近日,個人的資訊安全越來越受關注,近日發佈的《2016年中國網站安全漏洞形勢分析報告》披露,近一半的網站存在漏洞。記者了解到,目前大學生已經成網路安全漏洞提交領域的主力。漏洞提交工作也被業內稱為“白帽子”。所謂白帽子,是指正面的駭客,他可以識別電腦系統或網路系統中的安全漏洞,但並不會惡意去利用,而是公佈其漏洞。這樣,系統可以在被其他人利用之前來修補漏洞。
小林是福建一所大學的學生,學習的是資訊管理專業。小林的業餘時間主要在做一項工作,就是尋找各種網站的漏洞。
記者:你提交最有成就的這個漏洞是什麼方面的?
小林:應該是瀏覽器的, 就是微軟ie瀏覽器的漏洞。
這是一個IE瀏覽器內核漏洞,通過這個漏洞,不法分子可以給網友發送連結,一旦網友點擊,犯罪分子就可以趁機登錄諸如郵箱、微網志等通信和社交工具。這個漏洞是由小林同學在2月15日提交的,已經得到微軟方面的確認並將很快修復。小林所做的漏洞提交的工作,業內被稱作“白帽子”。
網路安全專家高雪峰:我們可以看到,其實很多的網際網路公司也好,還是傳統的企業也好,它都開始有自己的這個應急響應平臺來收自己的這個漏洞,這是一個網際網路的時代,一個白帽子在家通過這個平臺,然後能去對多家的産品進行發覺漏洞。
《2016年中國網站安全漏洞形勢分析報告》稱,在對197.9萬個網站漏洞檢查中發現,46.3%的網站有漏洞,其中高危漏洞佔7.1%。網站高危漏洞激增,導致網路攻擊頻繁發生,大量資訊被洩露。目前,國內多家安全應急響應平臺對愛好者發出邀請,鼓勵全民提交網路漏洞,並對有價值的漏洞的提交者給予重獎。據記者了解,大學生已經成為了漏洞提交的一個主力。
網路安全專家高雪峰:就是我們的數據顯示呢,在95後加上這個90後,佔到了整個白帽子當中的50%以上。
小陳是安徽一家大學的大三學生,學的是網路資訊專業,他和小林一樣,是資深的網路安全的“白帽子”,每年光是從安全響應平臺獲得的獎金就有20多萬元。
記者:你一年能提交多少漏洞?
小陳:幾百個吧 幾百個。就是如果平均下來的話,我每天能發現一個。
小陳説,眾多的白帽子參與到提交漏洞的隊伍中來,經安全團隊核實過的漏洞得到了及時的修補,避免了用戶資訊的洩露。而小陳他們也因為研究網路安全技術,成為了行業內的專業人士,為自己將來的就業鋪平了道路。據統計,當前我國網路安全人才至少有50萬人的缺口,網路安全將成為未來大學生就業的熱點。