在互联网世界里,用黑客技术维护网络安全的力量被称为“白帽”。
你眼中的白帽黑客是什么样的?是冷峻神秘的V字仇杀队,还是高大上的程序员?近日,一位17岁的少年陈宇轩在7天之内,挖到4家SRC(安全响应中心)的严重漏洞、7家SRC的高危漏洞,在阿里巴巴举办的双11安全保卫比赛中夺得了第一名,获得“白帽司令”的称号。
近年来,随着互联网发展,黑客活动攻击不断,面对企业的漏洞风险,包括微软、谷歌等企业提出SRC(SecurityResponseCenter安全应急响应中心)概念,发动有奉献精神的白帽子为企业提交漏洞,企业对漏洞及时响应,提高安全防御能力。
从2012年起,国内互联网公司也相继建立SRC,作为连接企业和外部安全白帽的桥梁。阿里ASRC也积极与互联网生态伙伴建立合作机制。
陈宇轩夺冠的这次双11安全保卫战今年是第二届,旨在发动白帽,发现有价值的安全漏洞并推动生态伙伴快速解决,提升整个生态的安全水位。
阿里巴巴安全部资深总监张玉东为陈宇轩颁奖。
2001年10月出生的陈宇轩今年只有17岁,目前在贵州黔东南一家中专学校读书。虽然年纪轻轻,但在互联网的世界里他已经验丰富,还给自己起了个“带头老哥”的白帽ID号。
“带头老哥”最早接触网络安全是2015年,一次玩游戏时,点开了别人传给他的一份文件,电脑立刻就中了木马,被远程操控,全部金币被买了不值钱的东西。
他对此产生极大好奇,上网狂搜一通,了解相关知识。
2017年初,凭借着对计算机的兴趣,“带头老哥”开始系统学习有关基础架构和操作原理知识,并尝试审计开源代码,提交到某漏洞平台。
技术的飞跃得益于他遇到的一位师傅“Jkgh006”,这位有八年经验的资深白帽,他不堪“带头老哥”十来天里类似“你在吗”之类的QQ信息“骚扰”,收徒之前,布置了一项任务考验他的能力:渗透一家已授权公司的生产线内网。
这个任务对一个刚入门的白帽子来说,并不简单,让“Jkgh006”没想到的是,这个小伙子通宵达旦,仅用7个小时,就完成了任务,他决定好好指导这个徒弟。
从去年5月,“带头老哥”成功发现一家互联网公司网站的执行命令漏洞,首次获奖10万元起,一年多来,他为多家公司提交漏洞建议,共获得30多万元的奖励,给家人在县城买房的理想也已实现。
今年的双11安全保卫战中,“带头老哥”虽然是在活动中期才加入,但仅用7天时间,就完成比赛目标,比第二名早完成几分钟。
“在这个过程中,我从一位参与者,变成网络安全的守护者,除了奖励,我认为这更多是一种荣誉。”“带头老哥”在获奖感言中说道。
