发布时间:2019-5-29 分类: 电商动态
王琦,行业别名“ldquo;大牛蛙”,国内顶级白帽黑客团队KEEN的创始人兼首席执行官。他创立的KEEN研究团队连续三年在世界上最着名,最珍贵的黑客大赛Pwn2Own中赢得五次总冠军。这也是GeekPwn国际智能硬件和软件挑战,称为“黑客奥运”。组织者。
王琦告诉《第一财经日报》,与GeekPwn不同,GeekPwn是一个黑客事件,专注于未来的智能安全。最初的目的是披露漏洞并改进安全人员的培训。白帽黑客做的不是“砸人家玻璃”。
10月24日,GeekPwn2015国际智能软硬件挑战,大江无人机,小米手机,华为手机,智能相机,Lakara收银机POS机,各种O2O APP移动支付,齐酷手机指纹支付… 40多个主流硬件和软件产品被玩家逐一攻击。
在24日,支付宝首次发布了回复,称使用极客演示的指甲应用系统的漏洞与支付界面无关。原因是当商家APP将支付单发送到支付应用程序时,它被商家APP内的中间人劫持和篡改。因此,支付宝首次与指甲应用程序联系,并愿意帮助进行紧急修复。
360还在25日发送了微博,“感谢KeenTeam对360酷手机安全的努力,360安全应急响应中心首次响应收到的安全报告,现已进入验证漏洞过程。”
“有一个漏洞并不意味着存在问题。安全是一件独立的事情。白帽黑客所做的不是‘砸人家玻璃’,我们的初衷是透露脆弱性,提高人才的安全性,培养土壤。 ”王琦说。
从上海交通大学毕业后,王琦首先在一家公司从事安全产品开发工作。他于2005年加入Microsoft,负责网络安全。虽然当时互联网已经出现,但网络安全仍处于一个相对较新的领域。王琦和他的合作伙伴相信,凭借他们的技术,他们可以生产出更适合市场需求的更有价值的产品。当时,中国没有一家优秀的保安公司。因此,他和他的同事和朋友组成了KeenTeam,正式走上了创业之路,组建了一支安保队伍。
“未知的攻击,知道防御,制造商的产品的安全性是有说服力的,并且在很多情况下它反映在对抗中,经历了攻击并没有倒下。”吴奇告诉《第一财经日报》记者,在PC时代之前物联网,移动互联网时代,像谷歌,微软,腾讯等,经历过无数次攻击,他们建立了一套完整的安全系统。
“除了不断加强自身的安全能力外,这些大型企业通常会以非常开放的心态支持甚至奖励整个社会利用自己产品的漏洞。 ”这就是王琦在这个行业中的样子。然而,这个行业在国内的受欢迎程度极低,公司并不了解“白帽黑客”的存在。
“没有多少公司有勇气承认自己有问题。特别是在中国,许多公司对我们的行动目的没有太多的安全意识和怀疑。因此,即使具有高容量的安全能力,它最终也会陷入低接受度的困境。 ”王琦的感觉。
王琦将先进的安全测试提供给制造商。 “体检”,“我们必须先告诉别人体检是非常重要的,并向他人证明我们可以查看别人无法检查的问题。保安公司知道很多人都是病人,但有些人却不在乎。因此,我们也要承担用户教育的责任:体检不是让你花钱,而是为了让你在未来更好更好地发展。 ”的
事实上,由于电子产品,信息产品和智能产品的复杂性,它们在设计,开发和测试中存在不同程度的“缺陷”。 “缺陷”和“问题”,供应商也在不断迭代的过程中寻求。功能与经验之间的平衡。白帽黑客利用他们的专业知识和能力来发现类似产品的缺陷和问题,但这并不意味着这些产品的质量存在问题。
然而,“现在,回到家里,别人问我你在做什么,我说是安全的,人们说‘哦,你是360’。”王琦笑了。
“我们的人力有限,不可能成为执法机构。 “王琦告诉记者《第一财经日报》,”我希望我能真正培养一个尊重知识,尊重人,尊重白帽黑客的环境,并希望制造商对自己的安全问题抱有负责任的态度。“”