補天:給黑客一個平臺 換網絡一份安寧!

2020-12-11 IT168

  【IT168 評論】提到黑客不知大家都會用怎樣的一種眼光去看待他們,大部分人可能會戴上有色眼鏡去對他們評頭論足,竊取個人隱私、危害企業安全,甚至於進行國家網絡設施破壞,這些都是大家在電影中所看到的黑客。

  而在現實中,黑客並不都是大家所想像的那般。黑客其實是由外語Hack音譯而來,又稱駭客,本身並沒有任何貶義成分在其中。黑客大致可以分為三種「顏色」:白、黑、灰。那具體又是如何來進行劃分的呢?360安全獵網平臺負責人裴智勇用一個形象的比喻進行了說明:「黑客這個詞在安全上沒有褒義和貶抑,分白帽子、黑帽子或灰帽子,看到你家門沒關進去偷東西的是黑帽子,看到你家門沒關進去偷完東西的再告訴你把門關了是灰帽子,看到你家門沒關告訴你關上的是白帽子。」而我們今天所要說的就是代表正義的「白帽子」。

  白帽雲集 補天白帽大會順利召開

  3月30日,補天白帽大會在深圳舉行。大會由補天漏洞響應平臺主辦,指導單位包括國家網絡與信息安全信息通報中心、國家計算機網絡應急技術處理協調中心、中國信息安全測評中心和國家信息技術安全研究中心。360網際網路安全中心、hacker one、 聯想SRC,百度SRC等30多家企業和機構均派出代表參加。

  據悉,這是國內外知名白帽、技術精英、安全愛好者,與國內網絡安全主管機構、知名企業CISO首次齊聚一堂,共同解讀當前網絡安全形勢和安全威脅。與會嘉賓一致認為:調動全社會白帽精英力量,建立企業與白帽子的協同機制,將有助於全方位解決網絡安全隱患,幫助企業和機構共建更為安全可靠的網絡環境。為了更近一步的了解白帽黑客,我們有幸對圈內安全專家進行了採訪,集眾人觀點,走進白帽的世界:

  規範管理 白帽實名註冊

  正如大家所理解的那般,白帽子在網絡安全領域是很特殊的一個群體。360安全作為業內極具影響力的企業,未來對於「白帽子」包括身份認證體系、法律政策方面又有哪些建議呢?

  360企業安全集團董事長齊向東表示360一直在積極主張「白帽子」進行實名註冊,而目前補天平臺也是這麼去做的。補天負責人白健也表示稱,為了防止白帽黑客觸犯法律法規誤入歧途,補天有完善的法律培訓體系,定期辦沙龍,聘請專業的律師事務所的律師給大家講法律底線,同時補天也一直在傳播白帽形象,驅動大家的正義感。

  中西合作 共同探索


▲王寧(左)、白健(右)介紹採訪

  本屆補天白帽大會,補天特地邀請了國外最大白帽平臺Hacker one的COO王寧,並進行了精彩的議題分享。白健表示,補天將懷著學習共進的心態,加強和其他白帽平臺間的合作,中西結合共同探索這一全新領域。白健提到,補天是360旗下的白帽平臺,360有著自己的軟體和硬體,並通過了國內白帽子反覆測試,希望通過國際的平臺能夠提高我們的安全性。補天也希望通過自己的案例吸引和引導國內更多的企業加入這樣一個行動和計劃。

  補天三大基本原則

  自補天平臺成立以來,就將保護信息安全作為補天的社會使命,並希望能夠和企業政府一起協同保護全社會的網絡安全。補天作為國內知名的漏洞發信和曝露平臺,希望讓全中國的網站都實現漏洞的及時發現和快速響應。白健講到,為了實現社會使命,補天在今後的發展中將堅持三個基本原則:

  ●公益:補天平臺永遠不賺錢,補天相信只有放下商業利益,才能在夢想的道路上才能走得更遠。

  ●開放合作:補天不只是開放自己的核心白帽資源,還同時開放一些數據資源,補天會把一些基於熱點漏洞的嚴重以及通用型、常用型的漏洞修複方案及時推送給企業、合作夥伴。

  ●堅持協同合作:補天將加強和企業、和政府、和監管單位互相的漏洞通報和協同組織,為企業、國家做出更多貢獻。

  走進白帽內心

  為了更加貼切的了解白帽黑客,我們也對補天平臺的兩位白帽子「U神」和「華不再揚」進行了交談,在和他們交談過程中我們了解到,白帽子在日常的挖漏洞工作中會受到種種誘惑,據初步估計,黑帽子一天的收入就可以和白帽子辛苦一個月的挖漏洞所得相媲美。

  如果仔細觀察大家不難發現,白帽子團隊成員普遍為85後、90後甚至95後的年輕人,這是這群略顯稚嫩的年輕人在巨大的利益面前經受住了金錢的誘惑,對他們來講實屬不易。當然這都得益於補天為這些年輕的白帽提供了發展平臺,對白帽子進行法律培訓,技術培養,才使得他們能夠用技術去造福社會,而非對社會造成危害。

相關焦點

  • 12306接入360「補天」漏洞響應平臺獲專家讚許
    記者最新獲悉,12306在數據洩露事件後,為了最大限度地保護信息安全,已經接入360「補天」漏洞響應平臺,正主動懸賞徵集和處理漏洞。  12月27日下午,安全專家「趙武360」發布微博稱:「12306目前已接入補天漏洞響應平臺,參與私有SRC計劃,積極收集和處理漏洞。
  • 360趙武:補天平臺將讓「白帽子」成為一個職業
    近日,「補天漏洞響應平臺」上線。補天平臺負責人、360網站安全總監趙武在接受媒體採訪時表示,「補天」不只是一個連接企業與白帽子的專業平臺,還將推動白帽子從「愛好者」走向「職業化」。為了推動企業及時發現並修復漏洞,360近日發布全新的安全平臺——補天漏洞響應平臺(butian.360.cn)。補天平臺負責人、360網站安全總監趙武在接受媒體採訪時表示,補天將幫助企業建立SRC,以更快更及時修復漏洞。同時還將吸引更多的白帽子加入到挖漏洞補漏洞的行業,「讓白帽子成為一種合法賺錢的手段,甚至成為一種新的職業方式」。
  • 補天啟動2020校園行活動 打造川渝「白帽直通車」
    為加強校企合作,進一步提升網絡安全基礎人才實戰技能,補天平臺校園行團隊近日走進了川渝地區的西南大學、重慶郵電大學、成都信息工程大學、電子科技大學、成都理工大學和西南石油大學等6所高校,攜5位頂尖安全攻防專家,通過行業趨勢展望、最新實戰經驗分享、職業技能培訓,提升學生們的技術實力,拓展視野
  • 360補天推眾測服務 旨在白帽與企業共贏
    【IT168 評論】20164月9日,「為專注者喝彩」為主題的補天2015年度頒獎暨新品發布會在京舉行,補天作為中國最大的漏洞響應平臺僅2015年就發現漏洞70333個,匯聚18652名白帽子,在本次會議上,補天平臺首次推出為企業量身打造的補天眾測服務,並對2015年的挖漏洞白帽子黑客明星重獎。
  • 黑客攻擊、雲端呼… 警惕這些網絡勒索「新套路」
    此類攻擊一般上遊有黑客搭建平臺,下遊犯罪分子連接併購買相應的網絡資源,對它想要攻擊的目標發起攻擊,令其伺服器和網站癱瘓,進而實施敲詐勒索   近年來,利用相關技術進行網絡攻擊、敲詐勒索的犯罪案件呈現上升趨勢,一系列「新套路」也給個人、機構、企業造成了嚴重的損失。在這條黑色鏈條上,黑客是怎樣進行流量攻擊和網絡勒索的?
  • 一位號稱「蜘蛛俠」的黑客,搞癱了一個國家的網絡
    Kaye在Marziano那裡看到了長期合同甚至一份全職工作所帶來的一個更穩定的未來。Marziano則從Kaye身上看到了一個只會解決問題不會提出問題的人。他告訴Kaye,你會直接跟我打交道。Kaye接到的第一項任務是保護Cellcom 姊妹公司在鄰國幾內亞的系統。
  • 黑客模擬器《Hacknet》在Steam平臺開啟限時優惠
    《Hacknet》是由Team Fractal Alligator開發,Fellow Traveller發行的一款模擬類遊戲,支持中文,目前正在Steam平臺開啟限時促銷,售價7元(原價37元),截止時間為6月23日。
  • 網絡安全公司不安全!美國FireEye披露黑客工具被盜
    美國最大的網絡安全公司之一火眼(FireEye)周二表示,自己遭到了黑客攻擊,很可能是某個政府所為,用來測試客戶防禦能力的黑客工具庫也被盜。
  • 頂級網絡安全公司FireEye慘遭黑客攻擊 FBI正在協助調查
    E安全12月10日 FireEye,世界上最大的安全公司之一,近日被黑客攻擊了。一個「高度複雜的威脅分子」訪問了他們的內部網絡,偷走了FireEye用來測試客戶網絡的黑客工具。FireEye首席執行長曼迪亞(Kevin Mandia)今天在新聞發布會上說,這位黑客還搜索了與該公司一些政府客戶相關的信息。Mandia稱襲擊者是一個「非常老練的黑客,他的紀律、行動安全以及技術使我們相信這是一次國家支持的攻擊。」
  • 美國史上最嚴重網絡襲擊,核武庫成頭號目標,第二次黑客大戰來了?
    近期,美國網絡安全受到了巨大衝擊,大批未知身份的黑客甚至將美國核武庫當作頭號目標,美國國土安全局認為,這是美國有史以來最嚴重的一次黑客襲擊。值得一提的是,類似的黑客襲擊事件,還在美國之外的地方發生,並且還是美國忠實的盟友。
  • QQ 博弈黑客20年
    作者聯繫上一名不願透露ID、昔日校園黑客聯盟成員X磊,如今的他從事一份體面的滲透檢測工作,對過去的故事諱莫如深,一再請求之下終於姍姍道來。「記憶中2001年QQ盜號才開始興起。」那時他才讀高三,為了慰籍學習的苦悶,常常偷偷去網吧玩電腦,偶然機會了解到QQ木馬,從此踏入黑客之門。
  • 一款國產獨立網絡黑客模擬遊戲
    在這裡小白每天會為大家推薦一款評價很高但是不太出名的遊戲~《全網公敵(Cyber Manhunt)》是Aluba Studio製作並發行的一款模擬黑客獨立遊戲,在遊戲中玩家將成為一位頂尖黑客,在各種繁多複雜的信息中找出對自己有益的消息,用以完成自己所接到的各種任務,該遊戲結合了網絡安全、大數據、隱私洩露等現實問題。
  • get|黑客入侵網絡攝像頭的方法
    本文轉載自【微信公眾號:手機電腦雙黑客,ID:heikestudio】,經微信公眾號授權轉載,如需轉載與原文作者聯繫因為想要面對一個新的開始,一個人必須有夢想、有希望、有對未來的憧憬。入侵網絡攝像頭實戰在這裡我們使用kali中的metasploit來實施入侵,首先進入msf控制臺搜索shodan這裡我們選擇第1個輔助搜索模塊,並使用它show option 查看一下需要設置的參數
  • 22歲阻止席捲網絡的病毒,卻因開發惡意軟體被捕,這是傳奇黑客...
    「我們同意如果他把網絡連接還給我,我會換種方式監控他。但實際上,根本沒辦法監控馬庫斯。因為他比我們任何人都要聰明。」哈欽斯得到自己的計算機後不到一年,就開始探索初級黑客網絡論壇——一個致力於在當時流行的即時通信平臺 MSN 上搞破壞的論壇。他在這裡發現了一個社區,裡面都是和他想法一樣的年輕黑客在炫耀自己的成果。有一個黑客吹噓自己創造了一種可以偽裝成 JPEG 的 MSN 蠕蟲病毒。
  • 揭秘黑客圈:1.6萬學7天速成黑客 沒技術月掙十幾萬
    2001年,一場持續了7天7夜的「中美黑客大戰」讓不熟悉網絡世界的中國人都認識到一個全新群體——黑客。網絡以難以想像的速度在中國快速普及,黑客們針對網絡安全而展開的黑帽白帽大戰從未停歇過,2013年,全球5.52億人因為黑客攻擊洩露身份資料,而在中國,1.64億人因為網絡犯罪受到侵害,人均損失224美元。
  • 《江南百景圖》哪裡可以白嫖補天石 白嫖補天石介紹
    導 讀 在江南百景圖手遊中哪裡可以白嫖補天石呢?白嫖的方式內容又是什麼呢?想了解的話,下面就讓我們一起來看一下吧~!
  • 入侵政府網絡6個月,俄羅斯黑客讓美國出大醜!密碼設置太弱智?
    12月17日美國國土安全部發布了一份新報告,顯示俄羅斯黑客涉嫌對美國政府機構、私人公司和關鍵基礎設施實體進行大規模、持續的入侵活動。國土安全部下屬的網絡安全和基礎設施安全局表示,早些時候披露的SolarWinds Orion軟體漏洞並不是黑客入侵美國政府網絡的唯一途徑。在某些情況下,受害者沒有安裝問題軟體似乎也被入侵。因此該機構承認,俄羅斯黑客可能使用了「尚未被發現的戰術、技術和程序」。
  • 美媒稱美核安全局網絡被攻破,官員:黑客們把什麼事都搞清楚了
    來源:海外網資料圖(Getty)海外網12月18日電 知情人士透露,美國能源部(DOE)和美國國家核安全局(NNSA)掌握的證據顯示,有黑客入侵它們的網絡。報告稱,他們在聯邦能源管理委員會(FERC),新墨西哥州和華盛頓州的桑迪亞(Sandia)和洛斯阿拉莫斯(Los Alamos)國家實驗室,國家核安全局安全運輸辦公室以及能源部在裡奇蘭市辦事處的網絡中發現了可疑活動。
  • 2019年黑客以及安全人員常用的十大工具
    用心做分享,只為給您最好的學習教程如果您覺得文章不錯,歡迎持續學習如果您認真對待IT安全領域這一份職業,那麼我們絕對鼓勵您熟悉這些工具。如果您是Metasploit的新手,可以將其視為可用於執行各種任務的「黑客工具集合」。此外 - 我們還應該補充一點,如果您從未聽說過Metasploit並且有興趣進入網絡安全行業,特別是作為滲透測試員,那麼這是一個「必須學習」的工具。這被網絡安全專業人士和滲透測試人員廣泛使用,是一個非常棒的軟體,你真的需要學習。
  • 黑客公布更多婚外情網站Ashley Madison數據
    下次網絡襲擊發生在太空?黑客將可擊落衛星?網易科技訊9月23日消息,據每日郵報報導,網絡襲擊去年導致近3億份數字記錄洩漏,超過9.73億美元資金被竊。如今,英國獨立政策研究所——查塔姆研究所發布最新報告稱,網絡黑客的威脅正提升到新的高度——太空。報告中警告,政府和企業沒有保護衛星和其他太空基礎設施的足夠能力,無法阻止它們被惡意使用。