域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

©科技新知原創(chuàng)

作者｜馬戎

安全感恐怕是這個(gè)時(shí)代最稀缺的東西。

前些年，朋友圈熱傳一個(gè)比喻。一個(gè)設(shè)施完備的大橋，人們走上去會(huì)覺得平坦、安全。而一旦撤掉橋上護(hù)欄，行人馬上會(huì)感到恐懼，腿會(huì)不自主地哆嗦起來。

安全感就是護(hù)欄一樣的存在，平時(shí)感覺不到，一旦被撤走了，人們馬上就會(huì)把神經(jīng)繃緊。最近大熱的脫口秀大會(huì)冠軍王勉就說：

那么誰是能給他人帶來安全感的人呢？

王勉給出的答案是白帽黑客，在這個(gè)群體中，也喜歡自稱為安全極客。

很多人腦海馬上會(huì)浮起關(guān)于程序工作者的某種印象來——格子衫、短褲、拖鞋，疏密有致的地中海……但另一個(gè)脫口秀演員王建國把這個(gè)刻板印象否定了。

什么不善言辭，不接觸社會(huì)，不會(huì)撩妹，每天只會(huì)躲在屋子里擺弄電腦。王建國就說：

在影視作品中，傳統(tǒng)黑客是一群帥到飛起的存在——神秘、寡言、能輕松攻擊一切網(wǎng)絡(luò)系統(tǒng)，把你的一切關(guān)鍵資料來個(gè)卷包燴，急得各國首腦和大型集團(tuán)高管連連跺腳，嘴里直罵娘。

而這次帥到王勉和王建國的白帽黑客，確切地說，應(yīng)該叫網(wǎng)絡(luò)安全守護(hù)神。

用王勉的話說，白帽黑客從事的，是在對方單位有授權(quán)的情況下，攻擊滲透其相關(guān)的系統(tǒng)，找到有哪些漏洞從而加固防御的工作。

這是一群具備黑客的技術(shù)，但站在正義一方的守護(hù)者。 他們背后，是國民信息安全的神圣高地，庇護(hù)著無數(shù)網(wǎng)絡(luò)賬戶、個(gè)人隱私。就像王勉調(diào)侃的：

這還是輕的，更狠的攻擊行為還會(huì)傷及人命。

就在這個(gè)月，一家德國醫(yī)院的內(nèi)部服務(wù)器在頃刻間崩潰，醫(yī)生們很快發(fā)現(xiàn)，醫(yī)院的IT系統(tǒng)中斷了，整個(gè)醫(yī)院的手術(shù)系統(tǒng)也陷入癱瘓。那些無法接受緊急手術(shù)的患者，不得不轉(zhuǎn)移到32公里以外的另一家醫(yī)院接受治療。其中一位患者因錯(cuò)失搶救時(shí)間，不幸死亡。

事后追查的原因讓人覺得十分恐怖，事故竟是由于黑客用勒索軟件攻擊醫(yī)院內(nèi)部服務(wù)器的Citrix ADC CVE-2019-19781漏洞。

信息社會(huì)越是發(fā)展，黑客攻擊的恐怖程度也越高。 315晚會(huì)就展示過黑客攻擊的場景：空無一人的房間，攻擊者操縱智能家電啟動(dòng)，烤箱溫度眼看就要「爆表」；運(yùn)行中的無人機(jī)突然失去控制，指揮權(quán)轉(zhuǎn)移到攻擊者手中；當(dāng)黑客架設(shè)一組公共wifi，所有登錄者在后臺(tái)輸入的賬號(hào)密碼等核心隱私，將毫無遮擋地顯示在攻擊者的主機(jī)上。

就像王勉說的，當(dāng)今的黑客有能力遠(yuǎn)程攻擊快充技術(shù)的充電寶，讓其燒毀甚至爆炸；也有能力對電動(dòng)車進(jìn)行無物理接觸攻擊。當(dāng)AI、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新技術(shù)發(fā)展越快，信息安全也頻繁地成為攻擊者的眼中釘。

01 陰影中的刺客

縱觀世界黑客發(fā)展史，網(wǎng)絡(luò)攻擊往往能引發(fā)某個(gè)行業(yè)乃至國家的巨震。

在網(wǎng)站「足球解密」上，你可以查閱世界各大足球俱樂部的絕密信息，不乏一些頂級(jí)俱樂部的負(fù)面猛料。它的創(chuàng)建者，在生活中是一位普普通通的葡萄牙球迷魯伊-平托，但在網(wǎng)絡(luò)世界中，他是媒體熱捧的頂級(jí)黑客，萬眾矚目的「世界足壇吹哨人」。

敗倒在魯伊-平托手上的足壇名人無數(shù)，通過入侵各俱樂部網(wǎng)絡(luò)系統(tǒng)，皇馬主帥穆里尼奧及巨星C羅，被扒出將巨額收入轉(zhuǎn)移至香港、瑞士、百慕大和英屬維爾京群島，以躲避西班牙稅務(wù)局，背后的教唆者門德斯也曝光在媒體面前；荷甲特溫特俱樂部被曝出違規(guī)從球員轉(zhuǎn)會(huì)中向經(jīng)紀(jì)公司支付抽成；C羅的世界第一身價(jià)也被打破，魯伊-平托曝光其隊(duì)友貝爾的轉(zhuǎn)會(huì)費(fèi)用更高，C羅的天價(jià)只是皇馬虛報(bào)的產(chǎn)物。

而曝光以上驚天內(nèi)幕的魯伊-平托，甚至不是計(jì)算機(jī)專業(yè)的學(xué)生。他的技術(shù)完全依賴自學(xué)，遇到不懂的內(nèi)容，就去求助google。當(dāng)他閑暇時(shí)發(fā)現(xiàn)，自己可以輕松進(jìn)入各種公司內(nèi)網(wǎng)，并從中竊取郵件時(shí)，魯伊-平托開始成為世界足壇的噩夢。

另一震撼世界的黑客，凱文·米特尼克，是第一個(gè)被捕入獄的黑客。因從小對計(jì)算機(jī)技術(shù)的極大興趣，老師發(fā)現(xiàn)凱文能從本校計(jì)算機(jī)闖入其它學(xué)校的計(jì)算機(jī)系統(tǒng)。

令凱文·米特尼克聞名于世的，是他將聯(lián)邦調(diào)查局玩弄于鼓掌的技術(shù)能力。在攻擊美軍網(wǎng)絡(luò)系統(tǒng)及多家各公司而遭通緝后，凱文通過打入聯(lián)邦調(diào)查局的網(wǎng)絡(luò)提前發(fā)覺追捕令并逃走。在逃跑時(shí)，凱文仍不忘控制當(dāng)?shù)鼐W(wǎng)絡(luò)系統(tǒng)，以獲悉警方動(dòng)作。

對于政府和企業(yè)來說，黑客更接近某種陰影中刺客的形象，稍不留神就會(huì)遭遇來自他們的重創(chuàng)。

02 世界白帽黑客之巔

對一個(gè)現(xiàn)代社會(huì)而言，網(wǎng)絡(luò)安全的重要性已經(jīng)不容忽視。

問題的關(guān)鍵是人才。教育部高等學(xué)校教指委的報(bào)告指出，中國每年通過高等教育向社會(huì)輸送的安全人才不足1.5萬，但每年安全領(lǐng)域的人才缺口卻高達(dá)幾十萬。尤其是實(shí)戰(zhàn)型、實(shí)用型人才非常急缺。

這呼喚著更多選拔頂級(jí)網(wǎng)絡(luò)安全專家的土壤，賽事競技就是最好的土壤之一。

和體育競技一樣，白帽黑客有自己的競技方式。 程序就相當(dāng)于他們自身，而計(jì)算機(jī)系統(tǒng)相當(dāng)于偌大賽場。誰能吃掉對方的程序，誰就立于白帽黑客技術(shù)的更高點(diǎn)。

當(dāng)這種競技規(guī)則落地并科學(xué)化，就形成了CTF（Capture The Flag），賽事方提供題目，白帽黑客通過解題得分，隊(duì)伍間也可通過漏洞對攻，甚至扮演攻擂和守擂的角色。

在國內(nèi)，有一個(gè)頂級(jí)的CTF賽事叫作TCTF， 組織者是坐擁吳石、TK、Killer、yuange等頂級(jí)白帽黑客的騰訊。

這一白帽黑客的競技殿堂由騰訊安全發(fā)起，來自中國、美國、俄羅斯、日本、波蘭、韓國、德國等國家和地區(qū)的數(shù)千支站隊(duì)，將在這里角逐世界白帽黑客之巔。

這些世界頂尖白帽黑客，將在TCTF的舞臺(tái)上進(jìn)行常人難以想象的對決，包括二進(jìn)制漏洞利用、逆向工程和逆向分析、web安全、密碼學(xué)、專業(yè)程序編碼、移動(dòng)安全 等等。這也是為什么兩位脫口秀演員王勉和王建國，談及白帽黑客群體時(shí)都抱以極大的崇敬。

可喜的是，中國隊(duì)伍已經(jīng)向世界證明了問鼎白帽黑客之巔的能力。

在剛剛結(jié)束的全球頂級(jí)CTF賽事——2020 DEF CON CTF中，來自騰訊的A*0*E聯(lián)合戰(zhàn)隊(duì)奪得世界冠軍的無上榮耀。

榮譽(yù)背后，需看到騰訊對網(wǎng)絡(luò)安全漫長而艱苦的投入，從首屆TCTF發(fā)起的「百人計(jì)劃」，到主攻前沿技術(shù)的安全學(xué)院，以及聯(lián)合各大院校建立的安全研究院，騰訊正在組建產(chǎn)學(xué)研的聯(lián)動(dòng)機(jī)制，持續(xù)護(hù)航安全人才的產(chǎn)出。

因此才有王勉在演講中的感嘆：

「我想告訴我前女友，我?guī)湍阏业饺澜缱钭屇阌邪踩械娜肆?。?/p>

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！