揭秘中國(guó)白帽子群體：名副其實(shí)的“男人幫”

2015-01-27 10:27:13 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

安全是一個(gè)黑白的世界，這里無(wú)時(shí)不刻都在上演著黑帽黑客和白帽黑客（被稱為白帽子）之間攻防，無(wú)論是黑客還是白帽子都充滿了神秘的色彩。近日，360發(fā)布的《2014年中國(guó)網(wǎng)站安全報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）中，為我們揭秘了白帽子這一神秘群體的面紗：一個(gè)充滿活力的，年輕人主宰的男人幫。
近7成白帽子是90后 絕大部分為男性
漏洞一直是威脅網(wǎng)站安全的最重要因素。《報(bào)告》顯示，2014年全年，360網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站164.2萬(wàn)個(gè)；其中，存在安全漏洞的網(wǎng)站為61.7萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的37.6%；存在高危安全漏洞的網(wǎng)站共有27.9萬(wàn)個(gè)，占掃描網(wǎng)站總數(shù)的17.0%。
白帽子可以說(shuō)是網(wǎng)站漏洞的“人肉檢測(cè)器”。雖然是黑客的一種，但白帽子是絕對(duì)的“正面黑客”。他們可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會(huì)去惡意利用，而是公布其漏洞，以幫助系統(tǒng)在被其他人利用之前進(jìn)行修補(bǔ)。

圖1：白帽子的年齡分布圖
有數(shù)據(jù)表明，白帽子群體正在逐漸年輕化。根據(jù)《報(bào)告》披露，2014年，在所有向補(bǔ)天平臺(tái)（全球最大的漏洞響應(yīng)平臺(tái)）提交漏洞報(bào)告的白帽子中，90后占比高達(dá)63.8%，已經(jīng)成為白帽子的絕對(duì)主力，00后也進(jìn)入到了白帽子的陣營(yíng)中，占比1.8%。
此外，白帽子的世界還是一個(gè)名符其實(shí)的“男人幫”。向補(bǔ)天平臺(tái)提交漏洞報(bào)告的白帽子中，有2486名為男性，僅4名為女性，男性占比高達(dá)99.8%，女性僅占不足0.2%。
中國(guó)最小白帽子年僅13歲 5年敲壞頂配筆記本
據(jù)悉，補(bǔ)天平臺(tái)中，年齡最小的白帽子年僅13歲，名叫汪正揚(yáng)，就讀于清華附中初一。汪正揚(yáng)從8歲起就開(kāi)始寫代碼，寫了5年代碼，敲壞了一臺(tái)頂配筆記本電腦。2014年4月27日， 13歲的白帽子汪正揚(yáng)向補(bǔ)天平臺(tái)提交了第一個(gè)漏洞——可影響上百家教育網(wǎng)站的某數(shù)字平臺(tái)的權(quán)限繞過(guò)高危漏洞。隨后，汪正揚(yáng)又接連提交了多個(gè)系統(tǒng)的高危漏洞。

圖2：中國(guó)最小的白帽子汪正揚(yáng)在中國(guó)互聯(lián)網(wǎng)安全大會(huì)
補(bǔ)天平臺(tái)負(fù)責(zé)人趙武認(rèn)為，雖然汪正揚(yáng)提交的漏洞較為初級(jí)，但其網(wǎng)絡(luò)技術(shù)以及互聯(lián)網(wǎng)安全意識(shí)遠(yuǎn)超同齡人。因此，這位補(bǔ)天平臺(tái)年齡最小的白帽子，2014年10月被邀請(qǐng)參加了ISC2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)，并一舉成名。
網(wǎng)站安全任重道遠(yuǎn) 90后白帽子是重要補(bǔ)充
《報(bào)告》指出，2014年網(wǎng)站漏洞大規(guī)模爆發(fā)，大量用戶隱私遭到泄露。根據(jù)360網(wǎng)站安全檢測(cè)數(shù)據(jù)顯示，全年共掃描發(fā)現(xiàn)網(wǎng)站高危漏洞462.1萬(wàn)次，平均每天約13836次。此外，360網(wǎng)站安全檢測(cè)對(duì)8409臺(tái)網(wǎng)站服務(wù)器進(jìn)行了網(wǎng)站后門檢測(cè)后發(fā)現(xiàn)，約3465臺(tái)服務(wù)器存在后門，占所有掃描網(wǎng)站服務(wù)器的41.2%。
與網(wǎng)站安全受到嚴(yán)重威脅的現(xiàn)實(shí)相對(duì)應(yīng)的，是讓人堪憂的修復(fù)速度。《報(bào)告》顯示，網(wǎng)站修復(fù)安全漏洞平均周期為78天。其中，高危漏洞修復(fù)平均周期最長(zhǎng)，為118天，中危、低危漏洞的平均修復(fù)周期分別為57天、58天。而服務(wù)器刪除新發(fā)現(xiàn)后門的平均周期也需要8.28天。
《報(bào)告》預(yù)計(jì)，2015年，網(wǎng)站攻擊與漏洞利用將更加規(guī)模化，安全形勢(shì)更加不容樂(lè)觀。“白帽子群體的年輕化是一個(gè)好現(xiàn)象。90后白帽子的出現(xiàn)，對(duì)網(wǎng)絡(luò)安全隊(duì)伍是一個(gè)重要補(bǔ)充。補(bǔ)天平臺(tái)也在推動(dòng)白帽子走向職業(yè)化，歡迎更多90后、00后的年輕人加入白帽子的隊(duì)伍，和我們一起，為共同維護(hù)互聯(lián)網(wǎng)信息安全出一份力。”趙武最后說(shuō)。

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊