您现在的位置:海峡网>新闻中心>国内频道>国内新闻
分享

揭秘:这些人用黑客的手法,做着与黑客相反的事

于威在网络攻击监视屏前

有这样一群人,他们用黑客的手法,做着与黑客相反的事——黑客攻击网络、搞破坏,他们则用技术保护网络安全。他们被称为“白客”。

在上月首届湖北网络安全技术竞赛上,来自全省的“白客”们展开了一场没有硝烟的攻防大战。比赛中,“央中巨石”团队一直保持领先,但在最后一刻被“翼安全”团队反超,以微弱的比分差屈居亚军,“湖北奥盾”战队获得了季军。

记者发现,这两队选手是清一色的90后,多数人非科班出身,有学机械的,有学医的,因为热爱IT行业,自学成才成了“白客”。

弃医自学成白客

发现网银重大隐患

93年出生的孙哲是“央中巨石”团队的一员,他从高中就对网络安全感兴趣,自学了很多黑客技能,还通过帮网站找安全漏洞来练手。

考大学时,孙哲原想读计算机专业,最终按照父母意愿选择了临床医学专业。大学里,他常常把自己关在寝室研究IT,积极参加网络安全比赛。

毕业后孙哲进入医院实习,但不到一个月就离开了。凭借多年的“黑客经验”,他被湖北央中巨石信息技术有限公司录用,成为一名渗透测试员。“把网站防火墙想像成一堵墙,我们要做的就是拿‘水’去渗透,找出墙的‘漏洞’,再打上补丁。”

今年初,他和同事受雇于一家银行,检测网银系统安全,果然发现了严重的漏洞。“如果这个漏洞被不法分子利用,可以往任意账户里加任意金额的钱。我当时就演示了向一个账户轻轻松松加10块钱,把银行的人吓了一跳。”找出这个漏洞后,银行方非常感谢“白客”们,这也让他更加的喜欢这份工作,“虽然面对的是虚拟世界,还是很有成就感。”

辞掉国企工作搞IT

让省级社保系统更安全

25岁的于威是“湖北奥盾”团队一员,和孙哲一样,于威也是半路出家,他大学时学习的是自动化专业。大学期间于威就发现了学校教务网站的漏洞。“很多校园网站包括政府的网站安全性不高,可能网站设计时注重功能,忽视了安全性。”于威说。

毕业后于威被一家大国企录用,没干多久就辞职了,“国企虽然稳定,但并不是我的兴趣所在。”很快,他如愿成为一名职业“白客”。

开始,于威的亲友不清楚他是做什么的。“跟他们讲渗透,他们也不懂,只好说自己是做计算机维护的。”于威说,因此常有人找他帮忙修电脑。

“形象地说,我们相当于网络‘医生’,给网络诊断、开处方治病。”在于威看来,网络安全不仅关系个人信息、账户安全,甚至关系国家安全,“比如工业控制系统、国家电力系统等等。”

于威和同事曾接受某省的委托,检测了该省的社保系统,发现了多个漏洞并修复。去年4月,有报道指出,全国有30多个省市的社保系统存在漏洞,就不涉及该省。

“白客”教你安全上网

在“白客”们看来,再安全的防火墙也可能有漏洞。对于安全上网,于威和孙哲给出了一些建议。

于威表示,不管是用手机还是电脑,注意安装杀毒防护软件,下载软件尽量去官网、不安装陌生软件。来历不明的网站、陌生邮件、手机短信中的链接不要随便乱点。

他们还提醒:大家不需要有“白客”的技术,但一定要有防骗的意识。牢记天上不会掉馅饼,不要相信中奖、免费、超低价;借钱、汇钱要核实对方身份。“没有哪种骗术是在你未作出任何交互行为的情况下就能骗到钱的,如果你不理睬骗子,钱是不会丢的。”

责任编辑:黄小群

最新国内新闻 频道推荐
进入新闻频道新闻推荐
巅峰盛典 星光璀璨!昇腾AI创新大赛202
进入图片频道最新图文
进入视频频道最新视频
一周热点新闻
下载海湃客户端
关注海峡网微信