“双11”将至,他们在找电商平台漏洞 这些小伙子干吗呀?抱歉,不便言说
“双11”快到了,各家电商平台铺天盖地的广告扑面而来,可是有一群大男孩却成天在电脑上研究各电商平台有啥漏洞——他们游走在网络的“黑白之间”。大家都知道黑客,今天紫牛想说的是“白客”——一群与黑客相反、维护网络安全的人。在常州信息职业技术学院,就有这么一个5人团队,个个都是技术大牛,专攻网络漏洞。他们获得的国家级“原创漏洞证明”多达130多张,其中“老大”刘康同学一个人就拿了70多张。
小伙子们拿到的国家级“原创漏洞证明”。 刘康(站立者)和他的小伙伴们。
通讯员 黄丽娟 张煜 紫牛新闻记者 马奔 文/摄
“白客”刘康
不是学霸,却在官方排名中进了前五
刘康今年才20岁,读大二。
打开国家信息安全漏洞共享平台官方网站,首页就可以看到“白帽子原创积分排名”柱状图。在最新的排名中,刘康位列第五。“上周是第四,近三个月以来我都是排前五名。”刘康告诉紫牛新闻记者:“白帽子是我们的行话,其实我们就是正面的黑客,是网络安全的守卫者。从专业上来讲我们可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是向国家有关部门上报漏洞。这样系统可以在被黑客利用之前修补漏洞。”
刘康初一时对网络渗透测试技术萌发兴趣。通过看书、看网上论坛等方式自学有关知识,并且随着了解的知识越多,对这方面技术的兴趣就越浓厚。“当时年纪小,还犯了些小错误,所幸父母和长辈及时引导,没有误入歧途。”
高考失利,没有考上本科,但刘康选择了常州信息职业技术学院的信息安全专业。大一刚入校,他就参加了学院的信息安全特长生工作室和兴趣小组,从学长和老师那里学到很多原来不了解、不熟悉的知识和技术。大一下学期,他在集训一个月后,参加全国信息安全大赛江苏省赛,获二等奖。“虽然成绩不是特别理想,但通过这次比赛,我拓展了自己的专业知识面,提升了自己的专业技能。”
刘康还特别感激班主任,是这位可敬的长者经常提醒他千万不要做违法的事情,还组织他们去校外参加专业方面的活动,了解最新的安全行业趋势和技术。
带领舍友找漏洞,5人团队全“白帽子”
和大学里很多男生宿舍不一样,刘康所在的宿舍没人玩网络游戏,几个人都跟着刘康学找“漏洞”技术,如今也都是国家信息安全漏洞网络平台上的“白帽子”,每个人手上都有该平台颁发的原创漏洞证明,其中光邱梦宇同学就有30多张,团队五个人共有130多张。
邱梦宇算是刘康比较得意的“徒弟”了。他今年6月份无意中发现某市招生平台网上填报系统的网页参数上存在安全隐患,这一隐患有可能泄露考生信息。邱梦宇将这一情况报送给平台,没过几天收到平台颁发给他的证书——这个漏洞被定为“高危”。