文章来源：由「百度新聞」平台非商業用途取用"http://bjwb.bjd.com.cn/html/2019-03/08/node_156.htm"

“我喜歡和別人走不一樣的路”職業白帽女黑客姓名：Skye我喜歡走和別人不一樣的路，就拿開智能門鎖來說，別人都是輸密碼或連APP開，而我可以直接用手機開。坐在我對面的成雙笑容靦腆，語氣溫柔，若不是提前知道她的履歷，很難想象這位26歲的姑娘就是業內小有名氣的職業白帽黑客——Skye。在2018年的GeekPwn2018國際安全極客大賽上，Skye用一部手機加兩臺電腦接連破開三道智能門鎖，讓現場不少人驚出一身汗。據了解，Skye如今累計攻破的智能門鎖達十幾款，占市面上主流智能門鎖的90%以上，發現漏洞高達20多個。“作為一名白帽黑客，發現漏洞是為了進一步修復，攻破系統是為了更好地守護。”Skye告訴我，每當她攻破一款智能門鎖，就會聯系對應的廠商，“畢竟很多漏洞如果直接對外披露，也不太安全。當然，有些廠商的態度很積極，比如被我破掉的兩家門鎖廠商就會邀請我和團隊其他人去幫忙檢測他們最新門鎖的安全度，當然也有些廠商會抱有對抗的心態，認為我們似乎就是來‘找茬兒’的。”盡管廠商的反應有冷有熱，卻并不影響Skye的工作熱情。“我專攻IoT物聯網領域，除了門鎖外，還涉及音箱、路由器等等設備，平日的工作就是盡可能多的做市場調研，挖掘市面上的系統可能存在的漏洞，攻破相應設備，并給出修復方案。”做一名白帽黑客雖然聽起來“酷炫”，但工作強度并不輕松，“我基本每天早上九點多開始工作，晚上下班要看工作進度，有頭緒就多加班，我是真的很愛做這行，加班也不覺得辛苦，倒是挺有樂趣。”對于Skye，外界常常喜歡冠以“90后美女黑客”這一標簽。“這都是噱頭，我并不在意這些。”Skye笑著說，其實自己家人并不太理解自己平日里的工作，只知道是個“敲電腦的”，或者“程序員”。在白帽黑客的江湖里，Skye也并未因為自己是難得一見的女性而受到特別優待。“不過女生從性格上講，可能更細心敏感些，在挖掘漏洞時，有時候會憑借自己的直覺，覺得某個地方不太對，就會反復查看，這一點和男生不太一樣。”如今黑客獨行俠越來越小，一個重大漏洞的發現往往需要整個團隊的合力，這也讓Skye在工作中格外看重團隊精神。“現在廠商的設備系統普遍越做越好，想要挖一個漏洞，破一個設備，很難單憑一種技術，需要和很多技術重合在一起。你對這個技術擅長，別人會對其他更擅長，作為個體，你并不是所有的技術要領都能了解。”Skye目前供職于騰訊安全移動安全實驗室雪豹項目組，她的組員們各自擁有不同的背景，“有人擅長固件分析，有人擅長代碼上的分析和審計，而我則擅長通信協議分析和app分析，大家攻破不同漏洞后，也會進行技術總結，放在一起分享，這種共同成長的感覺很棒。”白帽黑客也有著自己的“職業病”，因為網絡安全問題，她沒少跟家人念叨。“我總叮囑他們不要隨便在外面連沒有密碼的公共WiFi，更不要亂掃碼，特別是如果你對某個東西很感興趣，一些網站正好給你推了一個相關鏈接，最好不要去看，很可能就是釣魚。”Skye告訴我，自己家里從不裝攝像頭之類的硬件，也總是勸身邊的朋友多小心物聯網設備，“但說實話，物聯網領域需要用戶去注意的東西并不多，大家基本都是正常的用，最關鍵的還是發現設備漏洞后，去跟廠商溝通。”“做這一行是需要一些使命感的，黑帽白帽有時候是一念之間的事，只有發自內心地守護一些東西，才能抵抗住各種誘惑。”Skye認為，職業未必一定要有性別之分，“我認識一個女生，代碼就寫的很好，比她組內的男生都要好。我認為至少互聯網領域的工作是沒必要分男女的，關鍵是要及時學習新的技術，用專業度去證明自己。”袁璐文并攝

關鍵字標籤：飛利浦電子鎖推薦