“白帽黑客”挑战漏洞护卫网络 黑客技术创新成“正能量”

业界 作者:HackerEye 2015-05-12 23:34:19
据《青年报》报道:还以为黑客是只研究攻击技术、搞破坏、惹是生非的人,上海碁震云计算科技有限公司CEO王琦则给出了不一样的答案:他们是一群“白帽黑客”,通过破解、发现漏洞,并报告给厂商修复,让互联网变得更安全。王琦深知,黑客的每项创新都是一把“双刃剑”,但他和团队愿意努力,将黑客技术的创新变成保护世界信息安全的“正能量”。 王琦 特斯拉虽然很牛他们可以轻松远程遥控 “当时我们实现远程控制特斯拉,让它‘无人驾驶’并自动熄火。当时特斯拉发表了声明谴责我们。但是当我们把漏洞报告提交给他们公司后,他们来到上海,专门给我们送来了四枚代表最高荣誉的安全勋章。这也是中国人第一次登上特斯拉安全名人堂。”虽然如今王琦已经不愿重复以前的成绩,但听闻这段经历人总会禁不住发出感叹。 去年,王琦及团队用国外参赛的奖金买了一辆特斯拉,供热爱技术的朋友们一起研究,发现安全问题。当初因为车价太贵,着实让王琦犹豫了好一阵,但他觉得做事得下血本。车子买回来后,为了发现其中安全问题,车被团队人员“大卸八块”,他们一度调侃自己是“吃着小杨生煎,却拆了特斯拉。” 团队研究了足足三个月,一组人对车辆“内网”和通信协议进行分析研究,另一组发挥漏洞挖掘优势,将特斯拉的中控平台作为研究目标,在浏览器中找到不少安全隐患,“最终团队发现了车子本身中控系统的漏洞,安全级别很高。” 问题的发现得到了特斯拉的认可,而这次创新研究也是他们发起的全球第一个智能安全嘉年华GeekP-wn活动中的一项内容,活动影响了整个中国安全社区,“我们希望给更多的有才华、热爱技术的年轻人树立正能量的榜样,让他们看到什么是顶级的安全技术,不要走到邪路上,要走在创新和正能量改变世界的路上。” 随着技术的成熟,王琦和团队加入了世界最顶级白帽子黑客研究团体谷歌的ProjectZero,现在每个人所用的手机、电脑等智能设备,里面有数十个到上百个他们消灭的安全漏洞,每一步都是“黑客”的创新。闲暇时,王琦会跟团队打趣说:“瞧,我们保护了全人类。” 从创新到创业不断发现人类的安全漏洞 在热爱和研究安全的第十三个年头时,王琦选择离开微软开始创业,那时他已经31岁,在IT届里属于大龄创业。跟随他的是一群狂热喜爱技术的“草根”,甚至没什么安全经验。他们多数来自复旦和交大,私下木讷,对生活不讲究,这些“技术宅”甚至多数没有女朋友。在浦东一个几平方的民居里,王琦定下了一个从来没有被证明可以成功的目标:发现这个世界上最难以发现的最危险漏洞,并把发现的漏洞报告给厂商修复,让互联网变得更安全。 为了证明能力,团队参加了黑客界的奥斯卡——世界最顶级安全赛事Pwn2Own。比赛现场,王琦团队在60秒内从一台全新iPhone上悄无声息地“取到”了刚拍的照片,这是此前从来没人发现的安全漏洞,让全球顶尖的“黑客”刮目相看,为此也拿到了亚洲第一个世界冠军。此后,他们在世界顶级的安全竞赛里斩获了五次世界冠军。 相信自己相信未来 如今,微软、谷歌、微信都成为他们的客户。在这个有创新想法就有机会选择创业的年代,王琦成功迈出了第一步。作为“过来人”,王琦觉得心态能助人迈出这一步,“影响青年创业的有‘三不’,不相信自己,不相信团队,不相信未来。可能在克服这‘三不’后,就更容易将所想落实到行动,真正开始创业之路。” 而在这条创业路上,王琦深知黑客的每一项创新,都会是一把双刃剑,“我希望通过我们这一代年轻人的努力,让黑客技术的创新变成保护世界的力量。安全需要激情,更需要对正义的坚守,希望未来我们能去正面改变世界。”

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接