几天前,12306遭遇到前所未有的用户数据泄露危机。在一片口诛笔伐声中,向来都很硬气12306这次扛不住了,向群众们求助——重金悬赏民间高手来解决安全漏洞。在整个互联网领域,放眼望去,那些关于重金悬赏的故事比比皆是,有人收获颇丰,有人玩噱头,也有人哭笑不得,甚至还有人纯属作死。总之,在这个圈子里,各种我们想不到的故事从来都是数不胜数。
行走江湖,安全至上
安全,从来都是互联网企业最关心问题之一。为了保证安全,最为关键的就是关于系统漏洞和后门的排查寻找了,很多所谓的黑客攻击、入侵其实都是由于漏洞存在所致。可排查漏洞从来都没那么容易,这其实和考试的答卷后的自我检查一样,能通过自我检查找到的漏洞少之又少。但不管企业这边找不找得到,漏洞一直都在那里存在着,黑客们找到它们之后通常会在“地下黑市”进行交易。漏洞的黑市售价往往高达几千到数万美元不等,像iOS这样的系统,其漏洞往往可以被卖到十万美元以上,再算上这些漏洞可能会对企业造成的损失,那就根本无法估量了。
看到这里,你若是业内公司的老板会做出怎样的选择呢?不管你想没想到,硅谷巨头们是率先找了解决良方——重金悬赏。近年来,随着Google、Facebook等公司相继推出漏洞奖励计划,大批的安全技术高手通过将他们找到的漏洞报告给厂商以获取报酬。根据资料显示,在过去数年内,漏洞奖励年均总金额已累计达数百万美元。曾自称从不买漏洞的微软,也从去年起推出“蓝帽奖”来鼓励民间高手提交漏洞,其奖金最高可达25万美元。在BlackHat、Defcon等国际安全峰会上,除了经常举办安全攻防竞赛外,众巨头们也会派人出席并现场征集漏洞,同样是奖金不菲。
在悬赏漏洞的潮流席卷硅谷后不久,国内公司也开始陆续推出漏洞奖励计划,包括腾讯、京东、网易等。但小内发现,他们大多以礼品作为奖励,诚意似乎不够。根据腾讯2012年公布的资料,他们为漏洞报告者提供的奖励一般包括QQ公仔或者Q币等,如果算上奖品运费、奖金个税,平均每个漏洞奖励为131元。和大洋对岸的同行们比起来,腾讯这未免有些小气了。
至于壕的最高境界,还得看阿里的风采了。前段时间,他们的安全团队抵御住了互联网史上最大的一次DDoS攻击。小内先简单解释一下,DDoS即分布式拒绝服务,黑客们借助于多个受控制的计算机(即“肉鸡”)并将之联合起来作为平台,对一个或多个目标发动攻击。由于是通过大量合法的请求来占用大量网络资源,受攻击方往往无力抵御同时网络迅速瘫痪。而想要抵御黑客发动的攻击,除了需要一个团队协作能力极强的安全团队外,漏洞问题也需要妥善解决。根据不久前的报道,阿里给予有价值的漏洞报告奖金高达五万。但小内还是去求证了一下,目前阿里官方的通行政策依然是以实物为主,但都是硬货,包括苹果系的Macbook Pro、iphone、iPad和移动硬盘、Kindle等。
打黑除水,却砸了自己脚
除了来自网络安全的隐患,业内的公司们还有个心头大患,那些如暗枪一样的黑公关和水军组织。这些年已经有太多的企业深受其害,有的因此而丑闻缠身最后干脆一蹶不振,有的甚至被他们放倒在了上市的关头或由于负面消息股价大挫。面对这样躲在阴暗处的对手,他们再度拿出了法宝——重金悬赏,发动群众来和黑公关作斗争。
说到这里,小内想起业内的另外一个“圣斗士”——罗永浩。自从创立锤子科技以来,他通过个人微博几乎把各家手机企业及旗下的产品都喷遍了,并不断找机会为自家尚在研发中的手机吹嘘造势。如此高调的攻击性言论,自然会激起同行心中的隐隐不满。于是,每一次他或者锤子科技有什么大的动作,不少人都要给他一番冷嘲热讽。甚至在魅族的MX4发布会后,罗永浩的个人微博评论区被整齐划一的1799给刷了屏。对此,罗永浩认为是被水军作祟并宣布20万悬赏,希望网友能给出线索帮助他们找到背后操控水军的黑手。
可令老罗万万没想到的是,不但网友们不买他的账,不少人还主动化身水军在悬赏微博里将1799进行到底。本是“无辜”一方的魅族CEO黄章,这时也发微博表示自己玩炒作比不过老罗但做产品能秒他几条街。这还不算完,一向爱关注热点的王思聪也点评了一番,力挺黄章并讽刺老罗。在被锤子团队秒删评论后,他更是犀利地自称水军并索取20万酬金。罗永浩本来试图用悬赏的方式揪出水军的黑手并提升锤子科技的正面形象,可最后却搬起石头砸了自己的脚,真是令人哭笑不得。
“大案”、“要案”和“命案”
悬赏,其实更多还是出现在古今中外各种案件侦查缉凶当中。虽然互联网领域由于从业者普遍素质较高,几乎很少与严重的刑事案件粘上关系,但这么些年来还是有些与此相关的悬赏事例。
还记得去年的“2000万开房事件”么?如这次12306泄密一样,这条消息当时一经传出便引发了网友们的极大关注,除了对此表示愤慨大家还纷纷验证自己的身份信息是否已被泄露并。不少网友的个人信息经查证的确被泄露,随后就有人站出来起诉了涉事的汉庭星空和浙江慧达驿站网络,并索赔20万元。负责为国内大量酒店提供的“无线门户认证系统”浙江慧达驿站网络因此一下子就出了名,对于官司一事他们表示自己是“躺枪”,信息泄露与公司无关,并打算出资20万元奖励能够帮助查清事件真相的人。虽然后来慧达驿站洗清了冤屈,但真正的黑手仍然未能出现,甚至在今年一度又有新的开房数据被泄露出来。对于那些常年出差外办的人来说,如今连正经的开个房都不
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名