■任務不輕：應對病毒攻擊、發現安全隱患、保障重大活動

不久前，一個名為“暗云”的木馬強勢來襲，數百萬臺計算機被感染。“白帽子”黑客董志強隨即和團隊進行監測，對攻擊進行了溯源分析，查清了“暗云”的攻擊途徑和方式。這一發現能幫助安全軟件有針對性地查殺“暗云”，有效遏制它的傳播力和破壞力。

“白帽子”黑客是指網絡安全從業人員，他們是網絡世界的衛士。與利用漏洞、制作木馬病毒去牟利的不法分子不同，“白帽子”們是為了讓網絡系統更加安全。

方家弘也是一名“白帽子”黑客，他是騰訊科恩實驗室的骨干成員，擅長尋找網絡世界無處不在的漏洞。“攻擊，是為了防御”，他通過嘗試攻擊，找到埋藏很深的漏洞，“逮”住它們，并上報給相關企業或組織，以便及時修補，保障安全。

“從手機、路由器，到機器人，再到汽車，任何智能設備本身或使用環節中都可能存在隱患，任何一個漏洞被黑客利用，都可能造成隱私泄露甚至財產損失。”方家弘說。

2015年初，方家弘和團隊完成了一件很有成就感的工作。“我們發現Linux內核中一個漏洞，利用它可以獲得Root安卓手機的最高權限。比如，黑客可在你手機中安裝任意軟件，而你可能完全不知情。”方家弘和團隊上報漏洞后，因為危險等級高，1天之內便得到響應，Linux的作者林納斯·托瓦茲立即進行了修復。

杭州安恒安全研究院安全專家王欣也是挖掘漏洞的高手。在G20杭州峰會和歷屆世界互聯網大會等重大活動網絡安全保障工作中，他面對的是一個個沒有硝煙的戰場。

“重大活動的網絡基礎設施容易成為攻擊點，從一些攻擊手法分析，它們是有策略、有組織地攻擊，不像是普通黑客練手。”王欣說。G20杭州峰會期間，安恒作為峰會的網絡安保技術支撐單位，承擔了包括G20官網、注冊網、重要工業控制系統等多個網絡安保重點單位的安全保障任務。從接到任務到系統安全上線，僅有短短4天，王欣和團隊需要為酒店在線預訂系統搭建起一堵安全防護墻。那段時間，他每天工作至凌晨兩三點，在臨時辦公室，團隊24小時輪流值守，確保了安全事件零發生。