夜深人靜,一家互聯(lián)網(wǎng)公司卻燈火通明。網(wǎng)站后臺顯示,在線用戶逐漸減少,網(wǎng)絡(luò)正遭受幾批黑客攻擊。若換做平時,網(wǎng)管人員早就展開防御;這一次,他們則靜靜等待。數(shù)小時后,進(jìn)攻停止,網(wǎng)站恢復(fù)運(yùn)作。
原來,這是東華大學(xué)創(chuàng)業(yè)團(tuán)隊建立的網(wǎng)絡(luò)安全云平臺,在客戶授權(quán)下,正組織正義的黑客——“白帽子”對網(wǎng)站展開攻擊,目的是找到網(wǎng)站現(xiàn)存漏洞??蛻敉ㄟ^演練防患于未然,而發(fā)現(xiàn)漏洞的“白帽子”則獲得數(shù)千元獎金。平臺運(yùn)營不到一年,已收編千名“黑客”,實現(xiàn)盈利。團(tuán)隊最近闖入首屆中國“互聯(lián)網(wǎng)+”大學(xué)生創(chuàng)新創(chuàng)業(yè)大賽全國總決賽。
最強(qiáng)“白帽子”獲獎15萬元
“找到漏洞很有成就感。”羅清藍(lán)酷愛計算機(jī),15歲時就成了一名黑客水平的IT少年,在圈中小有名氣。之后,他憑借計算機(jī)專長,保送升入東華大學(xué)信息安全專業(yè)學(xué)習(xí)。
一畢業(yè),羅清藍(lán)就與同學(xué)一起辦了公司。去年底,羅清藍(lán)團(tuán)隊與市公安局松江分局網(wǎng)絡(luò)安全保衛(wèi)支隊舉辦了一場信息安全競賽。松江大學(xué)城每所學(xué)校派出1到2支隊伍,要在規(guī)定時間內(nèi)從軟件中找到預(yù)設(shè)的近百個漏洞。如果找到漏洞能獲利,他們或許就能戴上“白帽”。羅清藍(lán)團(tuán)隊嗅到了“互聯(lián)網(wǎng)+”的氣息。
今年初,網(wǎng)絡(luò)安全云平臺如火如荼開建,并向兩部分人開放:一部分是頗具實力的正義黑客,另一部分則是“懸賞”漏洞的企業(yè)主。“白帽子”每找到一個漏洞,就會得到5000元至8000元獎金。目前,平臺上找到漏洞最多的“白帽子”已獲超過15萬元獎金。
披露10種流量攻擊方式
目前有上千名“白帽子”在云平臺注冊,不到一年,他們合力找到500多個高危漏洞,其中最危險的一個,可導(dǎo)致網(wǎng)站控制權(quán)全盤落入攻擊者手中,網(wǎng)站信息可被肆意篡改。“要是被‘黑化’的黑客找到,可能網(wǎng)站用戶所有的錢都會被卷走。”
云平臺目前客戶超過500家,其轉(zhuǎn)守為攻練就不破金身的新模式,也贏得客戶贊賞。
今年上半年,羅清藍(lán)團(tuán)隊獲得了500萬美元融資。“白帽子”的獎金由云平臺和企業(yè)客戶共同支付。在為客戶找到漏洞的同時,平臺還提供一整套網(wǎng)絡(luò)安全和信息安全的防御方案,以杜絕后患。
近日,羅清藍(lán)團(tuán)隊研究發(fā)布《中國互聯(lián)網(wǎng)金融行業(yè)流量攻擊分析指南》,首次在業(yè)內(nèi)披露了最常用的10種流量攻擊方式。他希望這份《指南》為有效防護(hù)流量攻擊提供參考依據(jù),并倡議通過市場化手段“收編”黑客,助力相關(guān)單位修復(fù)漏洞,促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展。