|
第二个案例,胡珀的团队发现可以通过手机APP控制烤箱的温度和时间。“我们对烤箱进行分析,发现它存在两个问题,一个是把密钥直接写在程序里,对APP进行立项。传输是明文的,拿到密钥就可以解开指令,用自己的指令控制它。还有一个逻辑问题,只要把传输控制温度传过去,就可以绕开温度限制,使烤箱使用达到温度极限。当然我们具体没有进行测试,但烤箱如果空转,温度非常高,可能会导致机器的爆炸,这其实就是智能设备影响人身安全的案例。” 他把自己和从业者比作维护网络安全的“辅警”,在聊到“白帽子”的成长环境时,胡珀说:“这是一个技术高速发展的阶段,我很庆幸自己处于这样的大环境下,行业发展日渐成熟、日趋完善,也给‘白帽子’提供了更多的研究方向、角度和可能性。快速演变的大环境以及快速变革的技术,让‘白帽子’的职业有着广阔的空间进行探索、挖掘。” 他同时向记者介绍了腾讯TSRC平台漏洞奖励计划。腾讯TSRC作为全国首家企业自建的漏洞提交平台,通过奖励反馈系统漏洞的安全研究人员,逐渐搭建出一个健康运转、良性循环的生态系统,与“白帽子”们一同捍卫亿万网络用户的安全。 有实力、高薪 “挖漏洞”走进光明地带 确实,这是“白帽子”人才辈出的时代。劳动报记者了解到,曾经,即便是“白帽黑客”,也带着一层暧昧和隐晦的色彩,为了避免“白帽黑客”踩到雷区,2016年11月全国人民代表大会常务委员会颁布了《网络安全法》,于2017年6月1日开始施行。 《网络安全法》的颁布彻底扭转了中国网络安全市场无法可依的窘境,把“挖漏洞”从灰色地带放到光明地带。 这让“白帽子”这一职业拥有了更加广阔的舞台,并涌现出一批领先国际同行的人才。在今年初,谷歌、微软、苹果等巨头公布的2017年漏洞致谢榜中,腾讯、360、百度和长亭等中国白帽黑客团队组成“中国撒金黑客团”,这四队中国白帽黑客发现了霸占了几大巨头致谢榜超30%的漏洞。足以见得中国“白帽子”强劲的实力。 除此之外,这一职业的平均薪资也是位于前列。中国信息安全评估中心(ITSEC)的一项调查显示,2017年中国网络安全专业人员的平均年薪为12.2万至17.8万元,而IT人员的平均年薪为12万元。ITSEC的调查还表明,中国金融机构对网络安全专业人员提供薪酬时最为慷慨,其中80%的网络安全人员年收入超过20万元,31.8%年收入超过30万元。 (责任编辑:职场达人) |
