补天白帽大会召开，网络安全攻击呈职业化特征

3月28日，在国家网络与信息安全信息通报中心、国家互联网应急中心、国家信息安全漏洞库、国家信息技术安全研究中心等单位指导下，由补天漏洞响应平台主办的“补天白帽大会”在上海召开。当前网络安全形势日趋严峻下，以白帽子群体崛起构建的“白色产业链”正成为我国网络安全发展的重要力量。

网络安全形势日趋严峻 攻击呈“职业化”特征

随着信息化深入发展和互联网经济日益繁荣，我国已成为世界上产生和积累数据体量最大、类型最丰富的国家之一，在数据应用和开发的同时，网络安全问题却愈发凸显。不仅个人信息泄露触目惊心已成为不争的事实，信息泄露和安全防护投入不足，使网络安全问题更加凸显。

业内人士表示，在数字经济时代，与大数据相关的信采集、收集、传输、存储、应用、分析过程中都存在安全问题，任何一个环节出现问题都会影响到大数据安全，并由此引发相关的国家、社会安全问题。

日前有媒体报道，5000多万脸书用户的个人信息数据被泄漏，企业在用户数据方面存在明显漏洞，使得数据安全成为广泛热议的话题。360网络安全响应中心今年发布的《2017年度安全报告—漏洞态势》显示，2017年共披露15120枚漏洞，其中高危漏洞4406枚，覆盖1400多家厂商或组织，累计影响近4千种产品，13多万个版本。漏洞披露数量环比上升120%。

与此同时，通过各种漏洞对政企机构进行攻击，已呈现出产业化和职业化的特点。其中，高危漏洞的民用化和犯罪集团化特点越来越凸显。业内人士表示，Wannacry、挖矿木马的大规模行业影响已验证出，整个漏洞交易变现的链条正在从上中下游协作向一步到位变现靠拢，同时变现的方式也从传统货币升级为比特币等数字货币。

业内人士认为，网络环境日趋复杂，利用漏洞发起的网络攻击，尤其是对关键信息基础设施的攻击，将带来不可估量的损失。为此，漏洞的及时发现和响应至关重要，及时掌握和发现漏洞阻拦攻击，可大幅提高网络安全的可控性。

“白色产业链”备受关注

补天白帽大会是目前国内规模最大的白帽盛典，WEB安全、漏洞挖掘、移动安全、大数据安全、软件逆向技术、人工智能、行业趋势、新兴技术及人才培养……一系列前沿话题备受社会各界的关注。通过国内外网络安全专家、业界大咖、安全厂商、研究机构齐聚一堂，针对当前企业的安全建设提出的观点和理念，有效提升了网络安全的发展水平，促进民间白帽群体的发展和价值体现进一步凸显。

以上信息整理于：中国网科学