首頁 » 科技 » 王琦:白帽黑客不是“砸人家玻璃”

王琦:白帽黑客不是“砸人家玻璃”

  張曉媚

  王琦,行業別名“大牛蛙”,國內頂尖的白帽黑客團隊KEEN的創始人兼CEO。他所創辦的KEEN公司的研究團隊曾在全世界最著名、獎金最豐厚的黑客大賽Pwn2Own上連續三年獲得五個冠軍,也是有着“黑客奧運會”之稱的GeekPwn國際性智能軟硬件挑戰賽的主辦方。

  王琦對《第一財經日報》記者強調,不同於“駭客”,GeekPwn是關注未來智能安全的黑客賽事,初衷是披露漏洞,改善安全人才培養土壤。白帽黑客做的事不是“砸人家玻璃”。

  10月24日,GeekPwn2015國際性智能軟硬件挑戰賽上,大疆無人機、小米手機、華為手機、智能攝像頭、拉卡拉收款寶POS機、多款O2O類APP的移動支付、奇酷手機的指紋支付……超過40款主流軟硬件產品被選手一一攻破。

  24日當天,支付寶於第一時間發布回應稱,有極客演示的某美甲APP系統的漏洞與支付接口無關,原因是商戶APP發送付款單據給支付應用時,在商戶APP內部被中間人劫持並篡改所致,支付寶已第一時間聯繫該美甲APP,並願意為其緊急修復提供幫助。

  360也於25日發微博稱,“感謝KeenTeam對360奇酷手機安全作出的努力,360安全應急響應中心第一時間對收到的安全報告進行響應,目前已進入驗證漏洞流程。”

  “有漏洞不代表有問題,安全是個獨立的東西,白帽黑客做的事不是‘砸人家玻璃’,我們的初衷是披露漏洞,改善安全人才培養土壤。”王琦表示。

  上海交大碩士畢業后,王琦先在一家公司做安全產品開發,2005年加入微軟,負責網絡安全方面的工作。雖然那時互聯網已經興起,但網絡安全還處於較為新興的領域。王琦和他的夥伴們認為,用他們的技術,可以做出更適應市場需求更有價值的產品,而當時國內也缺乏好的安全公司。所以,他和同事朋友一起組建了KeenTeam,正式踏上了組建安全團隊的創業之路。

  “未知攻,焉知防,廠商產品的安全性有說服力,很多時候反而體現在對抗過,經歷過攻擊而不倒。”王琦告訴《第一財經日報》記者,在物聯網前的PC時代、移動互聯網時代,像谷歌、微軟、騰訊等,都曾經歷過無數攻擊,它們建立了一整套完善的安全體系。

  “除了不斷強化自身的安全能力,這些大企業通常都會以非常開放的心態,去支持甚至獎勵全社會來挖掘自家產品的漏洞。”這也是王琦理想中這個行業應該有的樣子。不過,這個行業在國內普及度極低,企業也多對“白帽黑客”的存在並不理解。

  “勇於承認自身有問題的企業並不多。特別是在國內,很多企業並沒有太多安全的意識,對於我們行為的目的性也表示懷疑。所以,即使高含金量的安全能力,最終還是會陷入低接受度的窘境。”王琦感慨。

  王琦把為廠商提供高級安全檢測比喻成“體檢”,“我們先要告訴別人體檢很重要,並向別人證明我們能檢查出別人檢查不出的問題。安全公司知道很多人是病人,可有些人不在乎。所以我們還不得不承擔用戶教育的責任:體檢不是讓你花現在的錢,而是為了讓你身體好從而未來有更好的發展。”

  事實上,電子產品、信息產品、智能產品由於複雜性決定了其在設計、開發、測試中存在了不同程度的“缺陷”和“問題”,廠商也是在不斷的迭代過程中尋求功能與體驗的平衡。白帽黑客利用自己的專業知識和能力,通常會發現類似產品的缺陷和問題,但這也並不意味着這些產品質量有問題。

  不過,“直到現在,回老家別人問我你是幹嗎的,我說做安全的,人就說‘哦,你是360的’。”王琦笑道。

  “我們人力也有限,不可能做個執法部門。”王琦對《第一財經日報》記者表示,“希望能夠真正能夠培養好尊重知識、尊重人、尊重白帽黑客的環境,希望廠商對自己的安全問題抱有負責任的態度。”

看看這個吧

霍金想要探測比鄰星,有可能成功嗎?

>>今晚的好伴侶,高清1080 ...

蘋果購地以時光女神命名 疑有關電動汽車項目

>>每日更新50片,高清108 ...