IE瀏覽器等近半數(shù)網(wǎng)站存漏洞：大學(xué)生成堵漏主力白帽子

近日，個人的信息安全越來越受關(guān)注，近日發(fā)布的《2016年中國網(wǎng)站安全漏洞形勢分析報告》披露，近一半的網(wǎng)站存在漏洞。記者了解到，目前大學(xué)生已經(jīng)成網(wǎng)絡(luò)安全漏洞提交領(lǐng)域的主力。漏洞提交工作也被業(yè)內(nèi)稱為“白帽子”。所謂白帽子，是指正面的黑客，他可以識別計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會惡意去利用，而是公布其漏洞。這樣，系統(tǒng)可以在被其他人利用之前來修補(bǔ)漏洞。

小林是福建一所大學(xué)的學(xué)生，學(xué)習(xí)的是信息管理專業(yè)。小林的業(yè)余時間主要在做一項工作，就是尋找各種網(wǎng)站的漏洞。

記者：你提交最有成就的這個漏洞是什么方面的?

小林：應(yīng)該是瀏覽器的， 就是微軟ie瀏覽器的漏洞。

這是一個IE瀏覽器內(nèi)核漏洞，通過這個漏洞，不法分子可以給網(wǎng)友發(fā)送鏈接，一旦網(wǎng)友點擊，犯罪分子就可以趁機(jī)登錄諸如郵箱、微博等通信和社交工具。這個漏洞是由小林同學(xué)在2月15日提交的，已經(jīng)得到微軟方面的確認(rèn)并將很快修復(fù)。小林所做的漏洞提交的工作，業(yè)內(nèi)被稱作“白帽子”。

網(wǎng)絡(luò)安全專家高雪峰：我們可以看到，其實很多的互聯(lián)網(wǎng)公司也好，還是傳統(tǒng)的企業(yè)也好，它都開始有自己的這個應(yīng)急響應(yīng)平臺來收自己的這個漏洞，這是一個互聯(lián)網(wǎng)的時代，一個白帽子在家通過這個平臺，然后能去對多家的產(chǎn)品進(jìn)行發(fā)覺漏洞。

《2016年中國網(wǎng)站安全漏洞形勢分析報告》稱，在對197.9萬個網(wǎng)站漏洞檢查中發(fā)現(xiàn)，46.3%的網(wǎng)站有漏洞，其中高危漏洞占7.1%。網(wǎng)站高危漏洞激增，導(dǎo)致網(wǎng)絡(luò)攻擊頻繁發(fā)生，大量信息被泄露。目前，國內(nèi)多家安全應(yīng)急響應(yīng)平臺對愛好者發(fā)出邀請，鼓勵全民提交網(wǎng)絡(luò)漏洞，并對有價值的漏洞的提交者給予重獎。據(jù)記者了解，大學(xué)生已經(jīng)成為了漏洞提交的一個主力。

網(wǎng)絡(luò)安全專家高雪峰：就是我們的數(shù)據(jù)顯示呢，在95后加上這個90后,占到了整個白帽子當(dāng)中的50%以上。

小陳是安徽一家大學(xué)的大三學(xué)生，學(xué)的是網(wǎng)絡(luò)信息專業(yè)，他和小林一樣，是資深的網(wǎng)絡(luò)安全的“白帽子”，每年光是從安全響應(yīng)平臺獲得的獎金就有20多萬元。

記者：你一年能提交多少漏洞?

小陳：幾百個吧 幾百個。就是如果平均下來的話，我每天能發(fā)現(xiàn)一個。

小陳說，眾多的白帽子參與到提交漏洞的隊伍中來，經(jīng)安全團(tuán)隊核實過的漏洞得到了及時的修補(bǔ)，避免了用戶信息的泄露。而小陳他們也因為研究網(wǎng)絡(luò)安全技術(shù)，成為了行業(yè)內(nèi)的專業(yè)人士，為自己將來的就業(yè)鋪平了道路。據(jù)統(tǒng)計，當(dāng)前我國網(wǎng)絡(luò)安全人才至少有50萬人的缺口，網(wǎng)絡(luò)安全將成為未來大學(xué)生就業(yè)的熱點。