- 相關推薦
90后白客查出網銀漏洞維護省級社保系統
據悉,有一群人,他們用黑客的手法,做著與黑客相反的事――黑客攻擊網絡、搞破壞,他們則用技術保護網絡安全。他們被稱為“白客”。以下是關于90后白客查出網銀漏洞維護省級社保系統的資訊內容,歡迎閱讀!
90后白客查出網銀漏洞維護省級社保系統
有這樣一群人,他們用黑客的手法,做著與黑客相反的事――黑客攻擊網絡、搞破壞,他們則用技術保護網絡安全。他們被稱為“白客”。
在上月首屆湖北網絡安全技術競賽上,來自全省的“白客”們展開了一場沒有硝煙的攻防大戰。比賽中,“央中巨石”團隊一直保持領先,但在最后一刻被“翼安全”團隊反超,以微弱的比分差屈居亞軍,“湖北奧盾”戰隊獲得了季軍。
記者發現,這兩隊選手是清一色的90后,多數人非科班出身,有學機械的,有學醫的,因為熱愛IT行業,自學成才成了“白客”。
棄醫自學成白客
發現網銀重大隱患
93年出生的孫哲是“央中巨石”團隊的一員,他從高中就對網絡安全感興趣,自學了很多黑客技能,還通過幫網站找安全漏洞來練手。
考大學時,孫哲原想讀計算機專業,最終按照父母意愿選擇了臨床醫學專業。大學里,他常常把自己關在寢室研究IT,積極參加網絡安全比賽。
畢業后孫哲進入醫院實習,但不到一個月就離開了。憑借多年的“黑客經驗”,他被湖北央中巨石信息技術有限公司錄用,成為一名滲透測試員。“把網站防火墻想像成一堵墻,我們要做的就是拿‘水’去滲透,找出墻的‘漏洞’,再打上補丁。”
今年初,他和同事受雇于一家銀行,檢測網銀系統安全,果然發現了嚴重的漏洞。“如果這個漏洞被不法分子利用,可以往任意賬戶里加任意金額的錢。我當時就演示了向一個賬戶輕輕松松加10塊錢,把銀行的人嚇了一跳。”找出這個漏洞后,銀行方非常感謝“白客”們,這也讓他更加的喜歡這份工作,“雖然面對的是虛擬世界,還是很有成就感。”
辭掉國企工作搞IT
讓省級社保系統更安全
25歲的于威是“湖北奧盾”團隊一員,和孫哲一樣,于威也是半路出家,他大學時學習的是自動化專業。大學期間于威就發現了學校教務網站的漏洞。“很多校園網站包括政府的網站安全性不高,可能網站設計時注重功能,忽視了安全性。”于威說。
畢業后于威被一家大國企錄用,沒干多久就辭職了,“國企雖然穩定,但并不是我的興趣所在。”很快,他如愿成為一名職業“白客”。
開始,于威的親友不清楚他是做什么的。“跟他們講滲透,他們也不懂,只好說自己是做計算機維護的。”于威說,因此常有人找他幫忙修電腦。
“形象地說,我們相當于網絡‘醫生’,給網絡診斷、開處方治病。”在于威看來,網絡安全不僅關系個人信息、賬戶安全,甚至關系國家安全,“比如工業控制系統、國家電力系統等等。”
于威和同事曾接受某省的委托,檢測了該省的社保系統,發現了多個漏洞并修復。去年4月,有報道指出,全國有30多個省市的社保系統存在漏洞,就不涉及該省。
“白客”教你安全上網
在“白客”們看來,再安全的防火墻也可能有漏洞。對于安全上網,于威和孫哲給出了一些建議。
于威表示,不管是用手機還是電腦,注意安裝殺毒防護軟件,下載軟件盡量去官網、不安裝陌生軟件。來歷不明的網站、陌生郵件、手機短信中的鏈接不要隨便亂點。
他們還提醒:大家不需要有“白客”的技術,但一定要有防騙的意識。牢記天上不會掉餡餅,不要相信中獎、免費、超低價;借錢、匯錢要核實對方身份。“沒有哪種騙術是在你未作出任何交互行為的情況下就能騙到錢的,如果你不理睬騙子,錢是不會丟的。”
【90后白客查出網銀漏洞維護省級社保系統】相關文章:
網銀短信陷阱的防騙08-09
稅銀社保繳費什么意思11-19
監控系統維護制度09-09
區域維護管理支撐系統05-11
網銀授權委托書02-01
東莞社保查詢網06-11
成都社保查詢網06-11
紅山網社保查詢06-11
銀聯社?ㄔ趺崔k理06-27
社?ㄣy聯可以刷卡嗎08-09