發布時間:2019-5-29 分類: 電商動態
王琦,行業別名“ldquo;大牛蛙”,國內頂級白帽黑客團隊KEEN的創始人兼首席執行官。他創立的KEEN研究團隊連續三年在世界上最著名,最珍貴的黑客大賽Pwn2Own中贏得五次總冠軍。這也是GeekPwn國際智能硬件和軟件挑戰,稱為“黑客奧運”。組織者。
王琦告訴《第一財經日報》,與GeekPwn不同,GeekPwn是一個黑客事件,專注于未來的智能安全。最初的目的是披露漏洞并改進安全人員的培訓。白帽黑客做的不是“砸人家玻璃”。
10月24日,GeekPwn2015國際智能軟硬件挑戰,大江無人機,小米手機,華為手機,智能相機,Lakara收銀機POS機,各種O2O APP移動支付,齊酷手機指紋支付… 40多個主流硬件和軟件產品被玩家逐一攻擊。
在24日,支付寶首次發布了回復,稱使用極客演示的指甲應用系統的漏洞與支付界面無關。原因是當商家APP將支付單發送到支付應用程序時,它被商家APP內的中間人劫持和篡改。因此,支付寶首次與指甲應用程序聯系,并愿意幫助進行緊急修復。
360還在25日發送了微博,“感謝KeenTeam對360酷手機安全的努力,360安全應急響應中心首次響應收到的安全報告,現已進入驗證漏洞過程。”
“有一個漏洞并不意味著存在問題。安全是一件獨立的事情。白帽黑客所做的不是‘砸人家玻璃’,我們的初衷是透露脆弱性,提高人才的安全性,培養土壤。 ”王琦說。
從上海交通大學畢業后,王琦首先在一家公司從事安全產品開發工作。他于2005年加入Microsoft,負責網絡安全。雖然當時互聯網已經出現,但網絡安全仍處于一個相對較新的領域。王琦和他的合作伙伴相信,憑借他們的技術,他們可以生產出更適合市場需求的更有價值的產品。當時,中國沒有一家優秀的保安公司。因此,他和他的同事和朋友組成了KeenTeam,正式走上了創業之路,組建了一支安保隊伍。
“未知的攻擊,知道防御,制造商的產品的安全性是有說服力的,并且在很多情況下它反映在對抗中,經歷了攻擊并沒有倒下。”吳奇告訴《第一財經日報》記者,在PC時代之前物聯網,移動互聯網時代,像谷歌,微軟,騰訊等,經歷過無數次攻擊,他們建立了一套完整的安全系統。
“除了不斷加強自身的安全能力外,這些大型企業通常會以非常開放的心態支持甚至獎勵整個社會利用自己產品的漏洞。 ”這就是王琦在這個行業中的樣子。然而,這個行業在國內的受歡迎程度極低,公司并不了解“白帽黑客”的存在。
“沒有多少公司有勇氣承認自己有問題。特別是在中國,許多公司對我們的行動目的沒有太多的安全意識和懷疑。因此,即使具有高容量的安全能力,它最終也會陷入低接受度的困境。 ”王琦的感覺。
王琦將先進的安全測試提供給制造商。 “體檢”,“我們必須先告訴別人體檢是非常重要的,并向他人證明我們可以查看別人無法檢查的問題。保安公司知道很多人都是病人,但有些人卻不在乎。因此,我們也要承擔用戶教育的責任:體檢不是讓你花錢,而是為了讓你在未來更好更好地發展。 ”的
事實上,由于電子產品,信息產品和智能產品的復雜性,它們在設計,開發和測試中存在不同程度的“缺陷”。 “缺陷”和“問題”,供應商也在不斷迭代的過程中尋求。功能與經驗之間的平衡。白帽黑客利用他們的專業知識和能力來發現類似產品的缺陷和問題,但這并不意味著這些產品的質量存在問題。
然而,“現在,回到家里,別人問我你在做什么,我說是安全的,人們說‘哦,你是360’。”王琦笑了。
“我們的人力有限,不可能成為執法機構。 “王琦告訴記者《第一財經日報》,”我希望我能真正培養一個尊重知識,尊重人,尊重白帽黑客的環境,并希望制造商對自己的安全問題抱有負責任的態度。“”
