揭秘中國頂尖黑客：一半是歷年的高考狀元

　　“獨苗”的艱難

　　雖然在安全漏洞發(fā)現(xiàn)和防御領域的“武功”已經(jīng)“獨步天下”，但呂一平的團隊就像長劍在手卻四顧茫然的俠客，仍感到前進步伐的艱難。他的公司創(chuàng)立于三年前，目前所經(jīng)歷的階段，正是一般說法上決定創(chuàng)業(yè)公司存亡的關鍵時刻。他的夢想是建立一支信息安全的“國家隊”，而目前公司總共十幾人的規(guī)模，顯然無法實現(xiàn)這個愿望。

　　他認為重要的原因在于國內(nèi)產(chǎn)業(yè)發(fā)展的程度不夠，Keen幾乎是國內(nèi)同類型創(chuàng)業(yè)團隊中的“獨苗”，而這棵好苗子也很難得到優(yōu)秀的“養(yǎng)料”支持。沒有外部投資，他們一度活得很掙扎，想吸引更多的人才加入就更加困難。

　　上海市信息安全行業(yè)協(xié)會秘書長王強說，國內(nèi)的創(chuàng)業(yè)環(huán)境還有待完善，投資人太過于現(xiàn)實，追求的是快速變現(xiàn)，而像Keen這樣的公司，雖然技術實力超群，但財務上目前還很難做出好看的估值。另外，國內(nèi)的企業(yè)等機構對信息安全的重視程度還不夠，未雨綢繆加強安全的意識還不強，使得整個市場還沒被開發(fā)起來。

　　該協(xié)會副秘書長王懷賓介紹說，有些“黑帽”黑客利用漏洞攻擊系統(tǒng)獲取不當利益，或是將漏洞高價賣給黑市，形成了信息安全的“黑產(chǎn)”。呂一平再三強調(diào)說，Keen這樣的團隊是堅決與黑產(chǎn)劃清界限的，這也是圈內(nèi)的“道德潔癖”，一個人一旦有意涉足過黑產(chǎn)，便再也不會被信息安全圈內(nèi)接受。雖然“黑產(chǎn)”的規(guī)模無法準確統(tǒng)計，但業(yè)內(nèi)的一個共識是，目前國內(nèi)“黑產(chǎn)”涉及的金額是正規(guī)信息安全產(chǎn)業(yè)的數(shù)十倍甚至百倍以上，產(chǎn)業(yè)發(fā)展亟待規(guī)范。

　　呂一平常常拿美國的Fire Eye公司作為自己團隊努力的目標。Fire Eye本來也是硅谷的一個規(guī)模很小的信息安全公司，憑技術水平得到了資本的認可和政府的支持，于去年上市，如今市值已達100多億美元，是上市初期的十多倍。他非?？释玫酵瑯觼碜再Y本市場和政府力量的扶持。

　　去年11月和今年2月，國家安全委員會、中央網(wǎng)絡安全和信息化領導小組的相繼成立，將信息安全的重要性提升到了國家戰(zhàn)略層面。兩個機構的共同首要負責人習近平指出：“網(wǎng)絡安全和信息化是一體之兩翼、驅(qū)動之雙輪”，“沒有網(wǎng)絡安全就沒有國家安全”。這對呂一平們來說無疑是非常利好的消息。

　　在王強和王懷賓看來，Keen的成長是國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的一個縮影。有了國際業(yè)界的認可和國內(nèi)政策的推動，他們走到了機會的十字路口。

　　智能手機用戶9大粗心習慣

　　1、手機不設密碼

　　2、各金融產(chǎn)品賬號自動登錄

　　3、手機拍攝保存私密照

　　4、點擊欺詐郵件中的不明鏈接

　　5、旅途中分享照片

　　6、分享照片沒有關閉定位功能

　　7、被詐騙電話騙取個人信息

　　8、讓手機“裸奔”

　　9、鏈接不明Wifi

　　攜程被曝存信息安全漏洞

　　3月22日，烏云平臺連續(xù)披露了兩個攜程網(wǎng)安全漏洞，漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務借口的調(diào)試功能，導致攜程安全支付日志可被任意還可讀取，日志可以泄露包括持卡人姓名、身份證、銀行卡類別、銀行卡號、CVV碼等信息。

　　漏洞發(fā)現(xiàn)者進一步解釋，該漏洞之所以存在，是由于攜程用于處理用戶支付的安全支付服務器接口存在調(diào)試功能，將用戶支付的記錄用文本保存了下來。同時因為保存支付日志的服務器未做較為嚴格的基線安全配置，存在目錄遍歷漏洞，導致所有支付過程中的調(diào)試信息可被黑客任意讀取。