铜掌柜被袭事件深度揭秘:白帽子与黑帽子的暗黑对决
大家好,我是扒皮!最近,一位圈内好友火急火燎地找我,爆料浙江互联网金融平台铜掌柜突遭系统安全漏洞曝光,据说可能导致60万用户的姓名、手机、银行卡和密码等敏感信息泄露。他们问我怎么看,我瞬间警觉:这是白帽子出手,还是黑帽子捣鬼?朋友也一头雾水。
扒皮的好奇心瞬间爆棚,哪还顾得上形象?裹着被子就冲回电脑前,狂刷新闻。看完铜掌柜负责人的澄清后,发现是白帽子曝光,我心里的石头才落了地。
可能很多朋友会好奇:白帽子和黑帽子到底有啥区别?今天,扒皮老师就带大家一探究竟!
不用我多说,大家都知道漏洞是网站安全的头号威胁。来看一组硬核数据:2014年,某安全平台扫描了164.2万个网站,其中37.6%存在安全漏洞,17.0%更是高危漏洞!
黑客大家耳熟能详,他们就是黑帽子;而与之对抗的守护者,就是白帽子。简单说,黑帽子是匪,白帽子则是专抓匪的英雄。
黑帽子利用漏洞非法牟利,白帽子则提前曝光漏洞,帮平台及时修补,防患于未然。
白帽子虽低调,但实力不容小觑。数据显示,白帽子群体正年轻化:2014年,补天平台提交漏洞的白帽子中,90后占63.8%,00后也崭露头角占1.8%。更夸张的是,这行几乎是男人帮,男性占比高达99.8%!
白帽子这么牛,是不是都得名校毕业?恰恰相反!很多高手都是自学成才,草根出身。在互联网安全圈,技能才是王道,学历反而不重要。传闻阿里安全团队里就有不少非科班大牛。
随着法律完善,黑帽子也收敛了不少。刑法规定,未经授权入侵计算机即属违法,更别提牟利了。连白帽子都不敢随意公开漏洞信息。
网络世界里,有人当黑帽子为钱,有人为名,还有人纯粹挑战自我。
超级黑帽子来钱极快:大网站数据库明码标价,一个库能卖600多万,黑色产业还收保护费,月费两万左右。
用户数据刚被盗时,在黑客圈价格高昂。比如游戏厂商百万用户资料包可卖百万,买家多是对手公司,用于挖角或诈骗。数据被多次倒卖后,价格会暴跌。
对互金平台来说,黑帽子入侵无非窃取数据或转移资金。轻则信息被卖,你可能莫名收到垃圾短信。
高收益伴随高风险,一旦落网就是牢狱之灾。不少黑帽子转行当白帽子,虽赚得少点,但安全体面。
网贷平台飞速发展,小平台多用模板,缺乏自家白帽子,成了黑帽子的肥肉。他们轻松利用技术漏洞入侵。
扒皮一直强调,网贷核心是风控,包括网络安全。但小平台视安全为鸡肋:没钱投入或投入无效,索性少花钱,侥幸心理反而给黑帽子可乘之机。
临近年关,网贷风险升级,朋友们还是远离小平台为妙!
相关问答
收到一封来自什么凤凰网彩票不解绑就怎么样的邮件-找法网
还有火焰麒麟属商家推广,可能涉诈骗。多人咨询过...好多人投资后平台打不开。我在铜掌柜投了4.5万,可起诉维权。
