黑客,一个神秘的群体,在现实生活中的互联网上时时窥探隐私、"翻墙越货",似乎无所不能。那么,是不是也同样有一群"白客"时刻在网上与黑客们针锋相对、维护网络安全呢?
在杭州滨江,就有这样一家公司和一群网络信息安全技术高手在业内被称为黑客的"天敌"。范渊,杭州安恒信息技术有限公司CEO,就是这个低调团队的掌门人。毕业于美国加州州立大学的计算机科学博士范渊,是第一个登上被誉为全球顶级安全大会的"BLACKHAT(黑帽子)",并发表演讲的中国人。4月份,他将带着技术团队前往悉尼,参加相当于经济界博鳌论坛的"OWASP"论坛。
海归电脑高手,自嘲走在大街上经常迷路
"BLACKHAT(黑帽子)"大会,是全世界电脑黑客的顶级盛会,只邀请世界各地相关企业、政府、学术界及民间的顶尖高手参加。
2005年,毕业于美国加州州立大学计算机科学博士的范渊,受邀登上美国拉斯维加斯世界黑客大会。这是第一个登上"黑帽子"大会演讲的中国人,他在会上发表了"互联网异常入侵检测"的演讲,从此在业界声名鹊起。
自嘲走在大街上都经常迷路的范渊,在网络世界里却如鱼得水。他几分钟内就能发现某个网站存在的致命漏洞;他总能迅速发现黑客留下的蛛丝马迹,为网警侦破案件提供有力的技术证据……
2007年,范渊钟情杭州,落户滨江,创办了杭州安恒信息技术有限公司(以下简称安恒信息),成为国内第一家专业的应用安全公司。
范渊表示,随着越来越多的业务依赖于互联网,例如网上银行、网上购物等,很多恶意攻击者出于不良的目的对Web服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益,Web业务平台也逐渐成为最大的信息安全问题。
安恒信息服务总监张小孟介绍,近几年,国内因为Web安全漏洞引发的安全事件常有发生,上到政府网站、下到互动社区,都受到来自黑客的攻击,造成的经济损失及影响极大。尤其是一些企业在向客户提供通过浏览器访问功能的同时,所面临的风险也在不断增加,未经过安全训练的程序员完全无法应付黑客攻击。
遭受过攻击的企业表示,该有的安全设备都已经部署好了,为什么还会遭受黑客攻击呢?企业自身还存在那些弊端及漏洞?这正是范渊和他的团队专攻的方向,他们的工作就是与黑客对垒,给网站进行安全"体检"后,对遭受黑客攻击的网站进行及时的补救,防止再遭攻击。
创业5年,安恒信息在美国拿到了两项应用安全专利,开发了多款国际领先的反黑软件,产品也已被公安部等国内权威等级保护测评机构广泛应用。公司成为2008年北京奥组委以及2010年上海世博会的安全产品服务提供商,在业界奠定了地位。
黑客攻击漏洞,让ATM机自动吐钱
在不少影视作品中,黑客利用信息漏洞甚至还可以让街边常见的银行ATM机自动吐出钞票。事实上,这并非不可实现。
在2010年的美国"BLACKHAT(黑帽子)"大会上,一名安全研究人员就演示了如何破解ATM机,并让机器自动吐钞票。
这听起来让人觉得不可思议。当然,能够掌握这样技术并登上"黑帽子"大会演讲的黑客数量少之又少。但这个案例却给了银行业敲响警钟。
安恒信息的专业技术人员表示,现在国内银行自助服务终端的应用现状确实问题多多,如设备品牌多、软件开发代理商多、运行平台多、软件版本多等,这也导致了自助服务软件较难维护,同时容易暴露高危性的风险漏洞,也比较容易出现恶意软件感染。
尽管目前不太可能出现让ATM机自动吐钱情况,但是安恒信息的安全研究人员发现目前银行的自助设备的上线和运维主要由第三方外包公司负责,第三方维护人员可以随意备份硬盘数据。由于维护人员和开发人员的安全意识不足,可能会导致自助系统遭到恶意的攻击,出现无法预知的异常情况。
安恒信息的安全研究人员举了个实例,在给省内某大型商业银行扫描漏洞和进行信息安全防护时,也曾经发现过无需外接设备,就能通过ATM机主机屏幕直接进入内网系统的漏洞。
经第三方数据统计分析,国内银行自助服务终端目前保有数量为40万台左右,不易于实质监控的特性,导致产生的不安全因素越来越多。这些令银行家们坐立不安的隐形漏洞和问题,通过安恒信息提供的修补和维护,很快得到了解决。
招标会力压IBM、惠普,签下中移动大单
随着手机业务的不断创新,除了常规的语音业务、短信业务之外,手机上网、手机银行、手机证券、移动传真等与大众生活息息相关的业务,也逐渐被各个行业、各类用户所广泛使用。
在这些看似便捷的移动信息服务背后,业务受理、业务开通、帐务结算等各个环节均需要相应的业务系统给予支撑。这些庞大的信息系统应用在给企业和客户带来便利的同时,也使得企业所面临的风险在不断增加。心存不轨的黑客利用网上营业厅等存在的漏洞进行经济犯罪的案例,时有发生。
当然运营商对于这些躲在暗处的黑客,不放任其捣乱。前不久,中国移动网页漏洞综合扫描系统集中采购结果公布,安恒信息WEB应用弱点扫描系统成功入选,覆盖了3个典型配置,成为入围产品款型最多的厂商。
在这场基于全球技术发展前沿,并且结合移动自身特点制定严格技术要求的"比武大会"上,跟安恒信息一同"掰手腕"的,不仅有来自绿盟、安域领创等国内知名厂商,还有IBM、惠普等国际巨头。
经过漏洞发现能力、漏洞验证能力、漏洞误报率、漏洞漏报率、系统稳定性、可靠性、环境适应性等各方面的综合评估,安恒信息最终拿到了技术评分第一名。从去年11月份开始,广东、江苏、浙江、云南等省移动公司陆续与安恒信息签约,安恒信息的相关系统将应用于全国移动各个部门的应用安全检查工作过程。
"未来随着手机支付和云计算的应用,黑客必然会开辟新的战场,公司这类产品的应用必然会越来越宽泛,有更大舞台。"对于公司的未来,范渊很有信心。
