IE瀏覽器等近半數(shù)網(wǎng)站存漏洞:大學(xué)生成堵漏主力白帽子
近日,個(gè)人的信息安全越來越受關(guān)注,近日發(fā)布的《2016年中國(guó)網(wǎng)站安全漏洞形勢(shì)分析報(bào)告》披露,近一半的網(wǎng)站存在漏洞。記者了解到,目前大學(xué)生已經(jīng)成網(wǎng)絡(luò)安全漏洞提交領(lǐng)域的主力。漏洞提交工作也被業(yè)內(nèi)稱為“白帽子”。所謂白帽子,是指正面的黑客,他可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會(huì)惡意去利用,而是公布其漏洞。這樣,系統(tǒng)可以在被其他人利用之前來修補(bǔ)漏洞。
小林是福建一所大學(xué)的學(xué)生,學(xué)習(xí)的是信息管理專業(yè)。小林的業(yè)余時(shí)間主要在做一項(xiàng)工作,就是尋找各種網(wǎng)站的漏洞。
記者:你提交最有成就的這個(gè)漏洞是什么方面的?
小林:應(yīng)該是瀏覽器的, 就是微軟ie瀏覽器的漏洞。
這是一個(gè)IE瀏覽器內(nèi)核漏洞,通過這個(gè)漏洞,不法分子可以給網(wǎng)友發(fā)送鏈接,一旦網(wǎng)友點(diǎn)擊,犯罪分子就可以趁機(jī)登錄諸如郵箱、微博等通信和社交工具。這個(gè)漏洞是由小林同學(xué)在2月15日提交的,已經(jīng)得到微軟方面的確認(rèn)并將很快修復(fù)。小林所做的漏洞提交的工作,業(yè)內(nèi)被稱作“白帽子”。
網(wǎng)絡(luò)安全專家高雪峰:我們可以看到,其實(shí)很多的互聯(lián)網(wǎng)公司也好,還是傳統(tǒng)的企業(yè)也好,它都開始有自己的這個(gè)應(yīng)急響應(yīng)平臺(tái)來收自己的這個(gè)漏洞,這是一個(gè)互聯(lián)網(wǎng)的時(shí)代,一個(gè)白帽子在家通過這個(gè)平臺(tái),然后能去對(duì)多家的產(chǎn)品進(jìn)行發(fā)覺漏洞。
《2016年中國(guó)網(wǎng)站安全漏洞形勢(shì)分析報(bào)告》稱,在對(duì)197.9萬個(gè)網(wǎng)站漏洞檢查中發(fā)現(xiàn),46.3%的網(wǎng)站有漏洞,其中高危漏洞占7.1%。網(wǎng)站高危漏洞激增,導(dǎo)致網(wǎng)絡(luò)攻擊頻繁發(fā)生,大量信息被泄露。目前,國(guó)內(nèi)多家安全應(yīng)急響應(yīng)平臺(tái)對(duì)愛好者發(fā)出邀請(qǐng),鼓勵(lì)全民提交網(wǎng)絡(luò)漏洞,并對(duì)有價(jià)值的漏洞的提交者給予重獎(jiǎng)。據(jù)記者了解,大學(xué)生已經(jīng)成為了漏洞提交的一個(gè)主力。
網(wǎng)絡(luò)安全專家高雪峰:就是我們的數(shù)據(jù)顯示呢,在95后加上這個(gè)90后,占到了整個(gè)白帽子當(dāng)中的50%以上。
小陳是安徽一家大學(xué)的大三學(xué)生,學(xué)的是網(wǎng)絡(luò)信息專業(yè),他和小林一樣,是資深的網(wǎng)絡(luò)安全的“白帽子”,每年光是從安全響應(yīng)平臺(tái)獲得的獎(jiǎng)金就有20多萬元。
記者:你一年能提交多少漏洞?
小陳:幾百個(gè)吧 幾百個(gè)。就是如果平均下來的話,我每天能發(fā)現(xiàn)一個(gè)。
小陳說,眾多的白帽子參與到提交漏洞的隊(duì)伍中來,經(jīng)安全團(tuán)隊(duì)核實(shí)過的漏洞得到了及時(shí)的修補(bǔ),避免了用戶信息的泄露。而小陳他們也因?yàn)檠芯烤W(wǎng)絡(luò)安全技術(shù),成為了行業(yè)內(nèi)的專業(yè)人士,為自己將來的就業(yè)鋪平了道路。據(jù)統(tǒng)計(jì),當(dāng)前我國(guó)網(wǎng)絡(luò)安全人才至少有50萬人的缺口,網(wǎng)絡(luò)安全將成為未來大學(xué)生就業(yè)的熱點(diǎn)。
近日,個(gè)人的信息安全越來越受關(guān)注,近日發(fā)布的《2016年中國(guó)網(wǎng)站安全漏洞形勢(shì)分析報(bào)告》披露,近一半的網(wǎng)站存在漏洞。記者了解到,目前大學(xué)生已經(jīng)成網(wǎng)絡(luò)安全漏洞提交領(lǐng)域的主力。漏洞提交工作也被業(yè)內(nèi)稱為“白帽子”。所謂白帽子,是指正面的黑客,他可以識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會(huì)惡意去利用,而是公布其漏洞。這樣,系統(tǒng)可以在被其他人利用之前來修補(bǔ)漏洞。
小林是福建一所大學(xué)的學(xué)生,學(xué)習(xí)的是信息管理專業(yè)。小林的業(yè)余時(shí)間主要在做一項(xiàng)工作,就是尋找各種網(wǎng)站的漏洞。
記者:你提交最有成就的這個(gè)漏洞是什么方面的?
小林:應(yīng)該是瀏覽器的, 就是微軟ie瀏覽器的漏洞。
這是一個(gè)IE瀏覽器內(nèi)核漏洞,通過這個(gè)漏洞,不法分子可以給網(wǎng)友發(fā)送鏈接,一旦網(wǎng)友點(diǎn)擊,犯罪分子就可以趁機(jī)登錄諸如郵箱、微博等通信和社交工具。這個(gè)漏洞是由小林同學(xué)在2月15日提交的,已經(jīng)得到微軟方面的確認(rèn)并將很快修復(fù)。小林所做的漏洞提交的工作,業(yè)內(nèi)被稱作“白帽子”。
網(wǎng)絡(luò)安全專家高雪峰:我們可以看到,其實(shí)很多的互聯(lián)網(wǎng)公司也好,還是傳統(tǒng)的企業(yè)也好,它都開始有自己的這個(gè)應(yīng)急響應(yīng)平臺(tái)來收自己的這個(gè)漏洞,這是一個(gè)互聯(lián)網(wǎng)的時(shí)代,一個(gè)白帽子在家通過這個(gè)平臺(tái),然后能去對(duì)多家的產(chǎn)品進(jìn)行發(fā)覺漏洞。
《2016年中國(guó)網(wǎng)站安全漏洞形勢(shì)分析報(bào)告》稱,在對(duì)197.9萬個(gè)網(wǎng)站漏洞檢查中發(fā)現(xiàn),46.3%的網(wǎng)站有漏洞,其中高危漏洞占7.1%。網(wǎng)站高危漏洞激增,導(dǎo)致網(wǎng)絡(luò)攻擊頻繁發(fā)生,大量信息被泄露。目前,國(guó)內(nèi)多家安全應(yīng)急響應(yīng)平臺(tái)對(duì)愛好者發(fā)出邀請(qǐng),鼓勵(lì)全民提交網(wǎng)絡(luò)漏洞,并對(duì)有價(jià)值的漏洞的提交者給予重獎(jiǎng)。據(jù)記者了解,大學(xué)生已經(jīng)成為了漏洞提交的一個(gè)主力。
網(wǎng)絡(luò)安全專家高雪峰:就是我們的數(shù)據(jù)顯示呢,在95后加上這個(gè)90后,占到了整個(gè)白帽子當(dāng)中的50%以上。
小陳是安徽一家大學(xué)的大三學(xué)生,學(xué)的是網(wǎng)絡(luò)信息專業(yè),他和小林一樣,是資深的網(wǎng)絡(luò)安全的“白帽子”,每年光是從安全響應(yīng)平臺(tái)獲得的獎(jiǎng)金就有20多萬元。
記者:你一年能提交多少漏洞?
小陳:幾百個(gè)吧 幾百個(gè)。就是如果平均下來的話,我每天能發(fā)現(xiàn)一個(gè)。
小陳說,眾多的白帽子參與到提交漏洞的隊(duì)伍中來,經(jīng)安全團(tuán)隊(duì)核實(shí)過的漏洞得到了及時(shí)的修補(bǔ),避免了用戶信息的泄露。而小陳他們也因?yàn)檠芯烤W(wǎng)絡(luò)安全技術(shù),成為了行業(yè)內(nèi)的專業(yè)人士,為自己將來的就業(yè)鋪平了道路。據(jù)統(tǒng)計(jì),當(dāng)前我國(guó)網(wǎng)絡(luò)安全人才至少有50萬人的缺口,網(wǎng)絡(luò)安全將成為未來大學(xué)生就業(yè)的熱點(diǎn)。
- 消費(fèi)品質(zhì)提升成車市變革核心動(dòng)能(2024-11-19)
- “搖搖椅”并非“哄娃神器” 使用時(shí)應(yīng)有成人看護(hù)(2024-11-12)
- 聚焦進(jìn)博會(huì)|頭部車企齊聚進(jìn)博會(huì) 首發(fā)首展接連不斷(2024-11-12)
- 套餐費(fèi)用易升難降 攜號(hào)轉(zhuǎn)網(wǎng)人為設(shè)障(2024-11-05)
- 糾正電影票不能退“霸王條款”(2024-10-28)