普宁信息网
科技
当前位置:首页 > 科技

乌云网掌门人方小顿阻力主要来自BAT三巨

发布时间:2019-09-14 10:26:13 编辑:笔名

乌云的创始人方小顿。京华时报蒲东峰摄

正如白魔法和黑魔法一样,在黑客领域也要分白帽子和黑帽子。作为信息警察,方小顿在过去8年间都在扮演黑客领域中的甘道夫,专门和伏地魔对打。近期曝出的携程漏洞门事件

,让方小顿以及其创建的络漏洞报告平台乌云再次走到台前。今年刚满27岁的方小顿称他如今已经集结了5000名分散在各个领域的白帽黑客,排查国内各大站的安全漏洞。方小顿说,乌云就是云时代罩在信息小偷和互联企业头上的一道警示咒,希望每一次拨云见雾都是络安全的一次进步。

□人物故事

自学成才的黑客达人

2002年,15岁的湖北小伙子方小顿考上了哈尔滨理工大学化学专业。小时候一直对计算机很感兴趣,大学课余时间多,我就自己研究互联技术。在方小顿眼中,技术其实没什么,靠自学就能成专家。当时上有很多互联技术教程和讨论社区,只要肯学,每个人都能成为技术高手,安全技术绝不是学校里能教出来的。

大学四年,方小顿几乎全都在研究黑客技术。要知道,络安全从来都是攻防一体,黑客的段位都是通过实战练出来的。所以,方小顿黑过学校的站,自己做络技术类的社区站,当时研究络技术的小团体之间经常上演技术火拼,而方小顿都是主力。那时候大家互相黑来黑去地比技术,2004年前后,整个互联还不像现在这样深入每个人的生活,络安全还只是纯技术性的存在。后来没的黑了,我们就找一些常用的软件漏洞,发现之后告诉开发人员就觉得很有成就感。

起初因为好玩才做的事,却为方小顿提供了第一份工作,也让他误打误撞成为了真正意义上的络安全工程师。2006年,即将毕业的方小顿发现了一家软件公司的产品漏洞,当时这家公司服务几十万客户,通过这些客户可以辐射到上亿用户。

发现漏洞后我就通过互联社区联系到公司的人,他们听了之后很好奇,邀请我到北京和他们老总聊聊。方小顿说,我们相谈甚欢,毕业之后我就进入这家公司,专门负责软件的安全防护工作。

百度挖角变身安全专家

从某种意义上说,方小顿也是黑客,但并不是搅局者。2008年,方小顿在络安全领域早已如鱼得水,不断有互联公司前来挖角,而最让方小顿心动的,是百度。

互联公司的码农和技术猿们有一个习惯,就是混社区。这些大大小小的上技术社区是中国互联高手和黑客的集散地,这种组织极其松散,大家都以名相称,但就是这样的络论坛却严格地论资排辈。

在我们的安全社区里,只要你足够优秀,有很多人会推荐你,百度就是通过这个社区找到我的。方小顿说,当时考虑的是,虽然在软件公司工作了两年,但还没有尝试过面对一个大公司的大平台。因此我打算换个环境,看看自己在大平台中能不能做好安全技术。

从2008年进入百度到2011年离开,方小顿在百度一步步做到了高级安全工程师,主要是抵御黑客入侵,而百度的安全团队也由最初的五六人发展成为30余人的黑客防护墙。

谈到离开百度的原因,方小顿说,主要还是因为理想,想利用自己的技术为更多的互联公司解决安全问题。一名白帽子黑客除了要在技术方面感兴趣之外,另一点就是必须拥有一个正能量的理想。事实上,百度的主体业务是搜索引擎,因而在整个互联领域具有局限性,对于当时的方小顿来说,百度留给他施展的空间已极为有限。在百度永远只能做百度的事,整个互联除了百度还有很大的空间,于是我就想,能不能在更大的空间里做点事。

掌门乌云一时名声大噪

其实,早在2010年7月,方小顿就联合新浪、360的两个白帽子工程师,一起创立了乌云,当时创立的目的是为了解决百度以及和百度类似企业的问题。谈到乌云名字的来历,方小顿表示,当时云技术发展势头强劲,很多企业都在谈云的便捷、低成本,但其实以前出一个问题只影响一两个用户,使用云技术之后可能影响上千万的人。乌云就是想告诉大家,云技术是有风险的,乌云就是一个预警。

鉴于自己做的是得罪人的事,乌云从成立的第一天起就定位为介于白帽子和企业之间的非营利组织。2011年,刚成立一年的乌云连续披露京东、支付宝、易等著名互联企业存在高危漏洞。此后,乌云更是指出支付宝2500万用户资料泄露、如家酒店开房信息泄露、腾讯7000万群用户数据泄露等一系列安全问题,几乎战战告捷,一时间乌云名声大噪。

我们是从一个小的技术圈子里发展起来的,所以最开始只关注大的互联公司,后来很多白帽子会提交政府部门、大型央企站的漏洞报告,但作为第三方机构,我们很难和这些机构协调,让他们提供改进信息。正在方小顿苦于如何解决这一问题的当口,2011年底,工信部下属国家信息安全漏洞共享平台的负责人主动找上门来寻求合作,希望乌云能够共享数据信息,由该平台出面推动政府、央企改进系统。

目前乌云的赞助方有两个:国家信息安全漏洞共享平台和广东省信息安全测评中心,他们会每年定期提供资金,基本能够覆盖我们的成本。方小顿说,而借助这两大平台,乌云就成为涵盖互联公司、金融、大中型企业、政府机构站的全行业漏洞入口。

自称工程师不愿做商人

尽管拉来了赞助方,但2011年仍旧是乌云最困难的时期。2011年12月,乌云披露了国内知名技术社区CSDN的600余万用户资料被泄露的消息。数据公开后,很多人利用这一数据攻击其他企业,一时间乌云被广泛质疑。12月29日,乌云宣布暂时关闭,称今后将选择性披露漏洞以降低影响。半个月之后,重新调整披露规则的乌云恢复访问。

方小顿说,乌云在创立之初要花很多时间和企业、监管部门解释乌云的作用仅仅相当于安全预警,并不是黑客行为。截至目前,乌云共披露了近5万个络安全漏洞,包括携程、腾讯、淘宝等知名企业在内的524家厂商在乌云注册。而乌云的技术团队白帽子也已达到5000名,这些白帽黑客有各大公司的络安全工程师,有IT从业人员,也有白领、律师甚至厨师。随着知名度的提高,越来越多的人开始接纳乌云。

不过,质疑乌云的声音也不少。黑客圈内有这样一种说法:黑客入侵站盗取信息后,只要在乌云向厂商提交漏洞,就可以洗白。在只有获得审核的白帽子才能进入的乌云非公开论坛上,黑色产业、赚、络战争等话题都有专门的讨论板块,乌云一度被指为中国最大的黑客培训基地。

面对质疑,方小顿很淡然。做络安全的有一个最大的问题就是我们不知道对手在干什么,设立这些讨论区是为了研究黑帽子的技术手段,更好地阻击黑客。方小顿说,真正的黑客是不想洗白的,最好不要让任何人知道他做了什么,怎么还会主动通知企业。

其实,从百度出来创办乌云,方小顿的收入降低不少。虽然暂时不考虑赚钱多少,但方小顿和他的团队还是对未来做了些许商业构想。现在乌云在发现问题,提供免费的预警信息。未来围绕乌云平台,我们还可以往前走一步,把白帽子和企业联系起来,提供改代码、修复漏洞等解决方案,这部分服务是收费的。

方小顿坦言,乌云本身绝不会变成一个营利性的安全技术中介,仍会延续的公益模式。我觉得自己仍旧是一个技术员,不是商人。

首页上一页12下一页尾页

广元妇科
朔州治疗阴茎异常勃起医院
乐山好的妇科医院
周口治疗性病医院
广州好运不孕不育医院医生