近日,个人的信息安全越来越受关注,近日发布的《2016年中国网站安全漏洞形势分析报告》披露,近一半的网站存在漏洞。记者了解到,目前大学生已经成网络安全漏洞提交领域的主力。漏洞提交工作也被业内称为“白帽子”。所谓白帽子,是指正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统可以在被其他人利用之前来修补漏洞。
小林是福建一所大学的学生,学习的是信息管理专业。小林的业余时间主要在做一项工作,就是寻找各种网站的漏洞。
记者: 你提交最有成就的这个漏洞是什么方面的?
小林: 应该是浏览器的, 就是微软ie浏览器的漏洞。
这是一个IE浏览器内核漏洞,通过这个漏洞,不法分子可以给网友发送链接,一旦网友点击,犯罪分子就可以趁机登录诸如邮箱、微博等通信和社交工具。这个漏洞是由小林同学在2月15日提交的,已经得到微软方面的确认并将很快修复。小林所做的漏洞提交的工作,业内被称作“白帽子”。
网络安全专家高雪峰: 我们可以看到,其实很多的互联网公司也好,还是传统的企业也好,它都开始有自己的这个应急响应平台来收自己的这个漏洞,这是一个互联网的时代,一个白帽子在家通过这个平台,然后能去对多家的产品进行发觉漏洞。