9月12日�����,360 IoT安全守護(hù)計劃48小時黑客馬拉松破解大獎賽�����,在國家會議中心一樓的展館中正式開始��。當(dāng)360公司董事長周鴻祎進(jìn)入展館后����,展館現(xiàn)場氛圍瞬間達(dá)到高潮�,人流和閃光燈交織在一起,此起彼伏�。
360 IoT安全守護(hù)計劃,由周鴻祎在今年2月舉行的360安全應(yīng)急響應(yīng)中心(SRC)年度頒獎典禮上正式宣布推出����。
這一計劃,旨在來向全社會推廣白帽這一天賦異稟�����、技術(shù)高超的群體。它為參賽的知名黑客團(tuán)隊(duì)和安全專家提供各類360旗下硬件新品�,并對其所發(fā)現(xiàn)的漏洞進(jìn)行單筆最高36萬元的現(xiàn)金獎勵。如同周鴻祎此前所說��,中國的網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略����,需要安全領(lǐng)域各類資源投入的支撐,而“人是網(wǎng)絡(luò)安全的核心因素”���。
現(xiàn)場參與比賽的20名白帽黑客�����,正是在這樣的期許下���,開始了其破解安全漏洞的歷程:由360方提供360手機(jī)、360安全路由器�����、360兒童手表等IoT設(shè)備����,白帽黑客則瞄準(zhǔn)了它們存在的安全漏洞����。
自古英雄出少年
倒計時47小時54分��,來自山東的白帽暗黑(網(wǎng)絡(luò)ID)開始在他自己的蘋果電腦上挑戰(zhàn)�����。他第一個選中了360安全路由器���。此后��,各位白帽也加緊了工作的進(jìn)度,開始紛紛進(jìn)入到問題的實(shí)質(zhì)性解決中��。
據(jù)了解����,參加此次大獎賽的白帽,來自安徽����、山東、天津、沈陽等全國各個地方�����。他們大都是95后�����,大部分還在上大專甚至是高中���,在來北京參加此次大獎賽之前���,他們基本上都只是在網(wǎng)上認(rèn)識自己的隊(duì)員,還沒見過面���。
對于參賽與學(xué)習(xí)的關(guān)系�,現(xiàn)在在天津某學(xué)校就讀于信息安全專業(yè)的�、此次參賽隊(duì)伍ChaMd5的隊(duì)員亂舞(網(wǎng)絡(luò)ID)說到,很多學(xué)校教相關(guān)技術(shù)專業(yè)的老師都比較開放��,允許他們請假參加諸如此次大獎賽之類的����、能夠提高技術(shù)水平的活動����。
ChaMd5的隊(duì)長M(網(wǎng)絡(luò)ID)表示�,目前全國對白帽的認(rèn)知水平還比較低,還未能形成一個良好的�、開放的環(huán)境去包容和促進(jìn)他們的成長。作為隊(duì)長的他還透露�,自己從事信息安全工作已有5年,目前手下有70多個白帽���,為360等公司的產(chǎn)品服務(wù)檢測漏洞���。
“借此機(jī)會認(rèn)識些技術(shù)大神很好。”ChaMd5隊(duì)的隊(duì)友LinE解釋�����,盡管一個人就可能完成任務(wù)���,但是團(tuán)隊(duì)中的隊(duì)員能夠各自發(fā)揮技術(shù)專長,“這個我不懂你懂�����,就你來破解,那個我懂你不懂�,就我來破解”,相互學(xué)習(xí)指教��。跟其他隊(duì)員不太一樣�,LinE出生于93年,已經(jīng)在一家做信息安全的公司工作了兩年��。
360搭建舞臺�����,天才揮灑靈感
玩技術(shù)的人多少都會有些二進(jìn)制思維�,而對于這群年少的白帽來說,就更是這樣��,“眼中只有對和錯�,覺得對的就去做,覺得不對就不做”�����,“所以選擇困難癥這種狀況很少在黑客身上出現(xiàn)�。”
與其他拿學(xué)校網(wǎng)站、水卡等存在安全漏洞的事物進(jìn)行練手的“新手”一樣��,盡管LinE曾在高考完的當(dāng)天晚上“黑掉”學(xué)校的網(wǎng)絡(luò),讓想“解放自己���,玩?zhèn)通宵”的全校同學(xué)無法上網(wǎng)���,但現(xiàn)在的他已經(jīng)有了很明確的是非觀念。
“當(dāng)時學(xué)校找到我爸媽����,我爸媽就跟我說,學(xué)習(xí)技術(shù)可以��,但是不能用它來干壞事����,要知道什么能干,什么不能干����。”LinE表示,包括學(xué)校�、企業(yè)、政府等場景中的很多東西是不能隨便破解的���,要經(jīng)過授權(quán)才行��。
“有法律風(fēng)險�����,而我僅僅是出于愛好����,因此干壞事會良心不安���。”他表示���,所謂的黑客精神,應(yīng)該包括兩個層面�,一是促進(jìn)整個社會的發(fā)展,而不是去搞破壞���,二是對技術(shù)的愛好與堅(jiān)持���,并通過學(xué)習(xí)交流獲得滿足。“技術(shù)就像打Boss��,不能因?yàn)锽oss太強(qiáng)大就不打了�,經(jīng)常會遇到挑戰(zhàn)���。”
他又把對此問題的理解提升到了一個高度,認(rèn)為“這是做人的底線問題”����。
據(jù)悉,此次參加大獎賽的白帽�,日常會花不少時間瀏覽專業(yè)網(wǎng)站上的相關(guān)資訊,比如安全客����,上面會及時更新發(fā)生在全球各地的黑客事件,還有很多附帶了技術(shù)資料�。而當(dāng)這些白帽在各平臺上遇見比他們厲害的技術(shù)大牛時,他們也會積極向大牛們學(xué)習(xí)��。
來自安全盒子團(tuán)隊(duì)�,同時也是360SRC TOP50中排名第31的鐿錫(網(wǎng)絡(luò)ID)就表示,平常在網(wǎng)上各論壇上聊得比較多的基本都是跟自己年齡相仿的95后���。所謂的“技術(shù)大牛”���,在這個行業(yè)中絕不是以資歷來劃分的,參觀本次360 IoT安全守護(hù)計劃48小時黑客馬拉松的一位小游客,其年齡只有9歲��,卻已經(jīng)能熟練地運(yùn)用java和linux��,給MineCraft寫mod了�。
“但是�����,黑客自我學(xué)習(xí)的比例一般占到80%到90%�����。技術(shù)這種東西還是比較乏味的�,不是很感興趣的就很難深入。”M補(bǔ)充道���。
目前��,360SRC平臺已成為白帽最重視的一個平臺���。以2016年的360安全應(yīng)急響應(yīng)中心(360SRC)年度頒獎典禮為例,其排名第一的選手y1ng就獲得了獎金20多萬元�。此外,從這樣的正規(guī)而盛大的賽事中所積累的名氣與人脈,更能幫助參賽選手獲得遠(yuǎn)超獎金數(shù)額本身的收益�,以及對這份事業(yè)的信心。
在ISC2017上��,周鴻祎表示���,我們正處于一個大安全時代����。網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全����,更是國家安全、社會安全�、基礎(chǔ)設(shè)施安全、城市安全����、人身安全等更廣泛意義上的安全。“未來你們(指白帽)對中國整個網(wǎng)絡(luò)安全的戰(zhàn)略��,甚至對中國國家網(wǎng)絡(luò)安全人才的培養(yǎng)的意義都非常大���。未來�����,我們會不斷地利用我們的影響力搖旗吶喊�����,包括通過和你們的合作���,讓社會各界認(rèn)識到白帽對國家的重要的戰(zhàn)略意義。”周鴻祎說����。
京公網(wǎng)安備 11010502041587號