本篇文章5227字,读完约13分钟

在影视作品中,“黑客”是神秘的、无所不能的存在:发现漏洞、控制互联网、入侵系统、偷钱、窃取机密……

但现实是,黑客有好坏之分。 “白帽子黑客”和“黑帽子黑客”。 两者都在研究系统的漏洞,但白帽黑客的最终目标是处理安全问题,黑帽黑客有可能利用漏洞作恶。

“一位大神级“白帽黑客”眼中的互联网安全”

360vulcan团队是白帽子黑客,从事主要的操作系统和浏览器漏洞研究。 该团队的负责人、360位首席工程师郑文彬在领域被认为是“大神级人物”。

在今年3月召开的pwn2own世界黑客大会上,郑文彬带着队员在短短11秒的时间内突破了比赛中最难的挑战项目。 发现了Googlechrome浏览器的漏洞,击败了同一个韩国队,成为了项目冠军。

“一位大神级“白帽黑客”眼中的互联网安全”

郑文彬认为,在欧美、日韩等黑客占领高地的时代,中国黑客水平有所提高,但培养白帽黑客需要越来越多的资源,在物联网时代,需要加强公司的网络安全意识

“一位大神级“白帽黑客”眼中的互联网安全”

戴着黑帽子的黑客财道收到了恐吓邮件

魔高一尺,道高一丈,白帽黑客和黑帽黑客之间的游戏也差不多。 郑文彬说,白帽黑客和黑帽黑客之间的“攻防战”就像一场反恐精英( cs )游戏,寻找系统漏洞的过程就像在地图上发现隐藏的枪。

“一位大神级“白帽黑客”眼中的互联网安全”

“黑帽黑客一旦发现,就会向人开枪,但白帽黑客发现藏枪、销毁枪,如果白帽黑客的速度很快,就可以保护客户免受攻击。 ”

他认为,黑帽、白帽的技术交锋是一个赛跑过程,白帽黑客的行为“堵塞了黑帽黑客的财路”,两者之间火药味很重。 “国外火药味道比国内重”郑文彬发现,国内白帽子和黑帽子越来越多是暗中作祟,360企业安全白帽子收到威胁邮件。

“一位大神级“白帽黑客”眼中的互联网安全”

怎么才能在游戏中获胜? 郑文彬认为,基础资源和人力资源非常重要。 “服务器资源的多少是发掘漏洞的关键。 另外,人才投入越多,对“赢”的比赛越有利。 ”。

“一位大神级“白帽黑客”眼中的互联网安全”

去年,意大利黑客公司hackingteam遭到入侵,发布了公司邮件的副本,其中包括许多漏洞新闻。 漏洞在网上公布,正在扩大损害。 "黑客利用公开的漏洞攻击普通人. "

“一位大神级“白帽黑客”眼中的互联网安全”

对于这次经历,郑文彬特别兴奋:“此时,白帽黑客和黑帽黑客正在赛跑。” “我们团队花了4、5天从数百g的文件中发现了3个漏洞,并关联微软和adobe等制造商,在不扩大损失的情况下立即向制造商报告了修复情况。 ”

“一位大神级“白帽黑客”眼中的互联网安全”

白帽黑客和黑帽黑客游戏的结果会影响网络环境。 白帽子黑客的数量是一个重要的因素。 目前国内,黑客总体数量有所上升,但白帽黑客所占比例更高,黑帽黑客越来越少。

“一位大神级“白帽黑客”眼中的互联网安全”

“黑帽黑客可以赚钱,但要承担很大的风险。 现在国家立法也越来越完整,很多黑帽黑客也希望成为白帽黑客。 ”。 郑文彬解释。

郑文彬认为,这几年来,黑客在中国是一个“野蛮生长”的过程。 “随着360这样的安全企业的兴起,互联网巨头bat也在互联网安全方面倾注了巨大的力量,国内的互联网环境得到了很大的改善。 ”

“一位大神级“白帽黑客”眼中的互联网安全”

他认为,亚洲白帽黑客团队近两年来“韩国政府非常重视黑客技术的快速发展,通过在大学进行对抗赛,从大学生中挖掘人才”。

虽然中国在这方面与欧美有一定的差距,但“目前,业界和学术界都越来越重视网络安全人才的培养”。 郑文彬表示,从去年开始,国内大学就把计算新闻安全作为一级学科,目前大部分985所大学都设有新闻安全专业,与计算机专业平级。 ”。

“一位大神级“白帽黑客”眼中的互联网安全”

“很多年轻的天才型人才,有着与众不同的思维方式、方法,被发现的漏洞也是我们从未想过的,可以在年轻时“乱拳杀老师”。据他所说,新闻安全事业靠的是灵感,国内的安全环境。

“一位大神级“白帽黑客”眼中的互联网安全”

下个月,将举办360家企业与韩国pocsecurity共同主办的世界黑客大师挑战赛( belluminarbeijing )。 作为此次活动的负责人,郑文彬希望建立国内外安全技术队伍交流平台,为国内培养越来越优秀的白帽黑客。

“一位大神级“白帽黑客”眼中的互联网安全”

与韩国pocsecurity的合作由郑文彬提出。 去年,在韩国pocsecurity安全大赛上,郑文彬看到了与其他比赛截然不同的新形式。 郑文彬说:“过去这是比赛方出题黑客的答案,但这场比赛黑客之间经常出题。”我还记得去年国际前十的强队在这场比赛中得了0分。 “让我们来看看比赛的难度有多高。 ”。

“一位大神级“白帽黑客”眼中的互联网安全”

除了比赛之外,最值得参考的是分享会,各队在赛后分享问题,分享解题思路,面对面交流。 郑文彬想把这样的比赛带到国内,邀请俄罗斯、美国、韩国等多个国家的顶级黑客战队,和国内队一起,进行同样的竞技交流。 这次比赛有两个中国队参加,分别是上海交通大学的0ops和清华大学的青莲( blue-lotus )。

“一位大神级“白帽黑客”眼中的互联网安全”

不安全的智能设备容易被黑客攻击

随着万物互联时代的到来,网络安全问题将比过去更为重要。

现在,智能家居进入了生活,其背后隐藏着巨大的风险。 郑文彬的团队打败过家电、汽车等智能设备。 这个队的女程序员想起来了,打破智能设备的瞬间,自己吓了一跳。

“一位大神级“白帽黑客”眼中的互联网安全”

“我打破过豆浆制造器。 还有电视机、洗衣机。 现在可以通过互联网发现很多智能设备的漏洞,进行远程操作。 ’例如,用蓝牙设备控制油电混动的智能车,可以紧急断电。

“一位大神级“白帽黑客”眼中的互联网安全”

她认为增加安全防护,经济价格不太高,首要是价值成本问题。 制造商为抢占市场首先打下安全基础,往往没有时间维持新闻安全。 “不穿衣服,暴露,像是容易受到攻击”

“一位大神级“白帽黑客”眼中的互联网安全”

在团队看来,安全是基础,但在实际的快速发展中,安全反而是相对落后的诉求。 “就像高端智能手机刚上市时一样,安全功能还不够。 此后,安全问题频发,制造商逐渐开始重视,物联网的快速发展也是这样的一个过程。 ”。

“一位大神级“白帽黑客”眼中的互联网安全”

郑文彬认为,物联网时代面临的安全问题比较多,“过去的安全问题不过是新闻泄露,但在物联网时代,医疗器械和家电受到黑客攻击,有可能威胁人的生命安全。”

“一位大神级“白帽黑客”眼中的互联网安全”

目前,物联网设备的快速发展还处于起步阶段,物联网设备与网络安全的耦合度不高。 他说,物联网的安全性问题直接影响普通人的实际生活,因此有可能更快地处理这个问题。

“一位大神级“白帽黑客”眼中的互联网安全”

他说,网络安全是智能城市快速发展的重要基础,“无论是智能城市还是智能家居,如果没有安全基础,都会危害日常生活。”

如果黑客操作信号,就会发生交通事故。如果黑客入侵发电站,城市电路就会瘫痪。 一个典型的例子是,去年乌克兰近60个发电站在圣诞节期间遭到攻击,首都基辅的部分地区和乌克兰西部地区停电了两天。

“一位大神级“白帽黑客”眼中的互联网安全”

目前,国内安全防范基础薄弱,公司安全意识还不够。 “其实只要使用最新的系统,打最好的补丁,安全门槛就会大幅提高,但还是有很多公司做不到。 ”他说:“网络安全是国家安全的,政府和公司都应该提高安全意识,以新闻安全为重点进行捕捉。”

“一位大神级“白帽黑客”眼中的互联网安全”

在影视作品中,“黑客”是神秘的、无所不能的存在:发现漏洞、控制互联网、入侵系统、偷钱、窃取机密……

但现实是,黑客有好坏之分。 “白帽子黑客”和“黑帽子黑客”。 两者都在研究系统的漏洞,但白帽黑客的最终目标是处理安全问题,黑帽黑客有可能利用漏洞作恶。

“一位大神级“白帽黑客”眼中的互联网安全”

360vulcan团队是白帽子黑客,从事主要的操作系统和浏览器漏洞研究。 该团队的负责人、360位首席工程师郑文彬在领域被认为是“大神级人物”。

在今年3月召开的pwn2own世界黑客大会上,郑文彬带着队员在短短11秒的时间内突破了比赛中最难的挑战项目。 发现了Googlechrome浏览器的漏洞,击败了同一个韩国队,成为了项目冠军。

“一位大神级“白帽黑客”眼中的互联网安全”

郑文彬认为,在欧美、日韩等黑客占领高地的时代,中国黑客水平有所提高,但培养白帽黑客需要越来越多的资源,在物联网时代,需要加强公司的网络安全意识

“一位大神级“白帽黑客”眼中的互联网安全”

戴着黑帽子的黑客财道收到了恐吓邮件

魔高一尺,道高一丈,白帽黑客和黑帽黑客之间的游戏也差不多。 郑文彬说,白帽黑客和黑帽黑客之间的“攻防战”就像一场反恐精英( cs )游戏,寻找系统漏洞的过程就像在地图上发现隐藏的枪。

“一位大神级“白帽黑客”眼中的互联网安全”

“黑帽黑客一旦发现,就会向人开枪,但白帽黑客发现藏枪、销毁枪,如果白帽黑客的速度很快,就可以保护客户免受攻击。 ”

他认为,黑帽、白帽的技术交锋是一个赛跑过程,白帽黑客的行为“堵塞了黑帽黑客的财路”,两者之间火药味很重。 “国外火药味道比国内重”郑文彬发现,国内白帽子和黑帽子越来越多是暗中作祟,360企业安全白帽子收到威胁邮件。

“一位大神级“白帽黑客”眼中的互联网安全”

怎么才能在游戏中获胜? 郑文彬认为,基础资源和人力资源非常重要。 “服务器资源的多少是发掘漏洞的关键。 另外,人才投入越多,对“赢”的比赛越有利。 ”。

“一位大神级“白帽黑客”眼中的互联网安全”

去年,意大利黑客公司hackingteam遭到入侵,发布了公司邮件的副本,其中包括许多漏洞新闻。 漏洞在网上公布,正在扩大损害。 "黑客利用公开的漏洞攻击普通人. "

“一位大神级“白帽黑客”眼中的互联网安全”

对于这次经历,郑文彬特别兴奋:“此时,白帽黑客和黑帽黑客正在赛跑。” “我们团队花了4、5天从数百g的文件中发现了3个漏洞,并关联微软和adobe等制造商,在不扩大损失的情况下立即向制造商报告了修复情况。 ”

“一位大神级“白帽黑客”眼中的互联网安全”

白帽黑客和黑帽黑客游戏的结果会影响网络环境。 白帽子黑客的数量是一个重要的因素。 目前国内,黑客总体数量有所上升,但白帽黑客所占比例更高,黑帽黑客越来越少。

“一位大神级“白帽黑客”眼中的互联网安全”

“黑帽黑客可以赚钱,但要承担很大的风险。 现在国家立法也越来越完整,很多黑帽黑客也希望成为白帽黑客。 ”。 郑文彬解释。

郑文彬认为,这几年来,黑客在中国是一个“野蛮生长”的过程。 “随着360这样的安全企业的兴起,互联网巨头bat也在互联网安全方面倾注了巨大的力量,国内的互联网环境得到了很大的改善。 ”

“一位大神级“白帽黑客”眼中的互联网安全”

他认为,亚洲白帽黑客团队近两年来“韩国政府非常重视黑客技术的快速发展,通过在大学进行对抗赛,从大学生中挖掘人才”。

虽然中国在这方面与欧美有一定的差距,但“目前,业界和学术界都越来越重视网络安全人才的培养”。 郑文彬表示,从去年开始,国内大学就把计算新闻安全作为一级学科,目前大部分985所大学都设有新闻安全专业,与计算机专业平级。 ”。

“一位大神级“白帽黑客”眼中的互联网安全”

“很多年轻的天才型人才,有着与众不同的思维方式、方法,被发现的漏洞也是我们从未想过的,可以在年轻时“乱拳杀老师”。据他所说,新闻安全事业靠的是灵感,国内的安全环境。

“一位大神级“白帽黑客”眼中的互联网安全”

下个月,将举办360家企业与韩国pocsecurity共同主办的世界黑客大师挑战赛( belluminarbeijing )。 作为此次活动的负责人,郑文彬希望建立国内外安全技术队伍交流平台,为国内培养越来越优秀的白帽黑客。

“一位大神级“白帽黑客”眼中的互联网安全”

与韩国pocsecurity的合作由郑文彬提出。 去年,在韩国pocsecurity安全大赛上,郑文彬看到了与其他比赛截然不同的新形式。 郑文彬说:“过去这是比赛方出题黑客的答案,但这场比赛黑客之间经常出题。”我还记得去年国际前十的强队在这场比赛中得了0分。 “让我们来看看比赛的难度有多高。 ”。

“一位大神级“白帽黑客”眼中的互联网安全”

除了比赛之外,最值得参考的是分享会,各队在赛后分享问题,分享解题思路,面对面交流。 郑文彬想把这样的比赛带到国内,邀请俄罗斯、美国、韩国等多个国家的顶级黑客战队,和国内队一起,进行同样的竞技交流。 这次比赛有两个中国队参加,分别是上海交通大学的0ops和清华大学的青莲( blue-lotus )。

“一位大神级“白帽黑客”眼中的互联网安全”

不安全的智能设备容易被黑客攻击

随着万物互联时代的到来,网络安全问题将比过去更为重要。

现在,智能家居进入了生活,其背后隐藏着巨大的风险。 郑文彬的团队打败过家电、汽车等智能设备。 这个队的女程序员想起来了,打破智能设备的瞬间,自己吓了一跳。

“一位大神级“白帽黑客”眼中的互联网安全”

“我打破过豆浆制造器。 还有电视机、洗衣机。 现在可以通过互联网发现很多智能设备的漏洞,进行远程操作。 ’例如,用蓝牙设备控制油电混动的智能车,可以紧急断电。

“一位大神级“白帽黑客”眼中的互联网安全”

她认为增加安全防护,经济价格不太高,首要是价值成本问题。 制造商为抢占市场首先打下安全基础,往往没有时间维持新闻安全。 “不穿衣服,暴露,像是容易受到攻击”

“一位大神级“白帽黑客”眼中的互联网安全”

在团队看来,安全是基础,但在实际的快速发展中,安全反而是相对落后的诉求。 “就像高端智能手机刚上市时一样,安全功能还不够。 此后,安全事件频发,制造商逐渐开始重视,物联网的快速发展也是这样的一个过程。 ”。

“一位大神级“白帽黑客”眼中的互联网安全”

郑文彬认为,物联网时代面临的安全问题比较多,“过去的安全问题不过是新闻泄露,但如果物联网时代医疗设备和家电受到黑客攻击,有可能威胁人的生命安全。”

“一位大神级“白帽黑客”眼中的互联网安全”

目前,物联网设备的快速发展还处于起步阶段,物联网设备与网络安全的结合度不高。 他说,物联网的安全性问题直接影响普通人的实际生活,因此有可能更快地处理这个问题。

“一位大神级“白帽黑客”眼中的互联网安全”

他说,网络安全是智能城市快速发展的重要基础,“无论是智能城市还是智能家居,如果没有安全基础,都会危害日常生活。”

如果黑客操作信号,就会发生交通事故。如果黑客入侵发电站,城市电路就会瘫痪。 一个典型的例子是,去年乌克兰近60个发电站在圣诞节期间遭到攻击,首都基辅的部分地区和乌克兰西部地区停电了两天。

“一位大神级“白帽黑客”眼中的互联网安全”

目前,国内安全防范基础薄弱,公司安全意识还不够。 “其实只要使用最新的系统,打最好的补丁,安全门槛就会大幅提高,但还是有很多公司做不到。 ”他说:“网络安全是国家安全的,政府和公司都应该提高安全意识,以新闻安全为重点进行捕捉。”

标题:“一位大神级“白帽黑客”眼中的互联网安全”

地址:http://www.gshxhs.com/gmwxw/19739.html