——編 者

■任務(wù)不輕：應(yīng)對(duì)病毒攻擊、發(fā)現(xiàn)安全隱患、保障重大活動(dòng)

不久前，一個(gè)名為“暗云”的木馬強(qiáng)勢(shì)來(lái)襲，數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)被感染。“白帽子”黑客董志強(qiáng)隨即和團(tuán)隊(duì)進(jìn)行監(jiān)測(cè)，對(duì)攻擊進(jìn)行了溯源分析，查清了“暗云”的攻擊途徑和方式。這一發(fā)現(xiàn)能幫助安全軟件有針對(duì)性地查殺“暗云”，有效遏制它的傳播力和破壞力。

“白帽子”黑客是指網(wǎng)絡(luò)安全從業(yè)人員，他們是網(wǎng)絡(luò)世界的衛(wèi)士。與利用漏洞、制作木馬病毒去牟利的不法分子不同，“白帽子”們是為了讓網(wǎng)絡(luò)系統(tǒng)更加安全。

方家弘也是一名“白帽子”黑客，他是騰訊科恩實(shí)驗(yàn)室的骨干成員，擅長(zhǎng)尋找網(wǎng)絡(luò)世界無(wú)處不在的漏洞。“攻擊，是為了防御”，他通過(guò)嘗試攻擊，找到埋藏很深的漏洞，“逮”住它們，并上報(bào)給相關(guān)企業(yè)或組織，以便及時(shí)修補(bǔ)，保障安全。

“從手機(jī)、路由器，到機(jī)器人，再到汽車(chē)，任何智能設(shè)備本身或使用環(huán)節(jié)中都可能存在隱患，任何一個(gè)漏洞被黑客利用，都可能造成隱私泄露甚至財(cái)產(chǎn)損失。”方家弘說(shuō)。

2015年初，方家弘和團(tuán)隊(duì)完成了一件很有成就感的工作。“我們發(fā)現(xiàn)Linux內(nèi)核中一個(gè)漏洞，利用它可以獲得Root安卓手機(jī)的最高權(quán)限。比如，黑客可在你手機(jī)中安裝任意軟件，而你可能完全不知情。”方家弘和團(tuán)隊(duì)上報(bào)漏洞后，因?yàn)槲ｋU(xiǎn)等級(jí)高，1天之內(nèi)便得到響應(yīng)，Linux的作者林納斯·托瓦茲立即進(jìn)行了修復(fù)。

杭州安恒安全研究院安全專(zhuān)家王欣也是挖掘漏洞的高手。在G20杭州峰會(huì)和歷屆世界互聯(lián)網(wǎng)大會(huì)等重大活動(dòng)網(wǎng)絡(luò)安全保障工作中，他面對(duì)的是一個(gè)個(gè)沒(méi)有硝煙的戰(zhàn)場(chǎng)。

“重大活動(dòng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施容易成為攻擊點(diǎn)，從一些攻擊手法分析，它們是有策略、有組織地攻擊，不像是普通黑客練手。”王欣說(shuō)。G20杭州峰會(huì)期間，安恒作為峰會(huì)的網(wǎng)絡(luò)安保技術(shù)支撐單位，承擔(dān)了包括G20官網(wǎng)、注冊(cè)網(wǎng)、重要工業(yè)控制系統(tǒng)等多個(gè)網(wǎng)絡(luò)安保重點(diǎn)單位的安全保障任務(wù)。從接到任務(wù)到系統(tǒng)安全上線，僅有短短4天，王欣和團(tuán)隊(duì)需要為酒店在線預(yù)訂系統(tǒng)搭建起一堵安全防護(hù)墻。那段時(shí)間，他每天工作至凌晨?jī)扇c(diǎn)，在臨時(shí)辦公室，團(tuán)隊(duì)24小時(shí)輪流值守，確保了安全事件零發(fā)生。