“白帽黑客”挑戰(zhàn)漏洞護(hù)衛(wèi)網(wǎng)絡(luò) 黑客技術(shù)創(chuàng)新成“正能量”

責(zé)任編輯:editor006

2015-05-12 16:42:10

摘自:東方網(wǎng)

王琦深知,黑客的每項創(chuàng)新都是一把“雙刃劍”,但他和團(tuán)隊愿意努力,將黑客技術(shù)的創(chuàng)新變成保護(hù)世界信息安全的“正能量”。去年,王琦及團(tuán)隊用國外參賽的獎金買了一輛特斯拉,供熱愛技術(shù)的朋友們一起研究,發(fā)現(xiàn)安全問題。

“白帽黑客”挑戰(zhàn)漏洞護(hù)衛(wèi)網(wǎng)絡(luò) 黑客技術(shù)創(chuàng)新成“正能量”

據(jù)《青年報》報道:還以為黑客是只研究攻擊技術(shù)、搞破壞、惹是生非的人,上海碁震云計算科技有限公司CEO王琦則給出了不一樣的答案:他們是一群“白帽黑客”,通過破解、發(fā)現(xiàn)漏洞,并報告給廠商修復(fù),讓互聯(lián)網(wǎng)變得更安全。王琦深知,黑客的每項創(chuàng)新都是一把“雙刃劍”,但他和團(tuán)隊愿意努力,將黑客技術(shù)的創(chuàng)新變成保護(hù)世界信息安全的“正能量”。

特斯拉雖然很牛他們可以輕松遠(yuǎn)程遙控

“當(dāng)時我們實現(xiàn)遠(yuǎn)程控制特斯拉,讓它‘無人駕駛’并自動熄火。當(dāng)時特斯拉發(fā)表了聲明譴責(zé)我們。但是當(dāng)我們把漏洞報告提交給他們公司后,他們來到上海,專門給我們送來了四枚代表最高榮譽的安全勛章。這也是中國人第一次登上特斯拉安全名人堂。”雖然如今王琦已經(jīng)不愿重復(fù)以前的成績,但聽聞這段經(jīng)歷人總會禁不住發(fā)出感嘆。

去年,王琦及團(tuán)隊用國外參賽的獎金買了一輛特斯拉,供熱愛技術(shù)的朋友們一起研究,發(fā)現(xiàn)安全問題。當(dāng)初因為車價太貴,著實讓王琦猶豫了好一陣,但他覺得做事得下血本。車子買回來后,為了發(fā)現(xiàn)其中安全問題,車被團(tuán)隊人員“大卸八塊”,他們一度調(diào)侃自己是“吃著小楊生煎,卻拆了特斯拉。”

團(tuán)隊研究了足足三個月,一組人對車輛“內(nèi)網(wǎng)”和通信協(xié)議進(jìn)行分析研究,另一組發(fā)揮漏洞挖掘優(yōu)勢,將特斯拉的中控平臺作為研究目標(biāo),在瀏覽器中找到不少安全隱患,“最終團(tuán)隊發(fā)現(xiàn)了車子本身中控系統(tǒng)的漏洞,安全級別很高。”

問題的發(fā)現(xiàn)得到了特斯拉的認(rèn)可,而這次創(chuàng)新研究也是他們發(fā)起的全球第一個智能安全嘉年華GeekP-wn活動中的一項內(nèi)容,活動影響了整個中國安全社區(qū),“我們希望給更多的有才華、熱愛技術(shù)的年輕人樹立正能量的榜樣,讓他們看到什么是頂級的安全技術(shù),不要走到邪路上,要走在創(chuàng)新和正能量改變世界的路上。”

隨著技術(shù)的成熟,王琦和團(tuán)隊加入了世界最頂級白帽子黑客研究團(tuán)體谷歌的ProjectZero,現(xiàn)在每個人所用的手機、電腦等智能設(shè)備,里面有數(shù)十個到上百個他們消滅的安全漏洞,每一步都是“黑客”的創(chuàng)新。閑暇時,王琦會跟團(tuán)隊打趣說:“瞧,我們保護(hù)了全人類。”

從創(chuàng)新到創(chuàng)業(yè)不斷發(fā)現(xiàn)人類的安全漏洞

在熱愛和研究安全的第十三個年頭時,王琦選擇離開微軟開始創(chuàng)業(yè),那時他已經(jīng)31歲,在IT屆里屬于大齡創(chuàng)業(yè)。跟隨他的是一群狂熱喜愛技術(shù)的“草根”,甚至沒什么安全經(jīng)驗。他們多數(shù)來自復(fù)旦和交大,私下木訥,對生活不講究,這些“技術(shù)宅”甚至多數(shù)沒有女朋友。在浦東一個幾平方的民居里,王琦定下了一個從來沒有被證明可以成功的目標(biāo):發(fā)現(xiàn)這個世界上最難以發(fā)現(xiàn)的最危險漏洞,并把發(fā)現(xiàn)的漏洞報告給廠商修復(fù),讓互聯(lián)網(wǎng)變得更安全。

為了證明能力,團(tuán)隊參加了黑客界的奧斯卡——世界最頂級安全賽事Pwn2Own。比賽現(xiàn)場,王琦團(tuán)隊在60秒內(nèi)從一臺全新iPhone上悄無聲息地“取到”了剛拍的照片,這是此前從來沒人發(fā)現(xiàn)的安全漏洞,讓全球頂尖的“黑客”刮目相看,為此也拿到了亞洲第一個世界冠軍。此后,他們在世界頂級的安全競賽里斬獲了五次世界冠軍。

[創(chuàng)新創(chuàng)業(yè)密碼]

相信自己相信未來

如今,微軟、谷歌、微信都成為他們的客戶。在這個有創(chuàng)新想法就有機會選擇創(chuàng)業(yè)的年代,王琦成功邁出了第一步。作為“過來人”,王琦覺得心態(tài)能助人邁出這一步,“影響青年創(chuàng)業(yè)的有‘三不’,不相信自己,不相信團(tuán)隊,不相信未來??赡茉诳朔@‘三不’后,就更容易將所想落實到行動,真正開始創(chuàng)業(yè)之路。”

而在這條創(chuàng)業(yè)路上,王琦深知黑客的每一項創(chuàng)新,都會是一把雙刃劍,“我希望通過我們這一代年輕人的努力,讓黑客技術(shù)的創(chuàng)新變成保護(hù)世界的力量。安全需要激情,更需要對正義的堅守,希望未來我們能去正面改變世界。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號