在网络安全领域,白帽子是一个特殊的群体,某种意义上他们扮演着网络安全守护者的角色,不过由于国内没有专门针对白帽子的相关政策,以致于这个群体常常游走于法律边缘。 一个好消息是,近年来兴起的企业SRC模式,通过企业授权白帽子进行漏洞挖掘,并根据漏洞的危害程度、影响范围提供对应的奖金,为白帽子提供了一定的安全保障。 然而与之相对的坏消息是,网络安全环境依然处于攻防无止境的状态。根据360补天漏洞响应平台发布的《2016年网站泄漏个人信息形势分析报告》显示,2016年补天平台共收录了可以导致个人信息泄露的网站漏洞359个,总计可能泄漏个人信息60.5亿条。 其中,共有20个网站漏洞可能泄漏5000万条以上的个人信息,还有2个漏洞可能泄漏5亿条以上的个人信息。虽然网站漏洞数量较去年有所下降,但单个漏洞的危害却大大增加,比2015年增加了近三倍。 事实也证明,绝大多数的网站漏洞对于个人信息安全是“致命”的存在。 在企业安全集团董事长兼CEO齐向东看来,作为个人你根本无法预防隐患,因为你无法知道自己的信息会从哪个网站泄露,甚至被谁拿去做买卖和交易。 然而,这种情况不仅仅存在于中国,国外环境同样如此。 “来自不同国家的网络攻击,从技术上看,既有相通性,也有多样性。由此滋生的网络犯罪黑色产业链也趋向无国界,例如来自中国的网络犯罪团伙,在欧洲、美国设立钓鱼网站,通过严密的团队协作返回国内进行诈骗,已经成为网络犯罪的常态”,齐向东如此说道。 通过多年对网络安全的研究以及服务客户的经验,齐向东依然斩钉截铁的说:没有百分百安全的系统,任何系统都可能存在漏洞,有漏洞不可怕,可怕的是你不知道有漏洞,更可怕的是你知道了有漏洞还不及时去修补。 这个时候白帽子的作用就凸显出来了,直播,如果能够发动全社会的白帽子去找漏洞,让这些漏洞能及时被响应、被修复,会不会成为一种有效的解决方案? “网络安全是高度对抗性产业,人起到绝对性作用”,齐向东这样评价“人”的作用。 为此,2013年360启动库带计划,这也就是补天平台的前身以来,数据显示,截至今天注册白帽已经达到了31633名,累计发现了20多万个漏洞,发出的奖金接近900万元,现在注册厂商已经有4000多家,可以说补天平台是为企业和白帽搭起了一座网络安全的桥梁。 2016年4月,补天平台也正式推出众测服务。“众测服务”一方面,atv,参与众测的白帽子均完成实名认证并签署保密协议,通过VPN安全接入,平台全程监控白帽子操作行为,保证测试过程安全可控;另一方面,检测结束,平台提供详实的修复方案,让企业及时修补漏洞,排除隐患。 “解决网络安全这个问题,单靠一家公司,一个组织是不可能完成的。技术共享、人才共享和更广泛、更及时的漏洞响应才是未来的趋势”,齐向东如此解释360做补天平台的初衷。事实上,美国的白帽平台Hackone,也拥有来自150多个国家的注册白帽超过十万人,合作企业七百多家。 在齐向东看来,消费互联网的安全隐患会导致信息被盗、钱财丢失,然而工业互联网如果出现安全问题,分分钟涉及生命。 (责任编辑:本港台直播) |