黑客,一个充满争议的群体,就像变形金刚里的“狂派”和“博派”,黑客也分为黑帽子和白帽子,黑帽子是破坏者,白帽子则是网络安全的建设者。每个月微软打补丁,修补的漏洞绝大多数并不是微软发现的,而是来自全世界白帽子的贡献。 他们低调而神秘,大多穿T恤衫牛仔裤,看起来和普通的宅男没什么区别。但只要坐在电脑前,他们就拥有主宰网络的能力。 黑客,一个充满争议的群体,就像变形金刚里的“狂派”和“博派”,黑客也分为黑帽子和白帽子,黑帽子是破坏者,白帽子则是网络安全的建设者。每个月微软打补丁,修补的漏洞绝大多数并不是微软发现的,而是来自全世界白帽子的贡献。 白帽子们并非都是“独行侠”,有时也会集团作战。在微软最新一期安全公告中,微软用7个补丁修复了66个漏洞。其中22个来自惠普旗下的ZDI漏洞平台,21个漏洞由美国安全公司PaloAlto Networks发现,19个漏洞由国内的360发现。 另一个不容忽视的力量是Google。作为报告微软漏洞的大户,Google安全团队曾经在一个月中狂刷了37个漏洞,占微软当月修复漏洞数量的一半以上。接下来,我们就一起了解下微软补丁幕后的四大“白帽子军团”: 亦敌亦友:Google Google与微软之间的恩怨无需赘述,但不得不说,虽然二者竞争交火的领域越来越多,但是在帮助微软提升产品安全性方面,Google安全团队表现出“大爱无疆”的一面,他们也是微软安全公告致谢榜上的常客。 说起Google安全团队,就不能不提Mateusz "j00ru"Jurczyk,他可是黑客界的大神级人物,在内核安全研究领域极具造诣。2013年2月,微软修补的漏洞有32个是j00ru发现的。此外,Fermin Serna等Google安全团队研究人员也都享有声誉。 硅谷实力派——Palo Alto Networks PaloAlto Networks(PAN),江湖绰号“平底锅”,是下一代防火墙(NGFW)概念的缔造者,产品的主要客户为IDC和大中型企业,PAN的成功也迫使各家硬件安全厂商纷纷推出了自己的NGFW产品,包括惠普。 作为一家诞生于硅谷的公司,PAN的工程师团队实力强大,拥有状态检测(stateful inspection)、入侵检测(intrusion prevention)等多项开创性的技术专利。通过向微软、Adobe等厂商独立报告漏洞,PAN也提升了其在安全行业的声誉。 令人惋惜的是,PAN中不少黑客精英出自中国,另一家风头正劲的美国安全公司FireEye(主打APT防御)也是如此。安全技术人才大量流失到国外,无疑是中国网络安全的重大损失,这种情况直到最近数年国内互联网公司愈发重视安全、大幅提高技术人才待遇之后才有所缓解。 雇佣军——惠普ZDI平台 ZDI全称Zero Day Initiative,是惠普公司旗下付费收购0day漏洞的平台,主要以明码标价、现金奖励的形式征集漏洞,全世界的黑客都可以把漏洞卖给ZDI,获得一笔不菲的收入。因此,ZDI既是不折不扣的多国部队,也可以称之为“雇佣军”。 令人欣慰的是,ZDI买漏洞并不是为搞破坏,而是帮助惠普的企业级安全产品(HP TippingPoint NGFW)更及时地防御0day漏洞攻击。很多安全公司的研究人员发现漏洞后,往往更乐于卖给ZDI获得收入,由ZDI报告给微软。 |
