《开讲啦》段海新：白帽黑客的世界

在互联网发展日新月异的时代，有这样一群神秘人，他们用着黑客的技术，行的却是维护安全之事，他们被称为“白帽黑客”。那么这些白帽黑客如何与黑帽黑客进行攻防对抗守护我们的信息安全？他们又有哪些针对我们普通人的网络安全小建议？本期节目中，中国白帽黑客领域的重量级人物、清华大学网络科学与网络空间研究院段海新教授将登上节目舞台，为广大青年揭秘网络世界里中没有硝烟的战场，分享白帽黑客是如何在网络世界中守护一方平安。

【什么是白帽黑客？】

嘉宾一上场，小撒就难掩“失望”，段教授不仅不神秘，而且连白帽子都没有！段教授笑着解释说：其实关于黑客这个词刚开始并没有贬义，很多计算机领域的一些开拓者和精英，最早他们都称自己为黑客。现在黑客这个词被大家更多地是指能够关注计算机和网络当中一些安全漏洞的一群人，但是他们并不一定是利用他们发现的漏洞去干坏事。在这里就开始有区分了，黑帽黑客，就是利用这些漏洞去干坏事的。而白帽黑客则是通过发现这些漏洞，促进这些安全厂商、互联网厂商把漏洞给补上的。

【用Dadada作为密码的互联网大佬】

有一位享誉世界的互联网大佬，竟然将Dadada这样的弱密码用在他的社交媒体账号中！他是谁呢？节目中段教授给出了比尔盖茨、乔布斯、扎克伯格三个选项，但小撒对这道题的答案毫无头绪，纯靠“蒙”选择了扎克伯格。

没想到小撒竟然“蒙”对了。对此，段教授现场揭秘，这位用了弱口令密码的互联网大佬就是被誉为“社交网络之父”的facebook创始人扎克伯格！而原因跟技术却毫不相干，原来这个Dadada密码源于扎克伯格的孩子叫daddy的时候，刚开始发出来的声音，这被扎克伯格视为人生中特别美妙的声音。但同时，段老师提醒大家这种弱密码可太容易出危险啦！

【让一切皆有可能】

段教授表示，最早诞生黑客文化是美国麻省理工学院，在20世纪60年代，这里出现了一批“不走寻常路”的黑客行为。比如诺贝尔物理奖得主理查德费曼，杨振宁曾经说过“费曼是一个做任何事情都与众不同的人”。他非常著名的黑客行为就是喜欢开锁，他经常去别的科学家的办公室里假装跟他们聊天，靠着他们的保险柜，然后把他们的密码锁给打开了，以至于后来这些科学家自己忘了密码的时候就去找他帮忙。段教授表示，其实最早的黑客行为就是用一些创新的手段去完成一些看似不可能完成的任务，中间没有任何的利益可图，就是要做一些大家认为不可能做到的事情。

【早期黑客的“黑白”对决】

早期黑帽黑客和白帽黑客的对抗戏剧又随性，比如曾经入侵了IBM、摩托罗拉在内四十多家大公司的黑帽黑客米特尼克，有一次惹上了费曼先生的学生——日本裔的美国物理学家下村努：米特尼克入侵了他电脑，偷走了他的一些文件，同时给他留下了一句话，说“我的功夫比你强”。下村努非常愤怒——你可以偷走我的文件，但是不能让你认为你的功夫比我强！于是他在很多地方，包括他同事的电脑、他的朋友的电脑上都部署了他自己写的一些“蜜罐”或者追踪软件，诱骗米特尼克再次攻击了他的系统，然后分析他的行踪，最终成功协助FBI把米特尼克捉拿归案，下村努也成了一代白帽黑客的代表。

【黑产界的“道高一尺魔高一丈”】

攻破黑产网络，是段海新教授及其团队的重要研究方向，然而在实际操作中，却屡屡被人质疑，把黑产现有的套路作为研究成果公开后，黑产就会很容易利用这些研究成果去进一步完善他们的套路。对此，段教授解释，网络安全是一个攻防的博弈的过程，他们要尽可能地比黑产超前一步，这样才能让他们付出更高的代价，而当付出的成本超过收益时，黑产自然就会消失，这才是最后的胜利时刻。

更多精彩，敬请期待本期《开讲啦》！