如果将云端世界比喻成一个江湖,凭借技术纵横江湖的黑客便是武林高手。江湖中又分为黑白两道:“白帽子”们是维护江湖秩序的侠士,路遇漏洞,出手相助(比如将潜在危险提前告知给即将遭受攻击的公司);“黑帽子”们则与之相反,以窥探、牟利为乐。乌云网被称为“中国白帽子黑客的聚集基地”,作为少有的女性成员,肉肉曾先后披露过多家知名企业的网络安全漏洞,其中涉及至少几百万人的绝密信息。
9月12日,北京,由乌云网主办的首届安全峰会正在举行,肉肉是主持人。
会议结束,肉肉回到四川某大学,继续她的校园生活。学校里知道肉肉“白帽子”身份的同学并不太多。大一的时候,她通过自学,以及从前辈那里请教来的知识,成功破解了某收费软件,迈出了她“黑客”路上的第一步。2012年,肉肉受邀参加了乌云网的一次聚会,被创始人剑心“为大众维护网络安全的过程中,提升自身技术水平,从而实现个人成长”的理念所打动,自此,肉肉正式成为一名“白帽子”。
能否抵御诱惑是区分“白帽子”与“黑帽子”的最简单标准。此次轰动全球的好莱坞女星照片泄露案,就是由美国 “黑帽子们”造成的。一位“黑帽子”在盗取女星们的照片后,将其发在了某秘密论坛里炫耀,结果被某位想靠发照片换取比特币的“黑帽子”发到了网上。接下来,这些照片通过云端被推送到了全世界人的面前。
不是只有名人才有如此“待遇”,在采访肉肉期间,记者在某个“黑帽子”聚集的论坛里,目睹了一个普通人身份被获取的全过程:某人发帖求暗恋的女邻居的个人信息,一位“黑帽子”挺身而出,他先是利用公共Wi-Fi,攻破了女邻居所使用的路由器;接着攻破了连接路由器的所有电子产品,该女性的手机密码、淘宝账号及密码、男友电话及平板电脑里的合照等在内的讯息,被集体晒在了论坛里,虽说该“黑帽子”将关键信息打上了马赛克,但这个场景,慎思极恐。
“很多时候,某个技术达人沦为‘黑帽子,可能只是因为好奇心的驱使。然而好奇心与窥私欲的界限非常模糊,你的一转念就是两者之间转变的催化剂。‘白帽子要做的就是排查云端漏洞,锁住个人隐私讯息,加固‘好奇与‘窥私两者之间的隔离墙。”肉肉说。
从2012年至2014年,肉肉先后在乌云网的平台上披露了招商银行、搜狐、京东、万达等知名机构或公司的网络安全漏洞。虽然通过乌云网出面,相关企业及机构对漏洞已经进行弥补。但是,在肉肉看来,“不只是名人,普通人被盯上的几率也很高,除非损失巨大,否则多数人都浑然不觉”。
在这个大背景下,眼尖心细的“白帽子”们是默默维护民众 “秘密”安全必不可少的云端侠士。
说起肉肉身边并肩而战的伙伴,有的是在企业里负责网络安全的专业人士,有的是司机,还有的是送水工人,最近乌云网上还出现了不少低龄“小白帽”,最小的只有13岁。“网络的发展降低了黑客的门槛,你根本不知道身边哪些‘有心人会盯上你。在这种大背景下,‘白帽子的存在就更为必要。”
肉肉相信,像她这样的“白帽”都会坚持“维护云端道义,保护普通人的秘密不受侵犯”的信念。“但是人性是不可测的,诱惑会以不同形式暴露在其眼前,情敌的劈腿证据、老板的账户及密码、银行里的流水款。在这种情况下,‘白帽子们能否还克制得住自己,就只能看他自己的修为了。所以说,作为普通人,想要自保,最好牢记‘泄密不上网,上网不泄密——这不是一句搞笑的话。”
endprint