白帽子与网络安全

    邱元阳

    1999年,科幻影片《黑客帝国》上映,“黑客”这一名词开始深入人心,并成为很多年轻人崇拜的对象,似乎黑客就是智慧和技术的化身。

    随着互联网的发展,病毒、木马和网络攻击行为逐年增多,电信诈骗层出不穷,人们开始关注起身边的信息和网络安全问题。

    在国家安全层面,网络安全也至关重要。对核电站的黑客攻击,对通讯指令的拦截破获,在军事冲突中都曾经发生。从某种意义上说,没有网络安全就没有国家安全。在第八届互联网安全大会(ISC 2020)上,360董事长兼CEO周鸿祎说道:数字孪生时代,网络攻击堪比核弹。

    “黑客”(Hacker)一词,最初起源于对盗用电话系统人员的称呼,后来泛指擅长IT和网络技术的电脑高手,他们精通操作系统和各种编程语言,伴随着计算机和网络的发展而产生成长。对于那些专门入侵他人系统的黑客,人们又称之为“骇客”(Cracker),而对于那些利用自己掌握的技术去维护网络安全并对外来的网络进攻进行还击的黑客,国内则又称为“红客”(Honker)。

    其实黑客一词本身是中性的,根据他们的行为和目的,可以区分为白帽、灰帽、黑帽等。利用网络和密码破解技术进入对方系统的被称为黑帽黑客,即黑帽子(black hat);而义务调试和分析计算机系统安全的则是白帽黑客,即白帽子(white hat)。

    互联网的迅猛发展为人们提供了更多的方便、自由和财富,政治、经济、科技、教育、军事、文化等各个方面都越来越依赖于网络,网络已经成为人们工作生活和娱乐的一部分。在信息时代,信息已成为非常有价值的重要资源,可以带来可观的利益,在这方面产生不良居心的人也随之出现,通过网络非法进入未授权的系统进行一些操作或者窃取信息的行为正越来越多。在这种情形下,白帽子对网络安全的维护和测试、警醒就非常重要。

    很多情况下,大量的中小企业和个人都是在网络上裸奔,要么是没有网络安全意识,要么是防护太过脆弱。而更可怕的是,虽然已经有了安全防护,但系统本身存在的漏洞却又让这些防护前功尽弃。如果这些漏洞是系统厂商自己发现或最早获悉,并提供安全补丁,还不會造成太大的威胁;但如果是黑客先找到了这些漏洞并加以利用,可能后果就不堪设想。白帽子的工作,就是网络世界的扫地僧,用自己的高超技术不断找到这些系统漏洞和应用漏洞,并给出警醒,让相关方可以有补救措施,最大限度地减少网络安全风险。

    但是白帽子对网络安全的检查和渗透测试也可能会越过边界,对检测对象造成侵权。腾讯的一名安全工程师,在新加坡参加网络安全会议时,出于职业敏感对入住酒店服务器进行检测时发现漏洞并越权访问且公布出来,就导致了网络安全局对他的抓捕。白帽子的工作属性使其不可避免地会进入各个互联网网站和系统,并可能使用黑客工具软件,从而寻找和发现各种漏洞,但这种操作本身,就处于灰色地带,已经游走在合法的边缘。

    目前,各行各业都已进入数字化新时代,新基建政策的落地更加快了数字化转型的步伐,数字城市和工业互联网成为重要的应用场景,在我们享受数字治理成果的同时,白帽子一直在网络安全的后方紧紧盯视,默默奉献,帮助我们应对未来的安全挑战。而白帽子的边界,关键就是自律,及对技术与法律的敬畏。