2021年10月7日�,上海謀樂網(wǎng)絡(luò)科技有限公司(簡稱:漏洞銀行)首席執(zhí)行官羅清籃受《上海工匠》節(jié)目組特邀參與現(xiàn)場錄制����。該節(jié)目是由上海市總工會、東方衛(wèi)視���、SMG紀(jì)錄片中心聯(lián)合制作��,今年為第七年登陸國慶熒屏��?����!渡虾9そ场芬浴靶抡鞒獭睘橹黝}���,圍繞上海“五大中心”的建設(shè)�����,持續(xù)聚焦先進(jìn)制造業(yè)�、現(xiàn)代服務(wù)業(yè)和戰(zhàn)略性新興產(chǎn)業(yè),將分別從“新領(lǐng)域�、新突破、新使命”三個角度切入�����,展示上海一線產(chǎn)業(yè)工人和行業(yè)領(lǐng)軍人物的工匠風(fēng)貌和工匠精神�����。
萬物互聯(lián)的時代,人們的日常生活不僅在現(xiàn)實生活中進(jìn)行�����,也在網(wǎng)絡(luò)世界里平行展開���。每天從起床到入睡�����,我們汲取了大量的信息�,也創(chuàng)造了大量的數(shù)據(jù)��。然而���,虛擬空間和現(xiàn)實世界得深度融合讓人們充分享受了網(wǎng)絡(luò)的便利����,同時��,也讓各種已知和未知的安全威脅暗藏其中���。
黑客一詞��,曾經(jīng)代表能自由穿梭于各種系統(tǒng)的技術(shù)高手�����,今天�����,隨著網(wǎng)絡(luò)罪案的增加�,黑客逐漸變成了網(wǎng)絡(luò)罪犯的代名詞���,他們在完成一次炫技的同時獲得巨額的不法利益�,幸好���,有一群像羅清籃一樣的“白帽黑客”用他們特殊的方式守護(hù)著網(wǎng)絡(luò)世界的大門�����,十幾年來���,他帶領(lǐng)團(tuán)隊協(xié)助有關(guān)部門在全國范圍內(nèi)偵破上百起各類電信詐騙案件。
羅清籃他們被稱之為“白帽”��。運用并模擬黑客的攻擊手法去檢驗網(wǎng)站安全性是否達(dá)標(biāo),以發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)為主要的工作�。
在他們的行業(yè)里面有一個詞兒叫“黑天鵝事件”,其實�,所有的網(wǎng)絡(luò)攻擊都屬于“黑天鵝事件”,通常難以預(yù)測��,會引起市場連鎖負(fù)面反應(yīng)�����,當(dāng)企業(yè)意識到的時候后果已經(jīng)很嚴(yán)重了�����。
一家大型跨國智能設(shè)備企業(yè)發(fā)生了嚴(yán)重地數(shù)據(jù)泄露�����,公司的核心機(jī)密圖紙被掛在暗網(wǎng)上拍賣�����。網(wǎng)絡(luò)世界風(fēng)云變幻���,客戶公司價值千萬甚至上億的核心圖紙可能在分秒之間就發(fā)送到地球的另一端����,羅清籃團(tuán)隊立即接受了客戶的委托,用最快的速度查明圖紙的偷竊者和泄露軌跡��。
從最初的的排查工作開始��,考慮是否是競爭對手或獨狼的黑客行動�����,經(jīng)過一一排查��,羅清籃團(tuán)隊初步研判��,圖紙的“偷竊者”可能來自客戶公司內(nèi)部��,然而客戶不愿向他們開放公司內(nèi)部涉及商業(yè)機(jī)密的調(diào)查權(quán)限����,這給追查工作帶來了一定難度��,于是�����,羅清籃和同事們將注意力集中在圖紙的交易平臺---暗網(wǎng)。這里是網(wǎng)絡(luò)犯罪的聚集地��,它特殊的互聯(lián)方式給了每個使用者一面隱蔽屏障��。
羅清籃團(tuán)隊用釣魚手段再次展開追查�,希望可以套取及鎖定更多對方個人信息。經(jīng)過多日釣魚行動���,他們將收集到的大量信息進(jìn)行精確分析并形成了一份細(xì)致的追蹤報告��,這份報告讓客戶認(rèn)識到他們的實力����,從而增加了信任���,并向他們開放了進(jìn)駐公司進(jìn)行全面內(nèi)部調(diào)查的權(quán)限��。
最終確認(rèn)���,公司部分做研發(fā)的員工可以接觸到公司知識產(chǎn)權(quán),但客戶公司龐大的員工數(shù)量�����、復(fù)雜的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和每天巨大數(shù)據(jù)傳輸量給調(diào)查增加了難度。情報團(tuán)隊仍在暗網(wǎng)收集信息的同時���,內(nèi)部專家團(tuán)隊將客戶公司核心圖紙����、相關(guān)的設(shè)備設(shè)施網(wǎng)絡(luò)通聯(lián)狀況�����,防護(hù)情況進(jìn)行了全面梳理���,繪制出了一張完整的信息圖譜�����,和一般網(wǎng)絡(luò)安全公司不同,謀樂網(wǎng)絡(luò)有一支特殊的白帽專家隊伍���,他們用自己特殊的方式迅速縮小可疑人員范圍��,這一次的追蹤行動有三百個白帽共同參與�����。他們必須把自己扮演成一個攻擊者去考慮攻擊者所需要用到的一切的外部環(huán)境和條件�����,用攻擊者的視角來看待這個世界才知道攻擊者是怎么想的���。
在整個排查過程中��,羅清籃團(tuán)隊也發(fā)現(xiàn)了這家公司在信息安全管控方面的不足����,日常為了方便�����,員工之間傳輸文件�����,徹底開放通道���?�;谶@幾個通道��,團(tuán)隊對其所有的日志做了排查��,把嫌疑人范圍縮小到了十幾人���。
此時��,一直在外網(wǎng)進(jìn)行情報搜集的團(tuán)隊有了重大突破�,成功捕獲了一個IP地址��,理論上�����,只要將這個IP地址和十幾位內(nèi)部員工的IP地址進(jìn)行匹配就能找到真正的“偷竊者”��,然而�����,就在這一步之遙的關(guān)鍵時刻���,匹配結(jié)果竟然無一吻合,調(diào)查工作又一次陷入瓶頸。
羅清籃鼓勵隊友重振精神推倒重來��,換一個思路進(jìn)行偵查����,基于對他的行為分析,團(tuán)隊又部署了很多系統(tǒng)���,他們稱之為“蜜罐”�����,只要這個不法者再次行動��,就能捕獲他的攻擊行為��。
羅清籃團(tuán)隊找到了他常用的一個第三方交易賬戶�����,賬戶是用他身邊人名字進(jìn)行的交易����,團(tuán)隊通過對他身邊人的一系列的行為共性分析之后�����,定位到了具體的嫌疑人。
至此�����,疑案告破����,然而羅清籃和同事們的工作尚未結(jié)束,他們還要為客戶公司梳理出一份詳細(xì)的調(diào)查報告��,不僅針對這次單一的攻擊事件�,更重要的是找出客戶公司整個系統(tǒng)中存在的大量漏洞并加以修復(fù)。
不久之后���,客戶公司上市成功��,羅清籃由衷為他們感到高興�,基于網(wǎng)絡(luò)安全服務(wù)和客戶間的保密關(guān)系�,謀樂網(wǎng)絡(luò)從不曾像其他網(wǎng)絡(luò)公司那樣進(jìn)行炒作宣傳,雖然在業(yè)內(nèi)取得了很多卓著成績���,但在媒體上他們的相關(guān)信息少之又少,自小立志從事網(wǎng)絡(luò)安全工作的羅清籃也早已習(xí)慣在舞臺之下為他人鼓掌。
1988年�����,羅清籃出生于四川成都一個知識分子家庭�����,很小的時候他就感受到對電腦知識的強(qiáng)烈興趣��,中學(xué)時代的羅清籃就全情投入到對電腦知識的學(xué)習(xí)中����,同時,羅清籃開始參加一些網(wǎng)絡(luò)安全技能競賽并取得了優(yōu)異成績����,獲得了全國高校的報送資格,當(dāng)時他毫不猶豫地選擇了東華大學(xué)第一屆信息安全專業(yè)���,四年大學(xué)生活有無數(shù)次的高強(qiáng)度訓(xùn)練和比賽��,每一次他都無比期待��。
在大學(xué)生活中�����,比贏得比賽更讓羅清籃開心的是結(jié)交到一群志同道合的伙伴��,他們對網(wǎng)絡(luò)安全領(lǐng)域有著共同的夢想與熱情���,他們的友誼也在一次次的比賽中不斷加深��,臨近畢業(yè)時����,羅清籃和信息安全專業(yè)的六位同學(xué)����,有的放棄了保研資格,有的放棄了待遇優(yōu)厚的工作機(jī)會���,大家做了一個當(dāng)時旁人看來非常大膽的決定---共同創(chuàng)業(yè)
在大家的齊心合力下���,公司得到了飛速發(fā)展,羅清籃和同事們不斷發(fā)起自我挑戰(zhàn)���,他們不再滿足于為已經(jīng)發(fā)生攻擊事件的客戶尋找漏洞��,而是主動搭建名為“漏洞銀行”的安全眾測平臺�,將服務(wù)前置到攻擊事件發(fā)生前�����,并在全國率先提出了“開放安全”理念
漏洞銀行在保護(hù)客戶隱私的情況下組織白帽安全專家���,使用大數(shù)據(jù)和AI等輔助技術(shù)對企業(yè)進(jìn)行可控的模擬攻擊測試����,主動尋找系統(tǒng)的薄弱環(huán)節(jié)�����,提前驗證企業(yè)或機(jī)構(gòu)的防御能力��。
羅清籃接受采訪時表示:“我們今后將會擴(kuò)大網(wǎng)絡(luò)安全專家數(shù)量��,過去我們針對企業(yè)針對機(jī)構(gòu)提供網(wǎng)絡(luò)安全服務(wù)��,未來我們會聚焦到每個個人每個公民��,數(shù)字化時代��,我們希望可以為更多人提供更安全的環(huán)境,這個是我們未來的發(fā)展目標(biāo)����。”
目前��,我們國家的網(wǎng)民已經(jīng)突破了10億��,電信網(wǎng)絡(luò)詐騙個人隱私泄露����,已經(jīng)嚴(yán)重侵害了廣大網(wǎng)民財產(chǎn)安全,甚至生命安全���。網(wǎng)絡(luò)安全是共同的���,不是孤立的,所以維護(hù)網(wǎng)絡(luò)安全應(yīng)該是全社會的共同職責(zé)�����,每個個體每個組織�����,都應(yīng)該從自身做起,共筑網(wǎng)絡(luò)安全���。
大部分民眾不具備網(wǎng)絡(luò)安全技術(shù)�,這個時候安全意識就顯得尤為關(guān)鍵�����,為倡導(dǎo)個人網(wǎng)絡(luò)安全意識���,如今的謀樂公司經(jīng)常組織網(wǎng)絡(luò)安全開放日活動,向普通百姓推廣相關(guān)知識�。
網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民�����,當(dāng)數(shù)據(jù)的河流匯聚成浩瀚的海洋���,一個嶄新的征程從此展開�,人工智能�,機(jī)器學(xué)習(xí),大數(shù)據(jù)分析等網(wǎng)絡(luò)技術(shù)新領(lǐng)域的飛速發(fā)展讓每個人都成為了這個時代的受益者�,正是許許多多像羅清籃這樣的網(wǎng)絡(luò)安全專家用他們精湛的技術(shù)與執(zhí)著專注的精神�����,為我們守護(hù)了網(wǎng)絡(luò)空間的一方凈土��,讓我們能安享高效便捷的數(shù)字時代��。
轉(zhuǎn)自:新浪網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點����,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
