企業黑客化敵為友：“破綻賞金”一再湧現是不是表示黑客市場正在構成

【獵雲網（微旌旗燈號：ilieyun）】4月12日報導 （文/小白）

編者註：假如你閱歷過賬號被盜，也據說過分車票售票網站和學信網等網站被黑，數據遭到泄漏，那末對付將來幾年內就無望遍及的無人駕駛汽車，你還會萬般等待嗎？另有陣容浩蕩的大數據、物聯網甚至野生智能，除等待，你會沒有會也有點擔憂？斟酌到用戶的這一點生理，比來破綻賞金漸漸成為大趨向。百度、小米、360等海內企業紛紜拿出本身的破綻賞金項目，而在外洋，乃至連當局也開端為本身的體系賞格破綻瞭……

有光亮的處所，必定也會有陰鬱。

當那些富有情懷和幻想的企業傢向我們描寫瞭一幅幅將來美妙圖景時，他們並沒有指出隨之而來的題目。以互聯網為例，跟著人們愈來愈依附收集時期的便利生涯，我們也漸漸置本身於無形的傷害當中。卻不知，統統皆有價值，互聯網的成長越是快速，越是凸顯瞭其在基本平安方面的軟弱。

2016歲首年月，烏克蘭電力體系遭到歹意軟件的進擊，形成大范圍停電變亂。

2015年，美國人事治理局辦事器被攻破，形成美國汗青上最大一次當局數據泄漏變亂，守舊估量約2000多萬條雇員小我信息泄漏，這些信息不但有姓名、住址，另有社保號碼。數據泄漏從2014年3月份開端，直至2015年6月才發明。

在往前一個月，美國國稅局的安保體系被黑客攻破，不但形成用戶數據泄漏，黑客還應用征稅人信息制作假退稅申請，欺騙5000多萬美圓退稅金。

除當局方面，另有企業的收集平安體系被黑。

著名的婚外情網站Ashley Madison被黑，註冊用戶信息和信譽卡記載；索尼影業遭到黑客進擊，大批內部材料外泄；美國挪動德律風辦事公司T-Mobile遭到黑客進擊，1500多萬用戶小我信息泄漏等等。

但是汗青的收集平安題目還沒有辦理，我們又要迎來新的題目：無人駕駛汽車。

即使無人駕駛汽車能夠削減交通擁堵，削減交通變亂，束縛人類司機，然則平安題目呢？

設想一下將來的某個凌晨，你像平常一下預備開車去上班，動員汽車——然後儀表盤上彈出一行字：你的車已被我們掌握瞭，贖金10萬比特幣。

大概你坐在車裡吃著早餐看動手機，忽然車輛開端沒有受掌握……

你瞧，這麼多年瞭我們的收集平安依舊破綻百出，給瞭黑客無數無隙可乘，那末方才起步的無人駕駛汽車，我們又能賜與若幹信念呢？你情願坐上一輛隨時大概被他人操控的無人駕駛汽車嗎？（這個體人還沒有像如今的人類司機誰人他人，後者最少有羈系，前者藏匿於暗處防不堪防。）

但是眼看著無人駕駛汽車就要在比來幾十年景為支流，乃至有人信任無人駕駛汽車代替人類駕駛車輛將成為必定，就像百年前汽車代替馬車一樣，這綿亙於個中的平安要怎樣辦理？

大概說，自互聯網出生以來的收集平安題目到底要怎樣辦理？

光亮兵士——賞金黑客突起

墨客雪萊有一句名言：冬季來瞭，春季還會遠嗎？

在這裡，我們能夠說：陰鬱已覆蓋，拂曉還會遠嗎？

要懂得當下的陰鬱情勢，我們先來懂得一下這些黑客。芬蘭平安專傢Mikko Hypponen在一次西南大會上把當今的黑客分紅瞭五品種型：

• 友愛的白帽子黑客，他們也進擊體系平安，然則目標在於發明體系的軟弱的地方，以便於修復和完美體系。這類白帽子黑客也是我們的賞金黑客主力軍。

• 激進黑客，好比匿名者（Anonymous），他們的行為多帶有政治性，但沒有會久長因政治目標而行為。比擬有名的案例是2014年索尼影業糟黑，原由也許是一部片子。

• 海內和外洋諜報機構，曩昔10年裡這個題目愈來愈嚴峻。人人必定還記得2013年的斯諾登吧？國度級其餘黑客行動，國度之間的黑客進擊，這個真有點難辦瞭。

相幹內容能夠拜見獵雲首創好文《蘋果解鎖門激發加密連鎖反響，那末題目來瞭：真豪傑照樣逞豪傑？》

• 極度主義黑客，到今朝為止真正有威逼的要數ISIS。

• 造孽份子黑客，約莫95%的歹意軟件出自這群黑客以後，目標在於錢。好比美國國稅局被黑，和將來的無人駕駛汽車被綁架等等。

也就是說，我們當前收集平安的最大威逼來自這些散落遍地的造孽份子黑客。他們如陰鬱中的影子一樣平常，乘機作案使人防不堪防。那裡有bug，那裡就有他們的身影。實在辦理計劃很簡略，就是祛除這些破綻。

早在20多年前，就已有人給出瞭極具鑒戒意義的破綻祛除方法——破綻賞金項目。

Netscape開辦於1994年，因推出同名閱讀器而著名。1995年他們宣佈瞭互聯網史上第一個破綻賞金項目。誰能在新產物中找到平安破綻，誰就可以得到誘人的現金嘉獎。當時，公司的市場副總裁Matt Horner是這麼說明這個項目標：經由過程嘉獎那些可以或許快速找到並向我們報告請示破綻的用戶，這個項目將勉勵"對我們的新產物提出看法和發起，並贊助我們賡續發明平安穩固靠得住的產物。

Netscape的這個設法主意放到如今來看的確棒呆，然則在其時並沒有得到其他軟件開辟商的共識。

直到十幾年後，我們才看到Google、Facebook和微軟前後開端瞭本身的破綻賞金項目。這個時代，恰是互聯網爆炸式成長的時代，也是黑客進擊日趨頻仍的時代。並且賞金數量也一年比一年高，就以Google為例，到2014年，破綻賞金已經是2010剛開端這個項目時的5倍；微軟對嚴峻破綻的發明者給出的獎金是10萬美圓。別的破綻賞金平臺也順勢而生。

假如說互聯網的繁華帶來瞭破綻賞金項目標遍及，那末對無人駕駛汽車平安的掛念則為賞金黑客的突起制作瞭契機。

這裡不能不提比來剛宣佈破綻賞金項目標科技公司Uber。Uber不但僅是宣佈高額賞金，它還要引誘賞金黑客們去發掘體系中的破綻，自動地進步賞金黑客的事情效力。公司產物司理表現：我們願望平安職員可以或許享用這個進程。

言下之意是，假如如許還找沒有到bug，要末是你們技巧不可，要末是我們的體系真的很平安。一邊向黑客們下午，一邊用現實行為向花費者證實本身體系的平安性，可謂一舉兩得。

如果你認為Uber這麼大費周章隻為增強現有運用的平安性，那就鄙視Uber瞭。作為靠著汽車起身的公司，Uber怎樣大概廢棄無人駕駛汽車這塊大蛋糕。這統統都是在為將來的無人駕駛汽車做鋪墊——隻要真正平安的無人駕駛車能力有市場，Uber明顯另辟門路又搶先瞭一步。

除Uber，無人駕駛汽車另外一開辟商特斯拉也開端為體系大概存在的破綻宣佈賞金。其他無人駕駛汽車開辟公司明顯也沒有會在這一方面落伍，除非他們可以或許找到更有用的證實體系平安的辦法。

這麼看來，將來賞金黑客們又能夠大幹一場瞭，這比暗搓搓的打單綁架可要嵬峨上多瞭。

末瞭值得一提的是，當局方面也預備敞高興扉，開端宣佈破綻賞金項目。

鑒於當局也是黑客進擊的重點工具，而當局負擔的義務比企業大的多，以是當局體系的平安加倍值得存眷。好比，眾矢之的的美國當局比來就開端瞭一項Hack the Pentagon（進擊五角大樓）的賞金破綻項目。

不外這破綻賞金項目對付企業大概當局來講，實在也是把雙刃劍。起首你不但得有錢還得有技巧，其次原本的體系平安也不克不及太差。不然一旦破綻找到瞭，賞金給沒有出，大概破綻沒能實時補上，那就垮臺瞭。

但對付黑客來講，這無疑是個撈金的好機遇。

賞金黑客走起唄！

【獵雲網首創文章未經受權轉載必究，如需轉載請接洽官方微旌旗燈號舉行受權。轉載時須在文章頭部明白說明出處、保存官方微信、作者和原文超鏈接。如轉自獵雲網（微旌旗燈號：ilieyun）字樣。】

延長瀏覽：

• 戴爾2016年公開黑客市場申報：入侵郵箱賬戶隻需129美圓

>> 檢察更多類似文章