您当前的位置 : 江苏 > 常州 >正文

常州大学生自学成白客 拿70多张“原创漏洞证明“

来源: 常州晚报   作者:  2017-11-11 11:08:18

  你听说过“白客”吗?他们是一群维护网络安全的人,专攻各种安全漏洞,也就是黑客的“天敌”。

  在常州信息职业技术学院,就有这样一群行侠仗义的“白客”。其中,有位自学网络漏洞挖掘技能的学生,至今已拿到70多张中国互联网协会网络与信息安全工作委员会、国家互联网应急中心、国家信息安全漏洞共享平台联合颁发的“原创漏洞证明”。他就是信息安全专业2016级学生刘康。

  租车时的一个偶然发现,上报后被界定为“中危漏洞”

  最近一次发现漏洞的过程,刘康表示“纯属偶然”。这个学期开学没几天,他去学校附近的银行办事,为节省时间,他通过早就安装在手机上的某知名租电动车APP在学校门口租了辆车子。在此过程中,他只收到一个4位数验证码,显示一分钟内有效。凭着专业敏感度,他脑子里立刻开始计算:理论上一个4位数的验证码,随机有1万种组合,用专业软件这1万种组合在一分钟之内可以破译。

  从银行办事回来后,他和舍友一起,进行了符合法律规定的模拟破译测试。果然,这个租车APP存在任意爆破登录漏洞。于是,刘康把漏洞详细情况报送给了国家信息安全漏洞共享平台。没过几天,刘康就发现学校门口的租车APP有了修改。“如果账号更换后登录,就会多增加一道验证程序,要上传该账户主人的身份证照方可使用。如此一来,安全多了。”

  据了解,刘康的这一发现,被国家信息安全漏洞共享平台界定为“中危漏洞”。

  初一开始自学渗透测试技术,平台“白帽子”积分排名前五

  在国家信息安全漏洞共享平台官网“白帽子原创积分排名”图上,刘康位列第五,“上周是第四,近三个月以来我都是排前五名,一般都能保持在前十名。”他告诉记者,“白帽子”是行话,也就是“白客”。“从专业角度来讲,我们可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是向国家有关部门上报漏洞。这样系统可以在被不法分子利用之前修补漏洞。”

  刘康上初一时,曾因为中美黑客大战而对网络渗透测试技术萌发兴趣,从而一发不可收拾。“当时年纪小,还犯了些小错误,所幸父母及时引导,没有误入歧途。”

  大一刚入校,他就加入学院的信息安全特长生工作室,学到很多技术。大一下学期,他参加全国信息安全大赛江苏省赛,获二等奖。“虽然成绩不是特别理想,但通过这次比赛,我拓展了自己的专业知识面,提升了专业技能。”

  带领宿舍兄弟找漏洞,全宿舍都是“白帽子”

  和大学里很多男生宿舍不一样,刘康所在的宿舍没人玩网络游戏,舍友都跟着刘康学“找漏洞”技术,如今也都是国家信息安全漏洞网络平台上的“白帽子”,每个人手上都有该平台颁发的原创漏洞证书。“他不仅是我们宿舍的技术大佬,也是我们班的技术牛人!”舍友邱梦宇说。目前,这个宿舍五个人加起来共有130多张原创漏洞证书。

  由于刘康在平台上的积分长期位居前十,南京某大型网络安全公司的老总亲自联系他,聘请他担任公司的技术人员。今年暑假,刘康去该公司南京本部实习一个月,挣到近6000元。开学后刘康返回学校边学习,边协助该公司开展网络安全方面的工作。

  据了解,常信院2013年开始实施杰出人才培养工程,根据专业秉赋与学生需求,创设不同的特长生工作室、技术技能竞赛平台、精英班、学习班、创业园(街、中心)等载体,按学生自愿与集中选拔相结合的原则,遴选出有兴趣、有基础、有潜质的学生进入相应的载体,集中院内外优质资源进行重点培养。目前,该校开展技能增强型、技术创新型、创业自强型杰出人才个性化培养。而刘康则属于从特长生工作室成长起来的技能增强型杰出人才。5年来,常信院学生参加全国和省级各类大赛累计获特、一等奖138项,累计获专利授权233件,109名学生获国际知名企业高级以上职业资格认证,其中32名学生获专家级认证,1名学生获“第十届中国青少年科技创新奖”。

原标题:常州大学生自学成白客 拿70多张“原创漏洞证明“

标签:

编辑:郑亚群

版权和免责声明

版权声明:凡来源为"交汇点、新华日报及其子报"或电头为"新华报业网"的稿件,均为新华报业网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"新华报业网",并保留"新华报业网"的电头。

免责声明:本站转载稿件仅代表作者个人观点,与新华报业网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或者承诺,请读者仅作参考,并请自行核实相关内容。

集团简介│集团导航 | 广告资费 │ 征订指南 │ 联系我们 | 违法和不良信息举报
江苏新华报业传媒集团有限公司 版权所有 未经允许 请勿复制或镜像
苏ICP备05012207  国新网许可证:3212006002
新华报业传媒集团主办