请选择 进入手机版 | 继续访问电脑版

大唐名人网

 找回密码
 暂停注册
大唐名人网 门户 IT 查看内容

少年网络侠客业余时间找漏洞 让莆田系医院电话诈骗无处遁形

2016-5-9 22:02| 发布者: admin| 查看: 192| 评论: 0

  2016年5月9日讯,又一个网站漏洞被成功提交到安全平台,“过得特别充实”——是范屹对这个周末的总结。17岁的范屹是个普通的大专学生,而在互联网上,他还有另一个名字“term”和另一个身份——白帽子。“白帽子”,其实是“黑客”的一种,简单说,就是正义的黑客。他们的反面就是“黑帽子”,也就是一般意义上那些利用网络漏洞非法获利的黑客。

  

少年网络侠客业余时间找漏洞 让莆田系医院电话诈骗无处遁形

  白帽子范屹 (图片由范屹、曾颖涛提供)

  范屹是现在中国“白帽子”群体中的普通一员,他每天利用业余时间,检索网络上的漏洞,并将漏洞提交给网络公司或者安全平台,帮助他们修复漏洞。作为“黑帽子”的对立面,小小年纪的范屹,找到了在网络世界中,行侠仗义的满足感。

  根据一份《中国网站安全报告》,现在六成以上的“白帽子”都是90后,他们走在中国网络安全大战的第一线。虽然互联网上没有绝对的安全,但“白帽子”每天都在填补安全漏洞,包括努力让莆田系医院、电话诈骗无处遁形。

  8岁读初中的网络天才

  1999年出生的范屹,是一个典型的湖南人,一口浓重的“弗兰”口音。

  现在,范屹就读于湖南省衡阳市的一所计算机专科学校,在同班同学中,他是最小的一个。为什么?范屹说,“我成绩不太好,小学跳了两级”。这似乎难以理解,但范屹告诉北京晚报记者,相比读书,他从小表现出对计算机更强烈的兴趣。

  他4岁就进了小学,又跳了两级。8岁,当很多孩子还在小学低年级学汉字的时候,范屹已经开始读初中。尽管学得比谁都快,但学得却不太扎实。高中毕业时,范屹选择了进入计算机专科学校。家人有些沮丧,范屹却有点小兴奋,“因为我从小就喜欢玩电脑,读计算机专科,可以天天玩电脑,当然开心了”。

  范屹正式开始学习计算机的时间并不长,进步却特别快,能进入“白帽子”圈足见他的计算机天赋。像很多“黑客”一样,寻找网站的漏洞一开始只是出于兴趣。当自己的能力足以攻击网站或者窃取用户信息时,“黑客”就需要面临一个选择,向黑还是向白。“可能选择了身份,之后就很难改变。”范屹从一开始就选择了做一个“白帽子”。“其实从能力上,‘白帽子’和‘黑帽子’是一样的,都是能发现网络的漏洞,但是‘白帽子’不会去攻击漏洞,而是会发出善意提醒。‘黑帽子’则会利用漏洞获取非法信息,进而转卖非法信息。”

  一开始,“白帽子”的行为是一种义举,类似行走江湖却不留踪迹的大侠。近年来,随着网络安全问题越发严重,互联网厂商开始越来越重视“白帽子”的作用。“行侠仗义”也能得到奖赏。

  在一个叫做“补天”的漏洞响应平台上,360、12306、携程、汽车之家等网站,对“白帽子”做出公开悬赏,单漏洞最高奖励金额达到1万元。截至昨天,在“补天”平台上的“白帽子”已经达到21540个,厂商多达3176个,累积发现漏洞81824个,发出奖金总额6572001元。

  “我还要上学,一般都是利用假期、周末或者晚上的业余时间找漏洞,所以挣得奖金也不稳定,有时候一个月几千,有时候几百。平台上做的最好的,一个月大概得有上万的收入。”

  范屹说,“白帽子”大多数都是20岁左右的年轻人,而且已经出现了00后“白帽子”,大家也基本都是兼职,因为大家多是学生。

  堵住漏洞让诈骗无迹可寻

  “白帽子”寻找漏洞的方式,分成两种,一种是无目标的全网搜索,一种是有目标的精确“攻击”。

  “其实,‘黑帽子’也是这么做的。”

  范屹向北京晚报记者解释着“黑客”的黑白两面,他说以自己的能力,完全可以做到利用漏洞获取更多报酬,但他给自己戴上了白帽,坚守法律底线。范屹寻找漏洞的方式,多数时候是借助软件全网搜索,发现漏洞就提交给平台,然后由平台告知厂商,进而修补漏洞。而黑客则目的性更强一些,他们有的直接攻击金融类网站,获得银行账户信息,有的攻击大型网站,获得个人资料,然后转手卖给从事诈骗行为犯罪分子。

  “比如一个人力社保局的网站,一个漏洞涉及1000万条个人资料,也就是1000万条普通人的姓名、身份证、住址、单位等等信息。我们把这漏洞给‘补天’,可能就几千块钱奖励。但是‘黑帽子’转手卖了,可能就得有几十万、上百万收入。”

  经济刺激的巨大落差,并没有让范屹动摇,“因为我选择做一个‘白帽子’,犯法的事情不能干”。

  每当发现网站的漏洞,令范屹高兴的不是能得到几千块钱的奖励,而是又一个普通人信息遭泄露的渠道被堵死。“我看到最近电视上那些电话诈骗案,就觉得特别憋屈。他们知道那么多人的姓名、电话详细信息。这些个人隐私信息是哪儿来的?还不是从网站上盗取的吗,我们要是能把这些漏洞尽量封住,他们也就没法再去骗人了。”

  封堵与利用漏洞的斗争,总是无处不在。

  以普通人最常接触的铁路购票网站12306为例,范屹说,经过努力,12306主站漏洞已经很少,但是分站漏洞依然存在。“比如12306上的查询、引导、时刻表等等分站还是有可能被攻击。”

  

少年网络侠客业余时间找漏洞 让莆田系医院电话诈骗无处遁形

  19岁黑客曾颖涛 (图片由范屹、曾颖涛提供)

  这个圈子更讲究“不拘一格降人才”

  虽然扮演着网络大侠的角色,但现实生活中,范屹还是一个普通的学生。他爱看电影,爱拿电影中那些为正义主角扫清障碍的“黑客”做榜样。他说自己未来的职业规划,是互联网安全工程师。

  比范屹大两岁,19岁的曾颖涛,曾经的著名“白帽子”,现在已经坐在360公司办公室内,成为一名无线安全研究员。

  5月7日是曾颖涛19岁的生日,独自一人在北京工作生活的他,简单吃了个小蛋糕,就算是“庆生”了。1997年出生在广东惠州的曾颖涛,比范屹更早在“白帽子”圈出名,也有着比范屹更低的学历。

  而学历似乎不是“白帽子”行当进阶的障碍,这个圈子更讲究“不拘一格降人才”。

  初中还没毕业,曾颖涛就“如愿以偿”地进入了一所惠州当地的中专学习计算机,“我上学的时候把时间都花在玩电脑上了,而且,其实,我小学毕业就想去学电脑了……”。在中专,曾颖涛完全释放了自己的计算机天赋,他很快就开始代表学校参加互联网测试比赛,并取得好成绩。

  但不羁的个性,让他没有读完自己的中专课程。在一次网络测试中,出于按捺不住的好奇心,他“黑掉”了学校的网站,虽然“那只是一次恶作剧”。这次恶作剧,让曾颖涛不得不面临无学可上、前途迷茫的窘境。在度过几个月的自学生活后,幸运降临在这个似乎为互联网安全而生的毛头小子身上。一个旨在挖掘互联网安全人才的“神话行动”,把曾颖涛从南粤大地挖到了北京。2015年底,时年18岁的曾颖涛与“神话行动”团队一起,破解了沃尔沃、比亚迪、别克三种品牌部分车辆的防盗系统,实现了1分钟无钥匙开锁。

  此举瞬间让曾颖涛和“白帽子”成为新闻热词,辍学在家的互联网安全天才,也获得了一份体面的工作,成为广大年轻“白帽子”的学习榜样。

  “我现在已经不再是‘白帽子’,但依然没离开互联网安全行业,也一直没有停止对‘白帽子’的关注。”

  曾颖涛告诉北京晚报记者,现在,已经有“白帽子”开发出防莆田系医院的安全插件,并放在“Github”网站上。用户安装以后,只要浏览到的医院网站是莆田系,就会得到自动提示。“有专门的一批人为莆田系医院做网站,他们注册医院网站时,会留下信息。‘白帽子’根据他们留下的这些蛛丝马迹,找到众多莆田系医院的网站,进而做出这个插件。装了这款安全插件,大家就能在浏览网络时识别出莆田系医院。”

  来源:北京晚报 北晚新视觉网 记者 孙毅


相关阅读

投稿、合作、联系:admin2#tangedu.cn| 小黑屋|网站地图|大唐名人网 |京ICP备07504790号|

GMT+8, 2021-3-3 00:16 , Processed in 0.092530 second(s), 23 queries .

Powered by Discuz!

© 2001-2015 Comsenz Inc.

返回顶部