近半数网站存漏洞:大学生成“堵漏”主力“白帽子”

近半数网站存漏洞:大学生成“堵漏”主力“白帽子”

2017年02月28日 12:23 来源:央视新闻客户端
 

  近日,个人的信息安全越来越受关注,近日发布的《2016年中国网站安全漏洞形势分析报告》披露,近一半的网站存在漏洞。记者了解到,目前大学生已经成网络安全漏洞提交领域的主力。漏洞提交工作也被业内称为“白帽子”。所谓白帽子,是指正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统可以在被其他人利用之前来修补漏洞。

  小林是福建一所大学的学生,学习的是信息管理专业。小林的业余时间主要在做一项工作,就是寻找各种网站的漏洞。

记者:你提交最有成就的这个漏洞是什么方面的?

  小林:应该是浏览器的, 就是微软ie浏览器的漏洞。

  这是一个IE浏览器内核漏洞,通过这个漏洞,不法分子可以给网友发送链接,一旦网友点击,犯罪分子就可以趁机登录诸如邮箱、微博等通信和社交工具。这个漏洞是由小林同学在2月15日提交的,已经得到微软方面的确认并将很快修复。小林所做的漏洞提交的工作,业内被称作“白帽子”。

  网络安全专家高雪峰:我们可以看到,其实很多的互联网公司也好,还是传统的企业也好,它都开始有自己的这个应急响应平台来收自己的这个漏洞,这是一个互联网的时代,一个白帽子在家通过这个平台,然后能去对多家的产品进行发觉漏洞。

  《2016年中国网站安全漏洞形势分析报告》称,在对197.9万个网站漏洞检查中发现,46.3%的网站有漏洞,其中高危漏洞占7.1%。网站高危漏洞激增,导致网络攻击频繁发生,大量信息被泄露。目前,国内多家安全应急响应平台对爱好者发出邀请,鼓励全民提交网络漏洞,并对有价值的漏洞的提交者给予重奖。据记者了解,大学生已经成为了漏洞提交的一个主力。

  网络安全专家高雪峰:就是我们的数据显示呢,在95后加上这个90后,占到了整个白帽子当中的50%以上。

  小陈是安徽一家大学的大三学生,学的是网络信息专业,他和小林一样,是资深的网络安全的“白帽子”,每年光是从安全响应平台获得的奖金就有20多万元。

  记者:你一年能提交多少漏洞?

  小陈:几百个吧 几百个。就是如果平均下来的话,我每天能发现一个。

  小陈说,众多的白帽子参与到提交漏洞的队伍中来,经安全团队核实过的漏洞得到了及时的修补,避免了用户信息的泄露。而小陈他们也因为研究网络安全技术,成为了行业内的专业人士,为自己将来的就业铺平了道路。据统计,当前我国网络安全人才至少有50万人的缺口,网络安全将成为未来大学生就业的热点。

 


近半数网站存漏洞:大学生成“堵漏”主力“白帽子”

推荐阅读

人民网评