2021年10月7日�����,上海謀樂網(wǎng)絡(luò)科技有限公司(簡(jiǎn)稱:漏洞銀行)首席執(zhí)行官羅清籃受《上海工匠》節(jié)目組特邀參與現(xiàn)場(chǎng)錄制�。該節(jié)目是由上海市總工會(huì)����、東方衛(wèi)視����、SMG紀(jì)錄片中心聯(lián)合制作,今年為第七年登陸國(guó)慶熒屏���?!渡虾9そ场芬浴靶抡鞒獭睘橹黝}�,圍繞上海“五大中心”的建設(shè)�����,持續(xù)聚焦先進(jìn)制造業(yè)��、現(xiàn)代服務(wù)業(yè)和戰(zhàn)略性新興產(chǎn)業(yè)�,將分別從“新領(lǐng)域、新突破����、新使命”三個(gè)角度切入�����,展示上海一線產(chǎn)業(yè)工人和行業(yè)領(lǐng)軍人物的工匠風(fēng)貌和工匠精神�。
萬(wàn)物互聯(lián)的時(shí)代�,人們的日常生活不僅在現(xiàn)實(shí)生活中進(jìn)行,也在網(wǎng)絡(luò)世界里平行展開��。每天從起床到入睡���,我們汲取了大量的信息��,也創(chuàng)造了大量的數(shù)據(jù)�。然而�����,虛擬空間和現(xiàn)實(shí)世界得深度融合讓人們充分享受了網(wǎng)絡(luò)的便利����,同時(shí),也讓各種已知和未知的安全威脅暗藏其中��。
黑客一詞����,曾經(jīng)代表能自由穿梭于各種系統(tǒng)的技術(shù)高手,今天���,隨著網(wǎng)絡(luò)罪案的增加�����,黑客逐漸變成了網(wǎng)絡(luò)罪犯的代名詞�,他們?cè)谕瓿梢淮戊偶嫉耐瑫r(shí)獲得巨額的不法利益�,幸好,有一群像羅清籃一樣的“白帽黑客”用他們特殊的方式守護(hù)著網(wǎng)絡(luò)世界的大門��,十幾年來����,他帶領(lǐng)團(tuán)隊(duì)協(xié)助有關(guān)部門在全國(guó)范圍內(nèi)偵破上百起各類電信詐騙案件。
羅清籃他們被稱之為“白帽”����。運(yùn)用并模擬黑客的攻擊手法去檢驗(yàn)網(wǎng)站安全性是否達(dá)標(biāo),以發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)為主要的工作��。
在他們的行業(yè)里面有一個(gè)詞兒叫“黑天鵝事件”,其實(shí)�,所有的網(wǎng)絡(luò)攻擊都屬于“黑天鵝事件”,通常難以預(yù)測(cè)���,會(huì)引起市場(chǎng)連鎖負(fù)面反應(yīng)��,當(dāng)企業(yè)意識(shí)到的時(shí)候后果已經(jīng)很嚴(yán)重了�。
一家大型跨國(guó)智能設(shè)備企業(yè)發(fā)生了嚴(yán)重地?cái)?shù)據(jù)泄露��,公司的核心機(jī)密圖紙被掛在暗網(wǎng)上拍賣���。網(wǎng)絡(luò)世界風(fēng)云變幻�,客戶公司價(jià)值千萬(wàn)甚至上億的核心圖紙可能在分秒之間就發(fā)送到地球的另一端�����,羅清籃團(tuán)隊(duì)立即接受了客戶的委托�����,用最快的速度查明圖紙的偷竊者和泄露軌跡�����。
從最初的的排查工作開始,考慮是否是競(jìng)爭(zhēng)對(duì)手或獨(dú)狼的黑客行動(dòng)�,經(jīng)過一一排查�,羅清籃團(tuán)隊(duì)初步研判,圖紙的“偷竊者”可能來自客戶公司內(nèi)部��,然而客戶不愿向他們開放公司內(nèi)部涉及商業(yè)機(jī)密的調(diào)查權(quán)限�����,這給追查工作帶來了一定難度��,于是���,羅清籃和同事們將注意力集中在圖紙的交易平臺(tái)---暗網(wǎng)�。這里是網(wǎng)絡(luò)犯罪的聚集地���,它特殊的互聯(lián)方式給了每個(gè)使用者一面隱蔽屏障��。
羅清籃團(tuán)隊(duì)用釣魚手段再次展開追查��,希望可以套取及鎖定更多對(duì)方個(gè)人信息�����。經(jīng)過多日釣魚行動(dòng)�����,他們將收集到的大量信息進(jìn)行精確分析并形成了一份細(xì)致的追蹤報(bào)告���,這份報(bào)告讓客戶認(rèn)識(shí)到他們的實(shí)力�����,從而增加了信任���,并向他們開放了進(jìn)駐公司進(jìn)行全面內(nèi)部調(diào)查的權(quán)限。
最終確認(rèn)���,公司部分做研發(fā)的員工可以接觸到公司知識(shí)產(chǎn)權(quán)�,但客戶公司龐大的員工數(shù)量�����、復(fù)雜的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和每天巨大數(shù)據(jù)傳輸量給調(diào)查增加了難度��。情報(bào)團(tuán)隊(duì)仍在暗網(wǎng)收集信息的同時(shí)�����,內(nèi)部專家團(tuán)隊(duì)將客戶公司核心圖紙、相關(guān)的設(shè)備設(shè)施網(wǎng)絡(luò)通聯(lián)狀況�����,防護(hù)情況進(jìn)行了全面梳理����,繪制出了一張完整的信息圖譜����,和一般網(wǎng)絡(luò)安全公司不同,謀樂網(wǎng)絡(luò)有一支特殊的白帽專家隊(duì)伍����,他們用自己特殊的方式迅速縮小可疑人員范圍,這一次的追蹤行動(dòng)有三百個(gè)白帽共同參與��。他們必須把自己扮演成一個(gè)攻擊者去考慮攻擊者所需要用到的一切的外部環(huán)境和條件����,用攻擊者的視角來看待這個(gè)世界才知道攻擊者是怎么想的。
在整個(gè)排查過程中�,羅清籃團(tuán)隊(duì)也發(fā)現(xiàn)了這家公司在信息安全管控方面的不足��,日常為了方便��,員工之間傳輸文件�,徹底開放通道��?�;谶@幾個(gè)通道�,團(tuán)隊(duì)對(duì)其所有的日志做了排查,把嫌疑人范圍縮小到了十幾人�。
此時(shí),一直在外網(wǎng)進(jìn)行情報(bào)搜集的團(tuán)隊(duì)有了重大突破�����,成功捕獲了一個(gè)IP地址���,理論上�,只要將這個(gè)IP地址和十幾位內(nèi)部員工的IP地址進(jìn)行匹配就能找到真正的“偷竊者”�,然而,就在這一步之遙的關(guān)鍵時(shí)刻�����,匹配結(jié)果竟然無(wú)一吻合,調(diào)查工作又一次陷入瓶頸�����。
羅清籃鼓勵(lì)隊(duì)友重振精神推倒重來��,換一個(gè)思路進(jìn)行偵查���,基于對(duì)他的行為分析�,團(tuán)隊(duì)又部署了很多系統(tǒng)��,他們稱之為“蜜罐”����,只要這個(gè)不法者再次行動(dòng)�����,就能捕獲他的攻擊行為�。
羅清籃團(tuán)隊(duì)找到了他常用的一個(gè)第三方交易賬戶,賬戶是用他身邊人名字進(jìn)行的交易����,團(tuán)隊(duì)通過對(duì)他身邊人的一系列的行為共性分析之后�����,定位到了具體的嫌疑人���。
至此,疑案告破����,然而羅清籃和同事們的工作尚未結(jié)束,他們還要為客戶公司梳理出一份詳細(xì)的調(diào)查報(bào)告����,不僅針對(duì)這次單一的攻擊事件,更重要的是找出客戶公司整個(gè)系統(tǒng)中存在的大量漏洞并加以修復(fù)����。
不久之后,客戶公司上市成功���,羅清籃由衷為他們感到高興�,基于網(wǎng)絡(luò)安全服務(wù)和客戶間的保密關(guān)系�,謀樂網(wǎng)絡(luò)從不曾像其他網(wǎng)絡(luò)公司那樣進(jìn)行炒作宣傳,雖然在業(yè)內(nèi)取得了很多卓著成績(jī)�����,但在媒體上他們的相關(guān)信息少之又少,自小立志從事網(wǎng)絡(luò)安全工作的羅清籃也早已習(xí)慣在舞臺(tái)之下為他人鼓掌��。
1988年���,羅清籃出生于四川成都一個(gè)知識(shí)分子家庭�����,很小的時(shí)候他就感受到對(duì)電腦知識(shí)的強(qiáng)烈興趣����,中學(xué)時(shí)代的羅清籃就全情投入到對(duì)電腦知識(shí)的學(xué)習(xí)中����,同時(shí)�,羅清籃開始參加一些網(wǎng)絡(luò)安全技能競(jìng)賽并取得了優(yōu)異成績(jī),獲得了全國(guó)高校的報(bào)送資格�����,當(dāng)時(shí)他毫不猶豫地選擇了東華大學(xué)第一屆信息安全專業(yè)�����,四年大學(xué)生活有無(wú)數(shù)次的高強(qiáng)度訓(xùn)練和比賽,每一次他都無(wú)比期待��。
在大學(xué)生活中����,比贏得比賽更讓羅清籃開心的是結(jié)交到一群志同道合的伙伴,他們對(duì)網(wǎng)絡(luò)安全領(lǐng)域有著共同的夢(mèng)想與熱情�,他們的友誼也在一次次的比賽中不斷加深,臨近畢業(yè)時(shí)�,羅清籃和信息安全專業(yè)的六位同學(xué),有的放棄了保研資格��,有的放棄了待遇優(yōu)厚的工作機(jī)會(huì)���,大家做了一個(gè)當(dāng)時(shí)旁人看來非常大膽的決定---共同創(chuàng)業(yè)
在大家的齊心合力下����,公司得到了飛速發(fā)展���,羅清籃和同事們不斷發(fā)起自我挑戰(zhàn)�����,他們不再滿足于為已經(jīng)發(fā)生攻擊事件的客戶尋找漏洞����,而是主動(dòng)搭建名為“漏洞銀行”的安全眾測(cè)平臺(tái),將服務(wù)前置到攻擊事件發(fā)生前�����,并在全國(guó)率先提出了“開放安全”理念
漏洞銀行在保護(hù)客戶隱私的情況下組織白帽安全專家���,使用大數(shù)據(jù)和AI等輔助技術(shù)對(duì)企業(yè)進(jìn)行可控的模擬攻擊測(cè)試��,主動(dòng)尋找系統(tǒng)的薄弱環(huán)節(jié)��,提前驗(yàn)證企業(yè)或機(jī)構(gòu)的防御能力��。
羅清籃接受采訪時(shí)表示:“我們今后將會(huì)擴(kuò)大網(wǎng)絡(luò)安全專家數(shù)量���,過去我們針對(duì)企業(yè)針對(duì)機(jī)構(gòu)提供網(wǎng)絡(luò)安全服務(wù)�,未來我們會(huì)聚焦到每個(gè)個(gè)人每個(gè)公民,數(shù)字化時(shí)代��,我們希望可以為更多人提供更安全的環(huán)境,這個(gè)是我們未來的發(fā)展目標(biāo)��?�!?/p>
目前����,我們國(guó)家的網(wǎng)民已經(jīng)突破了10億,電信網(wǎng)絡(luò)詐騙個(gè)人隱私泄露���,已經(jīng)嚴(yán)重侵害了廣大網(wǎng)民財(cái)產(chǎn)安全��,甚至生命安全�。網(wǎng)絡(luò)安全是共同的��,不是孤立的���,所以維護(hù)網(wǎng)絡(luò)安全應(yīng)該是全社會(huì)的共同職責(zé)�����,每個(gè)個(gè)體每個(gè)組織�����,都應(yīng)該從自身做起�����,共筑網(wǎng)絡(luò)安全�����。
大部分民眾不具備網(wǎng)絡(luò)安全技術(shù)�,這個(gè)時(shí)候安全意識(shí)就顯得尤為關(guān)鍵,為倡導(dǎo)個(gè)人網(wǎng)絡(luò)安全意識(shí)��,如今的謀樂公司經(jīng)常組織網(wǎng)絡(luò)安全開放日活動(dòng)��,向普通百姓推廣相關(guān)知識(shí)�����。
網(wǎng)絡(luò)安全為人民�,網(wǎng)絡(luò)安全靠人民,當(dāng)數(shù)據(jù)的河流匯聚成浩瀚的海洋�����,一個(gè)嶄新的征程從此展開�,人工智能,機(jī)器學(xué)習(xí)���,大數(shù)據(jù)分析等網(wǎng)絡(luò)技術(shù)新領(lǐng)域的飛速發(fā)展讓每個(gè)人都成為了這個(gè)時(shí)代的受益者�,正是許許多多像羅清籃這樣的網(wǎng)絡(luò)安全專家用他們精湛的技術(shù)與執(zhí)著專注的精神�����,為我們守護(hù)了網(wǎng)絡(luò)空間的一方凈土��,讓我們能安享高效便捷的數(shù)字時(shí)代���。
轉(zhuǎn)自:新浪網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個(gè)人觀點(diǎn)���,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)���。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
