揭秘中國白帽子群體:名副其實(shí)的“男人幫”
安全是一個(gè)黑白的世界,這里無時(shí)不刻都在上演著黑帽黑客和白帽黑客(被稱為白帽子)之間攻防,無論是黑客還是白帽子都充滿了神秘的色彩。近日,360發(fā)布的《2014年中國網(wǎng)站安全報(bào)告》(以下簡稱《報(bào)告》)中,為我
安全是一個(gè)黑白的世界,這里無時(shí)不刻都在上演著黑帽黑客和白帽黑客(被稱為白帽子)之間攻防,無論是黑客還是白帽子都充滿了神秘的色彩。近日,360發(fā)布的 《2014年中國網(wǎng)站安全報(bào)告》(以下簡稱《報(bào)告》)中,為我們揭秘了白帽子這一神秘群體的面紗: 一個(gè)充滿活力的,年輕人主宰的男人幫。
近7成白帽子是90后 絕大部分為男性
漏洞一直是威脅網(wǎng)站安全的最重要因素。《報(bào)告》顯示,2014年全年,360網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站164.2萬個(gè);其中,存在安全漏洞的網(wǎng)站為61.7萬個(gè),占掃描網(wǎng)站總數(shù)的37.6%;存在高危安全漏洞的網(wǎng)站共有27.9萬個(gè),占掃描網(wǎng)站總數(shù)的17.0%。
白帽子可以說是網(wǎng)站漏洞的“人肉檢測器”。雖然是黑客的一種,但白帽子是絕對的“正面黑客”。他們可以識別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會去惡意利用,而是公布其漏洞,以幫助系統(tǒng)在被其他人利用之前進(jìn)行修補(bǔ)。
圖1:白帽子的年齡分布圖
有數(shù)據(jù)表明,白帽子群體正在逐漸年輕化。根據(jù)《報(bào)告》披露,2014年,在所有向補(bǔ)天平臺(全球最大的漏洞響應(yīng)平臺)提交漏洞報(bào)告的白帽子中,90后占比高達(dá)63.8%,已經(jīng)成為白帽子的絕對主力,00后也進(jìn)入到了白帽子的陣營中,占比1.8%。
此外,白帽子的世界還是一個(gè)名符其實(shí)的“男人幫”。向補(bǔ)天平臺提交漏洞報(bào)告的白帽子中,有2486名為男性,僅4名為女性,男性占比高達(dá)99.8%,女性僅占不足0.2%。
中國最小白帽子年僅13歲 5年敲壞頂配筆記本
據(jù)悉,補(bǔ)天平臺中,年齡最小的白帽子年僅13歲,名叫汪正揚(yáng),就讀于清華附中初一。汪正揚(yáng)從8歲起就開始寫代碼,寫了5年代碼,敲壞了一臺頂配筆記本電腦。2014年4月27日, 13歲的白帽子汪正揚(yáng)向補(bǔ)天平臺提交了第一個(gè)漏洞——可影響上百家教育網(wǎng)站的某數(shù)字平臺的權(quán)限繞過高危漏洞。隨后,汪正揚(yáng)又接連提交了多個(gè)系統(tǒng)的高危漏洞。
圖2:中國最小的白帽子汪正揚(yáng)在中國互聯(lián)網(wǎng)安全大會
補(bǔ)天平臺負(fù)責(zé)人趙武認(rèn)為,雖然汪正揚(yáng)提交的漏洞較為初級,但其網(wǎng)絡(luò)技術(shù)以及互聯(lián)網(wǎng)安全意識遠(yuǎn)超同齡人。因此,這位補(bǔ)天平臺年齡最小的白帽子,2014年10月被邀請參加了ISC2014中國互聯(lián)網(wǎng)安全大會,并一舉成名。
網(wǎng)站安全任重道遠(yuǎn) 90后白帽子是重要補(bǔ)充
《報(bào)告》指出,2014年網(wǎng)站漏洞大規(guī)模爆發(fā),大量用戶隱私遭到泄露。根據(jù)360網(wǎng)站安全檢測數(shù)據(jù)顯示,全年共掃描發(fā)現(xiàn)網(wǎng)站高危漏洞462.1萬次,平均每天約13836次。此外,360網(wǎng)站安全檢測對8409臺網(wǎng)站服務(wù)器進(jìn)行了網(wǎng)站后門檢測后發(fā)現(xiàn),約3465臺服務(wù)器存在后門,占所有掃描網(wǎng)站服務(wù)器的41.2%。
與網(wǎng)站安全受到嚴(yán)重威脅的現(xiàn)實(shí)相對應(yīng)的,是讓人堪憂的修復(fù)速度。《報(bào)告》顯示,網(wǎng)站修復(fù)安全漏洞平均周期為78天。其中,高危漏洞修復(fù)平均周期最長,為118天,中危、低危漏洞的平均修復(fù)周期分別為57天、58天。而服務(wù)器刪除新發(fā)現(xiàn)后門的平均周期也需要8.28天。
《報(bào)告》預(yù)計(jì),2015年,網(wǎng)站攻擊與漏洞利用將更加規(guī)模化,安全形勢更加不容樂觀。“白帽子群體的年輕化是一個(gè)好現(xiàn)象。90后白帽子的出現(xiàn),對網(wǎng)絡(luò)安全隊(duì)伍是一個(gè)重要補(bǔ)充。補(bǔ)天平臺也在推動白帽子走向職業(yè)化,歡迎更多90后、00后的年輕人加入白帽子的隊(duì)伍,和我們一起,為共同維護(hù)互聯(lián)網(wǎng)信息安全出一份力。”趙武最后說。
近7成白帽子是90后 絕大部分為男性
漏洞一直是威脅網(wǎng)站安全的最重要因素。《報(bào)告》顯示,2014年全年,360網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站164.2萬個(gè);其中,存在安全漏洞的網(wǎng)站為61.7萬個(gè),占掃描網(wǎng)站總數(shù)的37.6%;存在高危安全漏洞的網(wǎng)站共有27.9萬個(gè),占掃描網(wǎng)站總數(shù)的17.0%。
白帽子可以說是網(wǎng)站漏洞的“人肉檢測器”。雖然是黑客的一種,但白帽子是絕對的“正面黑客”。他們可以識別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會去惡意利用,而是公布其漏洞,以幫助系統(tǒng)在被其他人利用之前進(jìn)行修補(bǔ)。
圖1:白帽子的年齡分布圖
有數(shù)據(jù)表明,白帽子群體正在逐漸年輕化。根據(jù)《報(bào)告》披露,2014年,在所有向補(bǔ)天平臺(全球最大的漏洞響應(yīng)平臺)提交漏洞報(bào)告的白帽子中,90后占比高達(dá)63.8%,已經(jīng)成為白帽子的絕對主力,00后也進(jìn)入到了白帽子的陣營中,占比1.8%。
此外,白帽子的世界還是一個(gè)名符其實(shí)的“男人幫”。向補(bǔ)天平臺提交漏洞報(bào)告的白帽子中,有2486名為男性,僅4名為女性,男性占比高達(dá)99.8%,女性僅占不足0.2%。
中國最小白帽子年僅13歲 5年敲壞頂配筆記本
據(jù)悉,補(bǔ)天平臺中,年齡最小的白帽子年僅13歲,名叫汪正揚(yáng),就讀于清華附中初一。汪正揚(yáng)從8歲起就開始寫代碼,寫了5年代碼,敲壞了一臺頂配筆記本電腦。2014年4月27日, 13歲的白帽子汪正揚(yáng)向補(bǔ)天平臺提交了第一個(gè)漏洞——可影響上百家教育網(wǎng)站的某數(shù)字平臺的權(quán)限繞過高危漏洞。隨后,汪正揚(yáng)又接連提交了多個(gè)系統(tǒng)的高危漏洞。
圖2:中國最小的白帽子汪正揚(yáng)在中國互聯(lián)網(wǎng)安全大會
補(bǔ)天平臺負(fù)責(zé)人趙武認(rèn)為,雖然汪正揚(yáng)提交的漏洞較為初級,但其網(wǎng)絡(luò)技術(shù)以及互聯(lián)網(wǎng)安全意識遠(yuǎn)超同齡人。因此,這位補(bǔ)天平臺年齡最小的白帽子,2014年10月被邀請參加了ISC2014中國互聯(lián)網(wǎng)安全大會,并一舉成名。
網(wǎng)站安全任重道遠(yuǎn) 90后白帽子是重要補(bǔ)充
《報(bào)告》指出,2014年網(wǎng)站漏洞大規(guī)模爆發(fā),大量用戶隱私遭到泄露。根據(jù)360網(wǎng)站安全檢測數(shù)據(jù)顯示,全年共掃描發(fā)現(xiàn)網(wǎng)站高危漏洞462.1萬次,平均每天約13836次。此外,360網(wǎng)站安全檢測對8409臺網(wǎng)站服務(wù)器進(jìn)行了網(wǎng)站后門檢測后發(fā)現(xiàn),約3465臺服務(wù)器存在后門,占所有掃描網(wǎng)站服務(wù)器的41.2%。
與網(wǎng)站安全受到嚴(yán)重威脅的現(xiàn)實(shí)相對應(yīng)的,是讓人堪憂的修復(fù)速度。《報(bào)告》顯示,網(wǎng)站修復(fù)安全漏洞平均周期為78天。其中,高危漏洞修復(fù)平均周期最長,為118天,中危、低危漏洞的平均修復(fù)周期分別為57天、58天。而服務(wù)器刪除新發(fā)現(xiàn)后門的平均周期也需要8.28天。
《報(bào)告》預(yù)計(jì),2015年,網(wǎng)站攻擊與漏洞利用將更加規(guī)模化,安全形勢更加不容樂觀。“白帽子群體的年輕化是一個(gè)好現(xiàn)象。90后白帽子的出現(xiàn),對網(wǎng)絡(luò)安全隊(duì)伍是一個(gè)重要補(bǔ)充。補(bǔ)天平臺也在推動白帽子走向職業(yè)化,歡迎更多90后、00后的年輕人加入白帽子的隊(duì)伍,和我們一起,為共同維護(hù)互聯(lián)網(wǎng)信息安全出一份力。”趙武最后說。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
11個(gè)試點(diǎn)項(xiàng)目!河北省2021年度電力源網(wǎng)荷儲一體化和多能互補(bǔ)試點(diǎn)項(xiàng)目公示名單
-
能源服務(wù)的線上線下
2021-12-20能源服務(wù) -
廣東:支持建設(shè)電、熱、冷、氣等多種能源協(xié)同互濟(jì)的綜合能源項(xiàng)目 培育綠色交易市場機(jī)制
2021-12-20多種能源協(xié)同
-
11個(gè)試點(diǎn)項(xiàng)目!河北省2021年度電力源網(wǎng)荷儲一體化和多能互補(bǔ)試點(diǎn)項(xiàng)目公示名單
-
廣東:支持建設(shè)電、熱、冷、氣等多種能源協(xié)同互濟(jì)的綜合能源項(xiàng)目 培育綠色交易市場機(jī)制
2021-12-20多種能源協(xié)同 -
浙江“兜底”售電為何有人點(diǎn)贊有人不爽?
2021-12-20售電
-
分錢、分糧、分地盤…大秦電網(wǎng)招募售電合伙人
-
10月份用電量延續(xù)較快增長態(tài)勢 國民經(jīng)濟(jì)持續(xù)恢復(fù)向好
2020-11-17全社會用電量,國家電網(wǎng),產(chǎn)業(yè)用電量 -
能源市場“負(fù)價(jià)格”事件分析及啟示
2020-11-03電力現(xiàn)貨市場,電力交易,電改
-
國家發(fā)改委給14家單位回函了!完善落實(shí)增量配電業(yè)務(wù)改革政策的八條建議
2021-03-10國家發(fā)改委,增量配電,業(yè)務(wù)改革,政策,八條建議 -
2020年增量配電研究白皮書:河南、云南、山西、浙江、江蘇五省區(qū)改革推動成效顯著
2020-11-16增量配電,研究,白皮書 -
貴州電網(wǎng)關(guān)于支持務(wù)川電解鋁產(chǎn)能指標(biāo)的建議
2020-11-10務(wù)川電解鋁產(chǎn)能指標(biāo)
-
能源服務(wù)的線上線下
2021-12-20能源服務(wù) -
【電改新思維】目錄電價(jià)“天花板”掀開后,對電力營銷系統(tǒng)的影響
2021-10-16全面,取消,工商業(yè)目錄,銷售電價(jià) -
國家發(fā)改委答疑電價(jià)改革
2021-10-15國家發(fā)改委,答疑,電價(jià)改革
-
【電改新思維】目錄電價(jià)“天花板”掀開后,對電力營銷系統(tǒng)的影響
2021-10-16目錄電價(jià),電力,營銷系統(tǒng),影響,電改 -
電改里程碑文件——真的放開兩頭
2021-10-15全面,取消,工商業(yè)目錄,銷售電價(jià) -
【電改新思維十七】目錄電價(jià)“天花板”被捅破,對市場化電費(fèi)結(jié)算方式有何影響?