您现在的位置:首页 > 媒体报道

[武进日报]常信院20岁男生自学成“白帽黑客” 获国家互联网应急中心颁发的70多张原创漏洞证明

出处: 2017-11-8 [浏览:660次]

线上赌球

摘自2017年11月4日[武进日报]04版

黄丽娟 记者 周健

近日,常州信息职业技术学院常信院安全162班的刘康,收到了一张中国互联网协会网络与信息安全工作委员会、国家互联网应急中心国家信息安全漏洞共享平台联合颁发的“原创漏洞证明”。这不是刘康第一次收到,“具体没数,应该有70多张了。”他笑着告诉记者。

自学渗透测试技术 查租车4位数验证码漏洞

刘康今年20岁,初一时就因为中美黑客大战而对网络渗透测试技术萌发兴趣,通过看书、上网等方式自学有关知识。随着了解的知识越多,他对这方面技术的兴趣也越来越浓厚。

高考失利,没有考上本科,刘康选择了常信院的信息安全专业。大一刚入校,他就加入了学院的信息安全特长生工作室,从学长和指导老师那里学到很多原来不了解、不熟悉的知识和技术。

谈到最近这次漏洞发现过程,刘康表示“纯属偶然”。这个学期开学没几天,他和朋友想去附近的银行办点事,为节约时间,他通过手机上某租车App在学校门口租了辆电动车。租车过程中,他收到一个只有4位数的验证码,该验证码一分钟内有效。凭着专业敏感度,他脑子里立刻开始了计算:一个4位数的验证码,理论上随机有1万种组合,用专业软件在一分钟之内完全可以破译。

从银行办事回来后,他立刻和宿舍小伙伴进行了符合法律规定的模拟破译测试,结果如预想的一样,租车App存在任意爆破登录漏洞。他很快把漏洞详细情况写成文档,报送给国家信息安全漏洞共享平台。平台工作人员快速将信息反馈给相应厂商,没过几天,刘康就发现租车App对程序进行了修改。

“如果账号更换登录机器,就多增加一道验证程序,要上传账户主人的身份证照方可使用。如此一来,安全多了。”在刘康看来,凭自己的技能规避潜在的风险,降低用户发生财产损失的几率,那种感觉真的很好。刘康的这一发现,被国家信息安全漏洞共享平台界定为“中危漏洞”。

 带领同学集体找漏洞 全宿舍都是“白帽黑客”

打开国家信息安全漏洞共享平台官方网站,首页就可以看到“白帽子原创积分排名”柱状图。在最新的排名中,刘康位列第五。“上周是第四,近3个月来我都在前五名,一般都能保持在前十名。”他向记者介绍道:“‘白帽子’是我们的行话,也就是正面的黑客。我们会识别计算机系统或网络系统中的安全漏洞,但不会恶意利用,而是向国家有关部门上报漏洞。这样,系统可以在‘黑帽子’(黑客)利用之前修补漏洞。”

由于刘康在平台上的积分长期位居前十,南京某大型网络安全公司的老总联系到他,聘请他担任公司的技术人员。今年暑假,刘康去公司南京本部实习了一个月,底薪4000元,加提成一共挣了近6000元。开学后,刘康返回学校边学习边做兼职,以底薪2000元的待遇协助该公司开展网络安全方面的工作。“刘康不仅是我们宿舍的技术大佬,也是我们班的技术牛人!”同一宿舍的邱梦宇对他十分敬佩。

 在刘康的带动下,现在,宿舍成员都跟着他学技术,也都是国家信息安全漏洞网络平台上的“白帽子”,每个人手上都有该平台颁发的原创漏洞证明,其中,邱梦宇有30多张,整个宿舍5个人加起来共有130多张原创漏洞证明。

当记者称赞刘康和舍友的努力时,他们把这归功于老师与学校。据了解,从2013年开始,常信院在立足全面培养合格学生的基础上,根据专业秉赋与学生需求,创设不同的特长生工作室、技术技能竞赛平台、精英班、学习班、创业园(街、中心)等载体,按学生自愿与集中选拔相结合的原则,遴选出有兴趣、有基础、有潜质的学生进入相应的载体,集中院内外优质资源进行重点培养。

5年来,常信院学生参加全国和省级各类大赛累计获特等奖、一等奖138项,累计获专利授权233件,109名学生获国际知名企业高级以上职业资格认证,其中32名学生获专家级认证,1名学生获“第十届中国青少年科技创新奖”。

相关链接:

http://www.musictogoent.com/xsdq/site1/wjrb/html/2017-11/04/content_158231.htm