您当前的位置: 环渤海新闻网>新闻>国内 正文

网络安全卫士张琳:“挖漏洞”要脑洞大开 像打怪升级一样会上瘾

http://www.huanbohainews.com.cn 2017-05-03 10:52 来源: 央视网

  央视网消息 (记者 王小英)有人在网上问,出门不带手机是一种什么体验?也有人问,手机丢了是一种什么体验?但很少有人提问,手机在你手里,但其实已经不是你的,是一种什么体验?

  在张琳看来,第三种情况发生时,有些人能感受到,有些人可能感觉不到。人们离不开的手机、互联网,同时也有可能让人身处“险境”。

  作为中国电信安徽网络监控维护中心网络安全团队总监,张琳的任务就是堵住这类险境。上班对张琳来说,就像“战场”,他很难看见“敌人”,但在一次次过招时会感受到对方的存在。

  中国电信安徽网络监控维护中心网络安全团队总监张琳

  误打误撞成网络安全“卫士”

  张琳成为网络安全“卫士”,纯属偶然。

  2011年进入中国电信安徽分公司,他被调剂到网络安全这一岗位。

  此时,在公司负责网络安全的只有他和另一名同事两个人。

  “我过去的工作中,涉及网络安全的并不多”,张琳回忆。刚接触网络安全,能看到别人看不到的“风景”,张琳着实兴奋了一阵,但随后这种看不见的危险,让他开始感到紧张和害怕。

  “只能从头做起,看书、学习、请教,啃了不少大块头的书”,张琳说的很轻松,但同事说他过的是“白加黑”的生活。

  一年多后,这个只有两个人的团队外加一个同事拿回了工信部首届网络安全技能竞赛团队三等奖奖牌,“埋头学习一年多时间,这个奖项肯定了我的努力。”张琳说。

  边工作边钻研,再通过竞赛检验成果,一座座奖杯见证了张琳和团队的进步……

  更为重要的是他和同事通过努力,最终构建出覆盖事前发现预警、事中防护管控、事后溯源追责的综合化立体防御体系。

  他曾在第一时间发现了2015年1月的“欢乐照”、2015年2月的“CTB-Locker敲诈者”等多个病毒程序,并牵头开展恶意程序分析、处置,及时控制此类恶意程序在省内的传播和危害。

  他带领的团队,从2011年至今,先后评估和整改主机逾300万台次,使得漏洞主机占比从最初的近20%降低并平稳控制在0.1%以下,安徽省的网络安全水平大幅提升,实现了迄今为止重大网络安全事件零发生的优异成绩。

  他提出和构建的安徽电信特有的网络安全产品体系,目前已为几十家党政军客户群、金融大客户提供安全防护服务,首年即为企业创收超过500万元,节省客户投资超过1200万元,在安徽互联网行业中带头走出了一条用户与企业双赢的安全之路。

  发起悬赏令鼓励团队“挖洞”

  没有系统是完美不可破的。大多数安防系统的思路是,提高破坏者突破的时间和技术成本,从而迫使攻击者放弃。

  刚开始,张琳和同事做的是努力防守对方的攻击,“这样有点被动”,在网络安全领域,他们和攻击者如同攻守双方,对破坏者来说,发现一个漏洞并成功攻击就成功了。但对张琳他们来说,赢一次不能算赢,输一次就永远输了。

  正因如此,发现漏洞便有了价值。所谓漏洞,即在网络系统中可以被利用的缺陷。

  “不可能时时都在过招”,张琳说,很多时候,他需要和同事做的是努力找出漏洞,并想办法堵住漏洞。

  “找漏洞要靠‘脑洞’”,张琳说。网络安全团队拿出一笔钱,发起寻找漏洞悬赏令,每年漏洞提交者能平分这笔钱。

  “钱其实并不多,但大家积极性很高”,张琳将其形容为“挖洞”行为,“挖洞其实就像打怪升级,会上瘾的”,据说,这些人甚至连自家公司的漏洞都没放过。

  修复漏洞,是他们最主要的任务,但如果根据痕迹顺藤摸瓜甚至找到攻击者,成就感就会“翻倍”。

  和攻击者真正过招的时候,张琳开玩笑说,玩的就是谁的套路深,攻击者一旦发现漏洞便可迅速展开攻击,而张琳他们,同样也可能会使用攻击手段——在入侵者的网页中植入木马,当其试图操作时,定位入侵者。

  为提高安全意识他曾“欺骗”老婆

  在网络世界中,危险是看不见的,很多人会觉得这是网络的事情,只有发生在自己身上,才明白网络安全有多重要。

  QQ号、微信号、信用卡密码、企业核心数据库,人们越来越离不开手机、互联网,就可能越是身处险境。

  在攻击者眼中,一切信息都有可能成为他们牟利的工具。

  几年下来,张琳感觉守护网络安全,技术手段只是一种方式,更为重要的是提高人们的网络安全意识。

  张琳身上也有了“职业病”,没事儿就要提醒周围的人注重保护隐私,提高网络安全意识。

  张琳的老婆曾嫌麻烦,家里电脑的密码设置非常简单,支付宝等工具的也比较简单,“只有三位数,不可想象吧”,为此,张琳故意从支付宝转出一笔钱并隐瞒了妻子,妻子知道钱这么容易就被转走,才改变了想法。

  “目前,密码设置方面有了一点进步”,张琳调侃说,虽然还没达到要求,至少比过去好很多。

  为了提高大家的网络安全意识,他也和团队一起通过实际操作展示危险,“外出时有些人会连接无线网,但并未想到网络是否安全”,张琳介绍,他们向大家展示,手机连接不知名无线网后,对方手机中的信息清清楚楚地显示出来,“显然,人们惊讶的表情显示,很多人并未想到如此可怕。”

  基于优异的表现,2016年,张琳被安徽省总工会授予“五一劳动奖章”,他牵头的“翼安天下”工作室也被评为“安徽电信十大创新工作室”。

  对于这一称号,张琳却说,他在网络安全做的还远远不够,距离安全防护还特别远。

编辑 张凌
.
相关新闻:
必读!关于互联网,习近平的17条重要论断   17-04-21
齐抓共管切实维护网络安全   17-04-20
守护亿万民众精神家园 如何让网更能、更强、更安   17-04-20
网络安全发展需要理念与技术并行   17-04-19
让互联网更好造福国家和人民   17-04-19
图片
更多>>>
 
娱乐>>
·揭秘山寨明星寄生链条:一年出演上千场
·王诗龄一年吸金千万?李湘:我们夫妻俩的年薪
·谣言该不该澄清?范冰冰疑回应李晨插刀教传闻
·林依晨遭对戏女同学当众摔剧本:以为我不挺她
·隔空喊话?谢霆锋晒手绘“米田共”娃娃画像
·林志颖儿子学弹尤克里里《小星星》 小男神范儿
·高晓松:不要误解,我一直是个活泼的文青
·张嘉译何冰《白鹿原》飙戏升级
·贾静雯接修杰楷回家 夫妻俩秀最萌身高差
·王力宏四十不惑:以后更关注社会议题 人生感悟
社会>>
·特别策划:那些年,我们听过的高考叮嘱
·“侣行”夫妻完成中国飞机环球飞行:出发前留遗嘱
·93岁数学教授讲诗词 数学与诗歌关系让其思考一生
·高考应急指南:出现这些情况,你该怎么办?
·男子酒后抢买单被当街打破头 打人者:看不起我
·女博士自己错过登机时间竟殴打工作人员 被行拘
·考前减压 迎接高考
·走近北上广的“实习漂”:生活不易 坚强挺过
·各地出招严防高考作弊 多地设立视频监管员
·“六一”到了,还记得那些年看过的“小人书”吗
 
 
热点新闻
·唐山举行第二季度重点项目集中开工活动
·焦彦龙到海港经济开发区调研(图)
·副省长徐建培在唐山调研
·唐山组织开展“六一”庆祝慰问活动
·唐山将全面整治违规非法小广告
·唐山市十五届人大常委会举行第四次会议
·唐山重点工作汇报会召开
·[专题]第27届全国图书交易博览会唐山会场暨第九届河北省书博会
·一山西籍女子流窜集市盗手机落网汉沽
·唐山市领导赴迁西调研
 
 
唐山通:唐山生活资讯门户

饭店 酒家 | 休闲 娱乐

图书 音像 | 美容 健身

烟酒 花店 | 婚庆 礼仪 汽车 养护 |装饰 装修