您的位置: 首页 > 特刊

黑客不黑,喜欢挖漏洞

出处:特刊 作者: 网编:王巍 2018-07-31

黑客,可以是天使也可以是魔鬼。360网络安全响应中心分析团队负责人洪宇笑着告诉北京商报记者,如果为了钱,大多数工程师都能自己出去“搞点事情”,单人年收入500万元是最低标准,但那是违法犯罪的路子。

而真正爱这一行的黑客,就像对待自己喜欢的姑娘,怎么会允许向她脸上抹脏东西?得益于安全产业的快速发展,崇尚“自由、开放”的黑客,可以像蔡玉光、洪宇一样加入专业公司,以职业身份做成事业,也可以做独立的安全分析师,成为圈内有口皆碑的“白帽子”。

无论哪种选择,黑客在技术之外,承担了越来越多的社会责任感,最好的表象就是“挖漏洞”。蔡玉光介绍,360公司有一支专业的漏洞挖掘团队,但其他安全团队的工程师也本着交流学习、提高能力和个人兴趣的初衷,在漏洞挖掘层面屡有斩获。

2017年,蔡玉光团队成员多次发现微软、苹果等公司系统或软件漏洞,并收到了对方的致谢。其中,洪宇上报了两个苹果软件漏洞,并在年底获得苹果公司追加的致谢。今年,洪宇在阿姆斯特丹的一次安全会议上发表了对微软.NET框架的安全研究报告,微软安全应急响应中心负责人对报告内容专程予以感谢。

“你在挖漏洞,别人也在挖漏洞,如果先挖出来的是网络不法分子,就不仅仅是能力和名誉的问题了”,洪宇说。

“漏洞发掘,帮助同业修复网络风险,本身是践行社会责任的事情。黑客单枪匹马发现了大公司的系统漏洞,更是对自身能力的肯定。”蔡玉光认为,挖漏洞是团队成员本质之外的爱好,恰恰是网络攻防“未知攻、焉知防”最好的诠释。