超級駭客本傑明:我們的工作被時代賦予了新的意義

  

超級駭客本傑明在本屆中國互聯網安全大會上接受了大公網專訪。/記者 唐川閣攝

  大公網9月13日訊(記者 唐川閣) 第五屆中國互聯網安全大會(ISC)今日在京落幕。世界級駭客、世界頂級安全專家本傑明(Benjamin Kunz Mejri)在會上發表了題為“沒有‘我’攻不破的系統”的演講,並於會後接受了大公網專訪。他認為,在互聯網時代,駭客被賦予了新的工作意義和價值。

  在互聯網時代,萬物都有互通的可能性,本傑明認為:正是因為互聯網的互聯互通,駭客工作的意義才凸顯出來。

  沒有絕對安全的系統

  本傑明認為,世界上沒有絕對安全的系統,“如果駭客發現了系統中的安全漏洞和安全風險,人們就可以採取改進措施,避開這些風險。”本傑明作為電影《Who am I(我是誰)》男主角原型、德國漏洞實驗室創始人,在漏洞安全方面有着深入研究,他用自己的實際經歷證明了駭客同樣可以利用技術做很多有益的事,而這正是有正義感、有公義心的駭客應盡之責。

  2011年至2016年,本傑明和他的團隊發現了PayPal中的200個漏洞,PayPal公司為此建立了專門的小團隊來研究這些問題。目前,本傑明團隊已經公佈了超過一萬個漏洞。“我們做了很多關鍵基礎設施方面的工作,我們與很多人進行了資訊的交換,我們希望用自己的實際經歷,告訴更多的人,什麼才是值得駭客做的事情。”本傑明説。

  大安全時代下的中國網絡安全

  本屆中國互聯網安全大會提出了“大安全時代”的新概念,在大安全時代,網絡安全不僅僅是網絡本身的安全,更是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。有與會專家表示,今天互聯網與整個社會融為一體,任何形式的網絡攻擊都有可能直接影響到現實生活,“迫切需要建立與之相適應的保障體系。”

  本傑明對大公網表示,在大安全時代,中國的網絡環境相對其它國家來説比較安全,雖然中國在網絡安全的基礎設施建設方面存在一些問題,“但我不認為這會影響到中國的網絡安全。”

  此前,在9月11日本屆互聯網安全大會舉辦首日,本傑明對安全訓練營的現場學員提出的“如何幫助中國創立漏洞報告獎勵”這一問題發表了獨到見解,他説:“每個國家存在的互聯網安全狀況不盡相同,對於中國來説建立成熟的漏洞報告獎勵,可以從提高發現漏洞技術方面入手。”

  本傑明還表示,“書本上的相關技術比較陳舊,可以多觀看一些技術視頻,將來我們團隊也許會開放直播發現漏洞的全過程。”


關注大公網《晨讀香江》公眾號

責任編輯:史亞會 史亞會

熱聞

  • 圖片

大公出品

大公視覺

大公熱度