新華網 正文
近半數網站存漏洞:大學生成“堵漏”主力“白帽子”
2017-02-28 12:37:52 來源: 央視新聞客戶端
關注新華網
微博
Qzone
評論
圖集

  近日,個人的信息安全越來越受關注,近日發布的《2016年中國網站安全漏洞形勢分析報告》披露,近一半的網站存在漏洞。記者了解到,目前大學生已經成網絡安全漏洞提交領域的主力。漏洞提交工作也被業內稱為“白帽子”。所謂白帽子,是指正面的黑客,他可以識別計算機係統或網絡係統中的安全漏洞,但並不會惡意去利用,而是公布其漏洞。這樣,係統可以在被其他人利用之前來修補漏洞。

  小林是福建一所大學的學生,學習的是信息管理專業。小林的業余時間主要在做一項工作,就是尋找各種網站的漏洞。

網站

  記者:你提交最有成就的這個漏洞是什麼方面的?

  小林:應該是瀏覽器的, 就是微軟ie瀏覽器的漏洞。

  這是一個IE瀏覽器內核漏洞,通過這個漏洞,不法分子可以給網友發送鏈接,一旦網友點擊,犯罪分子就可以趁機登錄諸如郵箱、微博等通信和社交工具。這個漏洞是由小林同學在2月15日提交的,已經得到微軟方面的確認並將很快修復。小林所做的漏洞提交的工作,業內被稱作“白帽子”。

  網絡安全專家高雪峰:我們可以看到,其實很多的互聯網公司也好,還是傳統的企業也好,它都開始有自己的這個應急響應平臺來收自己的這個漏洞,這是一個互聯網的時代,一個白帽子在家通過這個平臺,然後能去對多家的産品進行發覺漏洞。

網站

網站

  《2016年中國網站安全漏洞形勢分析報告》稱,在對197.9萬個網站漏洞檢查中發現,46.3%的網站有漏洞,其中高危漏洞佔7.1%。網站高危漏洞激增,導致網絡攻擊頻繁發生,大量信息被泄露。目前,國內多家安全應急響應平臺對愛好者發出邀請,鼓勵全民提交網絡漏洞,並對有價值的漏洞的提交者給予重獎。據記者了解,大學生已經成為了漏洞提交的一個主力。

  網絡安全專家高雪峰:就是我們的數據顯示呢,在95後加上這個90後,佔到了整個白帽子當中的50%以上。

  小陳是安徽一家大學的大三學生,學的是網絡信息專業,他和小林一樣,是資深的網絡安全的“白帽子”,每年光是從安全響應平臺獲得的獎金就有20多萬元。

  記者:你一年能提交多少漏洞?

  小陳:幾百個吧 幾百個。就是如果平均下來的話,我每天能發現一個。

  小陳説,眾多的白帽子參與到提交漏洞的隊伍中來,經安全團隊核實過的漏洞得到了及時的修補,避免了用戶信息的泄露。而小陳他們也因為研究網絡安全技術,成為了行業內的專業人士,為自己將來的就業鋪平了道路。據統計,當前我國網絡安全人才至少有50萬人的缺口,網絡安全將成為未來大學生就業的熱點。

+1
【糾錯】 責任編輯: 張樵蘇
相關新聞
  • 直銷店店長發現"電子錢包"漏洞 虛假充值套現7.2萬
    “電子錢包”的日益流行方便了人們的生活,但也有一些不法之徒利用它牟取非法利益。近日,雲南省昆明市西山區檢察院以涉嫌職務侵佔罪對利用公司電商平臺漏洞虛假充值套現的衛某批準逮捕。
    2017-02-16 09:17:15
  • 支付寶現“熟人登錄”漏洞 官方回應:驗證方式已升級
    10日,有網友發帖稱,支付寶存在一個新的致命漏洞,陌生人、熟人可以極大概率成功登錄“你”的支付寶。
    2017-01-10 19:09:17
  • 中介串通買家吃差價 購房交易細節漏洞不可忽視
    廣州市房地産中介協會最近發布數據稱,10月1日至11月30日該協會受理投訴12宗。從投訴數量來看,數量並不算多,但是對于每一單涉及投訴乃至訴訟的交易雙方來説,過程備受煎熬,且更有可能因拖延時間而招致損失。購房環節眾多,一個細節不注意就有可能成為漏洞。
    2016-12-19 14:21:28
新聞評論
    百花爭艷校園春
    百花爭艷校園春
    校園景觀湖撈出1000公斤“野生大魚” 學校請師生免費品嘗
    校園景觀湖撈出1000公斤“野生大魚” 學校請師生免費品嘗
    裏約狂歡節花車失控 至少8人受傷
    裏約狂歡節花車失控 至少8人受傷
    河北衡水二中舉行高考百日誓師大會
    河北衡水二中舉行高考百日誓師大會
    010030090900000000000000011105701120543046