服务器证书解析中国黑客分类

作者：简兮 时间：2015-06-14

漏洞一直是威胁网站安全的最重要因素。数据显示，2014年全年，360网站安全检测平台共扫描各类网站164.2万个;其中，存在安全漏洞的网站为61.7万个，占扫描网站总数的37.6%;存在高危安全漏洞的网站共有27.9万个，占扫描网站总数的17.0%。

有这样一群人，在网络世界里他们都有着一个专属于自己的虚拟代号，那里才是他们最习惯的“世界”，他们就是黑客。而在黑客的世界中，黑帽和白帽的称呼分别代表两种对立的角色——以网络信息牟利的恶棍和保护网络安全的英雄，“漏洞”是双方攻防的焦点。

白帽子可以说是网站漏洞的“人肉检测器”，他们是绝对的“正面黑客”。他们可以识别计算机系统或网络系统中的安全漏洞，但并不会去恶意利用，而是公布其漏洞，以帮助系统在被其他人利用之前进行修补。

有数据表明，白帽子群体正在逐渐年轻化，根据数据显示，2014年，在所有向补天平台(全球最大的漏洞响应平台)提交漏洞报告的白帽子中，90后占比高达63.8%，已经成为白帽子的绝对主力，00后也进入到了白帽子的阵营中，占比1.8%。此外，白帽子的世界还是一个名符其实的“男人帮”。向补天平台提交漏洞报告的白帽子中，有2486名为男性，仅4名为女性，男性占比高达99.8%，女性仅占不足0.2%。

据悉，补天平台中，年龄最小的白帽子年仅13岁，从8岁起就开始写代码，写了5年代码，敲坏了一台顶配笔记本电脑。2014年4月， 13岁的白帽子向补天平台提交了第一个漏洞——可影响上百家教育网站的某数字平台的权限绕过高危漏洞。随后，又接连提交了多个系统的高危漏洞。

叛逆、挑战、对“突破规则”的渴望，也几乎是所有黑客起步的机缘。如果不是为了绕过网吧的收费系统，为了破解父母设置在电脑上的密码偷玩游戏，或是为了获得少量的Q币，可能许许多多在互联网上提交漏洞的白帽子们，还不知此刻会在何方。

白帽世界里，少有科班出身的“网络医生”，更多的是草莽出身的“屠狗者”，在网络世界闯荡江湖，获得各自的“魔杖”后，他们选择戴上了属于自己的白帽子。有业内人士称，以前在阿里巴巴，安全方面最核心的人，甚至有一半都是没有本科学历的。

根据刑法新的修正案，未经授权入侵他人计算机的行为，都是非法的。因此，有些“白帽子”在提交的许多漏洞描述中，都会有一句声明“未做深入研究”，意即为发现漏洞点到为止，但并未非法窃取数据。但很有很多的“白帽子”，行走在无人把守的危险边界，“帽子”也忽明忽暗。

而事实上，白帽子和黑帽子的边界本是模糊的。据多名圈内人士印证，许多数据库的漏洞被放出来前，价值就已几乎被榨干。一些黑帽子先把黑钱挣了，再改头换面进入企业、白帽子团队或是加入乌云平台，都是“洗白”的路径。大多互联网公司用人的一条原则是，决不录用有黑帽子经历的人。做过黑帽子的人几乎不可能再成为白帽子，除非你可以成功隐瞒你的过往——换个马甲，在网络世界里一切就可以重新来过。

网络安全事故频发不但给各行各业的正常运营都带来威胁，而且造成巨大经济损失。我们该如何提高站点信息的安全性呢？目前最简单的解决方案就是利用SSL安全技术来实现WEB的安全访问。SSL服务器证书受理中心（http://ssl.zw.cn）