有人在網(wǎng)上問,出門不帶手機(jī)是一種什么體驗(yàn)?也有人問�,手機(jī)丟了是一種什么體驗(yàn)�����?但很少有人提問,手機(jī)在你手里,但其實(shí)已經(jīng)不是你的,是一種什么體驗(yàn)��?
在張琳看來�,第三種情況發(fā)生時(shí)�����,有些人能感受到��,有些人可能感覺不到����。人們離不開的手機(jī)�����、互聯(lián)網(wǎng)��,同時(shí)也有可能讓人身處“險(xiǎn)境”�����。
作為中國電信安徽網(wǎng)絡(luò)監(jiān)控維護(hù)中心網(wǎng)絡(luò)安全團(tuán)隊(duì)總監(jiān)����,張琳的任務(wù)就是堵住這類險(xiǎn)境。上班對(duì)張琳來說�����,就像“戰(zhàn)場”,他很難看見“敵人”�����,但在一次次過招時(shí)會(huì)感受到對(duì)方的存在�。
誤打誤撞成網(wǎng)絡(luò)安全“衛(wèi)士”
張琳成為網(wǎng)絡(luò)安全“衛(wèi)士”,純屬偶然���。
2011年進(jìn)入中國電信安徽分公司,他被調(diào)劑到網(wǎng)絡(luò)安全這一崗位��。
此時(shí)����,在公司負(fù)責(zé)網(wǎng)絡(luò)安全的只有他和另一名同事兩個(gè)人�。
“我過去的工作中�����,涉及網(wǎng)絡(luò)安全的并不多”���,張琳回憶�。剛接觸網(wǎng)絡(luò)安全,能看到別人看不到的“風(fēng)景”,張琳著實(shí)興奮了一陣,但隨后這種看不見的危險(xiǎn),讓他開始感到緊張和害怕���。
“只能從頭做起���,看書���、學(xué)習(xí)�、請教,啃了不少大塊頭的書”,張琳說的很輕松���,但同事說他過的是“白加黑”的生活。
一年多后,這個(gè)只有兩個(gè)人的團(tuán)隊(duì)外加一個(gè)同事拿回了工信部首屆網(wǎng)絡(luò)安全技能競賽團(tuán)隊(duì)三等獎(jiǎng)獎(jiǎng)牌,“埋頭學(xué)習(xí)一年多時(shí)間,這個(gè)獎(jiǎng)項(xiàng)肯定了我的努力��!睆埩照f����。
邊工作邊鉆研,再通過競賽檢驗(yàn)成果���,一座座獎(jiǎng)杯見證了張琳和團(tuán)隊(duì)的進(jìn)步……
更為重要的是他和同事通過努力�,最終構(gòu)建出覆蓋事前發(fā)現(xiàn)預(yù)警�����、事中防護(hù)管控��、事后溯源追責(zé)的綜合化立體防御體系���。
他曾在第一時(shí)間發(fā)現(xiàn)了2015年1月的“歡樂照”���、2015年2月的“CTB-Locker敲詐者”等多個(gè)病毒程序,并牽頭開展惡意程序分析��、處置�����,及時(shí)控制此類惡意程序在省內(nèi)的傳播和危害�����。
他帶領(lǐng)的團(tuán)隊(duì),從2011年至今,先后評(píng)估和整改主機(jī)逾300萬臺(tái)次�����,使得漏洞主機(jī)占比從最初的近20%降低并平穩(wěn)控制在0.1%以下���,安徽省的網(wǎng)絡(luò)安全水平大幅提升����,實(shí)現(xiàn)了迄今為止重大網(wǎng)絡(luò)安全事件零發(fā)生的優(yōu)異成績���。
他提出和構(gòu)建的安徽電信特有的網(wǎng)絡(luò)安全產(chǎn)品體系��,目前已為幾十家黨政軍客戶群��、金融大客戶提供安全防護(hù)服務(wù)���,首年即為企業(yè)創(chuàng)收超過500萬元,節(jié)省客戶投資超過1200萬元,在安徽互聯(lián)網(wǎng)行業(yè)中帶頭走出了一條用戶與企業(yè)雙贏的安全之路����。
發(fā)起懸賞令鼓勵(lì)團(tuán)隊(duì)“挖洞”
沒有系統(tǒng)是完美不可破的���。大多數(shù)安防系統(tǒng)的思路是���,提高破壞者突破的時(shí)間和技術(shù)成本�����,從而迫使攻擊者放棄�����。
剛開始,張琳和同事做的是努力防守對(duì)方的攻擊����,“這樣有點(diǎn)被動(dòng)”�����,在網(wǎng)絡(luò)安全領(lǐng)域,他們和攻擊者如同攻守雙方�,對(duì)破壞者來說���,發(fā)現(xiàn)一個(gè)漏洞并成功攻擊就成功了。但對(duì)張琳他們來說����,贏一次不能算贏�,輸一次就永遠(yuǎn)輸了���。
正因如此,發(fā)現(xiàn)漏洞便有了價(jià)值����。所謂漏洞����,即在網(wǎng)絡(luò)系統(tǒng)中可以被利用的缺陷。
“不可能時(shí)時(shí)都在過招”�,張琳說���,很多時(shí)候�,他需要和同事做的是努力找出漏洞�,并想辦法堵住漏洞���。
“找漏洞要靠‘腦洞’”��,張琳說���。網(wǎng)絡(luò)安全團(tuán)隊(duì)拿出一筆錢���,發(fā)起尋找漏洞懸賞令����,每年漏洞提交者能平分這筆錢���。
“錢其實(shí)并不多���,但大家積極性很高”���,張琳將其形容為“挖洞”行為�,“挖洞其實(shí)就像打怪升級(jí),會(huì)上癮的”,據(jù)說���,這些人甚至連自家公司的漏洞都沒放過。
修復(fù)漏洞,是他們最主要的任務(wù),但如果根據(jù)痕跡順藤摸瓜甚至找到攻擊者,成就感就會(huì)“翻倍”��。
和攻擊者真正過招的時(shí)候��,張琳開玩笑說��,玩的就是誰的套路深,攻擊者一旦發(fā)現(xiàn)漏洞便可迅速展開攻擊,而張琳他們���,同樣也可能會(huì)使用攻擊手段——在入侵者的網(wǎng)頁中植入木馬,當(dāng)其試圖操作時(shí),定位入侵者��。
為提高安全意識(shí)他曾“欺騙”老婆
在網(wǎng)絡(luò)世界中���,危險(xiǎn)是看不見的�����,很多人會(huì)覺得這是網(wǎng)絡(luò)的事情����,只有發(fā)生在自己身上�,才明白網(wǎng)絡(luò)安全有多重要。
QQ號(hào)、微信號(hào)���、信用卡密碼��、企業(yè)核心數(shù)據(jù)庫���,人們越來越離不開手機(jī)�、互聯(lián)網(wǎng)�����,就可能越是身處險(xiǎn)境��。
在攻擊者眼中,一切信息都有可能成為他們牟利的工具�����。
幾年下來�����,張琳感覺守護(hù)網(wǎng)絡(luò)安全����,技術(shù)手段只是一種方式����,更為重要的是提高人們的網(wǎng)絡(luò)安全意識(shí)。
張琳身上也有了“職業(yè)病”�����,沒事兒就要提醒周圍的人注重保護(hù)隱私��,提高網(wǎng)絡(luò)安全意識(shí)�����。
張琳的老婆曾嫌麻煩����,家里電腦的密碼設(shè)置非常簡單�,支付寶等工具的也比較簡單��,“只有三位數(shù)��,不可想象吧”,為此��,張琳故意從支付寶轉(zhuǎn)出一筆錢并隱瞞了妻子���,妻子知道錢這么容易就被轉(zhuǎn)走�,才改變了想法。
“目前�,密碼設(shè)置方面有了一點(diǎn)進(jìn)步”��,張琳調(diào)侃說,雖然還沒達(dá)到要求�����,至少比過去好很多����。
為了提高大家的網(wǎng)絡(luò)安全意識(shí),他也和團(tuán)隊(duì)一起通過實(shí)際操作展示危險(xiǎn)����,“外出時(shí)有些人會(huì)連接無線網(wǎng)�,但并未想到網(wǎng)絡(luò)是否安全”�����,張琳介紹,他們向大家展示,手機(jī)連接不知名無線網(wǎng)后���,對(duì)方手機(jī)中的信息清清楚楚地顯示出來,“顯然,人們驚訝的表情顯示,很多人并未想到如此可怕������!
基于優(yōu)異的表現(xiàn),2016年,張琳被安徽省總工會(huì)授予“五一勞動(dòng)獎(jiǎng)?wù)隆保麪款^的“翼安天下”工作室也被評(píng)為“安徽電信十大創(chuàng)新工作室”。
對(duì)于這一稱號(hào)����,張琳卻說�,他在網(wǎng)絡(luò)安全做的還遠(yuǎn)遠(yuǎn)不夠�,距離安全防護(hù)還特別遠(yuǎn)。
京ICP證130248號(hào)京公網(wǎng)安備110102003391