专业IT科技资讯平台,关注科技、手机、电脑、智能硬件、电脑知识!
当前位置:主页 > 建站 > 技术分享 >

天才出少年:白帽黑客和你想的真不一样

导读:

9月12日,360 IoT安全守护计划48小时黑客马拉松破解大奖赛,在国家会议中心一楼的展馆中正式开始。当360

9月12日,360 IoT安全守护计划48小时黑客马拉松破解大奖赛,在国家会议中心一楼的展馆中正式开始。当360公司董事长周鸿祎进入展馆后,展馆现场氛围瞬间达到高潮,人流和闪光灯交织在一起,此起彼伏。

360 IoT安全守护计划,由周鸿祎在今年2月举行的360安全应急响应中心(SRC)年度颁奖典礼上正式宣布推出。

天才出少年:白帽黑客和你想的真不一样

这一计划,旨在来向全社会推广白帽这一天赋异禀、技术高超的群体。它为参赛的知名黑客团队和安全专家提供各类360旗下硬件新品,并对其所发现的漏洞进行单笔最高36万元的现金奖励。如同周鸿祎此前所说,中国的网络强国战略,需要安全领域各类资源投入的支撑,而“人是网络安全的核心因素”。

现场参与比赛的20名白帽黑客,正是在这样的期许下,开始了其破解安全漏洞的历程:由360方提供360手机、360安全路由器、360儿童手表等IoT设备,白帽黑客则瞄准了它们存在的安全漏洞。

自古英雄出少年

倒计时47小时54分,来自山东的白帽暗黑(网络ID)开始在他自己的苹果电脑上挑战。他第一个选中了360安全路由器。此后,各位白帽也加紧了工作的进度,开始纷纷进入到问题的实质性解决中。

据了解,参加此次大奖赛的白帽,来自安徽、山东、天津、沈阳等全国各个地方。他们大都是95后,大部分还在上大专甚至是高中,在来北京参加此次大奖赛之前,他们基本上都只是在网上认识自己的队员,还没见过面。

对于参赛与学习的关系,现在在天津某学校就读于信息安全专业的、此次参赛队伍ChaMd5的队员乱舞(网络ID)说到,很多学校教相关技术专业的老师都比较开放,允许他们请假参加诸如此次大奖赛之类的、能够提高技术水平的活动。

ChaMd5的队长M(网络ID)表示,目前全国对白帽的认知水平还比较低,还未能形成一个良好的、开放的环境去包容和促进他们的成长。作为队长的他还透露,自己从事信息安全工作已有5年,目前手下有70多个白帽,为360等公司的产品服务检测漏洞。

“借此机会认识些技术大神很好。”ChaMd5队的队友LinE解释,尽管一个人就可能完成任务,但是团队中的队员能够各自发挥技术专长,“这个我不懂你懂,就你来破解,那个我懂你不懂,就我来破解”,相互学习指教。跟其他队员不太一样,LinE出生于93年,已经在一家做信息安全的公司工作了两年。

天才出少年:白帽黑客和你想的真不一样

360搭建舞台,天才挥洒灵感

玩技术的人多少都会有些二进制思维,而对于这群年少的白帽来说,就更是这样,“眼中只有对和错,觉得对的就去做,觉得不对就不做”,“所以选择困难症这种状况很少在黑客身上出现。”

与其他拿学校网站、水卡等存在安全漏洞的事物进行练手的“新手”一样,尽管LinE曾在高考完的当天晚上“黑掉”学校的网络,让想“解放自己,玩个通宵”的全校同学无法上网,但现在的他已经有了很明确的是非观念。

“当时学校找到我爸妈,我爸妈就跟我说,学习技术可以,但是不能用它来干坏事,要知道什么能干,什么不能干。”LinE表示,包括学校、企业、政府等场景中的很多东西是不能随便破解的,要经过授权才行。

“有法律风险,而我仅仅是出于爱好,因此干坏事会良心不安。”他表示,所谓的黑客精神,应该包括两个层面,一是促进整个社会的发展,而不是去搞破坏,二是对技术的爱好与坚持,并通过学习交流获得满足。“技术就像打Boss,不能因为Boss太强大就不打了,经常会遇到挑战。”

他又把对此问题的理解提升到了一个高度,认为“这是做人的底线问题”。

天才出少年:白帽黑客和你想的真不一样

据悉,此次参加大奖赛的白帽,日常会花不少时间浏览专业网站上的相关资讯,比如安全客,上面会及时更新发生在全球各地的黑客事件,还有很多附带了技术资料。而当这些白帽在各平台上遇见比他们厉害的技术大牛时,他们也会积极向大牛们学习。

来自安全盒子团队,同时也是360SRC TOP50中排名第31的镱錫(网络ID)就表示,平常在网上各论坛上聊得比较多的基本都是跟自己年龄相仿的95后。所谓的“技术大牛”,在这个行业中绝不是以资历来划分的,参观本次360 IoT安全守护计划48小时黑客马拉松的一位小游客,其年龄只有9岁,却已经能熟练地运用java和linux,给MineCraft写mod了。

“但是,黑客自我学习的比例一般占到80%到90%。技术这种东西还是比较乏味的,不是很感兴趣的就很难深入。”M补充道。

目前,360SRC平台已成为白帽最重视的一个平台。以2016年的360安全应急响应中心(360SRC)年度颁奖典礼为例,其排名第一的选手y1ng就获得了奖金20多万元。此外,从这样的正规而盛大的赛事中所积累的名气与人脉,更能帮助参赛选手获得远超奖金数额本身的收益,以及对这份事业的信心。

在ISC2017上,周鸿祎表示,我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。“未来你们(指白帽)对中国整个网络安全的战略,甚至对中国国家网络安全人才的培养的意义都非常大。未来,我们会不断地利用我们的影响力摇旗呐喊,包括通过和你们的合作,让社会各界认识到白帽对国家的重要的战略意义。”周鸿祎说。