您的位置: 南昌信息港 > 网络

安恒信息过招黑客道高一丈

发布时间:2019-04-25 18:59:16

他是个登上“黑帽子”大会并发表演讲的中国人

他回国创业5年,打造国内WEB应用及数据库安全领跑者

安恒信息:过招黑客,道高一丈

钱江晚报 黄晶晶

黑客,一个神秘的群体,在现实生活中的互联上时时窥测隐私、“翻墙越货”,恍如无所不能。那末,是不是是也一样有一群“白客”时刻在上与黑客们针锋相对、保护络安全呢?

在杭州滨江,就有这样一家公司和一群络信息安全技术高手在业内被称为黑客的“天敌”。范渊,杭州安恒信息技术有限公司CEO,就是这个低调团队的。毕业于美国加州州立大学的计算机科学博士范渊,是个登上被誉为全球安全大会的“BLACKHAT(黑帽子)”,并发表演讲的中国人。4月份,他将带着技术团队前往悉尼,参加相当于经济界博鳌论坛的“OWASP”论坛。

海归电脑高手,自嘲走在大街上常常迷路

“BLACKHAT(黑帽子)”大会,是全球电脑黑客的盛会,只邀请世界各地相干企业、政府、学术界及民间的高手参加。

2005年,毕业于美国加州州立大学计算机科学博士的范渊,受邀登上美国拉斯维加斯世界黑客大会。这是个登上“黑帽子”大会演讲的中国人,他在会上发表了“互联异常入侵检测”的演讲,从此在业界声名鹊起。

自嘲走在大街上都经常迷路的范渊,在络世界里却如鱼得水。他几分钟内就能发现某个站存在的致命漏洞;他总能迅速发现黑客留下的蛛丝马迹,为警侦破案件提供有力的技术证据……

2007年,范渊钟情杭州,落户滨江,创办了杭州安恒信息技术有限公司(以下简称安恒信息),成为国内家专业的运用安全公司。

范渊表示,随着愈来愈多的业务依赖于互联,例如上银行、上购物等,很多歹意攻击者出于不良的目的对Web 服务器进行攻击,千方百计通过各种手段获得他人的个人账户信息谋取利益,Web业务平台也逐渐成为的信息安全问题。

安恒信息服务总监张小孟介绍,近几年,国内因为Web安全漏洞引发的安全事件常有产生,上到政府站、下到互动社区,都受到来自黑客的攻击,造成的经济损失及影响极大。尤其是一些企业在向客户提供通过浏览器访问功能的同时,所面临的风险也在不断增加,未经过安全训练的程序员完全没法应付黑客攻击。

遭受过攻击的企业表示,该有的安全设备都已部署好了,为什么还会遭受黑客攻击呢?企业自身还存在那些弊端及漏洞?这正是范渊和他的团队专攻的方向,他们的工作就是与黑客对垒,给站进行安全“体检”后,对遭受黑客攻击的站进行及时的补救,避免再遭攻击。

创业5年,安恒信息在美国拿到了两项应用安全专利,开发了多款国际的反黑软件,产品也已被公安部等国内权威等级保护测评机构广泛运用。公司成为2008年北京奥组委以及2010年上海世博会的安全产品服务提供商,在业界奠定了地位。

黑客攻击漏洞,让ATM机自动吐钱

在很多影视作品中,黑客利用信息漏洞乃至还可以让街边常见的银行ATM机自动吐出钞票。事实上,这并不是不可实现。

在2010年的美国“BLACKHAT(黑帽子)”大会上,1名安全研究人员就演示了如何破解ATM机,并让机器自动吐钞票。

这听起来让人觉得不可思议。固然,能够掌握这样技术并登上“黑帽子”大会演讲的黑客数量少之又少。但这个案例却给了银行业敲响警钟。

安恒信息的专业技术人员表示,现在国内银行自助服务终端的运用现状确实问题多多,如装备品牌多、软件开发代理商多、运行平台多、软件版本多等,这也致使了自助服务软件较难保护,同时容易暴露高危性的风险漏洞,也比较容易出现歹意软件感染。

虽然目前不太可能出现让ATM机自动吐钱情况,但是安恒信息的安全研究人员发现目前银行的自助装备的上线和运维主要由第三方外包公司负责,第三方保护人员可以随意备份硬盘数据。由于保护人员和开发人员的安全意识不足,可能会致使自助系统遭到歹意的攻击,出现没法预知的异常情况。

安恒信息的安全研究人员举了个实例,在给省内某大型商业银行扫描漏洞和进行信息安全防护时,也曾经发现过无需外接装备,就能通过ATM机主机屏幕直接进入内系统的漏洞。

经第三方数据统计分析,国内银行自助服务终端目前保有数量为40万台左右,不易于实质监控的特性,致使产生的不安全因素越来越多。这些令银行家们坐立不安的隐形漏洞和问题,通过安恒信息提供的修补和保护,很快得到了解决。

招标会力压IBM、惠普,签下中移动大单

随着业务的不断创新,除常规的语音业务、短信业务以外,上、银行、证券、移动传真等与大众生活息息相关的业务,也逐步被各个行业、各类用户所广泛使用。

在这些看似便捷的移动信息服务背后,业务受理、业务开通、帐务结算等各个环节均需要相应的业务系统给予支持。这些庞大的信息系统运用在给企业和客户带来便利的同时,也使得企业所面临的风险在不断增加。心存不轨的黑客利用上营业厅等存在的漏洞进行经济犯罪的案例,时有发生。

当然运营商对于这些躲在暗处的黑客,不放任其捣乱。前不久,中国移动页漏洞综合扫描系统集中采购结果公布,安恒信息WEB运用弱点扫描系统成功入选,覆盖了3个典型配置,成为入围产品款型多的厂商。

在这场基于全球技术发展前沿,并且结合移动本身特点制定严格技术要求的“比武大会”上,跟安恒信息一同“掰手段”的,不来自绿盟、安域领创等国内知名厂商,还有IBM、惠普等国际巨头。

经过漏洞发现能力、漏洞验证能力、漏洞误报率、漏洞漏报率、系统稳定性、可靠性、环境适应性等各方面的综合评估,安恒信息终究拿到了技术评分名。从去年11月份开始,广东、江苏、浙江、云南等省移动公司陆续与安恒信息签约,安恒信息的相干系统将运用于全国移动各个部门的运用安全检查工作进程。

“未来随着支付和云计算的应用,黑客必然会开辟新的战场,公司这类产品的应用必然会愈来愈宽泛,有更大舞台。”对公司的未来,范渊很有信心。

膝盖摔伤了肿了怎么办
动脉硬化是怎么回事
玉林正骨水评价怎么样
猜你会喜欢的
猜你会喜欢的