第一位出現(xiàn)在世界黑客大會上的中國女博士:黃琳
8月6至9日,23屆Defcon世界黑客大會將在美國拉斯維加斯舉行,Defcon是安全界的全球盛宴,影響力居全球之最。但今年尤為值得國人關(guān)注的是,首名來自中國的女黑客作為演講嘉賓亮相Defcon。360獨角獸團隊的黃琳博士
8月6至9日,23屆Defcon世界黑客大會將在美國拉斯維加斯舉行,Defcon是安全界的全球盛宴,影響力居全球之最。但今年尤為值得國人關(guān)注的是,首名來自中國的女黑客作為演講嘉賓亮相Defcon。
360獨角獸團隊的黃琳博士
作為圈內(nèi)赫赫有名的無線安全資深專家,黃琳本人的經(jīng)歷引起了安全牛的好奇。與很多半路出家的黑客不同,黃琳是標(biāo)準的學(xué)霸,高考狀元、碩士保送,獎學(xué)金拿到手軟……眾所周知,信息安全行業(yè)的女性如大熊貓般珍惜,而能夠有所建樹的更是鳳毛麟角,這種性別上的極度失衡非常不利于信息安全產(chǎn)業(yè)的發(fā)展,而吸引更多女性投身信息安全行業(yè)也成了業(yè)界近來的熱門話題,為此,安全牛特地采訪了頭戴“女學(xué)霸”、“女狀元”、“女博士”和“女黑客”等多頂帽子的黃琳女士。
安全牛:眾所周知,在信息安全行業(yè)中人士中,女性的比例非常之低,幾如貴團隊的名稱一樣為罕見之物()。請問作為第一位即將首次出現(xiàn)在DEFCON講臺上的中國女黑客,您如何看待信息安全領(lǐng)域女性稀缺的問題?另外您對有意進入信息安全領(lǐng)域工作的女性有什么建議?
黃琳:我覺得在其他技術(shù)領(lǐng)域,女性的比例同樣很低,比如編程人員。也許測試工程師里,女性會稍微多一些。很多女性會在年級大一些的時候,轉(zhuǎn)到市場、銷售、行政人力之類的領(lǐng)域。但我真的是第一個在DEFCON演講的中國女黑客嗎?要不要向會務(wù)組求證一下?(安全牛可以負責(zé)任的告訴黃老師,是的。)
我最近看了一遍謝麗爾·桑德伯格的《LEAN IN》,感受就是,女性真的可以勇敢一點,自信一點,向前一步,做自己喜歡的事情。最重要的是,你喜歡這個事情。
安全牛:思科有一份調(diào)查顯示,從事信息安全工作的女性比男性更加容易放棄職業(yè)道路,您認為原因在哪里呢?再一個,你是否知道中國目前還有哪些信息安全領(lǐng)域的杰出女性或者“女黑客”是可以作為榜樣提及的?
黃琳:我還真的不太了解信息安全領(lǐng)域有哪些杰出的女性。浙大的徐文淵老師?我認為女性更容易放棄職業(yè)道路的原因,主要是家庭和事業(yè)難以平衡。女性沒有在這方面找到榜樣做范例,也缺乏指導(dǎo),因此會在家庭和事業(yè)中向家庭傾斜。女性很難在工作上付出與男性同等的時間,她們必須分出一部分時間去照顧家庭。在現(xiàn)在的社會價值觀中,如果家庭一團糟,孩子照顧得不好,一般挨批評的是媽媽,而不是爸爸。例如我在我們團隊中工作時間是最短的,我?guī)缀趺刻於及磿r下班,而我們組的男生很多都工作到9點以后,甚至夜里一兩點。我只能在晚上11點孩子睡著以后,再加一會班。
安全牛:您認為女性從事信息安全工作的挑戰(zhàn)和優(yōu)勢是什么?女性成員的存在對一個企業(yè)的信息安全團隊有哪些價值?
黃琳:一般來說,女性的特質(zhì)是更細致,更溫和,因此在攻擊性上會弱一些。我在我們團隊中就是一個攻擊性很弱的人。優(yōu)勢大概是,會把團隊中過于強的攻擊性中和一下吧,呵呵。例如,我實現(xiàn)了GPS攻擊的時候,我心里想的是,哦原來這么容易就被攻擊了,很悲哀的感覺。但是我們組里的男生就完全不一樣,他們只會說,太牛B了!我曾經(jīng)想把這個GPS的演講做成類似柴靜的《穹頂之下》那種風(fēng)格,呵呵,結(jié)果立刻被否了。
安全牛:您在DEFCON上的演講主題與GPS安全有關(guān),這是一個容易被非專業(yè)人士忽視的問題。請問在中國,GPS的安全問題會對個人、企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施造成哪些威脅,業(yè)界需要從哪些方面去改進?這方面您帶領(lǐng)的團隊目前主要的研究方向有哪些?
黃琳:我覺得GPS的安全問題,更偏向于國家安全層面,會對軍事系統(tǒng)、船舶飛機、基礎(chǔ)通信設(shè)施,產(chǎn)生嚴重的影響。我之前曾寫過一篇GPS的科普(http://www.freebuf.com/articles/wireless/70578.html),談到伊朗利用GPS欺騙讓美國的無人機完好無損的降落在本地,以供軍方研究。這種攻擊屬于“損人不利己”的行為,不是黑產(chǎn)能夠變現(xiàn)的手段,更多的是國家之間對抗的手段。因此這些相關(guān)的行業(yè)需要重視這個問題。除了以上這些領(lǐng)域,在消費電子領(lǐng)域,在開發(fā)使用GPS定位的設(shè)備時,開發(fā)者們也需要“記得”這種攻擊場景,在產(chǎn)品邏輯上要避免“被攻擊時,產(chǎn)生很嚴重的后果”。
我們目前的大的研究方向就是無線系統(tǒng)安全,GPS只是一個課題。我關(guān)注的其他課題還有:汽車上的無線系統(tǒng)安全,基站通信安全等等。
安全牛:與偽基站有關(guān)的移動網(wǎng)絡(luò)犯罪目前非常猖獗,您認為造成這種現(xiàn)狀的原因是什么?有關(guān)部門和企業(yè)應(yīng)該從哪些方面入手遏制移動網(wǎng)絡(luò)犯罪不斷增長的勢頭?
黃琳:原因是有利可圖。黑產(chǎn)一定會考慮成本和收益,收益明顯大于成本,他們才會做。我覺得政府和運營商在這方面的打擊力度還不夠,但打擊活動涉及的政府部門太多,也是一個原因。目前北京市政府已經(jīng)有計劃,要聯(lián)合多個部門,和360等一些手機安全軟件的公司,共同打擊偽基站犯罪。
安全牛:您對物聯(lián)網(wǎng)相關(guān)無線技術(shù)(包括4G、WiFi、NFC、藍牙等)的安全現(xiàn)狀有何看法,對于那些指責(zé)物聯(lián)網(wǎng)網(wǎng)絡(luò)缺乏安全根基的指責(zé),您有哪些意見?
黃琳:安全的門檻高低,和產(chǎn)品成本的高低,差不多是成正比的。所以相對來說,4G的芯片比后面3G要貴,安全性上也會做得更好。而低成本,低功耗的設(shè)備,自然就選擇安全門檻低的芯片。就像最近黑客圈流行的電影,“沒有絕對安全的系統(tǒng)”。我個人認為,隨著萬物互聯(lián),各種系統(tǒng)都變得越來越復(fù)雜,與外界的聯(lián)系越來越多,防御肯定會越來越困難。建造一幢大樓很難,想要攻入這幢大樓,卻容易得多。
另外一個原因,我認為是物聯(lián)網(wǎng)網(wǎng)絡(luò)還沒有出現(xiàn)一個一統(tǒng)天下的標(biāo)準。各家都在自己做,研發(fā)力量有限,因此在安全方面的投入不足。不知道Google的Brillo能不能復(fù)制Android的成功。
安全牛:最后一個問題,您此次出席Defcon的演講主題是?
黃琳:關(guān)于低成本GPS模擬器,使用SDR工具進行GPS欺詐。
安全牛:明白。就是如何使用成本低廉的設(shè)備,讓GPS定位裝置發(fā)生偏差。祝您在國際黑客講壇上,展示出中國女性安全人員的風(fēng)采!
黃琳:謝謝!
專業(yè)履歷:
2009年,編寫《GNU Radio入門》。在網(wǎng)絡(luò)上公開,是國內(nèi)第一本完整的GNU Radio入門教材。
2011年,撰寫技術(shù)博客,介紹SDR項目的開發(fā)經(jīng)驗,受到業(yè)內(nèi)重視。
2007年至2010年,北京郵電大學(xué)博士,專業(yè)為通信與信息系統(tǒng)。
2013年,創(chuàng)立GeeFlex實驗室(www.geeflex.com),擔(dān)任技術(shù)顧問,專注于SDR技術(shù)實踐與推廣。研究LTE基站軟件,偽基站、捕號軟件。進行LTE軟基站的外場試驗。指導(dǎo)基于USRP平臺的各類項目開發(fā)。
2005年至2014年,Orange(法國電信)北京研發(fā)中心高級研究員。
2014年至今,360獨角獸團隊高級研究員。
責(zé)任編輯:大云網(wǎng)
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)