揭秘：這些人用黑客的手法，做著與黑客相反的事

于威在網(wǎng)絡(luò)攻擊監(jiān)視屏前

有這樣一群人，他們用黑客的手法，做著與黑客相反的事——黑客攻擊網(wǎng)絡(luò)、搞破壞，他們則用技術(shù)保護網(wǎng)絡(luò)安全。他們被稱為“白客”。

在上月首屆湖北網(wǎng)絡(luò)安全技術(shù)競賽上，來自全省的“白客”們展開了一場沒有硝煙的攻防大戰(zhàn)。比賽中，“央中巨石”團隊一直保持領(lǐng)先，但在最后一刻被“翼安全”團隊反超，以微弱的比分差屈居亞軍，“湖北奧盾”戰(zhàn)隊獲得了季軍。

記者發(fā)現(xiàn)，這兩隊選手是清一色的90后，多數(shù)人非科班出身，有學(xué)機械的，有學(xué)醫(yī)的，因為熱愛IT行業(yè)，自學(xué)成才成了“白客”。

棄醫(yī)自學(xué)成白客

發(fā)現(xiàn)網(wǎng)銀重大隱患

93年出生的孫哲是“央中巨石”團隊的一員，他從高中就對網(wǎng)絡(luò)安全感興趣，自學(xué)了很多黑客技能，還通過幫網(wǎng)站找安全漏洞來練手。

考大學(xué)時，孫哲原想讀計算機專業(yè)，最終按照父母意愿選擇了臨床醫(yī)學(xué)專業(yè)。大學(xué)里，他常常把自己關(guān)在寢室研究IT，積極參加網(wǎng)絡(luò)安全比賽。

畢業(yè)后孫哲進入醫(yī)院實習(xí)，但不到一個月就離開了。憑借多年的“黑客經(jīng)驗”，他被湖北央中巨石信息技術(shù)有限公司錄用，成為一名滲透測試員。“把網(wǎng)站防火墻想像成一堵墻，我們要做的就是拿‘水’去滲透，找出墻的‘漏洞’，再打上補丁。”

今年初，他和同事受雇于一家銀行，檢測網(wǎng)銀系統(tǒng)安全，果然發(fā)現(xiàn)了嚴重的漏洞。“如果這個漏洞被不法分子利用，可以往任意賬戶里加任意金額的錢。我當時就演示了向一個賬戶輕輕松松加10塊錢，把銀行的人嚇了一跳。”找出這個漏洞后，銀行方非常感謝“白客”們，這也讓他更加的喜歡這份工作，“雖然面對的是虛擬世界，還是很有成就感。”

辭掉國企工作搞IT

讓省級社保系統(tǒng)更安全

25歲的于威是“湖北奧盾”團隊一員，和孫哲一樣，于威也是半路出家，他大學(xué)時學(xué)習(xí)的是自動化專業(yè)。大學(xué)期間于威就發(fā)現(xiàn)了學(xué)校教務(wù)網(wǎng)站的漏洞。“很多校園網(wǎng)站包括政府的網(wǎng)站安全性不高，可能網(wǎng)站設(shè)計時注重功能，忽視了安全性。”于威說。

畢業(yè)后于威被一家大國企錄用，沒干多久就辭職了，“國企雖然穩(wěn)定，但并不是我的興趣所在。”很快，他如愿成為一名職業(yè)“白客”。

開始，于威的親友不清楚他是做什么的。“跟他們講滲透，他們也不懂，只好說自己是做計算機維護的。”于威說，因此常有人找他幫忙修電腦。

“形象地說，我們相當于網(wǎng)絡(luò)‘醫(yī)生’，給網(wǎng)絡(luò)診斷、開處方治病。”在于威看來，網(wǎng)絡(luò)安全不僅關(guān)系個人信息、賬戶安全，甚至關(guān)系國家安全，“比如工業(yè)控制系統(tǒng)、國家電力系統(tǒng)等等。”

于威和同事曾接受某省的委托，檢測了該省的社保系統(tǒng)，發(fā)現(xiàn)了多個漏洞并修復(fù)。去年4月，有報道指出，全國有30多個省市的社保系統(tǒng)存在漏洞，就不涉及該省。

“白客”教你安全上網(wǎng)

在“白客”們看來，再安全的防火墻也可能有漏洞。對于安全上網(wǎng)，于威和孫哲給出了一些建議。

于威表示，不管是用手機還是電腦，注意安裝殺毒防護軟件，下載軟件盡量去官網(wǎng)、不安裝陌生軟件。來歷不明的網(wǎng)站、陌生郵件、手機短信中的鏈接不要隨便亂點。

他們還提醒：大家不需要有“白客”的技術(shù)，但一定要有防騙的意識。牢記天上不會掉餡餅，不要相信中獎、免費、超低價；借錢、匯錢要核實對方身份。“沒有哪種騙術(shù)是在你未作出任何交互行為的情況下就能騙到錢的，如果你不理睬騙子，錢是不會丟的。”