于威在網路攻擊監視屏前
記者郭文傑 實習生吳冬晴 攝影:記者曲嚴
有這樣一群人,他們用駭客的手法,做著與駭客相反的事——駭客攻擊網路、搞破壞,他們則用技術保護網路安全。他們被稱為“白客”。
在上月首屆湖北網路安全技術競賽上,來自全省的“白客”們展開了一場沒有硝煙的攻防大戰。比賽中,“央中巨石”團隊一直保持領先,但在最後一刻被“翼安全”團隊反超,以微弱的比分差屈居亞軍,“湖北奧盾”戰隊獲得了季軍。
記者發現,這兩隊選手是清一色的90後,多數人非科班出身,有學機械的,有學醫的,因為熱愛IT行業,自學成才成了“白客”。
棄醫自學成白客
發現網銀重大隱患
93年出生的孫哲是“央中巨石”團隊的一員,他從高中就對網路安全感興趣,自學了很多駭客技能,還通過幫網站找安全漏洞來練手。
考大學時,孫哲原想讀電腦專業,最終按照父母意願選擇了臨床醫學專業。大學裏,他常常把自己關在寢室研究IT,積極參加網路安全比賽。
畢業後孫哲進入醫院實習,但不到一個月就離開了。憑藉多年的“駭客經驗”,他被湖北央中巨石資訊技術有限公司錄用,成為一名滲透測試員。“把網站防火牆想像成一堵墻,我們要做的就是拿‘水’去滲透,找出墻的‘漏洞’,再打上補丁。”
今年初,他和同事受雇于一家銀行,檢測網銀系統安全,果然發現了嚴重的漏洞。“如果這個漏洞被不法分子利用,可以往任意賬戶里加任意金額的錢。我當時就演示了向一個賬戶輕輕鬆鬆加10塊錢,把銀行的人嚇了一跳。”找出這個漏洞後,銀行方非常感謝“白客”們,這也讓他更加的喜歡這份工作,“雖然面對的是虛擬世界,還是很有成就感。”
辭掉國企工作搞IT
讓省級社保系統更安全
25歲的于威是“湖北奧盾”團隊一員,和孫哲一樣,于威也是半路出家,他大學時學習的是自動化專業。大學期間于威就發現了學校教務網站的漏洞。“很多校園網站包括政府的網站安全性不高,可能網站設計時注重功能,忽視了安全性。”于威説。
畢業後於威被一家大國企錄用,沒幹多久就辭職了,“國企雖然穩定,但並不是我的興趣所在。”很快,他如願成為一名職業“白客”。
開始,于威的親友不清楚他是做什麼的。“跟他們講滲透,他們也不懂,只好説自己是做電腦維護的。”于威説,因此常有人找他幫忙修電腦。
“形象地説,我們相當於網路‘醫生’,給網路診斷、開處方治病。”在於威看來,網路安全不僅關係個人資訊、賬戶安全,甚至關係國家安全,“比如工業控制系統、國家電力系統等等。”
于威和同事曾接受某省的委託,檢測了該省的社保系統,發現了多個漏洞並修復。去年4月,有報道指出,全國有30多個省市的社保系統存在漏洞,就不涉及該省。
“白客”教你安全上網
在“白客”們看來,再安全的防火牆也可能有漏洞。對於安全上網,于威和孫哲給出了一些建議。
于威表示,不管是用手機還是電腦,注意安裝殺毒防護軟體,下載軟體儘量去官網、不安裝陌生軟體。來歷不明的網站、陌生郵件、手機短信中的連結不要隨便亂點。
他們還提醒:大家不需要有“白客”的技術,但一定要有防騙的意識。牢記天上不會掉餡餅,不要相信中獎、免費、超低價;借錢、匯錢要核實對方身份。“沒有哪種騙術是在你未作出任何交互行為的情況下就能騙到錢的,如果你不理睬騙子,錢是不會丟的。”
