500名白帽黑客齐聚深圳,一起密谋干这件大事……

南都原创
原创2017-03-31 12:02
关注

微信图片_20170331111715.jpg

南都讯 记者程姝雯  30日举来自全国各地的近500名“白帽子”齐聚深圳,参加2017年补天白帽大会。会上多位嘉宾呼吁建立白帽子身份认证体系,360企业安全集团董事长齐向东建议推动“白帽子”进行实名注册,为“白帽子”群体提供良好的挖掘漏洞、提交漏洞的平台。  

所谓“白帽子”,是指黑客群体中致力于保护、维护网络安全的人。

呼吁对“白帽子”进行实名注册

30日召开的补天白帽大会,共聚集了来自全国各地的近500名“白帽子”。所谓“白帽子”,是指黑客群体中致力于保护、维护网络安全的人。  
会上多位嘉宾提出:在网络安全领域,白帽子是一个特殊的群体,由于国内没有专门针对白帽子的相关政策,这个群体常常游走于法律边缘,呼吁建立白帽子身份认证体系,让白帽子在法律法规的指引下,更有效率地挖掘漏洞,为维护网络安全贡献力量。  
作为补天漏洞平台的发起方,齐向东认为,只有推动“白帽子”进行实名注册,为“白帽子”群体提供良好的挖掘漏洞、提交漏洞的平台,把这支力量组织起来,才能够避免他们被黑色产业的利益团体所利用,让“白帽子”真正成为维护、推动互联网软硬件安全提升的一支有效的力量。  
据介绍,3月7日,著名服务器框架Struts2被曝出高危漏洞后,由于对这个漏洞的利用代码同时被扩散,对国内外大量网站安全构成很高的现实威胁,影响尤其严重的是金融、政府、教育等行业。就在被曝出漏洞当天晚上,白帽们就向补天漏洞平台提交了6000多个相关漏洞,到第二天早上,有近千个漏洞得到相关受影响的企业确认反馈。

网络安全将上升为“核心产业”  

昨天,360企业安全集团董事长齐向东向南都记者谈到,随着互联网深入被应用到产业和生活,未来网络安全将上升为核心产业。  
“一个例子是,美国克莱斯勒汽车车联网部件出现漏洞,最后导致克莱斯勒在全球范围内召回了一百多万辆汽车,这给汽车造成的损失不言而喻。“齐向东介绍说,去年国内一家大型企业的一个生产线一天产值上亿,突然遭遇生产线停工,用传统维修的方法修好后两个小时之内又停工,如此反复多次、完全失控,最后网络工程师到现场检测发现,原来是生产系统被黑客用病毒远程控制了。  
齐向东还谈到,此前乌克兰曾发生电网被黑客攻击后大面积断电,其实此类事件不仅发生在乌克兰,“最近我们处理的一个事故,就是一个大型的电力供应系统遭遇了网络攻击出现了问题。”  
齐向东认为,在此前的“消费互联网”时代网络安全出了问题,还只是让老百姓丢了个人隐私或者是丢点钱,但进入“产业互联网”时代,一旦出现网络安全问题,则将引发车毁人亡、机毁人亡等危及个人生命的事件。  

信息泄漏往往是“内鬼”做祟

在此前对个人信息泄漏的查处中,往往都有“内鬼”做祟。  
齐向东告诉南都,对于企业、单位负责网络安全的工作人员,不仅需要规章制度明确他们的责任,还需要引入可靠的检查、监督系统,监督手段得跟上。  
”比如请外部的专业安全公司在单位的系统内一套安全系统,公司人员在内部做任何动作,比如拷贝一个文件、传输一个字节,要么传不出去,要么传出去之后做详细的记录,最后可查。”

齐向东认为,只有让单位工作人员知道背后有第三方眼睛看着他的时候,责任感才会被激发出来,才不会出问题。“光靠觉悟来阻挡外部金钱诱惑,一般人都做不到。”  


编辑:李湘莹

本文版权归南方都市报社所有,且为未见报内容。欢迎转发分享给朋友。未经许可,禁止转载。如需获得转载授权,请点击购买授权

阅读 3154
热门评论
打开南都自媒体,查看全部评论>>
TA的文章