羅清籃:“開放安全” 保護網絡安全
2021年10月7日,上海謀樂網絡科技有限公司(簡稱:漏洞銀行)首席執行官羅清籃受《上海工匠》節目組特邀參與現場錄制。該節目是由上海市總工會、東方衛視、SMG紀錄片中心聯合制作,今年為第七年登陸國慶熒屏。《上海工匠》以“新征程”為主題,圍繞上海“五大中心”的建設,持續聚焦先進制造業、現代服務業和戰略性新興產業,將分別從“新領域、新突破、新使命”三個角度切入,展示上海一線產業工人和行業領軍人物的工匠風貌和工匠精神。
萬物互聯的時代,人們的日常生活不僅在現實生活中進行,也在網絡世界里平行展開。每天從起床到入睡,我們汲取了大量的信息,也創造了大量的數據。然而,虛擬空間和現實世界的深度融合讓人們充分享受了網絡的便利,同時,也讓各種已知和未知的安全威脅暗藏其中。
黑客一詞,曾經代表能自由穿梭于各種系統的技術高手,今天,隨著網絡罪案的增加,黑客逐漸變成了網絡罪犯的代名詞,他們在完成一次炫技的同時獲得巨額的不法利益,幸好,有一群像羅清籃一樣的“白帽黑客”用他們特殊的方式守護著網絡世界的大門,十幾年來,他帶領團隊協助有關部門在全國范圍內偵破上百起各類電信詐騙案件。
羅清籃他們被稱之為“白帽”。運用并模擬黑客的攻擊手法去檢驗網站安全性是否達標,以發現漏洞并進行修復為主要的工作。在他們的行業里面有一個詞兒叫“黑天鵝事件”,其實,所有的網絡攻擊都屬于“黑天鵝事件”,通常難以預測,會引起市場連鎖負面反應,當企業意識到的時候后果已經很嚴重了。
一家大型跨國智能設備企業發生了嚴重地數據泄露,公司的核心機密圖紙被掛在暗網上拍賣。網絡世界風云變幻,客戶公司價值千萬甚至上億的核心圖紙可能在分秒之間就發送到地球的另一端,羅清籃團隊立即接受了客戶的委托,用最快的速度查明圖紙的偷竊者和泄露軌跡。
從最初的的排查工作開始,考慮是否是競爭對手或獨狼的黑客行動,經過一一排查,羅清籃團隊初步研判,圖紙的“偷竊者”可能來自客戶公司內部,然而客戶不愿向他們開放公司內部涉及商業機密的調查權限,這給追查工作帶來了一定難度,于是,羅清籃和同事們將注意力集中在圖紙的交易平臺---暗網。這里是網絡犯罪的聚集地,它特殊的互聯方式給了每個使用者一面隱蔽屏障。
羅清籃團隊用釣魚手段再次展開追查,希望可以套取及鎖定更多對方個人信息。經過多日釣魚行動,他們將收集到的大量信息進行精確分析并形成了一份細致的追蹤報告,這份報告讓客戶認識到他們的實力,從而增加了信任,并向他們開放了進駐公司進行全面內部調查的權限。
最終確認,公司部分做研發的員工可以接觸到公司知識產權,但客戶公司龐大的員工數量、復雜的網絡系統結構和每天巨大數據傳輸量給調查增加了難度。情報團隊仍在暗網收集信息的同時,內部專家團隊將客戶公司核心圖紙、相關的設備設施網絡通聯狀況,防護情況進行了全面梳理,繪制出了一張完整的信息圖譜,和一般網絡安全公司不同,謀樂網絡有一支特殊的白帽專家隊伍,他們用自己特殊的方式迅速縮小可疑人員范圍,這一次的追蹤行動有三百個白帽共同參與。他們必須把自己扮演成一個攻擊者去考慮攻擊者所需要用到的一切的外部環境和條件,用攻擊者的視角來看待這個世界才知道攻擊者是怎么想的。
在整個排查過程中,羅清籃團隊也發現了這家公司在信息安全管控方面的不足,日常為了方便,員工之間傳輸文件,徹底開放通道。基于這幾個通道,團隊對其所有的日志做了排查,把嫌疑人范圍縮小到了十幾人。
此時,一直在外網進行情報搜集的團隊有了重大突破,成功捕獲了一個IP地址,理論上,只要將這個IP地址和十幾位內部員工的IP地址進行匹配就能找到真正的“偷竊者”,然而,就在這一步之遙的關鍵時刻,匹配結果竟然無一吻合,調查工作又一次陷入瓶頸。
羅清籃鼓勵隊友重振精神推倒重來,換一個思路進行偵查,基于對他的行為分析,團隊又部署了很多系統,他們稱之為“蜜罐”,只要這個不法者再次行動,就能捕獲他的攻擊行為。
羅清籃團隊找到了他常用的一個第三方交易賬戶,賬戶是用他身邊人名字進行的交易,團隊通過對他身邊人的一系列的行為共性分析之后,定位到了具體的嫌疑人。
至此,疑案告破,然而羅清籃和同事們的工作尚未結束,他們還要為客戶公司梳理出一份詳細的調查報告,不僅針對這次單一的攻擊事件,更重要的是找出客戶公司整個系統中存在的大量漏洞并加以修復。
不久之后,客戶公司上市成功,羅清籃由衷為他們感到高興,基于網絡安全服務和客戶間的保密關系,謀樂網絡從不曾像其他網絡公司那樣進行炒作宣傳,雖然在業內取得了很多卓著成績,但在媒體上他們的相關信息少之又少,自小立志從事網絡安全工作的羅清籃也早已習慣在舞臺之下為他人鼓掌。
1988年,羅清籃出生于四川成都一個知識分子家庭,很小的時候他就感受到對電腦知識的強烈興趣,中學時代的羅清籃就全情投入到對電腦知識的學習中,同時,羅清籃開始參加一些網絡安全技能競賽并取得了優異成績,獲得了全國高校的報送資格,當時他毫不猶豫地選擇了東華大學第一屆信息安全專業,四年大學生活有無數次的高強度訓練和比賽,每一次他都無比期待。
在大學生活中,比贏得比賽更讓羅清籃開心的是結交到一群志同道合的伙伴,他們對網絡安全領域有著共同的夢想與熱情,他們的友誼也在一次次的比賽中不斷加深,臨近畢業時,羅清籃和信息安全專業的六位同學,有的放棄了保研資格,有的放棄了待遇優厚的工作機會,大家做了一個當時旁人看來非常大膽的決定---共同創業
在大家的齊心合力下,公司得到了飛速發展,羅清籃和同事們不斷發起自我挑戰,他們不再滿足于為已經發生攻擊事件的客戶尋找漏洞,而是主動搭建名為“漏洞銀行”的安全眾測平臺,將服務前置到攻擊事件發生前,并在全國率先提出了“開放安全”理念
漏洞銀行在保護客戶隱私的情況下組織白帽安全專家,使用大數據和AI等輔助技術對企業進行可控的模擬攻擊測試,主動尋找系統的薄弱環節,提前驗證企業或機構的防御能力。
羅清籃接受采訪時表示:“我們今后將會擴大網絡安全專家數量,過去我們針對企業針對機構提供網絡安全服務,未來我們會聚焦到每個個人每個公民,數字化時代,我們希望可以為更多人提供更安全的環境,這個是我們未來的發展目標。”
目前,我們國家的網民已經突破了10億,電信網絡詐騙個人隱私泄露,已經嚴重侵害了廣大網民財產安全,甚至生命安全。網絡安全是共同的,不是孤立的,所以維護網絡安全應該是全社會的共同職責,每個個體每個組織,都應該從自身做起,共筑網絡安全。
大部分民眾不具備網絡安全技術,這個時候安全意識就顯得尤為關鍵,為倡導個人網絡安全意識,如今的謀樂公司經常組織網絡安全開放日活動,向普通百姓推廣相關知識。
網絡安全為人民,網絡安全靠人民,當數據的河流匯聚成浩瀚的海洋,一個嶄新的征程從此展開,人工智能,機器學習,大數據分析等網絡技術新領域的飛速發展讓每個人都成為了這個時代的受益者,正是許許多多像羅清籃這樣的網絡安全專家用他們精湛的技術與執著專注的精神,為我們守護了網絡空間的一方凈土,讓我們能安享高效便捷的數字時代。
