首页
社区
课程
招聘
揭秘白帽黑客:优秀女白帽子比大熊猫还稀罕
发表于: 2015-5-23 04:04 1763

揭秘白帽黑客:优秀女白帽子比大熊猫还稀罕

2015-5-23 04:04
1763
12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集。他们都是些什么样的人?过着怎样的生活?是否像传闻中说的那样动动手指就有大笔收入……记者尝试走进他们的世界,告诉你白帽子们真实的一面。

白帽子是谁

“换个高大上的说法,白帽子就是网络安全的守卫者。”

武侠的世界有“兵器谱”,黑客江湖也有自己的榜单,赵武就是在“中国黑客榜中榜”上标名的人物。赵武年轻时干过“荒唐”的事,而现如今他看起来相当沉稳。赵武已过而立,负责着国内最大的漏洞响应平台补天,这个平台汇集了近万名白帽子,赵武是他们的“带头大哥”。

“最初是没有白帽子这个概念的,当时黑客还是一个褒义词,后来外界对黑客有了误解,为了和‘黑产’(利用黑客手段获取非法收入的人)区分开,才有了白帽子的称谓。”

赵武介绍,白帽子们做的事情,就是找到电脑系统和网站中的漏洞,并将之公布出来,使其在被不法分子利用前被修复。“换个高大上的说法,白帽子就是网络安全的守卫者。”

在人们想象中,黑客都是在键盘上十指舞动如飞、在倒计时读秒中攻破各种防火墙的世外高人,然而在现实里,白帽子中固然有不少高手,但更多的还是入门级的初学者。

赵武介绍,在他进入网络安全领域的时候,国内进行这方面研究的人最多只有几百人,如今随着工具下载的便利,成为白帽子的门槛已经相当低了,保守估计,国内具备寻找简单网络漏洞能力的人,起码在10万以上。“只要学会使用漏洞扫描器,你也能当白帽子。”赵武说。

另一位白帽子表达更直接,他认为一个“大学计算机二级未通过”的人要学会找简单的漏洞只需几天时间,而想具备一个普通白帽子的水平,“如果有人教只需要三个月”。

赵武认为,现在的白帽子们大体可以分成四个层次:最底层的被称为“脚本小子”,这些人没有工具研发能力,只是能够利用别人写的脚本去进行攻击,这部分人占到了白帽子总体的90%以上。第二个层次是有了自己的安全理念、具备代码审计和安全攻防能力。第三个层次的人不仅有自己的想法,也具备工程化的能力,可以自己开发工具和深入挖掘漏洞,能达到这一层次的国内也就几百号人。“从技术上讲,第三层次其实已经到头了,再往上,就是从‘术’到‘道’的飞跃,要能够思考安全的本质,提出完整的安全解决方案。能到这一层次的都是行业精英,国内能有五十个就不错了。”

如何成为一个白帽子

“白帽子是要讲天赋的,但相比天赋,其实兴趣更加重要。”

记者采访了十多位白帽子,这些人绝大部分都是学计算机方面的专业出身,有几个学的就是最对口的信息安全专业,可毫无例外,他们说起自己成为白帽子的经历,都用了“自学”的说法。

1990年出生的邓焕是补天平台的另一位技术大牛,就连赵武也承认在某些方面邓焕比自己强。邓焕的经历,很好地诠释了如何能够成为一名出色的白帽子。

邓焕最初接触黑客技术,始于上初中的时候。当时他的同桌买了一本黑客技术方面的杂志,邓焕随手翻了翻,竟然一下子被里面的内容吸引了。不久之后,家里买了第一台电脑,邓焕开始按照书中教的内容自己摸索捣腾。实际上,记者所采访的白帽子当中,有好几个都说自己对黑客技术的兴趣是源于此类杂志。

到了高中,邓焕的黑客功夫已经有了相当火候,他进高中不久就入侵了学校的网站。当时被他经常“祸害”的还有校外的网吧,每次到网吧上网,他都会接管整个网吧的管理权限,不仅让自己免费上网,还能看到网吧里每一个人所浏览的内容,他甚至会在临走时把全网吧的电脑重启,然后在一片惊呼声中扬长而去。

几乎每个从计算机专业出来的白帽子都干过入侵自己学校系统的事,邓焕也是如此。他发现在大学里上网还要花钱,于是破解了学校的网络计费系统,让自己可以免费上网,之后一不做二不休,干脆把学校里的各个系统都入侵了个遍。邓焕把他发现的学校系统漏洞总结成一份报告,发给了系主任。不久后,邓焕在课堂上被系主任和辅导员“请”了出去。最终邓焕没有受到任何处分,相反他得到了可以在学校网络中心办公室上网的待遇,还顺便帮学校做网络维护,之后还代表学校参加了湖南省的信息安全大赛。

邓焕代表了一大批白帽子的经历,他们虽然学习计算机专业,可黑客技术还都是自学来的。邓焕告诉记者,这是因为学校里教授的知识偏重于理论,很少涉及黑客技术方面。事实上,他还在大一的时候,就有学校的老师向他请教问题,到大二时,学校已经为他开了绿灯,他无需再上课,跑到北京来工作,直到毕业时回去参加答辩就可以了。

“什么样的人能够成为一名出色的白帽子?”面对这样的提问,有的白帽子认为是要讲天赋的,邓焕则认为,相比天赋,兴趣更加重要。“研究技术就是我的游戏,从中获得的成就感是其他任何事都达不到的。”邓焕认为,他之所以能成为白帽子当中的佼佼者,是因为他愿意把大量的时间和精力都花在这上面。

现在还没有大学毕业的白帽子鲍宇也认同兴趣至关重要的观点。他告诉记者,他大学是学编程的,在他的同学当中,只有他自己对黑客技术感兴趣,其他人即便偶尔有了兴趣,可都是三分钟热度,很快就不愿意学了,所以一个班上只出了他这么一个白帽子。

文章转载自网管之家:http://www.bitscn.com/news/hack/201505/503755.html

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//