本篇文章3541字,读完约9分钟

方小东是最好的白帽子黑客。他是著名的国内安全组织80秒的成员。他曾是百度安全专家,负责防御黑客对百度网站的攻击,并发现了许多众所周知的底层和脚本安全漏洞。

后来,他创建了网络漏洞报告平台——五云,作为供应商和安全研究人员之间安全问题的反馈平台。五云为互联网公司提供了许多漏洞和风险报告,帮助他们在问题发生之前预防问题。随着黑云影响的改善,其白帽团队已达到近5000人,其中包括100多名核心黑客。

黑帽是指黑客利用计算机网络进行破坏或恶作剧,通过网络漏洞非法获利。这些人在英语中被称为饼干。白帽子指的是抵御网络技术的黑客。他们可以识别计算机系统或网络系统中的安全漏洞,但他们不会恶意利用这些漏洞,而是公布他们的漏洞,以便在被其他人(如黑帽)利用之前修复系统。

方小东对白帽子行业有自己的看法。在他看来,对于白帽来说,最困难的事情就是坚持自己的理想,不顾眼前利益的诱惑,从整个行业的角度为网络安全贡献自己的力量。在他看来,白帽是一群在理想和现实边缘挣扎的黑客。

“白帽子”是如何炼成的

2002年,15岁的方晓东被哈尔滨科技大学化学专业录取。也是在那一年,他开始接触互联网和网络安全。

方小东说,因为他对化学不太感兴趣,除了上课和睡觉,他基本上把所有的时间都花在了网络安全研究上。从那以后,方小东经常给国内顶级网络安全杂志投稿,大部分文章都被录用了。在大学期间,他还受雇在一家网络安全培训机构教学生。

但是他不认为教室里会有网络安全人才。“网络安全问题本身存在于对规范的破坏之中。处理网络安全问题的核心在于不守规则。因此,在标准化的教育体系下,培养网络安全人才是很困难的。”方小东指出,网络安全是一门以兴趣为导向的学问,他需要黑客亲自去研究,但他不能把别人过去的经验总结成课程来学习。

方小东自己的经历完全可以证实这一点。起初,他开始对网络安全感兴趣,这源于业余时间学生之间在网络上的相互攻击。当时可供参考的资料基本上属于空·怀特,他们完全依赖自己的研究。然后,他和他的大学同学一起黑进了一个网站的主页,并善意地提醒公司存在漏洞。这家公司还为方小东提供了他2006年大学毕业后的第一份工作。

白帽子是如何炼成的?乌云网创始人如是说

2008年,方小东加入百度,负责网络安全。在百度,他有机会从一个大平台的角度学习和认识互联网安全。然而,百度的主要业务是搜索引擎。由于在整个互联网领域的局限性,方小东2010年留给他的空空间极其有限。

方晓东说,他离开百度主要是因为他的理想,他想用自己的技术为更多的互联网公司解决安全问题。在他看来,一个白帽黑客不仅要有这种兴趣,还要有积极的能量理想。

同样,利用技术寻找漏洞,黑帽黑客经常利用漏洞通过非法手段获取利益。这部分收益能达到什么程度?方小东说他可能是一个不起眼的黑客,有一天你会发现他住在一个好房子里,开着一辆好车。他说,目前,黑帽子和白帽子之间最大的收入差距可能是日薪1万英镑和月薪1万英镑之间的差距。

正因为如此,所有白帽黑客都站在理想和现实的边缘。方小东认为,白帽黑客必须认识到自己的核心需求是不同的,并且更加注重个人成长中的理想和现实。同时,他指出黑帽黑客的赚钱方式往往会让人变得浮躁,这不利于他们自己对技术的学习。从个人技术发展的角度来看,这不是一件好事。

网络安全需要更多的参与者

离开百度的方小东为了自己的理想,于2010年5月创立了五云。2011年12月21日,吴云透露,国内知名技术社区csdn的600多万用户被泄露。从那以后,据透露,有800万用户玩更多的信息,2000万用户玩7k7k游戏,1000万用户的网站,以及网站如Renren.com,U9.com,Lily.com,Kaixin.com,Tianya.com和嘉园已被不同程度地泄露。这一事件引起了各界人士的讨论。一时间,网民们纷纷更换网站密码,高喊“换手”,促使各方更加关注网络安全,五云平台一举成名。

白帽子是如何炼成的?乌云网创始人如是说

在随后的几年中,五云平台不断发布各种网站发现的漏洞,并迅速成长为计算机制造商和安全研究人员之间安全问题的反馈和发布平台,也是互联网it人员技术开发的互动平台。

最近携程的漏洞被曝光后,引起了很大的反响,携程的股价一度下跌了近10%。乌云再次以强烈的姿态冲进人们的视野,并一次又一次给人们带来了更大的震撼。

方晓东指出,目前的安防行业环境还不够好,与互联网倡导的开放性和共享性相去甚远,不利于整个社会的成长和行业的发展。他透露,在暴露了一些厂商的漏洞后,五云将会遭到一些厂商的报复,最严重的五云服务器已经被拔掉。

他认为,目前的信息安全问题是行业环境问题,而宣传力度和透明度不足的问题使其很难像其他行业一样被理解和理解,而互联网安全从业人员没有理解和理解就很难做好事情。

“如果我的家没有上锁,那可以说是我自己的事,而不是别人的。但如果你是一家银行,而你管理的一切都不是你的,那么就有必要也有义务让用户了解你管理的真实情况。”方晓东解释说,披露漏洞信息的另一个重要原因是让类似企业从中吸取教训,节省整个行业的安全成本。

他进一步表示,五云将坚持开放、共享的核心经营理念,通过信息的流动带动社区的活跃。在积累了大量关于安全问题的基础数据后,他希望能和白帽一起,在发现问题后为企业解决和规避安全问题。

目前,五云仍属于非营利组织,该网站的主要经济来源是由cncert互联网应急中心和广东省信息安全评估中心提供的。近5000名白帽黑客都为黑云提供服务。

方晓东认为,互联网安全产业应该得到更多的关注,它还需要国家、企业、媒体和第三方平台的参与。“各行各业的人都会从不同的角度分析和判断网络安全问题,这将更容易发现漏洞,减少损失;另一方面,企业的参与也可以在一定程度上提高白帽黑客的生活质量,这也是一个正确的方向。”

移动安全问题的核心不是终端

然而,网络安全参与者的增长速度显然没有捣乱者的增长速度快。随着移动互联网的兴起,手机等移动设备暴露出的一些网络安全问题成为近两年来“3·15”聚会的常客。然而,方小东认为,移动互联网安全问题的核心不是移动终端,而是归根结底,互联网服务存在越来越多的漏洞。

他说,Return了解安全漏洞的本质,漏洞与数据相对应。不能影响数据的漏洞只能说是一个漏洞。无论手机用户使用什么,它只承载着互联网服务门户的使命。

方晓东表示,移动安全问题的增加主要是由于手机等移动设备越来越多地使用互联网云服务。“今天的移动智能终端正在强调数据云处理的概念。邮件、照片和地址簿等用户数据都在云中。一旦出现安全问题,云服务器仍然存在漏洞。”

目前,苹果生态系统的安全性得到普遍认可。由于封闭的ios系统和应用商店自身的生态系统,苹果将迅速做出合理的决策回应,以确保其品牌利益。

在方晓东看来,经常在安全性方面受到批评的安卓设备与苹果的安全级别相同。他解释说,目前品牌安卓设备的开放是比较开放的,终端厂商会为了自己的品牌利益,严格审查自己产品中内置的应用,对自己品牌的应用分销市场采取同样的态度,但是对于第三方应用市场的产品,终端厂商仍然无法审查。

方晓东认为,基于云时代的互联网安全形势,企业应该在一定程度上把对数据的控制权交还给用户,给用户一个选择的机会,给用户删除记录的权利,以保证这部分数据的安全。另一方面,国家或第三方监管机构加强了对终端公司的控制,以防止企业在用户计算机上收集数据和记录,甚至在用户不知情的情况下从云中发布政策。添加语料库

白帽子是如何炼成的?乌云网创始人如是说

三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....

当前流行度:0

[娇娇]http://itougu.jrj/view/189514.j.....

当前流行度:0

1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....

当前流行度:0

你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........

当前流行度:0

缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......

当前流行度:0

那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....

当前流行度:1

你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....

当前流行度:0

咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....

当前流行度:0

来源:国土报中文版

标题:白帽子是如何炼成的?乌云网创始人如是说

地址:http://www.g3gw.com/new/8580.html