|
互联网是个大江湖,有人从中违法牟取利益,损害他人利益,亦有人挺身而出匡扶社稷。
在网络这个江湖里,有五种人分别是,白帽子,黑帽子,灰帽子,脚本小子和普通人。
白帽子,黑帽子,灰帽子
白帽子能够是受雇于安全机构的职员,亦能够是游侠,但她们是出手拯救世人,路见不平一声吼的水浒勇士。当她们显现,便有暗示某个系统显现漏洞。
黑帽子,便是黑客,为了达到个人目的或金钱目的,违法窃取平台信息,贩卖敏锐数据,攻击挟持平台。在互联网+的时代里,这些人手法高端,况且难以定位真人。
灰帽子,不插手江湖事的大师,精通网络攻防战,始终保持高冷的形象。
脚本小子,类似熊猫烧香的主角,不太精通技术,但很爱好炫技。熊猫烧香病毒,不是个十分可怕的病毒,便是中毒后每一个执行软件图标都变为熊猫烧香的图标。
普通人便是咱们这些小白了。
此刻的白帽子都大多聚集在安全机构或补天漏洞响应平台上。日前对白帽子的激励机制能促进网络安全的良性发展。每当有白帽子针对某个平台指出漏洞,补天漏洞响应平台就会走流程给白帽子打款。不是受帮忙的企业对白帽子打款。在良好的激励推动下,便会有更加多人投身至白帽子队列中。只要黑帽子的收益比白帽子低,黑帽子亦会弃暗投明。
补天漏洞响应平台上得奖的白帽子
补天漏洞响应平台激励规则
补天漏洞响应平台是国家信息安全漏洞共享平台的合作方。而历史上,国家信息安全漏洞共享平台的合作方有三个,其余两个分别是漏洞盒子和乌云,其中乌云已然不在了。
在2015年时,初识乌云,是由于省机构需求我跟进的系统,要修复按乌云说到的漏洞。乌云是家非盈利组织,当有网站存在漏洞,乌云会把企业的平台和漏洞的信息颁布在平台上。最大特点是,企业修复好平台的漏洞后,乌云亦不会撤掉公告。曾经有人用钱收买她们,但站长依然不为所动,她们目的要社会有前车之鉴。
乌云刚起始时只有三个人,况且这三个人不是为了收入,乃至还持续贴自己的钱到乌云的项目中。她们看到一个漏洞百出的网络世界,必须有人,有白帽子出来呐喊。亦是乌云,开启了中国的第1个众测——“乌云众测”。
据述乌云由于袁炜事件而关停。袁炜是个程序员,亦是个白帽子,指出世纪佳缘网的漏洞后,世纪佳缘网发掘数据被违法查看。于是世纪佳缘网的CEO,不提及他名字是为了让大众忘记他,一纸状书把自己的恩人告了。但没证据证明是袁炜做。在那一年,乌云上的善意提醒,等同于污名。后来乌云随风飘散。
乌云随风飘散
但白帽子依然是白帽子,网络安全是应该得到注重。
我国的刑法已触及网络安全,同期已颁布《中华人民共和国网络安全法》和《网络安全等级守护制度2.0》,后续还有《个人信息守护法》、《数据安全法》。
针对“乌云众测”,延时迄今演变为此刻的护网行动,游戏双方互为攻守,在攻守过程修复企业平台漏洞,为公众的信息安全筑起护城河。
| 
发表于 2024-8-21 02:54:16