专业IT科技资讯平台,关注科技、手机、电脑、智能硬件、电脑知识!
当前位置:主页 > 建站 > 技术分享 >

港媒评中国“白帽”黑客:发现网络弱点的人

导读:

  参考消息网7月31日报道 港媒称,中国社会通常把像王琦那样的IT极客看作是不谙社交

  参考消息网7月31日报道 港媒称,中国社会通常把像王琦那样的IT极客看作是不谙社交、孤僻和身无分文的落魄之徒,这让这位网络专家感到忿忿不平。35岁的王琦是一位成名的“白帽”黑客。“白帽”黑客是指以改善互联网安全为目的发现网络安全弱点的黑客。脾气有些急躁的王琦说:“事实上,有些人认为我们不应该有体面的社会地位。”

  据香港《南华早报》网站7月28日报道,对于王琦而言,有这种耿耿于怀的心态也许是可以理解的:他的专业技能正在迅速成为现代世界最重要的职业之一。作为微软中国的前高级安全专家,王琦已经成立了自己的网络安全企业碁震安全研究团队(Keen Team),并且在“白帽”黑客界内赢得了声誉。

  王琦说:“得益于互联网技术的不断进步,企业对安全保护的需求正在迅速上升。”他设在上海的互联网安全公司成立于2011年,目前已经成为苹果、华为等技术巨头的顾问。

  报道称,根据赛门铁克公司的最新报告,随着数字技术更加密切地融入人们的日常生活,黑客正在变得更加强大、大胆和迅速。网络攻击者正在侵入网络,劫持企业的基础设施并恶意利用,与此同时通过终端用户的智能手机和社交媒体对他们进行讹诈以获取不义之财。

  在中国,非营利性的国家计算机应急技术团队称,2013年以来,立案的数据泄漏事件数目已经上升了三倍,达到2014年的9068起。随着企业试图抵御网络攻击的上升,加入中国欣欣向荣的网络安全行业正在变得更容易获得丰厚的收入。

  报道称,这或许可以解释过去三年里中国互联网领域中“白帽”黑客人数的迅速增长。中国互联网安全公司奇虎360发布的一份报告称,这一人数在近年有了迅速上升。单是在奇虎平台,注册帮助企业排查系统薄弱环节的“白帽”黑客人数就从2014年的2490人增加到了今年的13182人。奇虎的报告称,这些人中的大多数(63.8%)为90后,而80后占到了34.4%。在去年的注册者中,只有四人(不到0.2%)是女性。

  但是,与数字行业的其他许多分支一样,网络安全企业发现很难留住人才。王琦说:“人才流失是白帽黑客界这个新兴领域中长期存在的问题。最有才能的人会很容易被吸引到名声显赫的技术公司,因此我们试图通过组织更多的线下活动与人们保持密切的联系。”

  例如,为了吸引人才,去年他的公司与其他机构联合举办了GeekPwn活动,即国际网络安全极客竞赛Pwn2Own的中国内地版。拥有上海交通大学信息技术硕士学位的王琦在北京的这项赛事上给人留下了深刻印象,他用一部智能手机实现了对一辆特斯拉电动汽车的控制。

  碁震团队是在Pwn2Own竞赛上开始出名的,这项赛事从2007年起定期在加拿大的CanSecWest计算机安全大会期间举行。谷歌、苹果等公司为赛事提供现金作为奖励,参赛者试图找出常用软件和智能手机的安全隐患,他们的发现有助于衡量企业在改善安全方面的进步。

  在2013年东京的移动Pwn2Own比赛中,碁震团队的选手不到30秒就成功地攻破了苹果公司的网络浏览器Safari,赢得4万美元奖金。碁震开发人员声称,他们发现的IOS系统安全风险数目比苹果公布的多出一倍以上。在去年的加拿大赛事中,碁震团队凭借另外两项成绩领回了14万美元的奖金。

  如今,作为中国年轻的“白帽”黑客者的生活无疑有了改善。即便得不到大型技术公司提供的职位,他们也可以通过参加竞赛和担任企业顾问赚到足够过上舒适生活的钱。

  报道称,尽管IT极客们发现在寻找安全隐患时取得突破是令人兴奋的,然而提高企业界的网络安全意识依然是一项挑战。根据安永咨询公司在2014年进行的一项全球调查,许多企业高管把安全升级投资当作一项巨大的花费,而不是一种阻止网络罪行的预防手段。

  该报告称:“网络安全并不是被看作一种附加值活动,而是被看作一项需要尽可能加以限制的花费。”有不到20%的机构对网络风险有实时的监控,而63%的机构认为预算紧张是影响在安全层级方面加大投入的主要障碍。

  报道称,王琦说:“尽管升级安全系统的费用在上升,但是鉴于网络攻击变得日益普遍,以及以往这种工作的价值被大大低估了,这种收费只不过是在走向正常的水平。”不管怎样,更多的人们正在得出这样的结论——最近在北京举行的GeekPwn比赛发出了300万元人民币的奖金。