帶領(lǐng)舍友找漏洞，5人團(tuán)隊(duì)全“白帽子”

　　和大學(xué)里很多男生宿舍不一樣，劉康所在的宿舍沒人玩網(wǎng)絡(luò)游戲，幾個(gè)人都跟著劉康學(xué)找“漏洞”技術(shù)，如今也都是國家信息安全漏洞網(wǎng)絡(luò)平臺(tái)上的“白帽子”，每個(gè)人手上都有該平臺(tái)頒發(fā)的原創(chuàng)漏洞證明，其中光邱夢(mèng)宇同學(xué)就有30多張，團(tuán)隊(duì)五個(gè)人共有130多張。

　　邱夢(mèng)宇算是劉康比較得意的“徒弟”了。他今年6月份無意中發(fā)現(xiàn)某市招生平臺(tái)網(wǎng)上填報(bào)系統(tǒng)的網(wǎng)頁參數(shù)上存在安全隱患，這一隱患有可能泄露考生信息。邱夢(mèng)宇將這一情況報(bào)送給平臺(tái)，沒過幾天收到平臺(tái)頒發(fā)給他的證書——這個(gè)漏洞被定為“高危”。

　　舍友封成森還記得大一剛開學(xué)時(shí)的情形，“劉康給我們講他的網(wǎng)絡(luò)漏洞挖掘經(jīng)歷，做一些在我們看來很高深的事情。”

　　逐漸了解劉康的本領(lǐng)之后，宿舍其他三個(gè)成員以及隔壁宿舍的一位同學(xué)都對(duì)這個(gè)漏洞挖掘技術(shù)產(chǎn)生了濃厚的興趣。劉康先給舍友們開了一個(gè)書單，讓他們?nèi)W(xué)校圖書館把這些書找來看，遇到不懂的問題，他都會(huì)耐心為大家解答。他還經(jīng)常在宿舍或者有多媒體設(shè)備的教室，給舍友們“上課”，詳細(xì)教授些基礎(chǔ)知識(shí)，還在電腦上給他們演示挖掘漏洞的過程。

　　在舍友陳真眼中，劉康對(duì)技術(shù)特別執(zhí)著和專注。“他不僅自學(xué)網(wǎng)絡(luò)漏洞挖掘技術(shù)，還會(huì)多種程序語言，最近看他還在學(xué)習(xí)新的程序語言，而且他還自學(xué)網(wǎng)站開發(fā)。他常常學(xué)習(xí)到晚上十一二點(diǎn)，為了弄明白一個(gè)問題或者完成一項(xiàng)測(cè)試，寧愿不吃飯也要先把事情做好。宿舍有這么努力的榜樣，我們都沒有理由不努力了。”

　　他干的活，具體點(diǎn)說就是……

　　一分鐘破譯租車APP驗(yàn)證碼漏洞

　　談到最近一次漏洞的發(fā)現(xiàn)過程，劉康表示“純屬偶然”。這個(gè)學(xué)期剛開學(xué)，他通過手機(jī)上的某知名電動(dòng)車租賃APP在學(xué)校門口租了輛車子，這個(gè)過程中他收到一個(gè)只有4位數(shù)的驗(yàn)證碼，該驗(yàn)證碼顯示一分鐘內(nèi)有效。憑著專業(yè)敏感度，他腦子里立刻開始計(jì)算：理論上一個(gè)4位數(shù)的驗(yàn)證碼，隨機(jī)有1萬種組合，用專業(yè)軟件這1萬種組合在一分鐘之內(nèi)可以破譯。

　　從銀行辦事回來后，他隨即同宿舍小伙伴進(jìn)行了符合法律規(guī)定的模擬破譯測(cè)試，果然如預(yù)想的那樣，這個(gè)租車APP存在“任意爆破登錄漏洞”。他很快把漏洞的詳細(xì)情況報(bào)送給國家信息安全漏洞共享平臺(tái)。工作人員將信息反饋給相應(yīng)廠商，沒過幾天劉康就發(fā)現(xiàn)學(xué)校門口的租車APP有了修改。

　　“如果賬號(hào)更換登錄機(jī)器，多增加了一道驗(yàn)證程序，要上傳該賬號(hào)主人的身份證照方可使用。如此一來，安全多了。”劉康很自豪，覺得憑自己的技能，可以把潛在的危險(xiǎn)規(guī)避，減少用戶發(fā)生財(cái)產(chǎn)損失的風(fēng)險(xiǎn)。劉康的這一發(fā)現(xiàn)被國家信息安全漏洞共享平臺(tái)界定為“中危漏洞”。

　　知名國企網(wǎng)站被他找到“高危漏洞”

　　劉康又給紫牛新聞?dòng)浾呓榻B了一個(gè)他今年暑假發(fā)現(xiàn)的“高危漏洞”。

　　他在隨機(jī)登錄某知名大型國企網(wǎng)站的時(shí)候發(fā)現(xiàn)，雖然在后臺(tái)頁面找不到突破點(diǎn)，但是越過后臺(tái)頁面，登錄到一個(gè)高級(jí)界面，通過技術(shù)手段就可以發(fā)現(xiàn)該網(wǎng)站后臺(tái)很多參數(shù)都是可控性的，包括某些敏感數(shù)據(jù)、注冊(cè)用戶的所有信息都能修改。“萬一遭到入侵，整個(gè)網(wǎng)站都會(huì)癱瘓，所有用戶數(shù)據(jù)也將全部泄露。”

　　劉康給紫牛新聞?dòng)浾叽蛄藗€(gè)比方：“這就像每戶人家都有鎖，并且這把鎖很高級(jí)，一般人打不開。但有些人可以繞過大門，從其他地方進(jìn)入屋內(nèi)，把屋內(nèi)的家具、家電進(jìn)行修改，導(dǎo)致這個(gè)屋子里很多東西都會(huì)無法使用。”

　　劉康當(dāng)天上午就把該漏洞詳細(xì)情況上報(bào)到國家信息安全漏洞共享平臺(tái)，當(dāng)天下午該公司網(wǎng)站就對(duì)漏洞進(jìn)行了修復(fù)。“一般政府、大型國企網(wǎng)站的漏洞，一旦發(fā)現(xiàn)都會(huì)在12小時(shí)內(nèi)得到修復(fù)。”這是劉康以他多年經(jīng)驗(yàn)得出的結(jié)論。