您当前的位置：首页 > 科技网络

近半数网站存漏洞：大学生成“堵漏”主力“白帽子”

2017-03-24 16:36:23

　　央视网消息：近日，个人的信息安全愈来愈受关注，近日发布的《2016年中国网站安全漏洞情势分析报告》表露，近1半的网站存在漏洞。记者了解到，目前大学生已成网络安全漏洞提交领域的主力。漏洞提交工作也被业内称为“白帽子”。所谓白帽子，是指正面的黑客，他可以辨认计算机系统或网络系统中的安全漏洞，但其实不会歹意去利用，而是公布其漏洞。这样，系统可以在被其他人利用之前来修补漏洞。

　　小林是福建1所大学的学生，学习的是信息管理专业。小林的业余时间主要在做1项工作，就是寻觅各种网站的漏洞。

记者：你提交最有成绩的这个漏洞是甚么方面的？

　　小林：应当是阅读器的，就是微软ie阅读器的漏洞。

　　这是1个IE阅读器内核漏洞，通过这个漏洞，不法份子可以给网友发送链接，1旦网友点击，犯法份子就能够趁机登录诸如邮箱、等通讯和社交工具。这个漏洞是由小林同学在2月15日提交的，已得到微软方面的确认并将很快修复。小林所做的漏洞提交的工作，业内被称作“白帽子”。

　　网络安全专家高雪峰：我们可以看到，其实很多的互联网公司也好，还是传统的企业也好，它都开始有自己的这个应急响应平台来收自己的这个漏洞，这是1个互联网的时期，1个白帽子在家通过这个平台，然后能去对多家的产品进行发觉漏洞。

近半数网站存漏洞：大学生成“堵漏”主力“白帽子”

　　《2016年中国网站安全漏洞情势分析报告》称，在对197.9万个网站漏洞检查中发现，46.3%的网站有漏洞，其中高危漏洞占7.1%。网站高危漏洞激增，致使网络攻击频繁产生，大量信息被泄漏。目前，国内多家安全应急响应平台对爱好者发出约请，鼓励全民提交网络漏洞，并对有价值的漏洞的提交者给予重奖。据记者了解，大学生已成了漏洞提交的1个主力。

　　网络安全专家高雪峰：就是我们的数据显示呢，在95后加上这个90后，占到了全部白帽子当中的50%以上。

　　小陈是安徽1家大学的大3学生，学的是网络信息专业，他和小林1样，是资深的网络安全的“白帽子”，每一年光是从安全响应平台取得的奖金就有20多万元。

　　记者：你1年能提交多少漏洞？

　　小陈：几百个吧几百个。就是如果平均下来的话，我每天能发现1个。

　　小陈说，众多的白帽子参与到提交漏洞的队伍中来，经安全团队核实过的漏洞得到了及时的修补，避免了用户信息的泄漏。而小陈他们也由于研究网络安全技术，成了行业内的专业人士，为自己将来的就业铺平了道路。据统计，当前我国网络安全人材最少有50万人的缺口，网络安全将成为未来大学生就业的热门。

TAG：