域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
©科技新知原創(chuàng)
作者|馬戎
安全感恐怕是這個(gè)時(shí)代最稀缺的東西。
前些年,朋友圈熱傳一個(gè)比喻。一個(gè)設(shè)施完備的大橋,人們走上去會(huì)覺得平坦、安全。而一旦撤掉橋上護(hù)欄,行人馬上會(huì)感到恐懼,腿會(huì)不自主地哆嗦起來。
安全感就是護(hù)欄一樣的存在,平時(shí)感覺不到,一旦被撤走了,人們馬上就會(huì)把神經(jīng)繃緊。最近大熱的脫口秀大會(huì)冠軍王勉就說:
那么誰是能給他人帶來安全感的人呢?
王勉給出的答案是白帽黑客,在這個(gè)群體中,也喜歡自稱為安全極客。
很多人腦海馬上會(huì)浮起關(guān)于程序工作者的某種印象來——格子衫、短褲、拖鞋,疏密有致的地中海……但另一個(gè)脫口秀演員王建國把這個(gè)刻板印象否定了。
什么不善言辭,不接觸社會(huì),不會(huì)撩妹,每天只會(huì)躲在屋子里擺弄電腦。王建國就說:
在影視作品中,傳統(tǒng)黑客是一群帥到飛起的存在——神秘、寡言、能輕松攻擊一切網(wǎng)絡(luò)系統(tǒng),把你的一切關(guān)鍵資料來個(gè)卷包燴,急得各國首腦和大型集團(tuán)高管連連跺腳,嘴里直罵娘。
而這次帥到王勉和王建國的白帽黑客,確切地說,應(yīng)該叫網(wǎng)絡(luò)安全守護(hù)神。
用王勉的話說,白帽黑客從事的,是在對(duì)方單位有授權(quán)的情況下,攻擊滲透其相關(guān)的系統(tǒng),找到有哪些漏洞從而加固防御的工作。
這是一群具備黑客的技術(shù),但站在正義一方的守護(hù)者。 他們背后,是國民信息安全的神圣高地,庇護(hù)著無數(shù)網(wǎng)絡(luò)賬戶、個(gè)人隱私。就像王勉調(diào)侃的:
這還是輕的,更狠的攻擊行為還會(huì)傷及人命。
就在這個(gè)月,一家德國醫(yī)院的內(nèi)部服務(wù)器在頃刻間崩潰,醫(yī)生們很快發(fā)現(xiàn),醫(yī)院的IT系統(tǒng)中斷了,整個(gè)醫(yī)院的手術(shù)系統(tǒng)也陷入癱瘓。那些無法接受緊急手術(shù)的患者,不得不轉(zhuǎn)移到32公里以外的另一家醫(yī)院接受治療。其中一位患者因錯(cuò)失搶救時(shí)間,不幸死亡。
事后追查的原因讓人覺得十分恐怖,事故竟是由于黑客用勒索軟件攻擊醫(yī)院內(nèi)部服務(wù)器的Citrix ADC CVE-2019-19781漏洞。
信息社會(huì)越是發(fā)展,黑客攻擊的恐怖程度也越高。 315晚會(huì)就展示過黑客攻擊的場(chǎng)景:空無一人的房間,攻擊者操縱智能家電啟動(dòng),烤箱溫度眼看就要「爆表」;運(yùn)行中的無人機(jī)突然失去控制,指揮權(quán)轉(zhuǎn)移到攻擊者手中;當(dāng)黑客架設(shè)一組公共wifi,所有登錄者在后臺(tái)輸入的賬號(hào)密碼等核心隱私,將毫無遮擋地顯示在攻擊者的主機(jī)上。
就像王勉說的,當(dāng)今的黑客有能力遠(yuǎn)程攻擊快充技術(shù)的充電寶,讓其燒毀甚至爆炸;也有能力對(duì)電動(dòng)車進(jìn)行無物理接觸攻擊。當(dāng)AI、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新技術(shù)發(fā)展越快,信息安全也頻繁地成為攻擊者的眼中釘。
01 陰影中的刺客
縱觀世界黑客發(fā)展史,網(wǎng)絡(luò)攻擊往往能引發(fā)某個(gè)行業(yè)乃至國家的巨震。
在網(wǎng)站「足球解密」上,你可以查閱世界各大足球俱樂部的絕密信息,不乏一些頂級(jí)俱樂部的負(fù)面猛料。它的創(chuàng)建者,在生活中是一位普普通通的葡萄牙球迷魯伊-平托,但在網(wǎng)絡(luò)世界中,他是媒體熱捧的頂級(jí)黑客,萬眾矚目的「世界足壇吹哨人」。
敗倒在魯伊-平托手上的足壇名人無數(shù),通過入侵各俱樂部網(wǎng)絡(luò)系統(tǒng),皇馬主帥穆里尼奧及巨星C羅,被扒出將巨額收入轉(zhuǎn)移至香港、瑞士、百慕大和英屬維爾京群島,以躲避西班牙稅務(wù)局,背后的教唆者門德斯也曝光在媒體面前;荷甲特溫特俱樂部被曝出違規(guī)從球員轉(zhuǎn)會(huì)中向經(jīng)紀(jì)公司支付抽成;C羅的世界第一身價(jià)也被打破,魯伊-平托曝光其隊(duì)友貝爾的轉(zhuǎn)會(huì)費(fèi)用更高,C羅的天價(jià)只是皇馬虛報(bào)的產(chǎn)物。
而曝光以上驚天內(nèi)幕的魯伊-平托,甚至不是計(jì)算機(jī)專業(yè)的學(xué)生。他的技術(shù)完全依賴自學(xué),遇到不懂的內(nèi)容,就去求助google。當(dāng)他閑暇時(shí)發(fā)現(xiàn),自己可以輕松進(jìn)入各種公司內(nèi)網(wǎng),并從中竊取郵件時(shí),魯伊-平托開始成為世界足壇的噩夢(mèng)。
另一震撼世界的黑客,凱文·米特尼克,是第一個(gè)被捕入獄的黑客。因從小對(duì)計(jì)算機(jī)技術(shù)的極大興趣,老師發(fā)現(xiàn)凱文能從本校計(jì)算機(jī)闖入其它學(xué)校的計(jì)算機(jī)系統(tǒng)。
令凱文·米特尼克聞名于世的,是他將聯(lián)邦調(diào)查局玩弄于鼓掌的技術(shù)能力。在攻擊美軍網(wǎng)絡(luò)系統(tǒng)及多家各公司而遭通緝后,凱文通過打入聯(lián)邦調(diào)查局的網(wǎng)絡(luò)提前發(fā)覺追捕令并逃走。在逃跑時(shí),凱文仍不忘控制當(dāng)?shù)鼐W(wǎng)絡(luò)系統(tǒng),以獲悉警方動(dòng)作。
對(duì)于政府和企業(yè)來說,黑客更接近某種陰影中刺客的形象,稍不留神就會(huì)遭遇來自他們的重創(chuàng)。
02 世界白帽黑客之巔
對(duì)一個(gè)現(xiàn)代社會(huì)而言,網(wǎng)絡(luò)安全的重要性已經(jīng)不容忽視。
問題的關(guān)鍵是人才。教育部高等學(xué)校教指委的報(bào)告指出,中國每年通過高等教育向社會(huì)輸送的安全人才不足1.5萬,但每年安全領(lǐng)域的人才缺口卻高達(dá)幾十萬。尤其是實(shí)戰(zhàn)型、實(shí)用型人才非常急缺。
這呼喚著更多選拔頂級(jí)網(wǎng)絡(luò)安全專家的土壤,賽事競(jìng)技就是最好的土壤之一。
和體育競(jìng)技一樣,白帽黑客有自己的競(jìng)技方式。 程序就相當(dāng)于他們自身,而計(jì)算機(jī)系統(tǒng)相當(dāng)于偌大賽場(chǎng)。誰能吃掉對(duì)方的程序,誰就立于白帽黑客技術(shù)的更高點(diǎn)。
當(dāng)這種競(jìng)技規(guī)則落地并科學(xué)化,就形成了CTF(Capture The Flag),賽事方提供題目,白帽黑客通過解題得分,隊(duì)伍間也可通過漏洞對(duì)攻,甚至扮演攻擂和守擂的角色。
在國內(nèi),有一個(gè)頂級(jí)的CTF賽事叫作TCTF, 組織者是坐擁吳石、TK、Killer、yuange等頂級(jí)白帽黑客的騰訊。
這一白帽黑客的競(jìng)技殿堂由騰訊安全發(fā)起,來自中國、美國、俄羅斯、日本、波蘭、韓國、德國等國家和地區(qū)的數(shù)千支站隊(duì),將在這里角逐世界白帽黑客之巔。
這些世界頂尖白帽黑客,將在TCTF的舞臺(tái)上進(jìn)行常人難以想象的對(duì)決,包括二進(jìn)制漏洞利用、逆向工程和逆向分析、web安全、密碼學(xué)、專業(yè)程序編碼、移動(dòng)安全 等等。這也是為什么兩位脫口秀演員王勉和王建國,談及白帽黑客群體時(shí)都抱以極大的崇敬。
可喜的是,中國隊(duì)伍已經(jīng)向世界證明了問鼎白帽黑客之巔的能力。
在剛剛結(jié)束的全球頂級(jí)CTF賽事——2020 DEF CON CTF中,來自騰訊的A*0*E聯(lián)合戰(zhàn)隊(duì)奪得世界冠軍的無上榮耀。
榮譽(yù)背后,需看到騰訊對(duì)網(wǎng)絡(luò)安全漫長而艱苦的投入,從首屆TCTF發(fā)起的「百人計(jì)劃」,到主攻前沿技術(shù)的安全學(xué)院,以及聯(lián)合各大院校建立的安全研究院,騰訊正在組建產(chǎn)學(xué)研的聯(lián)動(dòng)機(jī)制,持續(xù)護(hù)航安全人才的產(chǎn)出。
因此才有王勉在演講中的感嘆:
「我想告訴我前女友,我?guī)湍阏业饺澜缱钭屇阌邪踩械娜肆??!?/p>
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!