如今,腾讯白帽黑客军团与360白帽黑客军团称雄黑客技术前沿领域,在由微软、谷歌、苹果等全球知名互联网公司赞助的Pwn2Own黑客大赛上,两者多次拿到冠军,与美国白帽黑客分庭抗礼。
电脑报第一届黑客大赛冠军“小恐龙”打趣:“围绕QQ发到漏洞攻击、渗透攻击,普通的没有这个能力,高手又几乎是白帽黑客,后者以技术研究为主,会主动提交问题,自然不会造成实际影响。”
作者向腾讯腾讯安全联合实验室提出采访要求,后者答复正在进行技术攻关,暂不方便。
黑客转型白帽
互联网公司越来越重视网络安全以及法律监管趋严,促使越来越多黑客转型白帽,针对这个问题作者曾采访过知名黑客“深灰色”,他坦言:“现在‘黑客’一词属于贬义,算是骂人的话,大家更喜欢白帽、网络安全工程师等称呼,为所欲为的时代一去不复返了。”
如今的网络安全岗,没有二三十万元是招不到硬手的,高手的话年入百万元也是可能的——2019年2月9日,中国十大黑客之一sunwear(已入职阿里巴巴)在微博发了招聘信息,信息显示渗透做得好年入百万元问题不大。
赚担惊受怕、朝不保夕的黑钱,还是赚体面光鲜、持久稳定的白钱,这个抉择并不难。
当下,腾讯将精力更多用于打击QQ群灰色产业,此类行为并不威胁QQ用户端、服务端的安全,但依然不会放纵,不过打击难度不小。
经人指点,作者在QQ群搜索中输入“挂号”,弹出北京协和医院等挂号群一堆。原来黑客攻击挂号预约系统,通过占坑屯号方式获得大量资源,然后将资源放到挂号APP平台上,黄牛通过QQ群招揽患者,患者通过挂号APP平台成功预约,黄牛和与黑客平分暴利。
这些QQ群里面只有黄牛、没有黑客,且存在大量潜在需求,封群无法彻底解决问题。
对此,腾讯将监控重心放到医疗平台端,其监控数据显示北京预约挂号统一平台每天至少存在100万次以上的恶意请求,下一步可考虑协助平台过滤恶意请求。
事实上,有的医疗平台端安全做得极差,例如某医院的预约系统的后台就使用了弱口令,输入用户名53,密码123456即可登录看到92万多名病人的历史预约数据。
总结
20年,QQ从呱呱落地到少年初长成,一路走来大不易,从被黑客抢占先机,到反压制,再到化敌为友,取得了这场博弈的暂时胜利。
是的,仅仅是暂时胜利。随着黑客技术进步,是否会出现针对QQ用户未知的安全威胁现在谁都不敢断言,甚至未来国外黑客组织会不会下场博弈,这个可能性也不能排除。