阿里等組織的雙11安全保衛(wèi)戰(zhàn)中

貴州少年在400多“白帽子”中奪得第一

　　本報(bào)首席記者 肖菁

陳宇軒(右)

　　“白帽司令”這個(gè)榮譽(yù)稱號(hào)，頒給了17歲的貴州少年陳宇軒。

　　啥是“白帽司令”？所謂白帽，是指用黑客技術(shù)維護(hù)網(wǎng)絡(luò)安全的力量。在今年雙11前，阿里巴巴ASRC（阿里安全響應(yīng)中心）聯(lián)合菜鳥、網(wǎng)易、攜程、微博等11家企業(yè)的SRC（安全響應(yīng)中心）組成雙11安全保障聯(lián)盟，號(hào)召“白帽”提交安全風(fēng)險(xiǎn)建議。

　　通俗地說，就是讓民間網(wǎng)絡(luò)高手來找這些國內(nèi)頂級網(wǎng)絡(luò)公司的安全漏洞。

　　當(dāng)時(shí)，國內(nèi)外有400多名“白帽”響應(yīng)參加活動(dòng)。陳宇軒用了7天時(shí)間，挖到4家SRC的嚴(yán)重漏洞、7家SRC的高危漏洞，在此次比賽中奪得第一。

　　11月26日下午，阿里巴巴在西溪園區(qū)為活動(dòng)舉行頒獎(jiǎng)典禮，“白帽司令”獲獎(jiǎng)3萬元。

　　少年的表情還有點(diǎn)生澀，他說自己的愿望是在平行世界里行俠仗義，還有給父母在縣城買套房。

　　“白帽司令”原來是少年奇才

　　吃了木馬的虧讓他走上此路

　　當(dāng)天上臺(tái)領(lǐng)獎(jiǎng)時(shí)，這位“白帽司令”讓在座的網(wǎng)絡(luò)安全高手們大吃一驚：竟是個(gè)瘦瘦小小的少年。臺(tái)下的阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官鄭俊芳甚至情不自禁地問主持人：“我能上臺(tái)和他合影嗎？”

　　陳宇軒2001年10月出生，目前在貴州黔東南一家中專讀書。在平行空間里，他給自己起了一個(gè)老氣橫秋的白帽ID號(hào)：帶頭老哥。

　　宇軒最早接觸網(wǎng)絡(luò)安全是2015年。當(dāng)時(shí)他在玩游戲，買裝備的時(shí)候，有人傳了一份文件給他，一點(diǎn)開電腦就中了遠(yuǎn)控木馬，電腦被直接操控，鼠標(biāo)點(diǎn)兩下，全部金幣被買了不值錢的東西。

　　這次吃虧激起了陳宇軒強(qiáng)烈的好奇心，他萌生出要在網(wǎng)絡(luò)空間里行俠仗義的豪情。2017年初，憑借著對計(jì)算機(jī)的興趣，陳宇軒開始系統(tǒng)學(xué)習(xí)有關(guān)基礎(chǔ)架構(gòu)和操作原理知識(shí)，并嘗試審計(jì)開源代碼，提交到某漏洞平臺(tái)。

　　后來，他遇到師父“jkgh006”，一位有八年經(jīng)驗(yàn)的“資深白帽”。師父布置給他的第一項(xiàng)任務(wù)是讓他滲透一家已授權(quán)公司的生產(chǎn)線內(nèi)網(wǎng)，考驗(yàn)一下他的能力。這個(gè)任務(wù)對一個(gè)剛?cè)腴T的少年來說并不簡單。讓“jkgh006”沒想到的是，少年通宵達(dá)旦，僅用7個(gè)小時(shí)，就完成了任務(wù)。

　　網(wǎng)上搗鼓一年獲獎(jiǎng)30多萬元

　　父親再三核實(shí)來路才放心

　　去年5月，陳宇軒成功發(fā)現(xiàn)一家互聯(lián)網(wǎng)公司網(wǎng)站的執(zhí)行命令漏洞，不過首次獲獎(jiǎng)才10元。后來技術(shù)越來越成熟，挖的漏洞屬于高危、嚴(yán)重，獎(jiǎng)勵(lì)就多了。一年多來，他為多家公司提交漏洞建議，共獲得30多萬元的獎(jiǎng)勵(lì)。

　　師父曾問陳宇軒，如果有獎(jiǎng)勵(lì)，你想拿這些錢干什么？少年回答，想給父母在縣城買套房。

　　錢江晚報(bào)記者昨天下午電話聯(lián)系上了陳宇軒。聽聲音是個(gè)靦腆的男孩，一個(gè)勁地憨笑。他家在貴州黔東南錦屏縣，父親下崗，母親在藥店當(dāng)營業(yè)員，全家住在一處老舊的房屋里。

　　這是個(gè)月收入不過五六千元的家庭，當(dāng)?shù)弥獌鹤釉诰W(wǎng)上搗鼓搗鼓，一年賺了30萬元時(shí)，父母大吃一驚。父親再三核實(shí)，最終相信兒子做的是正經(jīng)事。錦屏縣目前的房價(jià)是每平方米5000元左右，所以有了30萬元，全家已經(jīng)能夠愉快地把房子看起來了。

　　陳宇軒現(xiàn)在是中專二年級，電子商務(wù)專業(yè)，明年他準(zhǔn)備考大學(xué)。“什么專業(yè)？”“當(dāng)然是信息安全類！”男孩又笑了。今年的“雙11”安全保衛(wèi)戰(zhàn)中，邀請大家來挖漏洞的都是國內(nèi)頂級的網(wǎng)絡(luò)公司。陳宇軒是在活動(dòng)中期才加入的，但是他僅用7天時(shí)間，就完成比賽目標(biāo)，比第二名早完成幾分鐘。

國內(nèi)互聯(lián)網(wǎng)公司重獎(jiǎng)“白帽子”

　　近年來，隨著互聯(lián)網(wǎng)發(fā)展，黑客攻擊不斷，面對企業(yè)的漏洞風(fēng)險(xiǎn)，包括微軟、谷歌等企業(yè)提出SRC（安全應(yīng)急響應(yīng)中心）概念，發(fā)動(dòng)“白帽”為企業(yè)提交漏洞，企業(yè)對漏洞及時(shí)響應(yīng)，提高安全防御能力。

　　阿里成立ASRC是在2013年10月，成立之初推出“500萬安全賞金計(jì)劃”，根據(jù)白帽提交漏洞風(fēng)險(xiǎn)的等級，最高可獎(jiǎng)勵(lì)10萬元。截至目前，5年來阿里已發(fā)放超千萬元的獎(jiǎng)金。

　　陳宇軒這次參加的雙11安全保衛(wèi)戰(zhàn)，是繼去年舉辦的第二期。相比去年，今年參與的人數(shù)翻了一倍?！敖衲晡覀兪盏降穆┒磾?shù)也翻了一倍，感謝‘白帽’為我們提供險(xiǎn)情建議，讓我們把安全做得更好。”一家參與的企業(yè)SRC負(fù)責(zé)人如是說。