环球人物专访:“网络神探”——白客比黑客更有挑战性

范渊两次登上黑帽大会讲台,为奥运、世博建“铜墙铁壁”

人物简介

范渊,1975年生于浙江,美国圣何塞加州州立大学计算机科学硕士,2007年回国创业。曾参与2008年北京奥运会,2010年上海世博会、2010年广州亚运会、2014年世界互联网大会的网络安全保障等。著有《智慧城市与信息安全》等。

“世界上有两类系统,一类是已经被黑客攻击的系统,一类是还不知道自己已经被黑客攻击了的系统。”采访一开始,范渊就引用了一段美国前国土安全部长的话,“这话虽然有点半开玩笑,但也说明了互联网信息安全领域的现状。”

由于在信息安全领域技术创新上的成功实践,范渊被誉为“网络神探”,曾连续两年登上全球最权威的网络安全大会——美国黑帽大会讲台,成为首位登上这一舞台的中国人。 范渊自称“白客”,“白客就是网络守护神,比黑客更具挑战性。我是用黑客的思路想问题,用白客的思维解决问题。”

如今,范渊正在为国家住建部的“智慧城市”战略做信息安全整体的设计、服务和实施。与此同时,他还计划和高校合作,办一个独立的网络信息安全学院,为信息安全方面培养更多人才。

坚持把研究成果带回国

范渊的成名,源自他在美国黑帽大会上的一次演说。

由老牌黑客杰夫?莫斯于1997年创立的黑帽大会,被公认为全球最顶级的信息安全峰会。按惯例,只邀请世界各地相关企业、政府、学界及民间的顶尖高手参加,而在范渊之前,还没有一位中国人登上它的演讲台。

2005年,范渊接到了邀请。暖黄色聚光灯照耀下,一个身材瘦小、方脸黄皮肤的人,缓步走上演讲台,发表了“互联网异常入侵检测”的演讲,“我记得,当时几百人的会场坐无虚席,这是行业内的全球最高盛会,能置身其中,你能想象我当时那种激动、兴奋和狂喜吗?”时隔多年,记者依旧能从他的语气中感受到他那时的种种情绪。

范渊被邀请,缘于他对在线应用、数据库安全等极其深入的研究,以及在信息安全领域技术创新的成功实践。1997年,从南京邮电大学计算机系毕业的范渊,任职浙江省数据通信局。时值互联网起步阶段,他的工作已经涉足网络管理领域,“比如编写程序,探测远程机器和页面是死是活。后来,我开始慢慢接触网络协议(即为计算机网络中进行数据交换而建立的规则、标准或约定的集合),这些都给未来的网络信息安全研究奠定了基础。”2003年从美国圣何塞加州州立大学计算机专业毕业后,范渊进入硅谷一家国际著名的安全公司工作,“我的研究课题也在网络安全领域,还取得了一些研究成果。”

那次黑帽大会的演讲结束后,他像明星一样被簇拥着,很多公司走上前来打听网络信息安全的产品。“当时就有美国公司向我购买成果,有一项成果的小样,他们甚至出价几万美元。”范渊并没有为之所动,尽管他也很想让这些成果落地,但相较于出售,他更想带回中国。

坚定范渊回国信念的另一件事,是2005年美国发生的一起信用卡信息失窃案,涉案金额达几千万美元,这让他更加确信网络信息安全的重要性。“即便在美国,网络信息安全也刚刚起步。我回到中国,能让自己的所学发挥更大的作用。”

那时,阿里巴巴开设淘宝仅两年,支付宝推出不满一年,腾讯还处于“QQ宠物”风靡的年代,网银尚未普及。互联网刚刚开始进入人们的生活,几乎没人会关注信息安全这回事。

“你无法想象,这些信息一旦丢失,将会产生怎样的后果,一个人的身份信息可以被交易,进而逐步产生黑色产业链。但那时候的普通网民,根本没有信息安全自我防护意识。”2007年,范渊回到中国。“如果不回来,在那边已经非常安逸了。”显然,在安逸生活和寻求自我突破这两者间,他选择了后者。

惊心动魄的网络安全攻防战

2014年11月在浙江乌镇举办的世界互联网大会上,范渊团队负责网络安全保障,他告诉记者:“3天时间,互联网大会的官网经历了27万多次的严重攻击,这是我们的防护设备的实时统计数据。任何一次攻击如果得逞,风险都非常之大,但是我们守住了。”

这样的网络安全攻防战,每年范渊都要打很多场。让他觉得最自豪,也最惊心动魄的,当属2008年北京奥运会。当时,北京奥组委安保委员会找到他。“可能大家现在回想起来,北京奥运会开幕式气势磅礴,光鲜而圆满。其实幕后有不少鲜为人知的插曲,甚至上演了惊险一幕。”

2008年3月的一天,晚上8点,范渊团队进行系统排查时,发现奥运信息网被黑客侵入了。从手法上看,这次进攻生猛,如果得逞,黑客很容易控制服务器。“控制服务器是什么概念?奥运网络的各种系统,包括售票系统、开幕式的进程、比赛的各项安排,都会都暴露无遗。如果黑客控制住服务器,就算有超人、蜘蛛侠的超能力也无济于事。”

庆幸的是,范渊团队曾模拟黑客攻击系统,并据此建立了一道“铜墙铁壁”。很快,他们介入、拦截,黑客被阻拦在外,网站得以安全运行。

这年6月,范渊又在和黑客的较量中,打赢了漂亮的一仗:浙江省教育考试院遭到黑客入侵,“当时,招生系统服务器出现异常,我们发现网络系统后门已被植入了木马程序,这些木马程序一旦发生作用,就有可能随意篡改考生信息,给高考招生等工作造成问题,后果不堪设想。” 范渊带着他的团队迅速做了排查、分析、取证和处置,最后通过这个分析再来追查入侵者,协助警方对其进行锁定。

此后,范渊还为2010年上海世博会和广州亚运会提供网络安全保障。

现在,范渊每年都会配合公安部做全国互联网网站应用的安全检查,“基本上抽查的每10个里面有5个存在严重的安全问题,随时可能被攻击,数据被窃取。”他不无忧虑地告诉环球人物杂志记者,网站攻击与漏洞利用正在向批量化、规模化方向发展,“当今世界,网络无处不在,谁能离开网络生活呢?所以说,信息安全问题迫在眉睫!”

不要随意下载APP

环球人物杂志:近日有新闻称,过年期间一款名为“红包大盗”的手机木马伪装成微信和支付宝红包,窃取手机用户的银行卡号等信息,盗刷银行卡。这算是一种新的网络安全威胁吗?

范渊:是的,现在已经进入了网络安全的第三个阶段。第一个阶段从1999年开始,很多机器上网后,端口是打开的,所以需要用防火墙拦阻病毒。第二个阶段从2007年开始,很多的应用开始上线,比如网银、网上交易等,后端有大量的用户隐私数据。第三阶段就包括智慧城市、云计算和移动互联网的信息安全,这就带来一个新的挑战。尤其是移动终端,安全威胁越来越明显。

当前的威胁,一方面是手机等移动互联网设备大量代替原来的电脑,在此过程中,网络安全领域没做好相关准备。去年黑帽大会前后,曝光了苹果的“后门事件”,包括它自动收集用户隐私信息等。苹果的系统还是封闭的呢,手机两大操作系统中的另一个安卓系统本身是开放系统,技术架构在默认情况下存在一定的缺陷,特别是在APP(即应用程序)的控制上,比如随意下载10个APP,一半左右存在恶意或你不知晓的隐秘行为。

另一方面,是用户安全意识的缺乏。很多APP本身,以及和APP相连的服务端是有缺陷的,这就给手机用户造成很多陷阱。比如说被“钓鱼”,有些是刚把用户名输入,就被击中了;有些是通过发链接,让用户去点击;或者二维码扫描,只要操作就很有可能中木马病毒。所以说,用户要有安全意识和习惯,不能随意下载APP。

环球人物杂志:您说了这么多手机等移动终端的安全风险,那应该如何规避?

范渊:首先是手机厂商要做得更好,操作系统的安全性需要加固。比如有些手机默认配置和相关的一些支持并不是特别安全,尤其有些老版本,可以被远程调用、控制。其次是手机上的应用,要对病毒木马进行监测、查杀和预警。再次,敏感信息、敏感内容的通讯,要有相关的保密措施。我看到现在也出现一些专门针对移动隐私安全保护的APP供民众使用。

环球人物杂志:有些人会认为,用户越多的网站,应用程序就越安全,事实是这样吗? 范渊:不能这么认为。比如说,用户众多的微信也没有根本解决上述问题。一是微信本身并不是从安全角度设计的,二是它的信息都存在微信的云里面,如果被攻破,那所有的信息都将曝光。

环球人物杂志:除了APP,门户、社交和购物网站也会搜集用户注册、交易等信息,除分析用户习惯等商业用途外,是否也会出现故意泄露、出卖用户信息等做法?

范渊:客观地说,这些大型的门户、社交和购物网站,它是需要一部分用户信息,进行个性化分析、后端大数据分析等。但这恰恰又会带来一个新问题,怎样界定和确保我的隐私是相对受保护的?迄今为止,这个话题仍在争论和探索中。企业当然有责任去保护客户信息不被黑客攻击、窃取,对此《刑法》正在修正,今后如果保护不当,使信息丢失,造成严重后果的,可能会面临3年以下刑期。法律和法规的完善是促进信息产业良性发展的一个很重要的手段。

环球人物杂志:在即将到来的大数据、云计算时代,哪些行业的网络安全隐患最大?

范渊:从我的观察来说,黑客们真正瞄准的是数据。数据越多、越有价值的地方,它的隐患越大。比如银行账户、网银信息、QQ密码等数据,数据本身跟钱挂钩。还有一块是关乎国家利益和社会稳定的行业和部门,比如能源、交通行业等,还包括一些军工相关的行业。

环球人物杂志:您曾说自己是“白客”。那在您看来,黑客是些什么样的人?白客的特点又是什么?

范渊:在我心里,真正的黑客有经验和编程技巧,喜欢开发程序,或者去拓展更宽广的应用空间,他们大多是孤独的。但这一情况因为商业的介入在慢慢发生变化,如今黑客已经有了商业化的趋势。不得不说,当黑客用手中的技术越过道德底线寻求不正当利益的时候,他本身就在背叛黑客独立思考、自由探索的精神。

黑客、白客之分不仅是不同的道路,更是不同的理念。白客正是使用黑客思维和超越黑客的技术,去帮助人们预防相关风险,保护相关资产。

真正有才华的网络信息技术人士要做到德才兼备,只有这样,你才有可能去做正确的事情。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2015-03-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏数据猿

投稿 | CBNData发布玩具大数据报告:泛90后逐渐成为玩具市场的主力

<数据猿导读> 第一财经商业数据中心(CBNData)发布了一份《卡通形象玩具研究报告》,报告显示,2016年中国玩具市场预计规模达112.25亿美元,泛90后...

3805
来自专栏FreeBuf

内鬼泄密猛于黑客,如何保护好防火墙内的世界?

4月底,美团、饿了么、百度外卖等外卖平台的用户信息泄露事件再次引起了全民探讨。信息泄露原本不是什么新鲜事了,但这一次,泄露信息的并不是人们谈之色变的黑客,也不是...

1323
来自专栏安恒信息

遇见物联网安全的初音未来

导读:2017年4月1日,ASRC2017生态大会在杭州西溪宾馆举行,物联网等话题成为讨论热点。万物互联时代,每一个接入点、每一个人、WIFI、智能设备都会作为...

34811
来自专栏企鹅号快讯

因为这个原因,你的工作即将被取代!

许多年以后,隔壁的职业经理人老王也许会想起,他的工作刚刚被人工智能取代的场景。 ? 一开始他们让洗衣工下岗,我没说话,因为我不是洗衣工。他们让流水线工人下岗,我...

2287
来自专栏PPV课数据科学社区

【热点】我眼中的2014年互联网大事件

看了许多关于2014年度科技与互联网的大事盘点,但大多局限于国内或者安全等小的领域,那么放眼整个国际互联网,2014年有哪些值得回顾的大事呢? 瘫痪 脆弱的 D...

4205
来自专栏北京马哥教育

六个诀窍帮你抵御DDoS攻击

随着黑客们隐藏自己的手段愈发高明、攻击招式更为凶狠,各行各业的安全领导者们需要尽快做好准备。如果向全国各大主要银行的CSO们询问近几个月来所遭遇过的分布式拒绝服...

41210
来自专栏FreeBuf

盘点2017年的十大安全挑战

转眼间离2017年的结束只有短短几个月了,而2017的上半年对于网络安全专家来说并非白驹过隙。 ? 迄今为止,今年最出名的大新闻当数Shadow Brokers...

29011
来自专栏吉浦迅科技

华硕也出智能机器人啦!(有视频有真相!)

如果你以为华硕只有主板、笔电、显卡、服务器..那就错了,在 Computex 2016 开展前的华硕主场 Zenvolution 发表会中,他们首次端出了这个瞄...

35111
来自专栏科技项目

广州市开发区2018年高新技术企业认定申报安排

第一批:企业在“省网办平台”提交网上申报材料截止时间为2018年7月6日;地市科技部门完成网上推荐的截止时间为2018年7月13日。

4096
来自专栏大数据文摘

快讯 | 苹果公司实现100%绿色能源供电,覆盖办公场所和数据中心

1322

扫码关注云+社区

领取腾讯云代金券