李秋霖:他是保障冬奥网络安全的“白帽子”
4.12 星期二
不必焦虑花期未至
你也可以努力长成参天大树
摄影/黄常胜
4月8日上午,北京冬奥会、冬残奥会总结表彰大会在人民大会堂隆重举行。中共中央总书记、国家主席、中央军委主席习近平出席大会并发表重要讲话。习近平总书记在讲话中指出,北京冬奥会、冬残奥会广大参与者在冬奥申办、筹办、举办的过程中,共同创造了胸怀大局、自信开放、迎难而上、追求卓越、共创未来的北京冬奥精神。
除了闪耀在赛场上,北京冬奥精神同样体现在赛场背后隐形较量里。本届冬奥会的数字化程度前所未有的同时,冬奥会的网络安全保卫战,是一场网络攻防的终极对决。在这场对决中,来自广工国际教育学院2020级动画专业的李秋霖同学做出了积极的贡献。他是300余名“冬奥网络安全卫士”中的一员,因为表现突出,被评为2022年北京冬奥会“优秀网络安全卫士”(共计评选40余人)。
图 | 国际教育学院2020级动画4班李秋霖
什么是“白帽子”?
所谓“白帽子”,全称是“白帽子黑客”,以区分“黑帽子黑客”。“黑客”或“骇客”,原本指的是热衷技术、解决问题的高手。现在却指在网络空间钻空子,找漏洞,偷数据,搞破坏的坏人,称作“black-hat”(“黑帽子”、“黑帽黑客”)。与之相对的是“white-hat”(“白帽黑客”、“白客”),指对网络信息系统进行渗透测试的人。“白帽子”可以称为系统渗透测试工程师,他们在完全合法的情况下找出不用系统授权也可以进入系统的漏洞,并提醒系统开发商或运营商来修补这些漏洞,加固系统。
让我们走进网络安全技术高手李秋霖的故事!
“冬奥网络安全卫士”可谓是“万里挑一”,你是如何通过选拔的?
选拔过程很简单也很复杂,简单在于,你只要把自己的个人简历投过去就可以了,复杂在于,所有这些简历都是经过专家组和冬奥组委会的层层选拔,选拔主要看两个标准:一是参加过大型攻防演练保障、网络安全相关大赛,并获得过优异名次,二是在知名漏洞平台或SRC平台排名靠前。
图 | 李秋霖被聘为“冬奥网络安全卫士”
组委会公开了选拔标准,很明显面向的是什么样的人,所以所有人简历不外乎都是挖漏洞的经历,而我担心简历太单薄,把所有的个人经历都写上去了,除了挖漏洞的经验外,我还把自己多年“开源情报”和自动化工具开发的经验附上了,估计这是我的优势。这次一共有上万名“白帽子”投了简历,录取约为300人,最终评出了“优秀网络安全卫士”40余人,应证了官方自己说的“万里挑一”那句话。
成为“冬奥网络安全卫士”后,你进行了哪些工作?
我们主要负责漏洞挖掘和情报收集。在交付给我们之前,系统已经经过了多轮的黑白盒测试,说实话,那么多技术专家做出来的产品,再经过这么多反复测试升级,其实很难找出漏洞。但是为了保证万无一失,我们必须细心细心再细心,一遍遍假设、测试……幸运的是,我还是找出了一些问题。
图 | 工作中的李秋霖
在情报搜集工作中,很多人遇到了困难,我也一样。很多情报的隐蔽性很强,善于伪装。在计算机学院刘文印教授的鼓励下,我自己写了一个爬虫,专门自动分析各种舆论信息,筛选出有价值的跟踪对象,极大地提高了效率。
图 | 李秋霖被评为冬奥会“优秀网络安全卫士”
“冬奥网络安全卫士”队伍集聚了全国的“白帽”精英,成功发现71个有效系统漏洞、获取了78份冬奥相关情报,协助冬奥组委排查了“冬奥通”的毁灭式漏洞,为冬奥网络安全的“零事故”发挥了重要作用。
“冬奥网络安全卫士”工作经历,给了你什么收获?
“永远要相信生命中有些美好的事物,是可能存在的”。在报名之前,我不抱任何希望,因为官方的说法是“万里挑一”,我并不清楚自己的技术处于什么样的水平。后来才知道,我是广工唯一一个参与了这项工作的人。
图 | 李秋霖在进行工作分享
能在冬奥会网络安全保障的平台上与业内一流高手合作,对我来说,是一份宝贵的工作和学习经历,也是一种荣誉。这份经历和荣誉,让我看到了自己成为一名优秀的网络安全技术专家的可能,让我看到自己能在更大的平台帮助到更多的人,这是一种很神奇的成就感。
你从什么时候开始萌发做一名专业网络安全工程师的想法?
小时候,我常在新闻上看到黑客的“能耐”,他们攻击机场、卫星等设施,似乎已经上天下地无所不能。那时候的我就明白,没有网络安全就没有国家安全。而真正让我下定决心,把网络安全作为自己的从业方向,是在小学五年级的时候,自己下载的游戏外挂中了木马,桌面被黑客给远程操控了。多年后,我仍然记得自己当时的感受:“很生气,自己的领土和隐私被侵犯了”!
图 | 小学六年级,李秋霖通过自学开始编写程序
图 | 高中时,李秋霖开始关注网络安全问题
从初中开始,我开始接触网络安全知识,我买来了专业入门书籍自学,有空泡在论坛、博客看别人分享的经验知识。
因为是文科生,我高考未能够报考计算机相关专业。但这并没有阻止我追随自己兴趣的脚步。被广工国际教育学院动画专业录取后,除了本专业的知识,我积极学习网络安全方面的知识,参加这方面的实践。
大学之大,在于我能在这个大平台学习自己想要学习的知识,找到自己志同道合的一群人。大一时,我得到了计算机学院刘文印教授的指导,加入了他的实验室,在刘教授和师兄师姐的引领下,我开始更加系统学习网络安全相关知识。
对于自学网络安全知识的同学,你有什么经验分享?
如果想要学习网络安全的知识,推荐freebuf.com或者多关注一些网络安全相关的公众号,找到圈子很重要,在此之前,我也是通过在网上寻找学习资料自学的,然后多实战。这次冬奥会做出的成绩的话,我个人认为自己倒没有多突出,其实所有白帽子都是奔着挖漏洞来的,可能不太擅长情报搜集的工作,但是像冬奥会这种国家级别赛事的漏洞是很难找到的,因此大部分白帽子的漏洞得分不高,而我在此之前是做过情报相关工作的,所以我主要是靠情报拿分,关于“优秀冬奥网络安全卫士”的表彰,也是根据所有白帽子的总分进行排名的。
图 | 为了提高自己,李秋霖买了很多专业书自学
对于网络安全,你有什么想要提醒同学的吗?
要注意自己的个人信息安全。不要使用弱密码,防止被盗,这样能避免80%的网络安全问题。在这里,我也给大家安利一下我们实验室的“登录易”APP,它是专门解决这个问题的。
李秋霖同学的分享让我们受益良多
他将专业精神、个体责任
和国家需要紧密连结
用知识智慧、自信热情
投身于国家和社会需要的战场
愿我们都能像李秋霖同学一样
追随自己的热爱
在擅长的领域闪闪发光!
点击以下链接,回顾往期作品
↓↓↓↓↓
文字 | 李胜彬 部分来源于公众号“”广工青年汇
图 | 封面图拍摄by谢卓超 其它由受访者本人提供
运营团队 | 学生新闻中心
编辑 | 练晏宁
责编 | 李胜彬
审核 | 陈少徐