◥ 守卫网络世界黑白界线,80后已是“老人”
电影中,黑客是一种神秘又无所不能的存在:找出漏洞,控制网络,侵入系统,盗走钱财,窃取机密……少有群体能像黑客这样,广为人知又自带神秘。互联网技术飞速发展,但其背后隐晦复杂的网络世界,风云诡谲。
在利益的分岔路口,同样拥有黑客技术的“白帽子”黑客横空出世,他们的工作是寻找、测试和修补危机计算机的漏洞,让狂野的互联网更加安全。他们中有网络专家、硬件和软件工程师,他们利用自己的专业技术,维护网络安全,与黑客相生相克,以正义之名,出手狠绝,成为网络中的“键盘侠”。
黑客,这个名词伴随着互联网在中国的普及而产生,它源于英语单词“hacker”,原指用斧头砍柴的工人,1960年代这个词汇被引入计算机圈,就是“破解者”的意思。
一提到黑客,许多人都会想到个人的信息被盗和网络欺诈。但是也有这样的一群黑客,他们以发现网站的程序漏洞为职业,必要的时候甚至会破解一些恶意黑客程序来攻击他们的网站,于是这些酷似网络侠客的电脑高手,有了一个专门的称呼叫“白帽子”。现实中,黑客也分黑白,二者都研究系统漏洞,通俗来说,做好事的黑客们被称作“白帽子”,这点和网络安全工程师的性质有点相同,做坏事的叫“黑帽子”。
在普通人的眼里,白帽子这个群体充满着神秘的色彩,其实走进你会发现:这些人个性都很强,但是都不难打交道;这些人普遍年龄不大,80后已是“老人”,90后已成主力;他们当中有的很在意自己的隐私,有的不善言辞,说起专业知识滔滔不绝,介绍起自己的经历就词不达意。但是,他们又有一个共同点,那就是简单热情,守卫网络世界黑白界线。
◥“赢一次不能算赢,输一次就永远输了”
初夏的阳光倾洒在蓉花路某工业园的一间办公室里,偌大的房间里只听到电脑键盘敲击的声音。一张平凡的面孔,面对着电脑屏幕上复杂的代码,沉浸在网络世界高手的较量中,他就是Seven.tian,现就职于国内一线安全厂商南京铱迅,负责整个山东地区的信息安全支持工作,工作内容主要有信息安全防护产品测试、信息安全技术服务和一些技术培训活动,为资深安全顾问。他负责不少潍坊高科技企业的安防,其中有些企业为苹果,三星手机代工,涉及不少高科技商业秘密。而这些信息一直成为各路黑客关注的焦点,内部QQ号、登陆密码、企业核心数据库等信息的泄漏都可能成为黑帽子黑客牟利的工具。
和其他“80后”的孩子一样,Seven.tian是中国第一批互联网用户。他科班出身,又四处拜师学艺,从一个略懂计算机网络安全技术的“小白”成为具有一定水准的专业技术人员,工作后就专职负责网络安全。
“我现在就是一名处于防御姿态的白帽黑客,在与黑帽子黑客的较量中保护商业秘密。赢一次不能算赢,输一次就永远输了。”Seven.tian说。
对Seven.tian来说,最开心的事就是平安无事,然而平安却绝非易事,其背后是漫长难耐的寂寞和久无收获的失败感。“这是一份研究型的工作,需要人坐得住。”Seven.tian想了一下,费劲地说出来。坐在办公室,看上一天“汇编语言”——往往是“只有机器能读出来的程序”。程序多是由字母、数字和各种符号组合而成的代码,外行人如同看“天书”,但它们却透露着计算机的“秘密”。
刚开始,Seven.tian觉得找漏洞很“酷”,因为黑客崇尚信息透明,靠自己的本事看到外人看不到的东西,大大满足了人性中强烈的好奇心,也符合年轻人喜欢挑战的特点。但入职几年,他发现并不是想象中的那样,在揪出漏洞之前,还有很多别人看不到的辛苦。操作中,计算机常常崩溃,而显示屏前的人也常常游走在崩溃的边缘。
Seven.tian说,他可能有几个月甚至是半年时间里都不会在这些代码中有任何发现。这个自称“菜鸟”的安全“卫士”认为更大的折磨是,就算发现一百个“疑似漏洞”,而最后经过检测、试验,也时常只有一、两个可以被确认是漏洞。“没有兴趣的话,那种寂寞和挫败感是常人无法想象的。”Seven.tian说。
◥“研究技术就是我的游戏”
在潍坊,从事白帽子的绝大部分是计算机相关专业出身,当然也有最对口的信息安全专业,可毫无例外,他们说起自己成为白帽子的经历,都用了“自学”的这个词。
1986年出生的飞子是潍坊一家软件公司的技术大牛,负责给潍坊多家企事业单位维护网站、论坛,开发APP。飞子的经历很好的诠释了如何成为一名出色的白帽子。
飞子最初接触电脑,始于上初中的时候在网吧玩CS。当时,网吧老板买了一本黑客技术方面的杂志,飞子随手翻了翻,竟然一下子被里面的内容吸引了。不久之后,家里买了第一台电脑,于是飞子按照书中介绍的内容开始摸索捣腾起来。其实,不少白帽子对黑客技术的兴趣都是源于此类杂志,最开始学着盗盗QQ号,或者监控一下喜欢的女孩的电脑等,满足一下自己的成功感。
飞子也是如此。进入大学时,飞子的黑客功夫已经相当有火候了,入学不久他就入侵了学校的论坛。当时,被他经常“祸害”的还有校外的网吧,每次到网吧,他都会破解网吧管理系统,将计费系统时间改为无穷。同样,校园网的计费管理系统也屡屡被飞子攻破。随着对黑客的真正认识,飞子意识到技术应该用到对的地方,于是在学校里做起了网络维护,还代表学校参加了行业的信息安全大赛。
飞子代表了一大批白帽子的经历,他们虽然学习计算机专业,可黑客技术大多是自学来的。飞子说,这是因为学校里教授的知识偏重于理论,很少涉及黑客技术方面。“什么样的人能够成为一名出色的白帽子?”面对这样的提问,飞子认为,相比天赋,兴趣更加重要。“研究技术就是我的游戏,从中获得的成就感是做其他任何事都达不到的。”飞子认为,之所以能成为白帽子,是因为他愿意把大量的时间和精力都花在这上面。
飞子在大学里是学编程的,同学当中只有他一直对黑客技术感兴趣,其他人即便偶尔有了兴趣,可都是三分钟热度,很快就不愿意再学了,所以班上只出了他这么一个白帽子。
◥平凡的人,侠客的心怀
“这叫DDOS。武侠世界有兵器谱,黑客江湖也有自己的武器。DDOS勒索是一种网络攻击手段,通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。打个比方,你开了一家小面馆,黑客派了几百号人涌入你的店里,也不消费就是占着场子,导致其他顾客根本无法进入店里。想开业?给保护费。”安东形象地介绍着自己最常见的“武器”。安冬现就职于潍坊一家电子商务网站,每天的工作便是保护平台免受黑客的勒索。
安冬具体的工作就是找到电脑系统和网站中的漏洞,并将之修复,使其在被不法分子利用前被修复。“换个高大上的说法,白帽子就是网络安全的守卫者。”在人们想象中,黑客都是在键盘上十指舞动如飞、在倒计时读秒中攻破各种防火墙的世外高人,然而在现实里,安东是一个“人畜无害”的微胖宅男。
2005年,安东考上了哈尔滨理工大学,也是在那一年,他开始接触互联网,接触网络安全,基本上除去上课、睡觉,大学的时间都花在网络安全研究上。
相比现实中的工作,手持神兵利器,在网上行侠仗义,维护“世界和平”更能引起安东的兴趣。无论发现哪家网站或者哪个企业的系统漏洞,安冬都会提醒他们以便及时修复,避免被“黑产”利用造成损失。
然而,一个尴尬的现实是:发现了漏洞告知对方,而对方或者是不相信,或者是怀疑其目的性,表示感谢的只占到少部分。其中,“是不是想要钱”是被问的最多的。“确实有人利用漏洞去找企业要钱,人家也会想,你费那么大劲儿找个漏洞就是为了提醒一下?可能吗?”安东说,其实,安冬的初衷很简单,他就是想利用自己的一技之长为更多的互联网公司解决安全问题。
几乎每个水平较高的白帽子,都受到过来自“黑产”的诱惑,有“黑产”开价数万元购买漏洞的细节,也有“黑产”许诺几十万元甚至上百万元的报酬,雇其去攻破某些网站。确实有白帽子禁受不了金钱的引诱加入“黑产”的阵营,不过大多数白帽子还是能坚守住底线,一方面是因为法律,另一方面也是因为道德的约束。“作为一名白帽子必须拥有一个正能量的理想。圈里的前辈告诫我一定不要触线,因为一旦做了‘黑产\’,再想洗白就很难了。”安东说。文/刘钦
新闻推荐
说起《二泉映月》,很多人会想起二胡,正是二胡那音色多变,低沉婉转的声音,才赋予《二泉映月》以生命。在临沂郯城庙山镇的一个小村子里,虽然没有阿炳这样的民间艺人,但是却有一位擅长制作二胡的工艺美术...
山东新闻,讲述家乡的故事。有观点、有态度,接地气的实时新闻,传播山东正能量。看家乡事,品故乡情。家的声音,天涯咫尺。