当前位置:新闻 > 滚动 > 正文

本杰明现身ISC2017 :没有“我”攻不破的系统

2017-09-13 13:41:26    中国青年网  参与评论()人

9月12日,第五届中国互联网安全大会(ISC2017)在国家会议中心举行,本届大会主题为“万物皆变,人是安全的尺度”,在上午举行的中国互联网安全领袖峰会上,Evolution Security GmbH公司CEO本杰明(Benjamin Kunz Mejri)发表主题为“没有我攻不破的系统”的演讲。

发现网络漏洞是一个发展过程

在演讲中,本杰明回顾了他在网络安全行业的风雨来时路。在入行之初,本杰明建立了自己的基础设施——漏洞实验室,他们没有使用任何开源组件,可以说是白手起家。

2012年,本杰明的漏洞实验室与几个机场进行合作,找出并修复航空公司和服务网站的漏洞,这也让本杰明和他的漏洞实验室声名鹊起。

2011年到2016年,本杰明和他的团队发现PayPal中的200个漏洞,PayPal公司为此建立了专门的小团队来研究这些问题。

此外,本杰明团队还为解决iOS系统、ATM厂商、美国航空航天局项目安全漏洞问题贡献了自己的力量。

属于黑客的成就需要通过努力来达成

对于网络安全,本杰明有自己的独到见解,他表示:任何东西都有互通的可能性,甚至于工业的机器都有很多东西可以互联互通,所以监控系统是非常有必要的,只有这样,在系统出现问题时,才能对整个基础设施进行管理。在通信层,同样也需要自动化需要安全,实现互联网的互联,这样才能解决出现的问题。

正因为如此,黑客工作的意义才更加凸显出来。本杰明表示,如果黑客发现了系统中的安全漏洞和安全风险,人们就可以采取改进措施,避开这些风险。

从第一次为厂商提供解决方案,到出色完成各式各样的项目任务,再到建立自己的漏洞实验室,本杰明用自己的实际经历告诉世人:黑客同样可以利用技术,做很多有益的事情,而这正是有正义感、有公义心的黑客应尽之责。

在演讲的最后,本杰明表示,他和他的团队目前公布了超过一万个漏洞,他们的故事还被改编为电影电视作品,在维基辞典中也有他们独立的百科条目。

“我们做了很多关键基础设施方面的工作,我们与很多人进行了信息的交换,我们希望用自己的实际经历,告诉更多的人,什么才是值得黑客做的事情。想到达成任何成就,必须通过努力才行。”本杰明如是说。

相关报道:

    关闭