盘点互联网企业和神秘白帽黑客的那些事儿 滴滴主张沟通才是关键

一说到黑客，大家脑海里浮现出的会是什么形象？黑客帝国里黑风衣黑墨镜的基努里维斯？还是大片里窝在小黑屋子里手指上下翻飞轻松黑进别人的系统搅个天翻地覆的天才？

其实在信息安全领域里，“黑客”指研究如何智取计算机安全系统的人员。在这个群体中，其实还分有黑帽子和白帽子。“黑帽”黑客往往拿技术作恶，同时，也有很多“白帽”黑客在默默地帮助各大操作系统和流行软件修复漏洞。他们以高超技术让网络变得更安全。在这一点上，他们和网络安全工程师的性质非常类似。

随着我国互联网行业的不断发展，来自中国的顶尖“白帽”黑客也正在被世界所熟悉。中国黑客在Pwn2Own世界大赛捧起冠军奖杯为国争光， BlackHat、Defcon等国际赛事上惊艳亮相，“永恒之蓝”勒索病毒爆发时全力狙击。最近，滴滴成功举办了一次安全大会，汇聚了安全大咖共话生态网络安全的同时，还为“白帽”黑客们颁发了奖项。这些中国“白帽”黑客的存在，也是国内各大互联网企业不断支持的成果。接下来我们就一起来看看，国内的互联网大厂都为白帽黑客们提供了什么样的舞台。

滴滴：沟通+尊重

在2018年1月，滴滴举办了一场主题名为滴滴安全，与你同行的安全大会，对“白帽”英雄在过去一年中为滴滴安全建设做出的卓越贡献表示感谢。交通出行和安全漏洞有什么关系吗？大家可能会感到疑惑。滴滴信息安全战略副总裁弓峰敏说了这样一句话：“以技术变革交通是全球性的巨大挑战，安全保障是该挑战成功的关键，孤岛安全是梦幻，生态安全才是共同的目标。”

滴滴会与“白帽”黑客们充分交流，并给予他们足够的尊重。比如为漏洞危害程度评级这件事，滴滴会在漏洞评级后，优先对白帽子们进行告知，如果“白帽”对漏洞评级有异议，滴滴会协调尽快解决。滴滴DSRC负责人认为，这样做的目的就是让每一位“白帽”都能感受到我们的态度与对他们的尊重，会让他们觉得和我们沟通很顺畅、舒服。可能也正是如此，才有如此多的白帽子喜欢在滴滴发掘漏洞吧。

360：打铁还需自身硬

以安全为立身之本的360，支持白帽黑客的方式与滴滴截然不同。他们为自己组建了一支白帽禁卫军。这支防御队伍甘居幕后，7*24小时保障着公司的安全稳定运行。“如果把互联网安全比作一场战争，破解人员和信息安全工程师是攻防两方。作为漏洞挖掘人才，因为显而易见的成绩容易被人们所铭记，而防守型人才的则很难被关注到。”对于这支队伍的神秘性，360首席安全官谭晓生曾经向大家这样解释道。

据知情人透露，截至目前，360信息安全部旗下已有上千名“白帽”黑客，他们不仅有大量自用的武器，也孵化出不少商业化产品。这种“打铁先得自身硬”的表现，大大提升了360安全能力的信任度。

百度：建立平台+支持赛事

BSRC平台即百度安全应急响应中心，是百度致力于维护互联网健康生态环境，保障百度产品和业务线的信息安全，促进安全专家的合作与交流，而建立的漏洞收集及应急响应平台。在收集百度公司各产品线及业务上存在的安全漏洞的同时，BSRC平台也不断加强与业内各界的安全合作。目前BSRC已经汇聚一大批满腔热血、技术精湛的网络安全精英，组建了一支强大的白帽子军团来守护AI时代的网络安全。

与此同时，百度在各大国际安全黑客大赛上则是长期占据着重要合作伙伴这一席次。无论是XCTF联赛还是GeekPwn大赛，我们都能看见百度的身影。在著名的白帽竞赛GeekPwn 2017比赛中，来自百度安全实验室的研究员一系列生物识别破解技术。并呼吁相关技术厂商关注通过生物特征进行身份认证的潜在风险，提升识别系统决策的安全性。不仅是GeekPwn，目前我国最顶级的CTF赛制联赛XCTF最早便是由著名网络安全技术团队百度蓝莲花战队发起，并获得了百度安全的大力支持和帮助，为我国培养了众多的安全技术人才。