伯克利的新一代“道德黑客”学会了发动网络战争

发表时间:2018-01-04 15:17:36 0 条评论

  加州大学伯克利分校的计算机学教授道格·泰加最近表示,每当他讲授安全课的时候,新闻界总会爆出网络安全事故的报道。从教学的角度来说,2017年确实是个“好年景”。截至到目前,美国非营利性机构身份盗用资源中心记录在案的数据泄露事件已超过1100宗,是2005年以来的最高数字。受害者包括卫生保健提供商、快餐连锁店、跨国银行、公立高中和私立大学、巧克力制造家族企业、电子烟经销商和美国空军等,至少有1.71亿条信息被盗用,近85%的事件可以追溯到征信机构Equifax一次灾难性的泄露事故。这个事件被披露的时候,泰加的新课程“网络战争”刚进行到第三周。

  设置这一课程的目的,是教导伯克利崭露头角的计算机科学家“防范真正的网络攻击”。这个课程需要学生们偶尔发动大规模的网络攻击,以便检测目标网站的安全性。但在某些州,有些计算机犯罪相当于纵火和绑架的C类重罪,所以,泰加的学生发动“道德黑客攻击”需要通过漏洞众测公司HackerOne来完成。

  大三学生维-安·潘谈道,“对黑客来说,某些公司的网站就是伸手可及的果实。在我看来,州政府网站和地方政府的网站同样也是已经低垂到地面的果实。”

  来自中国武汉大学的交换生刘和李测试了美国国防部的网站。“我们刚刚找到了一些漏洞。”他们谈道。他们发现,国防部网站的某些部分很容易遭受XSS攻击,黑客可以轻易从用户的浏览器上盗取数据。此外,这两位同学还测试了Facebook、Twitter和Quora等社交网络抵御同形异义字攻击(homograph attack)的能力。

  在泰加看来,学生们找到的解决方案远不如“网络战争”课给他们提供的体验和视角更重要。“我们都读到过这样的报道:俄罗斯黑客入侵了美国大选投票系统。”他谈道。“当你看到大学生也可以这么做的时候,你对网络安全问题就会有一种全新的观点了。”

  来源:《纽约客》Newyorker


热门文章
商学院微博
商学院二维码