ZKIZ Archives


網絡“黑色產業鏈”調查:環環相扣的數據泄露

來源: http://www.nbd.com.cn/articles/2015-01-17/891399.html

“黑色產業鏈
“黑色產業鏈

天微微亮,大鳥(化名)結束了一晚上的任務,他用涼水洗了一把臉,起身,去公司上班。

在白天,他是某互聯網公司的程序員。晚上,他是互聯網論壇上活躍的“白帽子”。

“白帽子”是業內的俗稱,即正面黑客,他們通過識別計算機系統或網絡系統中的安全漏洞,發出漏洞警告,從而提醒企業或其他單位在被黑客侵入前修補漏洞。

由於白天工作時間不允許,大鳥只能用晚上的時間做“白帽子”的工作。這讓他很疲憊,如果進入到了活動狀態,大鳥可能會有很長一段時間都在高度緊張的精神狀態中度過。

除了在論壇中得到被同行贊許的快感,很多時候,他們面對的是一群對漏洞不屑的人。因為每次被曝出漏洞之後,許多企業的第一反應是“辟謠”,而不是直面問題。

在大數據和雲計算的時代,互聯網正在重構整個制造業和服務業的運行體系,買方和賣方的對接越來越依賴於大數據,而不是實體的店面、中介。數據庫的作用越來越重要,但安全卻難有保障。

或許因為企業對漏洞不屑的態度,一些技術人員會警告企業——既然你不屑,我就幹一單給你看。一些技術人員拿著漏洞去要挾企業,換取報酬,涉及利益巨大,一些人甚至很短時間就完成原始資本積累。白帽子是以其行為來判斷,但也有可能在某些時間里,變成真正的黑客。

在國內,目前逐漸形成了一些漏洞舉報的平臺,如烏雲網、360都建立了舉報漏洞的機制,方法各不相同。國家互聯網應急中心也建立了漏洞共享平臺,每周發布信息安全漏洞周報。

一些企業的態度也變得開明起來,如1月14日,特斯拉的官方訂購平臺被白帽子發現漏洞,原價30萬元的預訂金,白帽子可以在後臺將之修改為一元錢。特拉斯得知後迅速修複了該漏洞,並承認該筆訂單有效,同時還從總部郵寄了官方紀念品送給白帽子。

21世紀經濟報道記者通過半個月的調查,接近了多位白帽子,他們中的部分不願意透露真實姓名;同時,21世紀經濟報道記者也試圖從被業內稱之為“社會學工程庫”的論壇,尋找活躍在數據買賣鏈條上的人。此外,通過分析已有的案例和司法判決,也可以探尋這個龐大黑色產業在互聯網時代日益形成的安全隱患。

 

PermaLink: https://articles.zkiz.com/?id=127808

Next Page

ZKIZ Archives @ 2019