范渊两次登上黑帽大会讲台,为奥运、世博建“铜墙铁壁”
人物简介
范渊,1975年生于浙江,美国圣何塞加州州立大学计算机科学硕士,2007年回国创业。曾参与2008年北京奥运会,2010年上海世博会、2010年广州亚运会、2014年世界互联网大会的 *** 安全保障等。著有《智慧城市与信息安全》等。
“世界上有两类系统,一类是已经被黑客攻击的系统,一类是还不知道自己已经被黑客攻击了的系统。”采访一开始,范渊就引用了一段美国前国土安全部长的话,“这话虽然有点半开玩笑,但也说明了互联网信息安全领域的现状。”
由于在信息安全领域技术创新上的成功实践,范渊被誉为“ *** 神探”,曾连续两年登上全球最权威的 *** 安全大会——美国黑帽大会讲台,成为首位登上这一舞台的中国人。
范渊自称“白客”,“白客就是 *** 守护神,比黑客更具挑战性。我是用黑客的思路想问题,用白客的思维解决问题。”
如今,范渊正在为国家住建部的“智慧城市”战略做信息安全整体的设计、服务和实施。与此同时,他还计划和高校合作,办一个独立的 *** 信息安全学院,为信息安全方面培养更多人才。
坚持把研究成果带回国
范渊的成名,源自他在美国黑帽大会上的一次演说。
由老牌黑客杰夫?莫斯于1997年创立的黑帽大会,被公认为全球最顶级的信息安全峰会。按惯例,只邀请世界各地相关企业、 *** 、学界及民间的顶尖高手参加,而在范渊之前,还没有一位中国人登上它的演讲台。
2005年,范渊接到了邀请。暖黄色聚光灯照耀下,一个身材瘦小、方脸黄皮肤的人,缓步走上演讲台,发表了“互联网异常入侵检测”的演讲,“我记得,当时几百人的会场坐无虚席,这是行业内的全球更高盛会,能置身其中,你能想象我当时那种激动、兴奋和狂喜吗?”时隔多年,记者依旧能从他的语气中感受到他那时的种种情绪。
范渊被邀请,缘于他对在线应用、数据库安全等极其深入的研究,以及在信息安全领域技术创新的成功实践。1997年,从南京邮电大学计算机系毕业的范渊,任职浙江省数据通信局。时值互联网起步阶段,他的工作已经涉足 *** 管理领域,“比如编写程序,探测远程机器和页面是死是活。后来,我开始慢慢接触 *** 协议(即为计算机 *** 中进行数据交换而建立的规则、标准或约定的 *** ),这些都给未来的 *** 信息安全研究奠定了基础。”2003年从美国圣何塞加州州立大学计算机专业毕业后,范渊进入硅谷一家国际著名的安全公司工作,“我的研究课题也在 *** 安全领域,还取得了一些研究成果。”
那次黑帽大会的演讲结束后,他像明星一样被簇拥着,很多公司走上前来打听 *** 信息安全的产品。“当时就有美国公司向我购买成果,有一项成果的小样,他们甚至出价几万美元。”范渊并没有为之所动,尽管他也很想让这些成果落地,但相较于出售,他更想带回中国。
坚定范渊回国信念的另一件事,是2005年美国发生的一起信用卡信息失窃案,涉案金额达几千万美元,这让他更加确信 *** 信息安全的重要性。“即便在美国, *** 信息安全也刚刚起步。我回到中国,能让自己的所学发挥更大的作用。”
那时,阿里巴巴开设 *** 仅两年,支付宝推出不满一年,腾讯还处于“ *** 宠物”风靡的年代,网银尚未普及。互联网刚刚开始进入人们的生活,几乎没人会关注信息安全这回事。
“你无法想象,这些信息一旦丢失,将会产生怎样的后果,一个人的身份信息可以被交易,进而逐步产生黑色产业链。但那时候的普通网民,根本没有信息安全自我防护意识。”2007年,范渊回到中国。“如果不回来,在那边已经非常安逸了。”显然,在安逸生活和寻求自我突破这两者间,他选择了后者。
惊心动魄的 *** 安全攻防战
2014年11月在浙江乌镇举办的世界互联网大会上,范渊团队负责 *** 安全保障,他告诉记者:“3天时间,互联网大会的官网经历了27万多次的严重攻击,这是我们的防护设备的实时统计数据。任何一次攻击如果得逞,风险都非常之大,但是我们守住了。”
这样的 *** 安全攻防战,每年范渊都要打很多场。让他觉得最自豪,也最惊心动魄的,当属2008年北京奥运会。当时,北京奥组委安保委员会找到他。“可能大家现在回想起来,北京奥运会开幕式气势磅礴,光鲜而圆满。其实幕后有不少鲜为人知的插曲,甚至上演了惊险一幕。”
2008年3月的一天,晚上8点,范渊团队进行系统排查时,发现奥运信息网被黑客侵入了。从手法上看,这次进攻生猛,如果得逞,黑客很容易控制服务器。“控制服务器是什么概念?奥运 *** 的各种系统,包括售票系统、开幕式的进程、比赛的各项安排,都会都暴露无遗。如果黑客控制住服务器,就算有超人、蜘蛛侠的超能力也无济于事。”
庆幸的是,范渊团队曾模拟黑客攻击系统,并据此建立了一道“铜墙铁壁”。很快,他们介入、拦截,黑客被阻拦在外,网站得以安全运行。
这年6月,范渊又在和黑客的较量中,打赢了漂亮的一仗:浙江省教育考试院遭到黑客入侵,“当时,招生系统服务器出现异常,我们发现 *** 系统后门已被植入了木马程序,这些木马程序一旦发生作用,就有可能随意篡改考生信息,给高考招生等工作造成问题,后果不堪设想。” 范渊带着他的团队迅速做了排查、分析、取证和处置,最后通过这个分析再来追查入侵者,协助警方对其进行锁定。
此后,范渊还为2010年上海世博会和广州亚运会提供 *** 安全保障。
现在,范渊每年都会配合公安部做全国互联网网站应用的安全检查,“基本上抽查的每10个里面有5个存在严重的安全问题,随时可能被攻击,数据被窃取。”他不无忧虑地告诉环球人物杂志记者,网站攻击与漏洞利用正在向批量化、规模化方向发展,“当今世界, *** 无处不在,谁能离开 *** 生活呢?所以说,信息安全问题迫在眉睫!”
天津市高端男士高端会所,服务肯定到位 以前见到过一首诗,里边说,你讨厌的每一天都不是你的,你只是渡过了他,不管你是过着哪些的沒有愉悦的生活,你也没有生活。因此 ,借着趁阳光正好,比不上来【枫韵】体会那...
中新网西宁1月4日电 (孙睿 索南江措)记者从4日从青海省海西州政府获悉,位于柴达木盆地天峻县东南部布哈河河谷平原的青海天峻布哈河国家湿地公园顺利通过国家级验收。 青海省海西州地处青藏高原腹...
新华社内罗毕11月17日电(记者杨臻)中国驻肯尼亚使馆与肯尼亚媒体委员会17日在肯尼亚首都内罗毕共同举办中非媒体合作论坛,纪念中非合作论坛成立20周年。 来自中国、肯尼亚、南非、尼日利亚、坦...
云顶之弈10.9装备合成是很多玩家关注的重点,本次就为大家带来了云顶之弈10.9装备合成图,也是最新10.9装备合成表一览,还不知道的朋友可以参考,希望能帮到大家。 10.9装备合成图 装备调...
怀孕期间适度喝蜂蜜有利于促进消化,另外还可以给本身出示比较丰富的营养元素,那麼,孕妇喝蜂蜜有什么益处呢?下面我就而言一说。 孕妇喝蜂蜜好么 纯蜂蜜中带有丰富多彩的营养元素,特别适合做为孕妈妈小...
每日要闻微信已经成为每个人生活中必不可少的社交应用,每天都用它来联系身边的朋友,还有一些重要的文件也会保存在微信。除了这些地图还成为最常用的功能,自己的地图不仅可以导航,而且可以实时查看朋友的位置,下...