少年网络侠客业余时间找漏洞 让莆田系医院电话诈骗无处遁形

编辑:站酷工作室 发布于2018-09-18 11:58

  又一个网站漏洞被成功提交到安全平台,“过得特别充实”——是范屹对这个周末的总结。

  17岁的范屹是个普通的大专学生,而在互联网上,他还有另一个名字“term”和另一个身份——白帽子。

  “白帽子”,其实是“黑客”的一种,简单说,就是正义的黑客。他们的反面就是“黑帽子”,也就是一般意义上那些利用网络漏洞非法获利的黑客。

  范屹是现在中国“白帽子”群体中的普通一员,他每天利用业余时间,检索网络上的漏洞,并将漏洞提交给网络公司或者安全平台,帮助他们修复漏洞。作为“黑帽子”的对立面,小小年纪的范屹,找到了在网络世界中行侠仗义的满足感。

  根据一份《中国网站安全报告》,现在六成以上的“白帽子”都是90后,他们走在中国网络安全大战的第一线。虽然互联网上没有绝对的安全,但“白帽子”每天都在填补安全漏洞,包括努力让莆田系医院、电话诈骗无处遁形。

  8岁读初中的网络天才

  1999年出生的范屹,是一个典型的湖南人,一口浓重的“弗兰”口音。

  现在,范屹就读于湖南省衡阳市的一所计算机专科学校,在同班同学中,他是最小的一个。为什么?范屹说,“我成绩不太好,小学跳了两级。”这似乎难以理解,但范屹告诉北京晚报记者,相比读书,他从小表现出对计算机更强烈的兴趣。

  他4岁就进了小学,又跳了两级。8岁,当很多孩子还在小学低年级学汉字的时候,范屹已经开始读初中。尽管学得比谁都快,但学得却不太扎实。高中毕业时,范屹选择了进入计算机专科学校。家人有些沮丧,范屹却有点小兴奋,“因为我从小就喜欢玩电脑,读计算机专科,可以天天玩电脑,当然开心了。”

  范屹正式开始学习计算机的时间并不长,进步却特别快,能进入“白帽子”圈足见他的计算机天赋。像很多“黑客”一样,寻找网站的漏洞一开始只是出于兴趣。当自己的能力足以攻击网站或者窃取用户信息时,“黑客”就需要面临一个选择,向黑还是向白。“选择了身份,之后就很难改变。”范屹从一开始就选择了做一个“白帽子”。“其实从能力上,‘白帽子’和‘黑帽子’是一样的,都是能发现网络的漏洞,但是‘白帽子’不会去攻击漏洞,而是会发出善意提醒。‘黑帽子’则会利用漏洞获取非法信息,进而转卖非法信息。”

  一开始,“白帽子”的行为是一种义举,类似行走江湖却不留踪迹的大侠。近年来,随着网络安全问题越发严重,互联网厂商开始越来越重视“白帽子”的作用。“行侠仗义”也能得到奖赏。

  在一个叫做“补天”的漏洞响应平台上,360、12306、携程、汽车之家等网站,对“白帽子”做出公开悬赏,单漏洞奖励金额最高达到1万元。截至昨天,在“补天”平台上的“白帽子”已经达到21540个,厂商多达3176个,累积发现漏洞81824个,发出奖金总额6572001元。

  “我还要上学,一般都是利用假期、周末或者晚上的业余时间找漏洞,所以挣的奖金也不稳定,有时候一个月几千,有时候几百。平台上做得最好的,一个月大概得有上万元的收入。”

  范屹说,“白帽子”大多数都是20岁左右的年轻人,而且已经出现了00后“白帽子”,大家也基本都是兼职,因为大家多是学生。

  堵住漏洞让诈骗无迹可循

  “白帽子”寻找漏洞的方式,分成两种,一种是无目标的全网搜索,一种是有目标的精确“攻击”。

  “其实,‘黑帽子’也是这么做的。”

  范屹向北京晚报记者解释着“黑客”的黑白两面,他说以自己的能力,完全可以做到利用漏洞获取更多报酬,但他给自己戴上了白帽,坚守法律底线。范屹寻找漏洞的方式,多数时候是借助软件全网搜索,发现漏洞就提交给平台,然后由平台告知厂商,进而修补漏洞。而黑客则目的性更强一些,他们有的直接攻击金融类网站,获得银行账户信息,有的攻击大型网站,获得个人资料,然后转手卖给从事诈骗行为的犯罪分子。

  “比如一个人力社保局的网站,一个漏洞涉及1000万条个人资料,也就是1000万条普通人的姓名、身份证、住址、单位等信息。我们把这漏洞给‘补天’,可能就几千块钱奖励。但是‘黑帽子’转手卖了,可能就得有几十万、上百万收入。”

  经济刺激的巨大落差,并没有让范屹动摇,“因为我选择做一个‘白帽子’,犯法的事情不能干。”