揭秘中國頂尖黑客：一半是歷年的高考狀元

　　“獨(dú)苗”的艱難

　　雖然在安全漏洞發(fā)現(xiàn)和防御領(lǐng)域的“武功”已經(jīng)“獨(dú)步天下”，但呂一平的團(tuán)隊(duì)就像長劍在手卻四顧茫然的俠客，仍感到前進(jìn)步伐的艱難。他的公司創(chuàng)立于三年前，目前所經(jīng)歷的階段，正是一般說法上決定創(chuàng)業(yè)公司存亡的關(guān)鍵時刻。他的夢想是建立一支信息安全的“國家隊(duì)”，而目前公司總共十幾人的規(guī)模，顯然無法實(shí)現(xiàn)這個愿望。

　　他認(rèn)為重要的原因在于國內(nèi)產(chǎn)業(yè)發(fā)展的程度不夠，Keen幾乎是國內(nèi)同類型創(chuàng)業(yè)團(tuán)隊(duì)中的“獨(dú)苗”，而這棵好苗子也很難得到優(yōu)秀的“養(yǎng)料”支持。沒有外部投資，他們一度活得很掙扎，想吸引更多的人才加入就更加困難。

　　上海市信息安全行業(yè)協(xié)會秘書長王強(qiáng)說，國內(nèi)的創(chuàng)業(yè)環(huán)境還有待完善，投資人太過于現(xiàn)實(shí)，追求的是快速變現(xiàn)，而像Keen這樣的公司，雖然技術(shù)實(shí)力超群，但財(cái)務(wù)上目前還很難做出好看的估值。另外，國內(nèi)的企業(yè)等機(jī)構(gòu)對信息安全的重視程度還不夠，未雨綢繆加強(qiáng)安全的意識還不強(qiáng)，使得整個市場還沒被開發(fā)起來。

　　該協(xié)會副秘書長王懷賓介紹說，有些“黑帽”黑客利用漏洞攻擊系統(tǒng)獲取不當(dāng)利益，或是將漏洞高價(jià)賣給黑市，形成了信息安全的“黑產(chǎn)”。呂一平再三強(qiáng)調(diào)說，Keen這樣的團(tuán)隊(duì)是堅(jiān)決與黑產(chǎn)劃清界限的，這也是圈內(nèi)的“道德潔癖”，一個人一旦有意涉足過黑產(chǎn)，便再也不會被信息安全圈內(nèi)接受。雖然“黑產(chǎn)”的規(guī)模無法準(zhǔn)確統(tǒng)計(jì)，但業(yè)內(nèi)的一個共識是，目前國內(nèi)“黑產(chǎn)”涉及的金額是正規(guī)信息安全產(chǎn)業(yè)的數(shù)十倍甚至百倍以上，產(chǎn)業(yè)發(fā)展亟待規(guī)范。

　　呂一平常常拿美國的Fire Eye公司作為自己團(tuán)隊(duì)努力的目標(biāo)。Fire Eye本來也是硅谷的一個規(guī)模很小的信息安全公司，憑技術(shù)水平得到了資本的認(rèn)可和政府的支持，于去年上市，如今市值已達(dá)100多億美元，是上市初期的十多倍。他非?？释玫酵瑯觼碜再Y本市場和政府力量的扶持。

　　去年11月和今年2月，國家安全委員會、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的相繼成立，將信息安全的重要性提升到了國家戰(zhàn)略層面。兩個機(jī)構(gòu)的共同首要負(fù)責(zé)人習(xí)近平指出：“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪”，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。這對呂一平們來說無疑是非常利好的消息。

　　在王強(qiáng)和王懷賓看來，Keen的成長是國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的一個縮影。有了國際業(yè)界的認(rèn)可和國內(nèi)政策的推動，他們走到了機(jī)會的十字路口。

　　智能手機(jī)用戶9大粗心習(xí)慣

　　1、手機(jī)不設(shè)密碼

　　2、各金融產(chǎn)品賬號自動登錄

　　3、手機(jī)拍攝保存私密照

　　4、點(diǎn)擊欺詐郵件中的不明鏈接

　　5、旅途中分享照片

　　6、分享照片沒有關(guān)閉定位功能

　　7、被詐騙電話騙取個人信息

　　8、讓手機(jī)“裸奔”

　　9、鏈接不明Wifi

　　攜程被曝存信息安全漏洞

　　3月22日，烏云平臺連續(xù)披露了兩個攜程網(wǎng)安全漏洞，漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務(wù)借口的調(diào)試功能，導(dǎo)致攜程安全支付日志可被任意還可讀取，日志可以泄露包括持卡人姓名、身份證、銀行卡類別、銀行卡號、CVV碼等信息。

　　漏洞發(fā)現(xiàn)者進(jìn)一步解釋，該漏洞之所以存在，是由于攜程用于處理用戶支付的安全支付服務(wù)器接口存在調(diào)試功能，將用戶支付的記錄用文本保存了下來。同時因?yàn)楸４嬷Ц度罩镜姆?wù)器未做較為嚴(yán)格的基線安全配置，存在目錄遍歷漏洞，導(dǎo)致所有支付過程中的調(diào)試信息可被黑客任意讀取。