Bilgisayar korsanları adına halkın refahını sağlamak nasıl bir deneyimdir?
Yazar: Xie unitary
Giriş: Bir kişi başkalarına ne kadar yardım ederse, o kadar olumlu olur.
Hackerlar halkın refahını sağlıyor, bu gerçekten bir haber.
Ancak hackerlar arasında özel bir kategori vardır: Keskin bir ağ izinsiz giriş teknolojisine sahiptirler, ancak güvenlik açıkları bulduklarında, diğer tarafa onları gerçek saldırganlara karşı savunmak için düzeltmesini hatırlatırlar.Dış dünyaya genellikle "beyaz şapka" denir.
Bir
Sabah saat 2:18. Loş bir odada, Mu Yan bilgisayarın önünde uyuyakaldı. Rüyasında okul malzemeleri taşıyan bir kamyonun dağlara gittiğini gördü.Çocuklar paketleri açtıkları için mutlu oldular. Çok masum. Mu Yan, ilk başta çocukların bir grup "hacker" tarafından bağışlandığını asla düşünmemiş olması gerektiğini düşündü. Ancak o kadar fakir dağlık bir bölgede, interneti ve bilgisayar korsanlarını anlamak şöyle dursun, en temel öğrenmenin bile bir sorun olduğunu hemen düşündü.
Bunu hayal eden Mu Yan aniden uyandı, bilgisayar ekranı hala açıktı, gözlerini ovuşturdu ve kodu yazmaya devam etti. Gündüz Alibaba Group'un ağ güvenliği mühendisi olarak görev yapıyor, şu anda kimliği "beyaz şapka" ve bir şirketin ağ sistemi üzerinde "fiziksel inceleme" yapıyor. Bir güvenlik boşluğu daha bulmak, çok az da olsa düzinelerce yoksul çocuğun öğrenme koşullarını iyileştirecektir.
Mu Yan bir bilgisayar korsanıdır, ancak bizim geleneksel izlenimimize göre siber dünyaya izinsiz giren biri değildir. Aksine, işletmelerin ve kurumların güvenlik açıklarını keşfettikten sonra, diğer tarafa gerçek davetsiz misafirlere-kötü niyetli saldırılara ve yer altı yasadışı üretime karşı savunmak için bunları zamanında tamir etmesini hatırlatacaktır. Güvenlik çemberinde Mu Yan gibi bilgisayar korsanlarının ortak bir adı var: Beyaz Şapka.
İki aydan fazla bir süre sonra Mu Yan ve meslektaşı Qian Xiao, Aliyun Peygamber Beyaz Şapka Konferansı bağış töreninin sahnesinde yer aldı. Sahneye çıkmadan önce aslında bazı tanıklıklar hazırlamıştı ama bağış sertifikasını aldığında bir gurur ve mutluluk hissetti ama biraz suskun kaldı. Sonunda basitçe "Bu çocuklara yardım edebilir misin? Gerçekten mutluyuz ... "Yanındaki meslektaşım Qian Xiao'nun daha da abartılmasını beklemiyordum, mikrofonu aldı, uzun süre tereddüt etti ve" Neredeyse ona benziyor ... "dedi.
Standart "mühendis görünümü" olan kapüşonlu kazaklar, ekose gömlekler ve kot pantolonlar, aynı zamanda yoldan geçen biri gibi konuşuyorlar Bütün bunlar, ayaklarındaki 460.000 yuan çeki ile keskin bir tezat oluşturuyor. İkisi, mazgallardan kazandıkları 460.000 yuan bonus'u Çin Yoksulluğu Azaltma Vakfı'na bağışladı.
Olay yerindeki bir arkadaş Leifeng.com'a şunları söyledi: "Birdenbire bunun teknik bir kişi olmanın cazibesi olduğunu hissediyorum. Yaptıklarının hafif olduğunu her zaman hissediyorlar, ama aslında ağır bir anlamı var."
Bu sırada Alibaba Cloud'un baş güvenlik araştırmacısı Wu Hanqing (Daoge) ve Peygamber platformundan sorumlu kişi de gülümseyerek seyirci karşısına çıkıyordu ve tüm bunları sahnede büyük bir duyguyla, kolay olmadığını bilerek bakıyorlardı.
iki
12 Ekim 2016'da, Dao Ge ve Xiaoran aniden tuhaf bir fikir buldular: "Beyaz şapkaların işletmelere yardımcı olmak için teknolojiyi kullanmasına izin vermenin yanı sıra, peygamber platformu toplum için sıcak ve küçük bir şeyler yapabilir mi?"
Bu fikir Alibaba'nın "hayır işleri için 3 saat" planından kaynaklanıyor olabilir. Alibaba'da hayırseverlik bir şirket kültürü haline gelmiş gibi görünüyor.
Kardeş Dao, halkın refahı ve beyaz şapkaların iyi bir bütünleşme noktasına sahip olabileceğini düşündü - sadece toplum için sıcak bir şeyler yapmak için değil, aynı zamanda beyaz şapka gruplarının bazı etiketlerini kaldırmak ve bazı olumlu imajlar yaratmak için. Bilgi güvenliği işi özellikle hassastır ve sadece iyi beceriler değil, aynı zamanda iyi bir ahlak gerektirir. Kamu yararına çalışan beyaz şapkalar, ahlaki karakterlerinin küçük bir kanıtı olarak da kabul edilebilir.
Bundan önce, beyaz şapka grubu çok fazla tartışma ve şüpheyle doluydu.
Leifeng.com'a (herkese açık hesap: Leifeng.com) göre, işletmeler ile beyaz şapkalar arasında ince bir ilişki vardır. Bir yandan şirketler, güvenlik düzeyini artıran beyaz şapkaların yardımıyla gerçekten pek çok kör nokta buldular; diğer yandan üreticiler de test sırasında beyaz şapkaların yanlışlıkla sınırı geçerek veri sızıntısına veya hasara neden olmasından ve birinin beyaz şapkayı kırmasından daha da çok korkuyorlar. Şapkanın başlığı altında, veritabanını sürükleyin ve bu verileri alıp verin. 2016'dan bu yana, bu hassas ilişki giderek yoğunlaştı.Beyaz şapka davranış sınırları ve yasal riskler gibi konular artık Çin'deki her büyük ve küçük güvenlik konferansında yer almalıdır.
Son sözü Brother Dao söylüyor, tüm Alibaba grubu ülkedeki en iyi yüzden fazla güvenlik mühendisine sahip. "Üç Saatlik Kamu Refahı" nı ödünç alabilir ve iç güvenlik mühendislerini "Kamu Refahı Testi" ne katılmaya çağırabilirlerse, bu şirketlerin sorunu çözmesine yardımcı olabilir. Sorun aynı zamanda herkesin beyaz şapkanın sevgisini ve adaletini görmesine izin verebilir ve ihtiyacı olanlara daha da fazla yardımcı olabilir.
[Dao kardeş]
Ancak, departmanlar arası personel koordinasyonunu içeren kalabalık testine katılmak için diğer departmanlardan "insanları ödünç almanın" ve mali tahsis ve personel dağıtımı gibi ilgili süreçlerin oldukça zahmetli olduğunu çabucak fark etti. Dahası, bütünlüğün dikkate alınması nedeniyle grup, mühendislerin kendi işlerini etkileme korkusuyla iç güvenlik mühendislerinin kalabalık testi platformunun faaliyetlerine katılmasını önermiyor.
Elbette, peygamber platformunun sorumlusu bir gülümseme ile projeyi ilerletmeye başlayınca hemen büyük bir direnişle karşılaştı. Bir posta grubu gönderildi ve alınan yanıtların çoğu itirazlardı.
Xiaoran, "O sırada posta kutusunu açtığımda, ilk iki e-posta iki güçlü itirazdı. O sırada biraz şaşkınlık hissettim ve projenin askıya alındığını hissettim." Dedi. Sonraki hafta, çeşitli departmanlarla tekrar tekrar iletişim kurmaya çalıştı.
Bu yüzden Alibaba'nın Sosyal Sorumluluk Departmanı başkanı Hua Shan ile iletişime geçti.
üç
Huashan şu anda bir soru üzerinde kafa yoruyordu: Daha büyük bir sosyal değer üretmek için kamu refahını ve birinin endüstrisini nasıl daha iyi birleştirebiliriz? Her sektörün kendine özgü en iyi kamu refahı yolu olduğunu hissediyor.
Örneğin, bir avukatın çevreyi korumasının en iyi yolu, hafta sonları sokakta birkaç plastik şişe ve sigara izmariti almak değil, çevre koruma kurumlarına hukuki yardım sağlamak veya bir çevre davasına katılmaktır. Biliyorsunuz, yurtdışında profesyonel bir hukuk danışmanlığı için saatte yüzlerce dolar ödemeleri ve bu saatleri toplum refahı için çöpleri toplayarak geçirmelerine izin vermeleri çok yaygın. Bu, üretilebilecek kamu refahı değerinin büyük ölçüde azaldığı anlamına gelmiyor mu?
Huashan güldüğünde ve kamusal testi kamu refahıyla birleştirme fikrinden bahsettiğinde, gözleri birden parladı - bu, güvenlik teknisyenlerinin halkın refahını sağlaması için doğru duruş değil mi?
Huashan
Bu meselenin sadece Ali'nin içindeki insanlar tarafından yapılmadığını, daha fazla beyaz şapka yapmak için seferber edilmesi gerektiğini düşünüyordu.
Huashan'ın konseptine göre, beyaz şapkalı bir bilgisayar korsanı internetteki bir kahraman gibidir. Bütünlük altında, güçlü ve asi kendi davranış kalıplarına sahiptir. Kâr amacı gütmeyen bir kuruluşun web sitesinin kulislerine dokunan ve isimsiz bir güvenlik raporu bırakan beyaz bir şapka görmüştü:
Bu kadar çok bağışın güvensiz olduğunu görünce yardım edemem. Web sitesinde çok sayıda güvenlik açığı var. Her şeyi baştan kontrol ettim ve mümkün olan en kısa sürede düzeltmeyi umuyorum. Onarım yöntemi aşağıdaki gibidir ...
Hua Shan kendi kendine düşündü, bu romandaki nehirlerde ve göllerde yürüyen kahramanlar ya da "tuhaf adamlar" ın yaptığı gibi değil mi? Belki ilk niyeti iyiydi, ama yöntem doğru yöntem olmayabilir, hatta merhaba demeden sızmak yasa dışı bile olabilir.
Onları bir sopayla öldüresiye dövmekten ziyade, onlara bu gerçekten faydalı şeyleri adil bir şekilde yapabilmeleri için resmi bir kanal vermek daha iyidir. Günümüzde bağışların çoğu çevrimiçi olarak işlem görmekte ve büyük miktarda bağış çevrimiçi olarak gerçekleşmektedir.Ancak çoğu kamu refahı kuruluşu ağ güvenliğini önleme bilincine veya yeteneğine sahip değildir. Bilgi sızıntısı veya mali kayıp durumunda topluma zarar verecektir. İnsanları ve bağışçıları önemsemenin kalbi.
Biraz tartıştıktan sonra plana birkaç öğe daha eklediler:
-
Platformda kamu refahı kamu test projesini açın ve işletmeler ve beyaz şapkalar gelirlerinin bir kısmını veya tamamını gönüllü olarak bağışlayabilir.
-
Kamu refahı kuruluşları, Xianzhi platformunda güvenlik testi gereksinimlerini yayınlar ve hem platform beyaz şapka hem de Alibaba Cloud Cloud Shield onlar için güvenlik yetenekleri sağlayabilir.
Beyaz şapkalar, halkın refahını sağlamak için en iyi yöntemlere sahiptir ve diğer birçok endüstrinin yapamadığı şeyleri yapabilirler. Aynı zamanda sokakta çöp toplamaktan ve kasıtlı olarak bağış yapmak için para harcamaktan tamamen farklıdır.
Huashan Leifeng.com'a şunları söyledi: "Halkın refahını kişinin işine ve hayatına bölmek için her zaman yapmak istediğimiz şey bu. Çevre dostu bir ürün satın aldığınızda, çevreye biraz katkıda bulunsanız bile; çevrimiçi ikisi aynıdır. Kamu refahı faaliyetlerine katılmayı seçtiğiniz ürünler, her seferinde sadece bir kuruş ve bir kuruş bağışlasanız bile, giderek vicdanınıza yerleşecek ve bu toplumu biraz daha iyi hale getireceksiniz. Başkalarına yardım etmek, işleri giderek daha olumlu hale getirecektir.
dört
Xiaoran, güvenlik mühendislerini Alibaba bünyesinde hayır işleri yapmaya çağırdı ve bu sefer ortaya çıktı. Endişeyle bir e-posta açtığında, birçok mühendis ona bu projeye nasıl katılacağını sordu. Onu en çok şaşırtan şey, aslında projeye şiddetle karşı çıkan insanların olmasıydı. Halkın refahından esinlenen insanların tutumları 180 derecelik bir değişime uğradı.
Birkaç gün içinde, 20 güvenlik mühendisi katıldı ve sayı hala artıyor, bu da Xiaoran'ın beklentilerini aştı. Şu anda, orijinal proje teklifinin üzerinden bir aydan fazla zaman geçti. Bu ay boyunca hukuk işleri, finans, insan kaynakları, uyumluluk ve güvenlikle ilgili çeşitli departmanlar arasında gidip geldi, proje operasyonunun ayrıntılarını tartıştı ve sonuçlandırdı ve kamu refahı planları için gelecek planları tartıştı. Genel mühendisten, her zaman M5 seviyesinden sorumlu kişiyi buldum (Not: grup başkan yardımcısı en üsttedir)
Şimdi nihayet rahat bir nefes aldı.
24 Mart 2017'de Bulut Kalkanı Peygamber Beyaz Şapka Konferansı'nda, Xiaoran kendisine sahnede gözlerindeki beyaz şapkayı anlattı: "Gözlerimdeki beyaz şapka, yetenekli, çalışkan ve güvenilir bir grup insan. insanlar"
Şu anda, PPT'de görünen şey, çalışma grubundaki bir diyalogdu:
"İlerlemeyi herkesle senkronize edin. Test bugün sabah saat üçte tamamlandı ve test raporu şu anda sıralanmaktadır ..."
"Tamam, teşekkürler! Sıkı çalışman @ "
Ondan önce, birkaç gün ve bütün gece çalışıyorlardı, çünkü kendi işlerini etkileyemiyorlardı, sadece hafta sonları ve işten sonra her gün tamamlamaya vakit ayırabiliyorlardı. Tam 85 sayfalık güvenlik açığı raporu incelendiğinde, ilk kamu refahı genel test projesi sona erdi. Bu, ilk bağış grubunun nihayet düştüğü anlamına gelir ve aynı zamanda yeni bir başlangıç anlamına gelir.
Beyaz şapkalar, güvenliği artırmak için boşluk bulma yöntemini kullanır. Bu yöntemin kaderi şüpheyle doludur. Biliyorsunuz, şüphe, iyi niyeti yok etmenin en hızlı yoludur. Neyse ki, bu dünyaya gerçek beyaz şapkaların iyi niyeti şüphe ile yok edilmemiştir. Dünyayı daha güzel kılmak için hâlâ kendi yollarını kullanıyorlar, sadece de olsa birazcık.
Leifeng.com'daki orijinal makaleler için, yetkilendirme başvurusunda bulunmak üzere lütfen Leifeng.com'un resmi web sitesine gidin. Ama paylaşmaya hoş geldiniz ~
