新华网 正文
近半数网站存漏洞:大学生成“堵漏”主力“白帽子”
2017-02-28 12:37:52 来源: 央视新闻客户端
关注新华网
微博
Qzone
评论
图集

  近日,个人的信息安全越来越受关注,近日发布的《2016年中国网站安全漏洞形势分析报告》披露,近一半的网站存在漏洞。记者了解到,目前大学生已经成网络安全漏洞提交领域的主力。漏洞提交工作也被业内称为“白帽子”。所谓白帽子,是指正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统可以在被其他人利用之前来修补漏洞。

  小林是福建一所大学的学生,学习的是信息管理专业。小林的业余时间主要在做一项工作,就是寻找各种网站的漏洞。

网站

  记者:你提交最有成就的这个漏洞是什么方面的?

  小林:应该是浏览器的, 就是微软ie浏览器的漏洞。

  这是一个IE浏览器内核漏洞,通过这个漏洞,不法分子可以给网友发送链接,一旦网友点击,犯罪分子就可以趁机登录诸如邮箱、微博等通信和社交工具。这个漏洞是由小林同学在2月15日提交的,已经得到微软方面的确认并将很快修复。小林所做的漏洞提交的工作,业内被称作“白帽子”。

  网络安全专家高雪峰:我们可以看到,其实很多的互联网公司也好,还是传统的企业也好,它都开始有自己的这个应急响应平台来收自己的这个漏洞,这是一个互联网的时代,一个白帽子在家通过这个平台,然后能去对多家的产品进行发觉漏洞。

网站

网站

  《2016年中国网站安全漏洞形势分析报告》称,在对197.9万个网站漏洞检查中发现,46.3%的网站有漏洞,其中高危漏洞占7.1%。网站高危漏洞激增,导致网络攻击频繁发生,大量信息被泄露。目前,国内多家安全应急响应平台对爱好者发出邀请,鼓励全民提交网络漏洞,并对有价值的漏洞的提交者给予重奖。据记者了解,大学生已经成为了漏洞提交的一个主力。

  网络安全专家高雪峰:就是我们的数据显示呢,在95后加上这个90后,占到了整个白帽子当中的50%以上。

  小陈是安徽一家大学的大三学生,学的是网络信息专业,他和小林一样,是资深的网络安全的“白帽子”,每年光是从安全响应平台获得的奖金就有20多万元。

  记者:你一年能提交多少漏洞?

  小陈:几百个吧 几百个。就是如果平均下来的话,我每天能发现一个。

  小陈说,众多的白帽子参与到提交漏洞的队伍中来,经安全团队核实过的漏洞得到了及时的修补,避免了用户信息的泄露。而小陈他们也因为研究网络安全技术,成为了行业内的专业人士,为自己将来的就业铺平了道路。据统计,当前我国网络安全人才至少有50万人的缺口,网络安全将成为未来大学生就业的热点。

+1
【纠错】 责任编辑: 张樵苏
相关新闻
  • 直销店店长发现"电子钱包"漏洞 虚假充值套现7.2万
    “电子钱包”的日益流行方便了人们的生活,但也有一些不法之徒利用它牟取非法利益。近日,云南省昆明市西山区检察院以涉嫌职务侵占罪对利用公司电商平台漏洞虚假充值套现的卫某批准逮捕。
    2017-02-16 09:17:15
  • 支付宝现“熟人登录”漏洞 官方回应:验证方式已升级
    10日,有网友发帖称,支付宝存在一个新的致命漏洞,陌生人、熟人可以极大概率成功登录“你”的支付宝。
    2017-01-10 19:09:17
  • 中介串通买家吃差价 购房交易细节漏洞不可忽视
    广州市房地产中介协会最近发布数据称,10月1日至11月30日该协会受理投诉12宗。从投诉数量来看,数量并不算多,但是对于每一单涉及投诉乃至诉讼的交易双方来说,过程备受煎熬,且更有可能因拖延时间而招致损失。购房环节众多,一个细节不注意就有可能成为漏洞。
    2016-12-19 14:21:28
新闻评论
    百花争艳校园春
    百花争艳校园春
    校园景观湖捞出1000公斤“野生大鱼” 学校请师生免费品尝
    校园景观湖捞出1000公斤“野生大鱼” 学校请师生免费品尝
    里约狂欢节花车失控 至少8人受伤
    里约狂欢节花车失控 至少8人受伤
    河北衡水二中举行高考百日誓师大会
    河北衡水二中举行高考百日誓师大会
    010020010010000000000000011105701120543046