[讨论]中国指示本国黑客不要参加黑客大赛-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[讨论]中国指示本国黑客不要参加黑客大赛

发表于: 2018-3-30 09:09 9969

[讨论]中国指示本国黑客不要参加黑客大赛

Editor

2018-3-30 09:09

9969

网络安全专家表示，中国的间谍机构已指示本国黑客不要参加全球黑客大赛，而要向安全部或涉事公司报告其发现的任何漏洞。北京方面目前正试图收紧对科技和信息的控制。

中国国家安全部下达这一指示之际，中国正在采取一种日益孤立主义的科技路线。专家表示，这一指示意在扩大中国掌握的情报储备。

“显然这与本地控制有关。”美国网络情报公司Recorded Future联合创始人、首席执行官克里斯托弗•阿尔伯格(Christopher Ahlberg)说，“漏洞可能是软件中的问题，但它们也是在软件身上安后门的机会。”

此举是中国为确保对科技和信息的控制所采取的最新尝试。此前，中国还出台了一些措施，包括《中国制造2025》（一项调整中国产业政策的计划），以及去年出台的、要求外国企业在本地存储数据和允许中国安全机构监控数据的网络安全法。

这一指示还使得一些重要的参与者缺席一种全球流行的发现漏洞的方式。借助这种方式，软件供应商可在漏洞遭网络犯罪分子利用前修补它们。

腾讯科恩实验室(Keen Security Lab of Tencent)隶属于中国科技巨头腾讯(Tencent)，曾成功入侵特斯拉(Tesla)的汽车，促使特斯拉修复漏洞。此外，据网络安全公司FireEye称，谷歌(Google)、苹果(Apple)、微软(Microsoft)等美国跨国科技公司的一些漏洞也是由中国黑客发现的。腾讯没有回应置评请求。

网络安全

中国黑客把目标转向亚洲

网络安全公司FireEye称，在美中签订有关网络间谍活动的协议后，一个中国黑客组织把目标转向了亚洲的关键基础设施。

尽管中国政府相关网站上并未发布任何正式命令，但中国选手缺席了本月举行的一年一度的Pwn2Own黑客大赛和上周在新加坡举行的“黑帽网络安全大会”(Black Hat)。FireEye首席技术官布赖斯•博兰(Bryce Boland)说：“他们接到指示，要求他们不再参加公开披露漏洞的赛事。”

“过去Pwn2Own大赛上基本上全是中国人，他们赢得了所有的竞赛，但这一次几乎没有中国人参赛，”阿尔伯格补充称。现在中国黑客只能把发现的漏洞上报给软件供应商或安全部，而安全部“可能会通知供应商，也可能不通知”。

从中国国家信息安全漏洞库(CNNVD)可以在一定程度上看出安全部的立场。国家信息安全漏洞库收录了各种软件产品的已知漏洞。Recorded Future的分析表明，国家信息安全漏洞库改动了至少267个漏洞的发布日期——该公司表示，这一滞后凸显出安全部“很可能会考虑将（这些已查证的漏洞）用于攻击性网络行动”。

博兰表示，如果阻止黑客参加公开赛事的目的是让黑客直接向国家信息安全漏洞库上报，这将造就出一个“重大威胁”，因为中国黑客将拥有利用大量漏洞的空间。

“这就像是把漏洞库放在美国中央情报局(CIA)一样。”阿尔伯格拿美国的情报机构打比方说，“你这实际上是把母鸡放在狐狸堆里。这就是这里面存在的政策问题，但他们已经这么做了，理由很充分：他们想要完全的控制。”

来源：FT中文网

译者/徐行

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・3

免费・0

支持

最新回复 (18)
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 2 楼前提点，也是根本点。钱才是第一位的。首先第一点，用牛逼的漏洞去国外打一场比赛，秀一把肌肉。混个中国黑客真厉害的名号。虚名没什么价值。老外免费收割中国漏洞的套路玩得很高。第二点，把漏洞导向国家相关部门未尝不可。再不做情报储备，NSA武器库吊打全世界的事情将会一直发生。第三点，ZF想让马儿跑还不给马儿吃草的吃相太恶心，不能竭泽而渔，最起码上交漏洞，得给点辛苦费吧。现在早就不是“唯有牺牲多壮志，敢叫日月换新天。”的年代了。不合法规可删。 2018-3-30 10:37 0
boursonjane 雪币： 2336 活跃值： (3054) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 3 楼 1 最后于 2018-3-30 11:01 被boursonjane编辑，原因： 2018-3-30 10:52 0
MAX琅玕雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	MAX琅玕 4 楼。 2018-3-30 16:38 0
白濑慧雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	白濑慧 5 楼又是一波招安，业内要流失人才了。 2018-3-30 17:40 0
zaimongli 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 1 关注私信	zaimongli 6 楼都是.吃相难看啊,有漏洞还不得自己拿去赚钱,比如前几个礼拜看到的,攻击比特币山寨币,那些平台,拿到token,买入卖出币,给自己抬轿,操作一波,直接上百万美元盈利了. 2018-3-30 18:22 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 7 楼为国效力是一种无上荣耀，就像参军一样。 2018-4-2 16:36 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 8 楼 ID蝴蝶前提点，也是根本点。钱才是第一位的。首先第一点，用牛逼的漏洞去国外打一场比赛，秀一把肌肉。混个中国黑客真厉害的名号。虚名没什么价值。老外免费收割中国漏洞的套路玩得很高。第二点，把漏洞导向国家相 ... 回家去吧，搞什么漏洞分析啊。想赚钱做其它的啊，搞漏洞分析本来就不怎么赚钱。最后于 2018-4-2 16:37 被猪会被杀掉编辑，原因： 2018-4-2 16:36 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 9 楼黑客挑战赛 Pwn2Own禁止中国队伍参赛每年一届的黑客挑战赛 Pwn2Own在上周如期举行，但和往年不同的是，今年的Pwn2Own无一中国队伍参赛。要知道过去几年，中国的黑客团队没少在大赛中获胜，但今年无论是腾讯还是360，都没有派出队伍参赛。而这一切的原因在于大赛的主办方不允许中国安全研究人员参赛 2018-4-2 16:47 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 10 楼哈哈。羡慕你的精神，套用一句sunwear大佬的话，国家安全大事和你小老百姓有屁关系。 2018-4-2 16:48 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 11 楼哈哈。羡慕你的精神，套用一句sunwear大佬的话，国家安全大事和你小老百姓有屁关系。 2018-4-2 16:48 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 12 楼猪会被杀掉为国效力是一种无上荣耀，就像参军一样。你应该是数字的。 2018-4-2 16:50 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 13 楼 ID蝴蝶哈哈。羡慕你的精神，套用一句sunwear大佬的话，国家安全大事和你小老百姓有屁关系。[em_13] 没关系至少也不卖国。最后于 2018-4-2 16:53 被猪会被杀掉编辑，原因： 2018-4-2 16:53 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 14 楼猪会被杀掉 ID蝴蝶哈哈。羡慕你的精神，套用一句sunwear大佬的话，国家安全大事和你小老百姓有屁关系。[em_13] 没关系至少也不卖国。不扯了。工作了。 2018-4-2 16:54 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 15 楼实在是冤枉，我的评论里面哪点有卖国了。 2018-4-2 16:54 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 16 楼猪会被杀掉黑客挑战赛 Pwn2Own禁止中国队伍参赛每年一届的黑客挑战赛 Pwn2Own在上周如期举行，但和往年不同的是，今年的Pwn2Own无一中国队伍参赛。要知道过去几年，中国的黑客团队没少在大赛中获胜，但 ... 主要是我们一直都是大公司去怼人家爱好者团队，当然不接受了。这就好比马云和一个街边摊老板比谁钱多一样。最后于 2018-4-3 13:35 被cvcvxk编辑，原因： 2018-4-3 13:34 0
iqguks 雪币： 30 能力值： (RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	iqguks 17 楼国安部不去抓狗官、贪官，却来管屁民？他妈的，要是康师傅还上架，真要民不聊生呀！不知看雪这里有没有国安部卧底？好怕怕！ 2018-4-4 13:23 0
sadfjl 雪币： 226 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sadfjl 18 楼 ID蝴蝶哈哈。羡慕你的精神，套用一句sunwear大佬的话，国家安全大事和你小老百姓有屁关系。喜欢给别人送漏洞的都是煞笔，他妈逼大，给它生了一个大脑袋，禁止煞笔是对的 2018-4-4 13:57 0
IamHuskar 雪币： 1392 活跃值： (5167) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 19 楼 ID蝴蝶前提点，也是根本点。钱才是第一位的。首先第一点，用牛逼的漏洞去国外打一场比赛，秀一把肌肉。混个中国黑客真厉害的名号。虚名没什么价值。老外免费收割中国漏洞的套路玩得很高。第二点，把漏洞导向国家相 ... 500 块+一面锦旗 2018-4-4 14:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Editor

1604

发帖

4397

回帖

135

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 2 楼前提点，也是根本点。钱才是第一位的。首先第一点，用牛逼的漏洞去国外打一场比赛，秀一把肌肉。混个中国黑客真厉害的名号。虚名没什么价值。老外免费收割中国漏洞的套路玩得很高。第二点，把漏洞导向国家相关部门未尝不可。再不做情报储备，NSA武器库吊打全世界的事情将会一直发生。第三点，ZF想让马儿跑还不给马儿吃草的吃相太恶心，不能竭泽而渔，最起码上交漏洞，得给点辛苦费吧。现在早就不是“唯有牺牲多壮志，敢叫日月换新天。”的年代了。不合法规可删。 2018-3-30 10:37 0
boursonjane 雪币： 2336 活跃值： (3054) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 183 粉丝 13 关注私信	boursonjane 3 楼 1 最后于 2018-3-30 11:01 被boursonjane编辑，原因： 2018-3-30 10:52 0
MAX琅玕雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	MAX琅玕 4 楼。 2018-3-30 16:38 0
白濑慧雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	白濑慧 5 楼又是一波招安，业内要流失人才了。 2018-3-30 17:40 0
zaimongli 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 1 关注私信	zaimongli 6 楼都是.吃相难看啊,有漏洞还不得自己拿去赚钱,比如前几个礼拜看到的,攻击比特币山寨币,那些平台,拿到token,买入卖出币,给自己抬轿,操作一波,直接上百万美元盈利了. 2018-3-30 18:22 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 7 楼为国效力是一种无上荣耀，就像参军一样。 2018-4-2 16:36 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 8 楼 ID蝴蝶前提点，也是根本点。钱才是第一位的。首先第一点，用牛逼的漏洞去国外打一场比赛，秀一把肌肉。混个中国黑客真厉害的名号。虚名没什么价值。老外免费收割中国漏洞的套路玩得很高。第二点，把漏洞导向国家相 ... 回家去吧，搞什么漏洞分析啊。想赚钱做其它的啊，搞漏洞分析本来就不怎么赚钱。最后于 2018-4-2 16:37 被猪会被杀掉编辑，原因： 2018-4-2 16:36 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 9 楼黑客挑战赛 Pwn2Own禁止中国队伍参赛每年一届的黑客挑战赛 Pwn2Own在上周如期举行，但和往年不同的是，今年的Pwn2Own无一中国队伍参赛。要知道过去几年，中国的黑客团队没少在大赛中获胜，但今年无论是腾讯还是360，都没有派出队伍参赛。而这一切的原因在于大赛的主办方不允许中国安全研究人员参赛 2018-4-2 16:47 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 10 楼哈哈。羡慕你的精神，套用一句sunwear大佬的话，国家安全大事和你小老百姓有屁关系。 2018-4-2 16:48 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 11 楼哈哈。羡慕你的精神，套用一句sunwear大佬的话，国家安全大事和你小老百姓有屁关系。 2018-4-2 16:48 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 12 楼猪会被杀掉为国效力是一种无上荣耀，就像参军一样。你应该是数字的。 2018-4-2 16:50 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 13 楼 ID蝴蝶哈哈。羡慕你的精神，套用一句sunwear大佬的话，国家安全大事和你小老百姓有屁关系。[em_13] 没关系至少也不卖国。最后于 2018-4-2 16:53 被猪会被杀掉编辑，原因： 2018-4-2 16:53 0
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 14 楼猪会被杀掉 ID蝴蝶哈哈。羡慕你的精神，套用一句sunwear大佬的话，国家安全大事和你小老百姓有屁关系。[em_13] 没关系至少也不卖国。不扯了。工作了。 2018-4-2 16:54 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 15 楼实在是冤枉，我的评论里面哪点有卖国了。 2018-4-2 16:54 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 16 楼猪会被杀掉黑客挑战赛 Pwn2Own禁止中国队伍参赛每年一届的黑客挑战赛 Pwn2Own在上周如期举行，但和往年不同的是，今年的Pwn2Own无一中国队伍参赛。要知道过去几年，中国的黑客团队没少在大赛中获胜，但 ... 主要是我们一直都是大公司去怼人家爱好者团队，当然不接受了。这就好比马云和一个街边摊老板比谁钱多一样。最后于 2018-4-3 13:35 被cvcvxk编辑，原因： 2018-4-3 13:34 0
iqguks 雪币： 30 能力值： (RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	iqguks 17 楼国安部不去抓狗官、贪官，却来管屁民？他妈的，要是康师傅还上架，真要民不聊生呀！不知看雪这里有没有国安部卧底？好怕怕！ 2018-4-4 13:23 0
sadfjl 雪币： 226 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sadfjl 18 楼 ID蝴蝶哈哈。羡慕你的精神，套用一句sunwear大佬的话，国家安全大事和你小老百姓有屁关系。喜欢给别人送漏洞的都是煞笔，他妈逼大，给它生了一个大脑袋，禁止煞笔是对的 2018-4-4 13:57 0
IamHuskar 雪币： 1392 活跃值： (5167) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 19 楼 ID蝴蝶前提点，也是根本点。钱才是第一位的。首先第一点，用牛逼的漏洞去国外打一场比赛，秀一把肌肉。混个中国黑客真厉害的名号。虚名没什么价值。老外免费收割中国漏洞的套路玩得很高。第二点，把漏洞导向国家相 ... 500 块+一面锦旗 2018-4-4 14:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]中国指示本国黑客不要参加黑客大赛

大赛的主办方不允许中国安全研究人员参赛