close
一個好消息是,近年來興起的企業SRC模式,通過企業授權白帽子進行漏洞挖掘,並根據漏洞的危害程度、影響范圍提供對應的獎金,為白帽子提供瞭一定的安全保障。
然而與之相對的壞消息是,網絡安全環境依然處於攻防無止境的狀態。根據360補天漏洞響應平臺發佈的《2016年網站泄漏個人信息形勢分析報告》顯示,2016年補天平臺共收錄瞭可以導致個人信息泄露的網站漏洞359個,總計可能泄漏個人信息60.5億條。
其中,共有20個網站漏洞可能泄漏5000萬條以上的個人信息,還有2個漏洞可能泄漏5億條以上的個人信息。雖然網站漏洞數量較去年有所下降,但單個漏洞的危害卻大大增加,比2015年增加瞭近三倍。
事實也證明,絕大多數的網站漏洞對於個人信息安全是“致命”的存在。
在企業安全集團董事長兼CEO齊向東看來,作為個人你根本無法預防隱患,因為你無法知道自己的信息會從哪個網站泄露,甚至被誰拿去做買賣和交易。
然而,這種情況不僅僅存在於中國,國外環境同樣如此。
“來自不同國傢的網絡攻擊,從技術上看,既有相通性,也有多樣性。由此滋生的網絡犯罪黑色產業鏈也趨向無國界,例如來自中國的網絡犯罪團夥,在歐洲、美國設立釣魚網站,通過嚴密的團隊協作返回國內進行詐騙,已經成為網絡犯罪的常態”,齊向東如此說道。
通過多年對網絡安全的研究以及服務客戶的經驗,齊向東依然斬釘截鐵的說:沒有百分百安全的系統,任何系統都可能存在漏洞,有漏洞不可怕,可怕的是你不知道有漏洞,更可怕的是你知道瞭有漏洞還不及時去修補。
這個時候白帽子的作用就凸顯出來瞭,如果能夠發動全社會的白帽子去找漏洞,讓這些漏洞能及時被響應、被修復,會不會成為一種有效的解決方案?
電動病床價格
“網絡安全是高度對抗性產業,人起到絕對性作用”,齊向東這樣評價“人”的作用。
為此,2013年360啟動庫帶計劃,這也就是補天平臺的前身以來,數據顯示,截至今天註冊白帽已經達到瞭31633名,累計發現瞭20多萬個漏洞,發出的獎金接近900萬元,現在註冊廠商已經有4000多傢,可以說補天平臺是為企業和白帽搭起瞭一座網絡安全的橋梁。
和室電動床推薦 電動調整床推薦
2016年4月,補天平臺也正式推出眾測服務。“眾測服務”一方面,參與眾測的白帽子均完成實名認證並簽署保密協議,通過VPN安全接入,平臺全程監控白帽子操作行為,保證測試過程安全可控;另一方面,檢測結束,平臺提供詳實的修復方案,讓企業及時修補漏洞,排除隱患。
“解決網絡安全這個問題,單靠一傢公司,一個組織是不可能完成的。技術共享、人才共享和更廣泛、更及時的漏洞響應才是未來的趨勢”,齊向東如此解釋360做補天平臺的初衷。事實上,美國的白帽平臺Hackone,也擁有來自150多個國傢的註冊白帽超過十萬人,合作企業七百多傢。
在齊向東看來,消費互聯網的安全隱患會導致信息被盜、錢財丟失,然而工業互聯網如果出現安全問題,分分鐘涉及生命。
三馬達電動床
“網絡安全是高度對抗性產業,人起到絕對性作用”,這裡的人不僅僅是指安全人員,還關乎人的生命安全。
1491
在網絡安全領域,白帽子是一個特台南電動床殊的群體,某種意義上他們扮演著網絡安全守護者的角色,不過由於國內沒有專門針對白帽子的相關政策,以致於這個群體常常遊走於法律邊緣。一
0BF865D698B3495D
文章標籤
全站熱搜
留言列表
