域名預訂/競價，好“米”不錯過

©科技新知原創(chuàng)

作者｜馬戎

安全感恐怕是這個時代最稀缺的東西。

前些年，朋友圈熱傳一個比喻。一個設(shè)施完備的大橋，人們走上去會覺得平坦、安全。而一旦撤掉橋上護欄，行人馬上會感到恐懼，腿會不自主地哆嗦起來。

安全感就是護欄一樣的存在，平時感覺不到，一旦被撤走了，人們馬上就會把神經(jīng)繃緊。最近大熱的脫口秀大會冠軍王勉就說：

那么誰是能給他人帶來安全感的人呢？

王勉給出的答案是白帽黑客，在這個群體中，也喜歡自稱為安全極客。

很多人腦海馬上會浮起關(guān)于程序工作者的某種印象來——格子衫、短褲、拖鞋，疏密有致的地中海……但另一個脫口秀演員王建國把這個刻板印象否定了。

什么不善言辭，不接觸社會，不會撩妹，每天只會躲在屋子里擺弄電腦。王建國就說：

在影視作品中，傳統(tǒng)黑客是一群帥到飛起的存在——神秘、寡言、能輕松攻擊一切網(wǎng)絡(luò)系統(tǒng)，把你的一切關(guān)鍵資料來個卷包燴，急得各國首腦和大型集團高管連連跺腳，嘴里直罵娘。

而這次帥到王勉和王建國的白帽黑客，確切地說，應該叫網(wǎng)絡(luò)安全守護神。

用王勉的話說，白帽黑客從事的，是在對方單位有授權(quán)的情況下，攻擊滲透其相關(guān)的系統(tǒng)，找到有哪些漏洞從而加固防御的工作。

這是一群具備黑客的技術(shù)，但站在正義一方的守護者。 他們背后，是國民信息安全的神圣高地，庇護著無數(shù)網(wǎng)絡(luò)賬戶、個人隱私。就像王勉調(diào)侃的：

這還是輕的，更狠的攻擊行為還會傷及人命。

就在這個月，一家德國醫(yī)院的內(nèi)部服務(wù)器在頃刻間崩潰，醫(yī)生們很快發(fā)現(xiàn)，醫(yī)院的IT系統(tǒng)中斷了，整個醫(yī)院的手術(shù)系統(tǒng)也陷入癱瘓。那些無法接受緊急手術(shù)的患者，不得不轉(zhuǎn)移到32公里以外的另一家醫(yī)院接受治療。其中一位患者因錯失搶救時間，不幸死亡。

事后追查的原因讓人覺得十分恐怖，事故竟是由于黑客用勒索軟件攻擊醫(yī)院內(nèi)部服務(wù)器的Citrix ADC CVE-2019-19781漏洞。

信息社會越是發(fā)展，黑客攻擊的恐怖程度也越高。 315晚會就展示過黑客攻擊的場景：空無一人的房間，攻擊者操縱智能家電啟動，烤箱溫度眼看就要「爆表」；運行中的無人機突然失去控制，指揮權(quán)轉(zhuǎn)移到攻擊者手中；當黑客架設(shè)一組公共wifi，所有登錄者在后臺輸入的賬號密碼等核心隱私，將毫無遮擋地顯示在攻擊者的主機上。

就像王勉說的，當今的黑客有能力遠程攻擊快充技術(shù)的充電寶，讓其燒毀甚至爆炸；也有能力對電動車進行無物理接觸攻擊。當AI、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新技術(shù)發(fā)展越快，信息安全也頻繁地成為攻擊者的眼中釘。

01 陰影中的刺客

縱觀世界黑客發(fā)展史，網(wǎng)絡(luò)攻擊往往能引發(fā)某個行業(yè)乃至國家的巨震。

在網(wǎng)站「足球解密」上，你可以查閱世界各大足球俱樂部的絕密信息，不乏一些頂級俱樂部的負面猛料。它的創(chuàng)建者，在生活中是一位普普通通的葡萄牙球迷魯伊-平托，但在網(wǎng)絡(luò)世界中，他是媒體熱捧的頂級黑客，萬眾矚目的「世界足壇吹哨人」。

敗倒在魯伊-平托手上的足壇名人無數(shù)，通過入侵各俱樂部網(wǎng)絡(luò)系統(tǒng)，皇馬主帥穆里尼奧及巨星C羅，被扒出將巨額收入轉(zhuǎn)移至香港、瑞士、百慕大和英屬維爾京群島，以躲避西班牙稅務(wù)局，背后的教唆者門德斯也曝光在媒體面前；荷甲特溫特俱樂部被曝出違規(guī)從球員轉(zhuǎn)會中向經(jīng)紀公司支付抽成；C羅的世界第一身價也被打破，魯伊-平托曝光其隊友貝爾的轉(zhuǎn)會費用更高，C羅的天價只是皇馬虛報的產(chǎn)物。

而曝光以上驚天內(nèi)幕的魯伊-平托，甚至不是計算機專業(yè)的學生。他的技術(shù)完全依賴自學，遇到不懂的內(nèi)容，就去求助google。當他閑暇時發(fā)現(xiàn)，自己可以輕松進入各種公司內(nèi)網(wǎng)，并從中竊取郵件時，魯伊-平托開始成為世界足壇的噩夢。

另一震撼世界的黑客，凱文·米特尼克，是第一個被捕入獄的黑客。因從小對計算機技術(shù)的極大興趣，老師發(fā)現(xiàn)凱文能從本校計算機闖入其它學校的計算機系統(tǒng)。

令凱文·米特尼克聞名于世的，是他將聯(lián)邦調(diào)查局玩弄于鼓掌的技術(shù)能力。在攻擊美軍網(wǎng)絡(luò)系統(tǒng)及多家各公司而遭通緝后，凱文通過打入聯(lián)邦調(diào)查局的網(wǎng)絡(luò)提前發(fā)覺追捕令并逃走。在逃跑時，凱文仍不忘控制當?shù)鼐W(wǎng)絡(luò)系統(tǒng)，以獲悉警方動作。

對于政府和企業(yè)來說，黑客更接近某種陰影中刺客的形象，稍不留神就會遭遇來自他們的重創(chuàng)。

02 世界白帽黑客之巔

對一個現(xiàn)代社會而言，網(wǎng)絡(luò)安全的重要性已經(jīng)不容忽視。

問題的關(guān)鍵是人才。教育部高等學校教指委的報告指出，中國每年通過高等教育向社會輸送的安全人才不足1.5萬，但每年安全領(lǐng)域的人才缺口卻高達幾十萬。尤其是實戰(zhàn)型、實用型人才非常急缺。

這呼喚著更多選拔頂級網(wǎng)絡(luò)安全專家的土壤，賽事競技就是最好的土壤之一。

和體育競技一樣，白帽黑客有自己的競技方式。 程序就相當于他們自身，而計算機系統(tǒng)相當于偌大賽場。誰能吃掉對方的程序，誰就立于白帽黑客技術(shù)的更高點。

當這種競技規(guī)則落地并科學化，就形成了CTF（Capture The Flag），賽事方提供題目，白帽黑客通過解題得分，隊伍間也可通過漏洞對攻，甚至扮演攻擂和守擂的角色。

在國內(nèi)，有一個頂級的CTF賽事叫作TCTF， 組織者是坐擁吳石、TK、Killer、yuange等頂級白帽黑客的騰訊。

這一白帽黑客的競技殿堂由騰訊安全發(fā)起，來自中國、美國、俄羅斯、日本、波蘭、韓國、德國等國家和地區(qū)的數(shù)千支站隊，將在這里角逐世界白帽黑客之巔。

這些世界頂尖白帽黑客，將在TCTF的舞臺上進行常人難以想象的對決，包括二進制漏洞利用、逆向工程和逆向分析、web安全、密碼學、專業(yè)程序編碼、移動安全 等等。這也是為什么兩位脫口秀演員王勉和王建國，談及白帽黑客群體時都抱以極大的崇敬。

可喜的是，中國隊伍已經(jīng)向世界證明了問鼎白帽黑客之巔的能力。

在剛剛結(jié)束的全球頂級CTF賽事——2020 DEF CON CTF中，來自騰訊的A*0*E聯(lián)合戰(zhàn)隊奪得世界冠軍的無上榮耀。

榮譽背后，需看到騰訊對網(wǎng)絡(luò)安全漫長而艱苦的投入，從首屆TCTF發(fā)起的「百人計劃」，到主攻前沿技術(shù)的安全學院，以及聯(lián)合各大院校建立的安全研究院，騰訊正在組建產(chǎn)學研的聯(lián)動機制，持續(xù)護航安全人才的產(chǎn)出。

因此才有王勉在演講中的感嘆：

「我想告訴我前女友，我?guī)湍阏业饺澜缱钭屇阌邪踩械娜肆恕！?/p>

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！