第三方应用市场的产品,终端厂商还是无法进行审查的。

方小顿认为,基于云时代的互联网安全情形,企业在一定程度上应把数据的控制权交还给用户,给用户一三个白 选则权,让用户有权利删除记录,以保障这偏离 数据的安全性。买车人面,国家或第三方监管机构加强对终端公司的把控,外理企业在用户不知情的情形下采集用户电脑里的数据、记录,甚至从云端采集策略。