揭秘中国白帽子群体：名副其实的“男人帮”

2015-01-27 10:27:13 大云网　点击量：评论 (0)

安全是一个黑白的世界，这里无时不刻都在上演着黑帽黑客和白帽黑客（被称为白帽子）之间攻防，无论是黑客还是白帽子都充满了神秘的色彩。近日，360发布的《2014年中国网站安全报告》（以下简称《报告》）中，为我

安全是一个黑白的世界，这里无时不刻都在上演着黑帽黑客和白帽黑客（被称为白帽子）之间攻防，无论是黑客还是白帽子都充满了神秘的色彩。近日，360发布的《2014年中国网站安全报告》（以下简称《报告》）中，为我们揭秘了白帽子这一神秘群体的面纱：一个充满活力的，年轻人主宰的男人帮。
近7成白帽子是90后 绝大部分为男性
漏洞一直是威胁网站安全的最重要因素。《报告》显示，2014年全年，360网站安全检测平台共扫描各类网站164.2万个；其中，存在安全漏洞的网站为61.7万个，占扫描网站总数的37.6%；存在高危安全漏洞的网站共有27.9万个，占扫描网站总数的17.0%。
白帽子可以说是网站漏洞的“人肉检测器”。虽然是黑客的一种，但白帽子是绝对的“正面黑客”。他们可以识别计算机系统或网络系统中的安全漏洞，但并不会去恶意利用，而是公布其漏洞，以帮助系统在被其他人利用之前进行修补。

图1：白帽子的年龄分布图
有数据表明，白帽子群体正在逐渐年轻化。根据《报告》披露，2014年，在所有向补天平台（全球最大的漏洞响应平台）提交漏洞报告的白帽子中，90后占比高达63.8%，已经成为白帽子的绝对主力，00后也进入到了白帽子的阵营中，占比1.8%。
此外，白帽子的世界还是一个名符其实的“男人帮”。向补天平台提交漏洞报告的白帽子中，有2486名为男性，仅4名为女性，男性占比高达99.8%，女性仅占不足0.2%。
中国最小白帽子年仅13岁 5年敲坏顶配笔记本
据悉，补天平台中，年龄最小的白帽子年仅13岁，名叫汪正扬，就读于清华附中初一。汪正扬从8岁起就开始写代码，写了5年代码，敲坏了一台顶配笔记本电脑。2014年4月27日， 13岁的白帽子汪正扬向补天平台提交了第一个漏洞——可影响上百家教育网站的某数字平台的权限绕过高危漏洞。随后，汪正扬又接连提交了多个系统的高危漏洞。

图2：中国最小的白帽子汪正扬在中国互联网安全大会
补天平台负责人赵武认为，虽然汪正扬提交的漏洞较为初级，但其网络技术以及互联网安全意识远超同龄人。因此，这位补天平台年龄最小的白帽子，2014年10月被邀请参加了ISC2014中国互联网安全大会，并一举成名。
网站安全任重道远 90后白帽子是重要补充
《报告》指出，2014年网站漏洞大规模爆发，大量用户隐私遭到泄露。根据360网站安全检测数据显示，全年共扫描发现网站高危漏洞462.1万次，平均每天约13836次。此外，360网站安全检测对8409台网站服务器进行了网站后门检测后发现，约3465台服务器存在后门，占所有扫描网站服务器的41.2%。
与网站安全受到严重威胁的现实相对应的，是让人堪忧的修复速度。《报告》显示，网站修复安全漏洞平均周期为78天。其中，高危漏洞修复平均周期最长，为118天，中危、低危漏洞的平均修复周期分别为57天、58天。而服务器删除新发现后门的平均周期也需要8.28天。
《报告》预计，2015年，网站攻击与漏洞利用将更加规模化，安全形势更加不容乐观。“白帽子群体的年轻化是一个好现象。90后白帽子的出现，对网络安全队伍是一个重要补充。补天平台也在推动白帽子走向职业化，欢迎更多90后、00后的年轻人加入白帽子的队伍，和我们一起，为共同维护互联网信息安全出一份力。”赵武最后说。