滚动新闻
 
当前位置:首页 | 天下频道 | 新闻专区

网络安全卫士张琳:“挖漏洞”要脑洞大开

时间:2017-05-03 11:48:00   来源:央视网   作者:王小英   责任编辑:吴蝶

  央视网消息  有人在网上问,出门不带手机是一种什么体验?也有人问,手机丢了是一种什么体验?但很少有人提问,手机在你手里,但其实已经不是你的,是一种什么体验?

  在张琳看来,第三种情况发生时,有些人能感受到,有些人可能感觉不到。人们离不开的手机、互联网,同时也有可能让人身处“险境”。

  作为中国电信安徽网络监控维护中心网络安全团队总监,张琳的任务就是堵住这类险境。上班对张琳来说,就像“战场”,他很难看见“敌人”,但在一次次过招时会感受到对方的存在。

中国电信安徽网络监控维护中心网络安全团队总监张琳

  中国电信安徽网络监控维护中心网络安全团队总监张琳

  误打误撞成网络安全“卫士”

  张琳成为网络安全“卫士”,纯属偶然。

  2011年进入中国电信安徽分公司,他被调剂到网络安全这一岗位。

  此时,在公司负责网络安全的只有他和另一名同事两个人。

  “我过去的工作中,涉及网络安全的并不多”,张琳回忆。刚接触网络安全,能看到别人看不到的“风景”,张琳着实兴奋了一阵,但随后这种看不见的危险,让他开始感到紧张和害怕。

  “只能从头做起,看书、学习、请教,啃了不少大块头的书”,张琳说的很轻松,但同事说他过的是“白加黑”的生活。

  一年多后,这个只有两个人的团队外加一个同事拿回了工信部首届网络安全技能竞赛团队三等奖奖牌,“埋头学习一年多时间,这个奖项肯定了我的努力。”张琳说。

  边工作边钻研,再通过竞赛检验成果,一座座奖杯见证了张琳和团队的进步……

  更为重要的是他和同事通过努力,最终构建出覆盖事前发现预警、事中防护管控、事后溯源追责的综合化立体防御体系。

  他曾在第一时间发现了2015年1月的“欢乐照”、2015年2月的“CTB-Locker敲诈者”等多个病毒程序,并牵头开展恶意程序分析、处置,及时控制此类恶意程序在省内的传播和危害。

  他带领的团队,从2011年至今,先后评估和整改主机逾300万台次,使得漏洞主机占比从最初的近20%降低并平稳控制在0.1%以下,安徽省的网络安全水平大幅提升,实现了迄今为止重大网络安全事件零发生的优异成绩。

  他提出和构建的安徽电信特有的网络安全产品体系,目前已为几十家党政军客户群、金融大客户提供安全防护服务,首年即为企业创收超过500万元,节省客户投资超过1200万元,在安徽互联网行业中带头走出了一条用户与企业双赢的安全之路。

  发起悬赏令鼓励团队“挖洞”

  没有系统是完美不可破的。大多数安防系统的思路是,提高破坏者突破的时间和技术成本,从而迫使攻击者放弃。

  刚开始,张琳和同事做的是努力防守对方的攻击,“这样有点被动”,在网络安全领域,他们和攻击者如同攻守双方,对破坏者来说,发现一个漏洞并成功攻击就成功了。但对张琳他们来说,赢一次不能算赢,输一次就永远输了。

  正因如此,发现漏洞便有了价值。所谓漏洞,即在网络系统中可以被利用的缺陷。

  “不可能时时都在过招”,张琳说,很多时候,他需要和同事做的是努力找出漏洞,并想办法堵住漏洞。

  “找漏洞要靠‘脑洞’”,张琳说。网络安全团队拿出一笔钱,发起寻找漏洞悬赏令,每年漏洞提交者能平分这笔钱。

  “钱其实并不多,但大家积极性很高”,张琳将其形容为“挖洞”行为,“挖洞其实就像打怪升级,会上瘾的”,据说,这些人甚至连自家公司的漏洞都没放过。

  修复漏洞,是他们最主要的任务,但如果根据痕迹顺藤摸瓜甚至找到攻击者,成就感就会“翻倍”。

  和攻击者真正过招的时候,张琳开玩笑说,玩的就是谁的套路深,攻击者一旦发现漏洞便可迅速展开攻击,而张琳他们,同样也可能会使用攻击手段——在入侵者的网页中植入木马,当其试图操作时,定位入侵者。

  为提高安全意识他曾“欺骗”老婆

  在网络世界中,危险是看不见的,很多人会觉得这是网络的事情,只有发生在自己身上,才明白网络安全有多重要。

  QQ号、微信号、信用卡密码、企业核心数据库,人们越来越离不开手机、互联网,就可能越是身处险境。

  在攻击者眼中,一切信息都有可能成为他们牟利的工具。

  几年下来,张琳感觉守护网络安全,技术手段只是一种方式,更为重要的是提高人们的网络安全意识。

  张琳身上也有了“职业病”,没事儿就要提醒周围的人注重保护隐私,提高网络安全意识。

  张琳的老婆曾嫌麻烦,家里电脑的密码设置非常简单,支付宝等工具的也比较简单,“只有三位数,不可想象吧”,为此,张琳故意从支付宝转出一笔钱并隐瞒了妻子,妻子知道钱这么容易就被转走,才改变了想法。

  “目前,密码设置方面有了一点进步”,张琳调侃说,虽然还没达到要求,至少比过去好很多。

  为了提高大家的网络安全意识,他也和团队一起通过实际操作展示危险,“外出时有些人会连接无线网,但并未想到网络是否安全”,张琳介绍,他们向大家展示,手机连接不知名无线网后,对方手机中的信息清清楚楚地显示出来,“显然,人们惊讶的表情显示,很多人并未想到如此可怕。”

  基于优异的表现,2016年,张琳被安徽省总工会授予“五一劳动奖章”,他牵头的“翼安天下”工作室也被评为“安徽电信十大创新工作室”。

  对于这一称号,张琳却说,他在网络安全做的还远远不够,距离安全防护还特别远。

    原标题:【中国梦·大国工匠】网络安全卫士张琳:“挖漏洞”要脑洞大开 像打怪升级一样会上瘾