太酷了！“白帽黑客”原来是这样的一种存在……

为什么熊猫只吃黑白两种食物？因为它们觉得这样比较酷，可以伪装成斑马。 #生活乐趣# #日常生活趣事# #日常生活笑话# #生活妙语#

原创 青春浙江 青春浙江

《我们》

新时代浙江青年的奋斗故事

人物名片

蒋宇豪 23岁 蚂蚁集团安全工程师

“我觉得做‘白帽’是对社会能产生价值的一个正确的方式，让我们去保障整个网络空间的安全。”

Part 1

用技术打造隐形之盾

我们身处一个数据的时代，不论是日常生活还是工作，每个人都被其包围。大多数人从中感受到的是高效、便捷和零距离，而在技术从业者和极客们的眼中，看到的则是危机并存的数据化浪潮。

“计算机代码运行在虚拟机当中，如果有人从虚拟机中逃脱，那会产生很大的安全问题。”蒋宇豪现在的工作就是防止这一切的发生。

虚拟机逃逸是指攻击者通过漏洞，突破虚实间的禁锢，打破权限和数据的边界，实现对宿主机的掌控。蒋宇豪做了一个更通俗的比喻，“一个病毒从虚拟的世界，逃到了真实的世界，把真实世界的信息全部盗走，这是一个巨大的安全威胁。一旦黑客从云计算的虚拟机环境中逃逸，除了企业会遭受更大数量级的损失，更多普通用户的数据、财产，也会面临危险。”因此，虚拟机逃逸被列为云计算时代最重大的安全风险之一。

2022年，刚刚加入蚂蚁安全天穹实验室的蒋宇豪，和同伴凭借《越狱-逃出虚拟机》项目获得了 GeekPwn 2022 安全极客大赛的年度极客榜冠军。

GeekPwn 与 Pwn2Own、Defcon 并称世界三大黑客赛事，是全球最大的关注智能生活的安全极客大赛，每年吸引着众多极客团队参与，他们如同技术时代的“啄木鸟”，寻找那些我们常用系统或软件的漏洞。“发现一个BUG，别人可能只是觉得它是崩溃了，重新打开一次软件就好，但我可以发现这个问题可能引发出的更大后果。”

Part 2

守护网络空间安全

对于蒋宇豪来说，喜欢挑战一切酷的事情，不论是赛车、滑板、滑雪或者冲浪，而他认为网络安全这件事情，本身就很酷。

对网络安全的兴趣，要从《龙纹身的女孩》说起，自从高中时期读完这本书，蒋宇豪就被主角所呈现出来的网络技能所震撼，“我以后也要做这样的事。”

大学期间，蒋宇豪加入了国内著名的信息安全社团Vidar-Team。这支名称很酷的队伍由杭州电子科技大学一群热爱信息安全的同学自发成立，并作为高校战队活跃于各大夺旗赛中，蒋宇豪说，社团在 Web 开发及渗透、逆向工程、二进制、Windows&Linux、移动安全等领域的研究，对自己的提升很大。进入蚂蚁集团后，他一直进行系统软件领域的安全研究，特别是虚拟机软件领域。

而他和同伴在虚拟化安全领域的研究成果，让他们在有全球“安全界奥斯卡”之称的 Pwnie Awards 中获得“最佳提权漏洞奖”，该成果提前预演了虚拟化产品潜在的漏洞，有助于全球网络安全水平的提高。

“我觉得做‘白帽’是非常正义的事情，对社会能产生价值的一个正确的方式。”蒋宇豪希望通过自己的技术挖掘有影响力的漏洞，进而让社会了解到这个安全问题的危害。“在网络中发现它的安全问题，去守护它，进而提升整个行业的安全水位。”至于未来会不会再从事什么更酷的事情，蒋宇豪笑笑说：“每个行业只要深入地去学习，钻研下去，到最后一定非常酷。”

原标题：《太酷了！“白帽黑客”原来是这样的一种存在……》

阅读原文

网址：太酷了！“白帽黑客”原来是这样的一种存在…… https://www.yuejiaxmz.com/news/view/219315

相关内容

让“白帽黑客”成长为网络安全辅警
什么是“黑客”？清朝云资源网
白帽黑客入门，“每天一个黑客技巧”实现黑客的自我突破 ！（附工具包！）
什么是黑客?为什么要当黑客?
黑客零基础入门教程及方法，从零开始学习黑客技术，看这一篇就够了
3分钟告诉你如何成为一名黑客｜零基础到黑客入门指南，你只需要掌握这五点能力
阳光下的黑客
网络安全现状，一个黑客真实的收入
真正的顶尖黑客是什么样的？
3分钟告诉你如何成为一名黑客?｜零基础到黑客入门指南，你只需要掌握这五点能力

随便看看