修补、防守、保障
堪称网络安全“辅警”
好奇心、兴趣与责任背后,就是物联网时代下全新的安全挑战。
“过去系统被黑客攻击,顶多是损失资料。到了支付时代,损失的可能是真金白银。到了物联网时代,很可能危害生命安全。如果黑客控制了物联网设备,很可能会对我们的生命带来威胁。”胡珀坦言。
他向记者举了两个例子。第一个案例是2015年的事。那时在线支付还没有那么先进,当时会用手机加上POS机的形式来刷卡。“比较有意思的是,我们对比较火的POS机进行了分析,直接把包拿下来,就可以把包解开把参数改掉,比如转一元钱,可以改成转一万元钱,账号也可以改掉。只要他在这个POS机上刷过卡,我就可以把所有的钱转到自己的账号上,这就是一个真金白银的案例。”
第二个案例,胡珀的团队发现可以通过手机APP控制烤箱的温度和时间。“我们对烤箱进行分析,发现它存在两个问题,一个是把密钥直接写在程序里,对APP进行立项。传输是明文的,拿到密钥就可以解开指令,用自己的指令控制它。还有一个逻辑问题,只要把传输控制温度传过去,就可以绕开温度限制,使烤箱使用达到温度极限。当然我们具体没有进行测试,但烤箱如果空转,温度非常高,可能会导致机器的爆炸,这其实就是智能设备影响人身安全的案例。”
他把自己和从业者比作维护网络安全的“辅警”,在聊到“白帽子”的成长环境时,胡珀说:“这是一个技术高速发展的阶段,我很庆幸自己处于这样的大环境下,行业发展日渐成熟、日趋完善,也给‘白帽子’提供了更多的研究方向、角度和可能性。快速演变的大环境以及快速变革的技术,让‘白帽子’的职业有着广阔的空间进行探索、挖掘。”
他同时向记者介绍了腾讯TSRC平台漏洞奖励计划。腾讯TSRC作为全国首家企业自建的漏洞提交平台,通过奖励反馈系统漏洞的安全研究人员,逐渐搭建出一个健康运转、良性循环的生态系统,与“白帽子”们一同捍卫亿万网络用户的安全。
有实力、高薪
“挖漏洞”走进光明地带
确实,这是“白帽子”人才辈出的时代。劳动报记者了解到,曾经,即便是“白帽黑客”,也带着一层暧昧和隐晦的色彩,为了避免“白帽黑客”踩到雷区,2016年11月全国人民代表大会常务委员会颁布了《网络安全法》,于2017年6月1日开始施行。
《网络安全法》的颁布彻底扭转了中国网络安全市场无法可依的窘境,把“挖漏洞”从灰色地带放到光明地带。
这让“白帽子”这一职业拥有了更加广阔的舞台,并涌现出一批领先国际同行的人才。在今年初,谷歌、微软、苹果等巨头公布的2017年漏洞致谢榜中,腾讯、360、百度和长亭等中国白帽黑客团队组成“中国撒金黑客团”,这四队中国白帽黑客发现了霸占了几大巨头致谢榜超30%的漏洞。足以见得中国“白帽子”强劲的实力。
除此之外,这一职业的平均薪资也是位于前列。中国信息安全评估中心(ITSEC)的一项调查显示,2017年中国网络安全专业人员的平均年薪为12.2万至17.8万元,而IT人员的平均年薪为12万元。ITSEC的调查还表明,中国金融机构对网络安全专业人员提供薪酬时最为慷慨,其中80%的网络安全人员年收入超过20万元,31.8%年收入超过30万元。
热点新闻:
中国医院排行榜出炉 上海6家医院7个专科全国第一
沪启动户口簿等证照电子制证工作 提交材料将越来越少
上海市中心新增一万平米滨江绿地花园 藏有一个足球场
上海排查出非洲猪瘟疫情 迅速采取措施严格防控疫情
上海地铁现咸猪手 被抓抵赖:人多不小心碰到
天气预报:
申城今日多云最低气温10℃ 周三将有较明显降水