2024年03月29日  星期五
  您当前的位置 : 南海网 > 新闻中心 > 社会新闻 > 奇闻轶事
字号:

查出网银漏洞维护省级社保系统 两位90后“白客”大显神通

来源:荆楚网 作者:郭文杰 时间:2016-10-21 11:42:01  
关键词:白客 网银 90后 系统安全 社保
[提要]  记者发现,这两队选手是清一色的90后,多数人非科班出身,有学机械的,有学医的,因为热爱IT行业,自学成才成了“白客”。”  于威和同事曾接受某省的委托,检测了该省的社保系统,发现了多个漏洞并修复。

于威在网络攻击监视屏前

  记者郭文杰 实习生吴冬晴 摄影:记者曲严

  有这样一群人,他们用黑客的手法,做着与黑客相反的事――黑客攻击网络、搞破坏,他们则用技术保护网络安全。他们被称为“白客”。

  在上月首届湖北网络安全技术竞赛上,来自全省的“白客”们展开了一场没有硝烟的攻防大战。比赛中,“央中巨石”团队一直保持领先,但在最后一刻被“翼安全”团队反超,以微弱的比分差屈居亚军,“湖北奥盾”战队获得了季军。

  记者发现,这两队选手是清一色的90后,多数人非科班出身,有学机械的,有学医的,因为热爱IT行业,自学成才成了“白客”。

  弃医自学成白客

  发现网银重大隐患

  93年出生的孙哲是“央中巨石”团队的一员,他从高中就对网络安全感兴趣,自学了很多黑客技能,还通过帮网站找安全漏洞来练手。

  考大学时,孙哲原想读计算机专业,最终按照父母意愿选择了临床医学专业。大学里,他常常把自己关在寝室研究IT,积极参加网络安全比赛。

  毕业后孙哲进入医院实习,但不到一个月就离开了。凭借多年的“黑客经验”,他被湖北央中巨石信息技术有限公司录用,成为一名渗透测试员。“把网站防火墙想像成一堵墙,我们要做的就是拿‘水’去渗透,找出墙的‘漏洞’,再打上补丁。”

  今年初,他和同事受雇于一家银行,检测网银系统安全,果然发现了严重的漏洞。“如果这个漏洞被不法分子利用,可以往任意账户里加任意金额的钱。我当时就演示了向一个账户轻轻松松加10块钱,把银行的人吓了一跳。”找出这个漏洞后,银行方非常感谢“白客”们,这也让他更加的喜欢这份工作,“虽然面对的是虚拟世界,还是很有成就感。”

  辞掉国企工作搞IT

  让省级社保系统更安全

  25岁的于威是“湖北奥盾”团队一员,和孙哲一样,于威也是半路出家,他大学时学习的是自动化专业。大学期间于威就发现了学校教务网站的漏洞。“很多校园网站包括政府的网站安全性不高,可能网站设计时注重功能,忽视了安全性。”于威说。

  毕业后于威被一家大国企录用,没干多久就辞职了,“国企虽然稳定,但并不是我的兴趣所在。”很快,他如愿成为一名职业“白客”。

  开始,于威的亲友不清楚他是做什么的。“跟他们讲渗透,他们也不懂,只好说自己是做计算机维护的。”于威说,因此常有人找他帮忙修电脑。

  “形象地说,我们相当于网络‘医生’,给网络诊断、开处方治病。”在于威看来,网络安全不仅关系个人信息、账户安全,甚至关系国家安全,“比如工业控制系统、国家电力系统等等。”

  于威和同事曾接受某省的委托,检测了该省的社保系统,发现了多个漏洞并修复。去年4月,有报道指出,全国有30多个省市的社保系统存在漏洞,就不涉及该省。

  “白客”教你安全上网

  在“白客”们看来,再安全的防火墙也可能有漏洞。对于安全上网,于威和孙哲给出了一些建议。

  于威表示,不管是用手机还是电脑,注意安装杀毒防护软件,下载软件尽量去官网、不安装陌生软件。来历不明的网站、陌生邮件、手机短信中的链接不要随便乱点。

  他们还提醒:大家不需要有“白客”的技术,但一定要有防骗的意识。牢记天上不会掉馅饼,不要相信中奖、免费、超低价;借钱、汇钱要核实对方身份。“没有哪种骗术是在你未作出任何交互行为的情况下就能骗到钱的,如果你不理睬骗子,钱是不会丢的。”

责任编辑:韩慧
南海网24小时新闻报料热线966123
版权声明:
·凡注明来源为"南海网"的所有文字、图片、音视频、美术设计和程序等作品,版权均属南海网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。
·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
每日焦点
热度点击
海南南海网传媒股份有限公司 版权所有 1999-2020 电话:(86)0898-66810806  传真:0898-66810545 地址:海南省海口市金盘路30号新闻大厦9楼