专访林皓:外围赌球一颗螺丝钉(2)
分类:皇冠体育 热度:

随之而来的是,由于一般人对安全技术缺乏了解“,黑客”便又凭添了一层神秘色彩,二者叠加,公众对于黑客的印象就此形成:一群拥有强大力量的“神秘人”“怪才”,“像美国大片里的超级英雄。”

当黑客成为现实中的超级英雄,收获的不仅仅是能力,还有相同的尴尬处境——电影中,超人总是要受到普遍的惧怕、防备和质疑:一旦他想要作恶,我们怎么办?

“这其实不是好现象。”林皓说,“能力没有错,实现价值也没有错,但缺乏约束,就可能对社会不利——就像电影里蜘蛛侠说的‘能力越大,责任越大’,没有外在和内在的约束,谁能相信你不会做坏事?这就是问题的关键。”

在林皓看来,要转变现状,首先需要“去神秘化”。

“黑客要求顶尖的智商。只要能钻研,精通科技、对设计原理和设计代码,谁都能够做到,并不稀奇。只会用工具的,也算黑客,但那是初级中的初级。”

多年前负责证券行业安全检查时,他曾直接获取了某大型证券公司服务器密码,震惊了证监会。

“手段和现在的黑客没什么区别,并且那个时候还没有现成的工具。那时候我也算是证券领域的黑客——那时候没这个词,叫‘攻击者’。”

说到这,林皓笑了起来,“神秘吗?不神秘啊。”

褪去黑客光环,第二步便是“服从管理”。

“首先,任何人都要遵守法律;其次,如果安全要成为国家战略,服从管理是必须的。

每个人都只听自己的,仗没办法打。”林皓认为,因兴趣、能力不同导致的各行其是并不可取。“战略需要军队,军队需要守规矩。”

而站在商业的立场,最理想的情况是“安全只用于防卫。”最终的效果是,国家拥有最强大的安全‘特种部队’,民间力量作为补充,商业上做到各自拥有防御能力。

“去神秘化、守规矩,安全从业者就不再是怪才,而是实打实的人才。”

“高手要么是保家卫国的,要么是挣钱的,不是把自己捧成英雄的。”林皓总结道。

“我的言论可能和行业内背道而驰。我认为,安全跟自由是存在对立的,自由是随心所欲,而安全就应该有规则和约束。”这是多年安全经历告诉林皓的宝贵经验。

02从病毒防御到泛终端安全

了解林皓经历的人一定会懂得他的观点从何而来:和大多数从业者不同,自涉足安全那一天起,林皓的角色便是纯粹的“防御者”。

入行缘起于中国第一例电脑病毒“小球病毒”,这种诞生于1988年的病毒,如今已鲜为人知,但在当时造成的破坏是巨大的——彼时林皓正在电子工业部南京第十四研究所研究芯片和电路,他和同事们的电脑成为了首当其冲的目标。

“我们用DOS写的很多程序全都毁了,很多人都气死了。”

于是,懂汇编语言的林皓,做出了安全生涯中的第一个产品“硬盘卫士”交上去,成功地恢复了数据,至今提起,林皓仍然眉飞色舞。“我们真正解决了军工领域的安全问题。”

另一个让林皓记忆犹新的经历,则是1996年协助公安局破获的一起大案:“那时候还没有手机,用BP机做的。我发现这是程序做的,并且在代码里找到了逻辑炸弹,直接锁定了某个离职网管。找到他的计算机把程序恢复出来,果然,就是这台计算机做的程序。”

这一事件在当时引起了极大震动,央视甚至以此为原型拍摄了纪录片,并邀请林皓登上《今日说法》参与信息安全案例的录制。“上海市公安局局长直接找我聊,觉得很新奇,这样也可以搞定?当时还没有取证的概念。”林皓告诉我们,“这算是计算机犯罪的雏形。”

无论是计算机还是BP机,都离不开“终端”——这也是林皓和北信源一直坚持的方向,“我们做了这么多,始终围绕着终端安全,一直做了20年。”而当下和未来,终端依然是林皓的着眼点。

“未来,泛终端领的安全问题肯定会呈现出差异化——都是智能设备,可被攻击的范围更大了,相比于计算机,智能设备的防范更好做,因为做得好就很难植入程序。危险性在于,如果厂家水平低,又没有预留升级接口,就造成严重后果。”

“从用户的角度看,泛终端也带来了更多的安全隐患。”

林皓举了个例子,“就说手机,天天都在用,你会经常查看是有没有黑客吗?家里的摄像头,你会没事看看要不要升级新版本吗?”“所以,一定需要厂商素质和公众安全意识的结合。”

而行业内的安全公司,则更应该起到促进作用。

上一篇:CNCBK国际控股集外围赌球娱乐团力创新辉煌 下一篇:We Serve 众创空间迎世界杯赌球网 兴化市常委一行考察
猜你喜欢
各种观点
热门排行
精彩图文