■任务不轻：应对病毒攻击、发现安全隐患、保障重大活动

不久前，一个名为“暗云”的木马强势来袭，数百万台计算机被感染。“白帽子”黑客董志强随即和团队进行监测，对攻击进行了溯源分析，查清了“暗云”的攻击途径和方式。这一发现能帮助安全软件有针对性地查杀“暗云”，有效遏制它的传播力和破坏力。

“白帽子”黑客是指网络安全从业人员，他们是网络世界的卫士。与利用漏洞、制作木马病毒去牟利的不法分子不同，“白帽子”们是为了让网络系统更加安全。

方家弘也是一名“白帽子”黑客，他是腾讯科恩实验室的骨干成员，擅长寻找网络世界无处不在的漏洞。“攻击，是为了防御”，他通过尝试攻击，找到埋藏很深的漏洞，“逮”住它们，并上报给相关企业或组织，以便及时修补，保障安全。

“从手机、路由器，到机器人，再到汽车，任何智能设备本身或使用环节中都可能存在隐患，任何一个漏洞被黑客利用，都可能造成隐私泄露甚至财产损失。”方家弘说。

2015年初，方家弘和团队完成了一件很有成就感的工作。“我们发现Linux内核中一个漏洞，利用它可以获得Root安卓手机的最高权限。比如，黑客可在你手机中安装任意软件，而你可能完全不知情。”方家弘和团队上报漏洞后，因为危险等级高，1天之内便得到响应，Linux的作者林纳斯·托瓦兹立即进行了修复。

杭州安恒安全研究院安全专家王欣也是挖掘漏洞的高手。在G20杭州峰会和历届世界互联网大会等重大活动网络安全保障工作中，他面对的是一个个没有硝烟的战场。

“重大活动的网络基础设施容易成为攻击点，从一些攻击手法分析，它们是有策略、有组织地攻击，不像是普通黑客练手。”王欣说。G20杭州峰会期间，安恒作为峰会的网络安保技术支撑单位，承担了包括G20官网、注册网、重要工业控制系统等多个网络安保重点单位的安全保障任务。从接到任务到系统安全上线，仅有短短4天，王欣和团队需要为酒店在线预订系统搭建起一堵安全防护墙。那段时间，他每天工作至凌晨两三点，在临时办公室，团队24小时轮流值守，确保了安全事件零发生。