发起悬赏令鼓励团队“挖洞”
没有系统是完美不可破的。大多数安防系统的思路是,提高破坏者突破的时间和技术成本,从而迫使攻击者放弃。
刚开始,张琳和同事做的是努力防守对方的攻击,“这样有点被动”,在网络安全领域,他们和攻击者如同攻守双方,对破坏者来说,发现一个漏洞并成功攻击就成功了。但对张琳他们来说,赢一次不能算赢,输一次就永远输了。
正因如此,发现漏洞便有了价值。所谓漏洞,即在网络系统中可以被利用的缺陷。
“不可能时时都在过招”,张琳说,很多时候,他需要和同事做的是努力找出漏洞,并想办法堵住漏洞。
“找漏洞要靠‘脑洞’”,张琳说。网络安全团队拿出一笔钱,发起寻找漏洞悬赏令,每年漏洞提交者能平分这笔钱。
“钱其实并不多,但大家积极性很高”,张琳将其形容为“挖洞”行为,“挖洞其实就像打怪升级,会上瘾的”,据说,这些人甚至连自家公司的漏洞都没放过。
修复漏洞,是他们最主要的任务,但如果根据痕迹顺藤摸瓜甚至找到攻击者,成就感就会“翻倍”。
和攻击者真正过招的时候,张琳开玩笑说,玩的就是谁的套路深,攻击者一旦发现漏洞便可迅速展开攻击,而张琳他们,同样也可能会使用攻击手段——在入侵者的网页中植入木马,当其试图操作时,定位入侵者。
为提高安全意识他曾“欺骗”老婆
在网络世界中,危险是看不见的,很多人会觉得这是网络的事情,只有发生在自己身上,才明白网络安全有多重要。
QQ号、微信号、信用卡密码、企业核心数据库,人们越来越离不开手机、互联网,就可能越是身处险境。
在攻击者眼中,一切信息都有可能成为他们牟利的工具。
几年下来,张琳感觉守护网络安全,技术手段只是一种方式,更为重要的是提高人们的网络安全意识。
张琳身上也有了“职业病”,没事儿就要提醒周围的人注重保护隐私,提高网络安全意识。
张琳的老婆曾嫌麻烦,家里电脑的密码设置非常简单,支付宝等工具的也比较简单,“只有三位数,不可想象吧”,为此,张琳故意从支付宝转出一笔钱并隐瞒了妻子,妻子知道钱这么容易就被转走,才改变了想法。
“目前,密码设置方面有了一点进步”,张琳调侃说,虽然还没达到要求,至少比过去好很多。
为了提高大家的网络安全意识,他也和团队一起通过实际操作展示危险,“外出时有些人会连接无线网,但并未想到网络是否安全”,张琳介绍,他们向大家展示,手机连接不知名无线网后,对方手机中的信息清清楚楚地显示出来,“显然,人们惊讶的表情显示,很多人并未想到如此可怕。”
基于优异的表现,2016年,张琳被安徽省总工会授予“五一劳动奖章”,他牵头的“翼安天下”工作室也被评为“安徽电信十大创新工作室”。
对于这一称号,张琳却说,他在网络安全做的还远远不够,距离安全防护还特别远。
推荐
