常州大学生自学成白客 拿70多张“原创漏洞证明“

你听说过“白客”吗?他们是一群维护网络安全的人,专攻各种安全漏洞,也就是黑客的“天敌”。

在常州信息职业技术学院,就有这样一群行侠仗义的“白客”。其中,有位自学网络漏洞挖掘技能的学生,至今已拿到70多张中国互联网协会网络与信息安全工作委员会、国家互联网应急中心、国家信息安全漏洞共享平台联合颁发的“原创漏洞证明”。他就是信息安全专业2016级学生刘康。

常州大学生自学成白客 拿70多张“原创漏洞证明“

租车时的一个偶然发现,上报后被界定为“中危漏洞”

最近一次发现漏洞的过程,刘康表示“纯属偶然”。这个学期开学没几天,他去学校附近的银行办事,为节省时间,他通过早就安装在手机上的某知名租电动车APP在学校门口租了辆车子。在此过程中,他只收到一个4位数验证码,显示一分钟内有效。凭着专业敏感度,他脑子里立刻开始计算:理论上一个4位数的验证码,随机有1万种组合,用专业软件这1万种组合在一分钟之内可以破译。

从银行办事回来后,他和舍友一起,进行了符合法律规定的模拟破译测试。果然,这个租车APP存在任意爆破登录漏洞。于是,刘康把漏洞详细情况报送给了国家信息安全漏洞共享平台。没过几天,刘康就发现学校门口的租车APP有了修改。“如果账号更换后登录,就会多增加一道验证程序,要上传该账户主人的身份证照方可使用。如此一来,安全多了。”

据了解,刘康的这一发现,被国家信息安全漏洞共享平台界定为“中危漏洞”。

初一开始自学渗透测试技术,平台“白帽子”积分排名前五

在国家信息安全漏洞共享平台官网“白帽子原创积分排名”图上,刘康位列第五,“上周是第四,近三个月以来我都是排前五名,一般都能保持在前十名。”他告诉记者,“白帽子”是行话,也就是“白客”。“从专业角度来讲,我们可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是向国家有关部门上报漏洞。这样系统可以在被不法分子利用之前修补漏洞。”

刘康上初一时,曾因为中美黑客大战而对网络渗透测试技术萌发兴趣,从而一发不可收拾。“当时年纪小,还犯了些小错误,所幸父母及时引导,没有误入歧途。”

大一刚入校,他就加入学院的信息安全特长生工作室,学到很多技术。大一下学期,他参加全国信息安全大赛江苏省赛,获二等奖。“虽然成绩不是特别理想,但通过这次比赛,我拓展了自己的专业知识面,提升了专业技能。”

带领宿舍兄弟找漏洞,全宿舍都是“白帽子”

和大学里很多男生宿舍不一样,刘康所在的宿舍没人玩网络游戏,舍友都跟着刘康学“找漏洞”技术,如今也都是国家信息安全漏洞网络平台上的“白帽子”,每个人手上都有该平台颁发的原创漏洞证书。“他不仅是我们宿舍的技术大佬,也是我们班的技术牛人!”舍友邱梦宇说。目前,这个宿舍五个人加起来共有130多张原创漏洞证书。

由于刘康在平台上的积分长期位居前十,南京某大型网络安全公司的老总亲自联系他,聘请他担任公司的技术人员。今年暑假,刘康去该公司南京本部实习一个月,挣到近6000元。开学后刘康返回学校边学习,边协助该公司开展网络安全方面的工作。

据了解,常信院2013年开始实施杰出人才培养工程,根据专业秉赋与学生需求,创设不同的特长生工作室、技术技能竞赛平台、精英班、学习班、创业园(街、中心)等载体,按学生自愿与集中选拔相结合的原则,遴选出有兴趣、有基础、有潜质的学生进入相应的载体,集中院内外优质资源进行重点培养。目前,该校开展技能增强型、技术创新型、创业自强型杰出人才个性化培养。而刘康则属于从特长生工作室成长起来的技能增强型杰出人才。5年来,常信院学生参加全国和省级各类大赛累计获特、一等奖138项,累计获专利授权233件,109名学生获国际知名企业高级以上职业资格认证,其中32名学生获专家级认证,1名学生获“第十届中国青少年科技创新奖”。

正文已结束,您可以按alt+4进行评论

企鹅社区(panda.qq.com/js) 上线啦!这里有丰富的孕育百科知识,

知名医生在线问答,各种萌娃秀,以及数不尽的福利活动, 点此访问》》

今日社区热帖推荐↓↓↓

双十一【开箱有礼】中奖名单公布

宝宝半夜哭闹不停?这几个原因绝对要看

为何孩子爱告状?10年教龄班主任这样答

     

热门推荐

看过本文的人还看了

推荐微信

相关微博

[责任编辑:wyjsnews01]

热门搜索: