返回首頁

奇安信:學生是“白帽子”黑客的首要來源 未來職業化成為可能

岳琦每日經濟新聞

  在網絡安全產業快速發展的背景下,與惡意利用系統漏洞搞破壞的駭客相對,有一群“白帽子”正在快速發展。

  何謂“白帽子”?奇安信集團副總裁、補天漏洞響應平臺負責人張卓在接受《每日經濟新聞》記者采訪時表示:“‘白帽子’基本都是走合法途徑去給企業報漏洞,不干黑產相關的事!

  9月17日,“2021補天白帽大會”在京召開。會上,張卓表示,“增長”是白帽子行業發展的關鍵詞之一!2018年補天漏洞平臺‘白帽子’數量(是)4萬人,僅僅三年,2021年增長到8.7萬人,另外,‘白帽子’人數增速也在不斷提升!

  根據9月1號正式實施的《網絡產品安全漏洞管理規定》,“白帽子”一方面成為受到鼓勵的民間力量,另一方面也受到明確的約束與規定。那么,該規定的出臺會給“白帽子”帶來哪些影響?

  奇安信集團董事長齊向東表示:“過去我們對漏洞挖掘的行為沒有進行明確指引,‘白帽子’黑客百無禁忌。其中免不了有人會因為挖漏洞方法不得當觸犯法律,這種情況就相當于迷霧中行走,不小心碰到高壓線,非常不利于民間‘白帽子’的成長。漏洞管理規定將‘白帽子’的行為正當化、合法化,給‘白帽子’提供了安全感!

  同時,張卓也直言:“從‘白帽子’從業時間來看,整個行業還是一個新興產業;‘白帽子’并不是都是干網絡安全的,而是來自于各行各業,其中學生居多!备鶕a天漏洞響應平臺發布的《中國白帽人才能力與發展狀況調研報告》(以下簡稱調研報告),僅有約26.4%的“白帽子”來自專業的網絡安全企業,學生群體占比則高達36.7%,是“白帽子”人才的首要來源。

  在張卓看來,未來“白帽子”已經有了成為正式職業的可能。

  不過,目前國內第三方漏洞響應平臺施行的還是注冊制,如果“白帽子”職業化,注冊制是否要改成雇傭制?張卓對《每日經濟新聞》記者表示:“不一定,比如家政、廚師等職業都不完全是雇傭制,但是職業資質、考級、評級是有的!

  此外,調研報告顯示,“白帽子”發現安全漏洞后,有40.5%首選國內第三方漏洞響應平臺進行提交,CNVD/CNNVD等國家漏洞響應平臺排名第二,占比為33.3%,約有17.6%的“白帽子”會首選向企業自建SRC(安全應急響應中心)或通過企業官方渠道進行提交。

  張卓告訴記者,對“白帽子”來說,選擇平臺最關注兩點,一是獎金金額,二是平臺本身的知名度和可信度!翱尚哦仁鞘裁匆馑?很多時候白帽子給企業報了個洞,企業就說這不是洞,但實際上它就是個洞,悄悄地修了,所以在信譽上是有問題的。第三方平臺是比較公允地去評價,不牽扯企業側的一些利益!睆堊拷榻B道。

  張卓還表示,對企業來說,自建SRC成本較高,“第一要建平臺,第二要有維護的人、運營的人,有時候選擇第三方是個不錯的選擇”。

中證網聲明:凡本網注明“來源:中國證券報·中證網”的所有作品,版權均屬于中國證券報、中證網。中國證券報·中證網與作品作者聯合聲明,任何組織未經中國證券報、中證網以及作者書面授權不得轉載、摘編或利用其它方式使用上述作品。凡本網注明來源非中國證券報·中證網的作品,均轉載自其它媒體,轉載目的在于更好服務讀者、傳遞信息之需,并不代表本網贊同其觀點,本網亦不對其真實性負責,持異議者應與原出處單位主張權利。
果冻传媒卡一卡二_最新免费高清Av中文字幕专区_一个人看免费的视频_超碰CaoPoron入口