据说黑客的世界也分黑白两道,分别称为“白帽黑客”和“黑帽黑客”。白帽是黑客界的蝙蝠侠,黑暗中的光明使者,正义的化身。他们用自己的黑客技术来维护网络世界的公平正义,用破坏性试验,去测试网络和系统的性能,从而来判定它们能够承受入侵的强弱程度。
黑帽黑客就是白帽黑客的对立面了,他们往往利用一己之长,在网络上窃取别人的资源或破解收费的软件以达到获利。虽然在他们看来这是靠自家技术发家致富,但是这种行为却严重破坏了市场的秩序,成了过街老鼠。
总而言之,在黑客的世界中,黑帽子和白帽子的称呼分别代表两种对立的角色——以网络信息牟利的恶棍和保护网络安全的英雄,这种说法缘于美国早期西部片以白帽和黑帽区分正邪双方。
世界之大,无奇不有,黑客居然也有国际赛事,乍一听起来,跟小偷召开年会总结经验表彰先进一样不可理喻吧!无知限制了我们的想象,世界黑客大赛,堂堂正正地举办于朗朗乾坤之下,绝非鸡鸣狗盗那些上不了台面的事。
跟西部片不一样,网络上的白帽子和黑帽子彼此看不见对方,但是在隐秘的战场上,他们之间的较量早就开始了,他们是通过一次次过招时才能感受到对方的存在。
若是魔高一丈,那么道就必须至少高1丈1。所以,为了在黑白大战中永远立于不败之地,白帽子黑客们搞比武擂台大赛,不失为一种锤炼技艺的好办法。这也是正义事业的先天优势,试问,黑帽子们敢这样肆无忌惮堂而皇之吗?
2016年3月18日,黑客2016世界杯的最后一场“人机大战”上,在腾讯战队与微软Edge浏览器之间展开较量。经过两天角逐,腾讯战队凭借总积分38分成为Pwn2Own史上第一个世界总冠军,并且获得这一顶级赛事史上首个“MasterofPwn”(世界破解大师)称号。
2017年11月2日,为期两天的2017世界黑客大赛在日本东京结束,全部13个单项花落各家。又是来自中国的腾讯战队吸引了世人目光,从北美、欧洲和亚洲顶尖安全研究团队中脱颖而出,捧回第三座“Master of Pwn奖杯,再次在世界舞台上证明了中国白帽黑客的实力。
国人最擅长考试,你若看过《中国合伙人》这部电影的话,对此定论会印象深刻。而白帽子黑客们的赛场上,中国人屡屡折桂,已经不仅仅是擅长考试了,那必须是实力的担当。
“世界上有三种人:一种是被黑过,一种是不知道自己被黑过,还有一种是不承认自己被黑过。”这是2014年9月12日一次网络安全峰会上,一位号称社区头号白帽子的演讲内容。这个峰会的主办者是国内著名第三方安全漏洞平台乌云。这个网创建于2010年,后来逐渐成为白帽子黑客的聚集地。
就在这次峰会上,大家看到了令人瞠目结舌难以置信的一幕:就在演讲者发表演讲的同时,在讲台的另一侧,一个针对现场观众手机的攻击正在进行——至少有3个人的银行卡余额、1个人的骨票买卖等隐私信息出现在大会投影屏幕上……目瞪口呆之余,人们不得不承认,在由信息流构成的网络世界中,这样的攻击几乎每时每刻都在发生。人们越离不开互联网,就越是身处险境。
现在的我们都很清楚,没有系统是完美不可攻破的。大多数安防系统的思路是,提高黑客突破的时间和技术成本,从而迫使攻击者放弃。这就像防盗门、防盗锁一样,没有小偷打不开的,只是耗费时间长一些而已,一旦小偷们需要一小时甚至更多时间才能打开防盗锁,出于对自身安全的考虑,他们也得放弃。
处于防御姿态的白帽子黑客在与黑帽子黑客的较量中,赢一次不能算赢,输一次就永远输了。正义的事业,永远是艰难的。
由于断了黑帽子的财路,像乌云、360这样的安防公司也成了黑帽子疯狂攻击的对象,听起来有点丧心病狂,但在这个光怪陆离的社会,一切为利益所驱动,想来也没啥正常。当年,奇虎360董事长周鸿祎甚至到全国寻找奇材,现任奇虎360首席工程师的郑文彬,在2006年被360高薪聘请时,只有19岁,业界人称为“驱动神童”。
郑文彬加盟360时,中国的网络安全市场才刚刚起步。走马上任后,郑文彬将原先的“兴趣”变成了“使命”,戴上隐形白帽子,便职业化地与病毒木马、漏洞打交道,年复一年,日复一日,没有间断过,而且据他说“超级喜欢这样有挑战性的生活”。
听到白帽子们喜欢挑战,我松了口气。在我们看不见的网络森林中,总有啄木鸟们为我们站岗放哨消灭敌害,真好。
网友评论