小林是個普通的“正面黑客”,去年12月畢業(yè)之后正式入職一家安全公司做技術(shù)測試員,主要是幫客戶做一些網(wǎng)站漏洞監(jiān)測工作。“其實我身邊的大部分‘正面黑客’也都是從事相關(guān)工作。”小林如是表示。
其實小林并不是信息安全科班出身,大學(xué)他學(xué)的是會計行業(yè),但是由于從小對代碼方面比較感興趣,就自學(xué)一些相關(guān)內(nèi)容,比如說在i春秋學(xué)院看大咖授課,做些在線實驗。在兩年前他大二的時候就通過萬能密碼(“O R 1=1”)成功登錄一個政府網(wǎng)站的后臺。“當(dāng)時就感覺特別興奮,然后在烏云上就提交了漏洞,后面就不關(guān)我的事了。”
從去年7月份自費(fèi)到北京參加完烏云峰會回來,小林認(rèn)定這是讓其更有成就感與興趣的一件事情,自此他開始真正入行。小林說,“我們一般都在一些網(wǎng)絡(luò)安全的Q Q群上交流,看看不同的漏洞分析,學(xué)習(xí)他們的破解思路。發(fā)現(xiàn)漏洞沒有什么秘笈,很多時候憑感覺。”現(xiàn)在小林還使用了S Q L、M SS等不同語言。
小林介紹說,“人為密碼過于簡單是主要的漏洞,技術(shù)上,SQ L輸入的代碼不嚴(yán)謹(jǐn)是最常見的,會導(dǎo)致數(shù)據(jù)庫泄露。”
最讓小林有成就感的是上個月其發(fā)現(xiàn)了某地方電信網(wǎng)站一個漏洞。“一般用戶定套餐會發(fā)送驗證碼到手機(jī)進(jìn)行確認(rèn),我可以修改它的數(shù)據(jù)包,把短信發(fā)到我的手機(jī)上,然后就可以給任意手機(jī)用戶定套餐。”
至于怎么發(fā)現(xiàn)這個漏洞,則是全憑經(jīng)驗。“當(dāng)時第一方面就是覺得他的主界面很low,就想破解了它,”小林笑著說,他為了測試,給他舍友訂了一個30元的流量套餐。發(fā)現(xiàn)漏洞后,小林在補(bǔ)天漏洞平臺上匿名提交了這個漏洞,平臺方審核了一周時間進(jìn)行定價,然后再與客戶方進(jìn)行溝通,再過一周時間,客戶方委托補(bǔ)天給小林發(fā)了2000元的獎勵。“客戶不用知道我是誰,我所有提交漏洞都是匿名的。”小林說,“也會有廠商的眾測項目,這個就是拼手速,一般眾測項目上線后,我們簽訂保密協(xié)議,然后審核1- 2天之后就可以開始做。漏洞獎勵從幾百塊到上萬不等。”
漏洞的發(fā)現(xiàn)時間有長有短。“多的時候一天能‘挖’十幾個,少也要很久,之前最長的是破解一個網(wǎng)站的M D 5算法,用了差不多半個月時間,每天花了7,8個小時時間去做,有時候晚上累了就看個電影接著算,至少用了上千種算法,終于破解了。”小林說,“其實這個漏洞,客戶最后并沒有給錢,純粹就是不服,就是想破解它。”據(jù)小林介紹,從去年底開始,其“ 挖”了大概1 0 0多個漏洞,僅有3成左右給錢,總共1萬塊左右,比起其本職工作,這個收入不算什么。“有錢的還是黑客們,他們基本都在國外,發(fā)現(xiàn)個漏洞會直接把整個數(shù)據(jù)庫拿出來,在黑市最高可以賣到千萬級別。”
“其實對于‘正面黑客’而言,破解漏洞就像追女生,破解了就相當(dāng)于追到手。”小林如是表示。南都記者開玩笑說,追女生追到手可以結(jié)婚生孩子,漏洞找到了就不關(guān)你事了。小林說,“追到手可以再追下一個啊,有精力你可以不停追,享受的是追求這個過程。”
京公網(wǎng)安備 11010502049343號