注册
登录
2月23日,360安全应急响应中心(SRC)年度颁奖典礼在北京举行。360董事长周鸿祎在致辞中表示,黑客这个词在社会上存在很多误解,其实真正的黑客是热爱技术、追求突破的一群人。白帽子(指正面的黑客)帮助企业发现漏洞,为网络安全做出很大贡献,这类人才应该受到国家和企业的重视,为真正的黑客精神正名。 白帽子以95后为主周鸿祎表示,移动互联、社交网络、电子商务、智能设备兴起的同时,给网络安全提出了新的命题。虚拟空间的数字威胁可以转变为物理世界的伤害,更有可能上升到对社会和国家基础设施的攻击。没有网络安全就没有国家安全,只有从事网络安全的技术人才越多,网络安全才越能得到保障,这才是发展网络强国的基础。 他认为,下一个五年,安全行业的所有白帽子面临巨大的挑战,也同时面临巨大的机会,白帽子已经前所未有地和企业的前途、社会的发展、甚至国家的命运紧密联系在一起。 “网络安全人才具有特殊性,在挖洞的过程中不可避免地会使用模拟攻击,这可能触碰企业的底线而陷入争议。”周鸿祎表示。 周鸿祎致辞时提到,由于正规教育的迟滞,过去十几年,从事网络安全的人常常是半路出家,凭借兴趣和爱好进行网络安全研究。这样具有高技术能力的人,一旦受到巨大的经济诱惑进入地下黑产,不仅会从事违法犯罪行为,还会极大的破坏网络安全。 2016年获得360SRC奖励的白帽子以95后年轻人为主,占比达到44%,排名第一的白帽子“y1ng”是一名21岁的大三学生,全年获得奖金超过20万元,年轻人已经成为网络攻防技术领域的生力军。  (2016年获得360SRC奖励的白帽子的年龄构成) 美国断网为IoT时代敲响警钟智能设备的应用带来极大便利,由此产生的安全风险也逐渐显露出惊人的杀伤力。 “任何产品都无法保证100%的绝对安全,必须开放合作才能做得更好。”360董事长周鸿祎表示,360去年为微软、谷歌等巨头报告了408个漏洞,获得的漏洞致谢数量排名全球第一,同时360也欢迎白帽子来给360产品找漏洞,从黑客攻击的视角上发现潜在风险,进一步提升产品的安全性。 2016年美国断网事件轰动全球,起因就是众多摄像头设备存在安全漏洞,这些摄像头长时间连接互联网,又缺乏安全维护,黑客轻而易举地入侵了全世界数十万台摄像头,植入恶意程序组成了Mirai僵尸网络,发动DDoS攻击造成网络拥堵瘫痪。 在Mirai事件后,网络犯罪分子对智能硬件的攻击愈发疯狂。就在不久前,美国一所大学的校园网络一度瘫痪,经过调查,攻击源头竟然是校内的自动售货机,黑客通过猜测默认密码的方式远程操控这类物联网(IoT)设备实施攻击。 智能硬件的漏洞不仅影响网络安全,甚至可能危及人身安全。如今汽车也逐渐智能化、联网化,黑客利用漏洞对汽车进行远程控制,将会给车主带来难以预测的危险。 更多内容请下载21世纪经济报道APP |
| 本文出处: http://www.toutiao.com/a6390247752983019778/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
