原标题: 东华大学创业团队建网络安全云平台不到一年实现盈利 收编千名黑客悬赏查找漏洞
夜深人静,一家互联网公司却灯火通明。网站后台显示,在线用户逐渐减少,网络正遭受几批黑客攻击。若换做平时,网管人员早就展开防御;这一次,他们则静静等待。数小时后,进攻停止,网站恢复运作。
原来,这是东华大学创业团队建立的网络安全云平台,在客户授权下,正组织正义的黑客——“白帽子”对网站展开攻击,目的是找到网站现存漏洞。客户通过演练防患于未然,而发现漏洞的“白帽子”则获得数千元奖金。平台运营不到一年,已收编千名“黑客”,实现盈利。团队最近闯入首届中国“互联网+”大学生创新创业大赛全国总决赛。
最强“白帽子”获奖15万元
“找到漏洞很有成就感。”罗清蓝酷爱计算机,15岁时就成了一名黑客水平的IT少年,在圈中小有名气。之后,他凭借计算机专长,保送升入东华大学信息安全专业学习。
一毕业,罗清蓝就与同学一起办了公司。去年底,罗清蓝团队与市公安局松江分局网络安全保卫支队举办了一场信息安全竞赛。松江大学城每所学校派出1到2支队伍,要在规定时间内从软件中找到预设的近百个漏洞。如果找到漏洞能获利,他们或许就能戴上“白帽”。罗清蓝团队嗅到了“互联网+”的气息。
今年初,网络安全云平台如火如荼开建,并向两部分人开放:一部分是颇具实力的正义黑客,另一部分则是“悬赏”漏洞的企业主。“白帽子”每找到一个漏洞,就会得到5000元至8000元奖金。目前,平台上找到漏洞最多的“白帽子”已获超过15万元奖金。
披露10种流量攻击方式
目前有上千名“白帽子”在云平台注册,不到一年,他们合力找到500多个高危漏洞,其中最危险的一个,可导致网站控制权全盘落入攻击者手中,网站信息可被肆意篡改。“要是被‘黑化’的黑客找到,可能网站用户所有的钱都会被卷走。”
云平台目前客户超过500家,其转守为攻练就不破金身的新模式,也赢得客户赞赏。
今年上半年,罗清蓝团队获得了500万美元融资。“白帽子”的奖金由云平台和企业客户共同支付。在为客户找到漏洞的同时,平台还提供一整套网络安全和信息安全的防御方案,以杜绝后患。
近日,罗清蓝团队研究发布《中国互联网金融行业流量攻击分析指南》,首次在业内披露了最常用的10种流量攻击方式。他希望这份 《指南》为有效防护流量攻击提供参考依据,并倡议通过市场化手段“收编”黑客,助力相关单位修复漏洞,促进互联网金融健康发展。