日前,由一群網(wǎng)絡(luò)安全高手創(chuàng)辦的漏洞銀行獲軟銀中國資本500萬美元投資,完成了A輪融資。他們創(chuàng)立了一種新的商業(yè)模式:邀企業(yè)在漏洞銀行平臺上發(fā)布網(wǎng)絡(luò)安全漏洞的定價,黑客找到漏洞即可提交;平臺和相關(guān)企業(yè)共同評判漏洞是否存在,屬于什么風(fēng)險級別,確認后黑客即可獲得報酬,并成為白帽子(防御網(wǎng)絡(luò)攻擊的人)。上海謀樂網(wǎng)絡(luò)科技有限公司創(chuàng)始人羅清籃認為,這一商業(yè)模式將使黑客獲得合法收益,引導(dǎo)他們退出黑色產(chǎn)業(yè)鏈。
羅清籃是一名85后創(chuàng)業(yè)者,中學(xué)時曾是一名黑客,因出色的網(wǎng)絡(luò)安全技術(shù)特長被保送進東華大學(xué)信息安全專業(yè)。他也轉(zhuǎn)型為白帽子,帶領(lǐng)同學(xué)們研發(fā)出能監(jiān)測網(wǎng)頁木馬的引擎。本科畢業(yè)后,羅清籃和幾名同學(xué)踏上了創(chuàng)業(yè)之路。經(jīng)過近5年發(fā)展,謀樂公司已擁有許多客戶,包括大眾點評、1號店等知名互聯(lián)網(wǎng)企業(yè)。他們?yōu)榭蛻籼峁┮徽拙W(wǎng)絡(luò)安全解決方案,即在客戶授權(quán)的情況下,夜深人靜時模擬黑客攻擊,尋找安全漏洞,找到后就告知客戶。
但羅清籃團隊并沒有滿足于這種信息安全服務(wù)模式,而是夢想重塑行業(yè)的生態(tài)環(huán)境。羅清籃覺得,目前市場上,漏洞的價值被嚴(yán)重低估了。不少黑客發(fā)現(xiàn)網(wǎng)站、移動端的漏洞后,向企業(yè)報告,卻沒有得到合理的報酬。這在客觀上導(dǎo)致許多黑客不會選擇做白帽子,而是成為黑色產(chǎn)業(yè)鏈中的一環(huán):發(fā)現(xiàn)漏洞后就盜取用戶數(shù)據(jù),將它們賣給這家企業(yè)的競爭對手。
羅清籃想到,用市場化手段“收編”黑客,讓他們幫助企業(yè)修復(fù)漏洞。今年初,創(chuàng)業(yè)團隊建立了漏洞銀行平臺,口號是“公正衡量每個漏洞的價值”,把安全服務(wù)的內(nèi)容和定價標(biāo)準(zhǔn)化。目前,已有數(shù)百家企業(yè)和上千名白帽子入駐平臺。企業(yè)可匿名發(fā)布各級別漏洞的定價,高危漏洞均價為5000至6000元。白帽子提交漏洞后,一經(jīng)確認和等級評估,即可獲得相應(yīng)報酬。在平臺的白帽子風(fēng)云榜上,記者看到,排名第一的白帽子已發(fā)現(xiàn)38個漏洞,獲獎金16.35萬元。這么多錢?面對記者的疑問,羅清籃笑著說:“這是白帽子應(yīng)得的,只有讓黑客獲得較高的正當(dāng)收益,才能更有效地阻止他們利用漏洞進行攻擊,并通過黑色產(chǎn)業(yè)鏈獲取不法收益。”
運營半年多來,漏洞銀行已幫助不少企業(yè)解決了棘手問題。今年4月,一家互聯(lián)網(wǎng)金融公司找到他們,說自己運營的P2P平臺上,大量用戶存款數(shù)據(jù)被篡改。企業(yè)“報案”當(dāng)天,漏洞銀行就邀請幾十名白帽高手進行滲透性測試,很快還原了黑客攻擊的方式。企業(yè)修復(fù)漏洞,避免了倒閉的厄運。“隨著互聯(lián)網(wǎng)金融行業(yè)的興起,這類網(wǎng)絡(luò)平臺的信息安全問題值得政府重視。許多企業(yè)在提供類似銀行的金融業(yè)務(wù),卻沒有相應(yīng)級別的安全保障,存在很大隱患。”羅清籃建議,我國有關(guān)部門可借鑒國際上普遍采用的“PCI/DSS第三方支付行業(yè)安全標(biāo)準(zhǔn)”,盡快為互聯(lián)網(wǎng)金融行業(yè)設(shè)立信息安全標(biāo)準(zhǔn),并利用行業(yè)標(biāo)準(zhǔn)對企業(yè)做資質(zhì)評估,制定行業(yè)指南,使互聯(lián)網(wǎng)金融更健康地發(fā)展。
京公網(wǎng)安備 11010502049343號