百度(151.27, -6.56, -4.16%)贴吧里曾经有过一篇帖子,问的是:你愿意嫁给方小顿同学吗?马上有人跟帖:“剑心(方小顿的网名)这样的大牛也要征婚啊?”
2010年,方小顿跟着百度CEO李彦宏参加一档综艺节目,成了第一个上娱乐节目的黑客。他说自己是白帽子,“就是好的黑客。”在黑客攻击百度时负责抵御。这个顶着一头非主流的发型、腼腆可爱的技术男吸引了众多粉丝,甚至有网友为他开通了“方小顿”百度贴吧。
在那一年,包括方小顿在内的三个“白帽子”一起创立了网络漏洞报告平台——乌云,这是国内第一个厂商和安全研究者之间的安全问题反馈平台。发展至今,在乌云注册的白帽子团队将近5000人,其中核心黑客超过100人,是国内最有影响力的网络安全问题反馈平台。
不久前的“心脏漏血”高危漏洞,乌云平台在短短数小时内提交了上百份高危漏洞预警,涉及大量互联网企业与电商,让人震惊的同时,也让一直只在小圈子里活跃的白帽子们走进了大众视野。
顶尖白帽子有多牛
15秒攻破最新苹果系统
加拿大温哥华,今年的Pwn2Own比赛现场。在这项由微软、谷歌、苹果等全球知名软件厂商提供赞助的赛事中,苹果的桌面操作系统Mac OS已连续三年保持“金身”不破。今年,上海Keen团队主攻手陈良,用15秒攻破最新的苹果桌面操作系统MacOS X,破了苹果的“金身”,同时用20秒攻破Windows8.1系统。
顶尖白帽子就是这么牛。
于是,有人担心,如果白帽子不讲职业道德会怎么样,因为几乎所有的系统防护在他们面前几乎形同虚设。
“不会的,黑帽子转白还有可能,但白帽子一旦有意涉足互联网黑色产业,就再也不会被信息安全圈内接受了。”乌云联合创始人之一孟卓斩钉截铁地说,白帽子通常不喜欢以“黑客”自称,如果一定要用也得加上“白帽子”做前缀,“坚决与黑产划清界限,这是圈内的共识,也可以说是道德洁癖。”
孟卓,85后,东北汉子,相比本名,倒是更多人知道“FengGou”这个网名。在创立乌云之前,他在新浪负责线上产品与企业安全等工作。
孟卓也是个“白帽子”,不过在他看来,“白帽子”与其说是一种身份认定,不如说是在互联网安全领域的处事态度。
白帽子是些什么人
高考状元、商场保安、外科医生
顶尖白帽子团队Keen的成员曾用“三个二分之一”来形容自己:二分之一是各地的历年高考状元,二分之一是数学专业,二分之一来自微软。
神秘且高大上,Keen团队的成员构成满足了外界想象中对白帽子的所有设定。