文/B12团队 苏维
“足够多的眼睛,就可让所有问题浮现。”这是Linux创始人林纳斯·托瓦兹的著名言论,它甚至成为了计算机技术领域的「林纳斯定律」。然而,这句话正在遭受着前所未有的挑战。
2014年4月,OpenSSL爆出了Heartbleed(心脏出血)漏洞,该漏洞可被用于窃取服务器敏感信息,实时抓取用户的账号密码。而全世界网站服务器中有三分之二都是用OpenSSL的软件,这让该漏洞成为这些年以来影响范围最广的高危漏洞,没有之一。
OpenSSL应用如此广泛,却存在着这样严重的漏洞。即便有很多双眼睛盯着,漏洞依然可能会因为被熟视无睹而导致危机。在互联网安全测试平台「漏洞盒子」创始人袁劲松看来,这意味「林纳斯定律」并不全面:除了足够多的眼睛,还需要足够好的奖励机制。而漏洞盒子的做法,正是用激励机制将全世界的黑客联合起来,用众包的方式解决互联网安全问题。
从Freebuf到漏洞盒子
还记得在“互联网+”遭遇一铲子的事件吗?今年5月27日,支付宝大面积瘫痪,电脑端和移动端均无法进行转账付款,缘由是杭州市萧山区某地光缆被挖断,进而导致支付宝一个主要机房受影响。没想到转天,又发生了携程网内部员工误删除代码的事件,携程网站整体宕机12小时。而在数据泄露方面,国内的互联网公司们更是「你争我赶」,不信看下图:
这些厂商都有过泄露数据的不光彩历史
在《信息安全与通信保密》这份专业杂志的一份报告中称,2012年,中国网络安全产业规模达到216.40亿元,同比增长20.9%。袁劲松认为,现在正是安全行业发展的好时机。在出来创业之前,他在携程做安全经理,那会儿还是2010年。当时,他业余创办了互联网安全交流论坛Freebuf,聚集了一大批热爱互联网安全的白帽子。所谓「白帽子」,就是通过网络安全专业技术去钻研/挖掘计算机、网络系统漏洞的人,但是跟黑客不同的
