首頁>社情·民意>你言我語 你言我語
近半數網站存漏洞:大學生成“堵漏”主力“白帽子”
近日,個人的信息安全越來越受關注,近日發布的《2016年中國網站安全漏洞形勢分析報告》披露,近一半的網站存在漏洞。記者了解到,目前大學生已經成網絡安全漏洞提交領域的主力。漏洞提交工作也被業內稱為“白帽子”。所謂白帽子,是指正面的黑客,他可以識別計算機系統或網絡系統中的安全漏洞,但并不會惡意去利用,而是公布其漏洞。這樣,系統可以在被其他人利用之前來修補漏洞。
小林是福建一所大學的學生,學習的是信息管理專業。小林的業余時間主要在做一項工作,就是尋找各種網站的漏洞。
記者:你提交最有成就的這個漏洞是什么方面的?
小林:應該是瀏覽器的, 就是微軟ie瀏覽器的漏洞。
這是一個IE瀏覽器內核漏洞,通過這個漏洞,不法分子可以給網友發送鏈接,一旦網友點擊,犯罪分子就可以趁機登錄諸如郵箱、微博等通信和社交工具。這個漏洞是由小林同學在2月15日提交的,已經得到微軟方面的確認并將很快修復。小林所做的漏洞提交的工作,業內被稱作“白帽子”。
網絡安全專家高雪峰:我們可以看到,其實很多的互聯網公司也好,還是傳統的企業也好,它都開始有自己的這個應急響應平臺來收自己的這個漏洞,這是一個互聯網的時代,一個白帽子在家通過這個平臺,然后能去對多家的產品進行發覺漏洞。
編輯:梁霄
關鍵詞:網站 漏洞 大學生