近半数网站存漏洞：大学生成“堵漏”主力“白帽子”

本篇文章930字，读完约2分钟

近年来，个人信息安全越来越受到重视。最近发布的《2016年中国网站安全漏洞状况分析报告》显示，近一半的网站存在漏洞。记者了解到，大学生已经成为提交网络安全漏洞领域的主力军。漏洞提交在业界也被称为“白帽子”。所谓的“白帽子”指的是一个积极的黑客，他可以识别计算机系统或网络系统中的安全漏洞，但不会恶意利用它们，而是公布它们。这样，系统可以在被他人利用之前修复漏洞。

小林是福建一所大学的学生，主修信息管理。小林主要是在业余时间做一份工作，也就是在各种网站上寻找漏洞。

记者:你提交的最成功的漏洞是什么？

小林:应该是浏览器，也就是微软ie浏览器的漏洞。

这是一个ie浏览器内核漏洞。通过这个漏洞，罪犯可以向网民发送链接。一旦用户点击，罪犯就可以登录通讯和社交工具，如电子邮件和微博。这个漏洞是小林在2月15日提交的。它已经被微软确认，并将很快修复。小林的漏洞提交工作在业界被称为“白帽子”。

网络安全专家高雪峰:我们可以看到，事实上，很多互联网公司，以及传统企业，已经开始有自己的应急平台来收集自己的漏洞。这是一个互联网时代，当一个白帽子在家里通过这个平台时，他可以发现很多产品的漏洞。

根据《2016年中国网站安全漏洞态势分析报告》，46.3%的网站存在漏洞，其中7.1%为高风险漏洞。网站的高风险漏洞激增，导致频繁的网络攻击和大量信息泄露。目前，国内许多安全应急平台邀请热心人士鼓励全民提交网络漏洞，并奖励提交有价值漏洞的人。据记者了解，大学生已经成为提交漏洞的主要力量。

网络安全专家高雪峰:我们的数据显示，95后加上这90，它占了整个白帽子的50%以上。

陈骁，安徽某大学大三学生，主修网络信息。和小林一样，他也是网络安全的“白帽子”老手。每年，他都会从安全响应平台获得超过20万元的奖金。

记者:你一年能提交多少漏洞？

陈骁:数百。数百人。也就是说，平均来说，我每天都能找到一个。

陈骁表示，很多白帽参与了漏洞的提交，安全团队验证的漏洞得到了及时修复，避免了用户信息的泄露。陈骁和其他人已经成为该行业的专业人士，因为他们对网络安全技术的研究，为他们未来的就业铺平了道路。据统计，目前中国至少有50万网络安全人才，网络安全将成为未来大学生就业的热点。

来源：搜狐微门户