他是一名“白帽黑客”就像战士驻守边防

　　名词解释

　　“白帽黑客”：网络用语中指站在黑客的立场攻击自己的系统以进行安全漏洞排查 的 程 序员。他们用的是黑客（一般指“黑帽子黑客”）惯用的破坏攻击的方法，行的却是维护安全之事。

　　近日，2021“三晋工匠”年度人物评选结果揭晓，在这十名年度人物当中，来自国网山西省电力公司的90后王尧，是年龄最小的一位。

　　王尧，31岁，在国网山西省电力公司从事信息安全督查、网络安全隐患发现、信息系统安全评估、红队管理（网络安全保障中出现两种角色：一是红队安全检测方，对公司的各个业务进行测试；另一种是蓝队防御用户方，为公司的业务提供积极防御，构建企业安全架构等）等工作，不仅是电力网络安全的隐患吹哨人和忠诚保卫者，也是大家心目中，存在于虚拟网络世界里神秘而又正义的代名词——“白帽黑客”。

　　刚刚过去的一周，正值公司进行网络安全隐患排查，王尧作为队长，带领7名来自全省各级电力系统的优秀红队队员，开展了为期7天的网络安全隐患排查工作。在此期间，山西晚报记者参与其中，近距离了解这位90后“三晋工匠”工作背后的故事。

　　“白帽黑客”永远比“黑客”多走一步　　

　　为做好2022年第二季度电力网络安全隐患排查工作，经过相关部门的及时安排与部署，王尧与7名来自全省各级电力系统的红队队员，于5月8日晚提前组建工作组，并于9日上午9时整，正式开始了第一天的隐患排查工作。

　　“大家一定注意，越是防护措施完备的信息系统，就越不可以掉以轻心，我们被称为‘白帽黑客’，永远先‘黑客’一步，找出隐蔽的漏洞，然后帮助企业建立更加牢固的防护体系，所以大家切记，要以实战的态度来对待这次排查……”

　　在国网山西省电力公司电力科学研究院的办公楼8楼，一间约30平方米的办公室里，队长王尧正与7名队员一起，围坐在一张约20米的长桌四周，一边与大家探讨一周的排查方案，一边为每一位队员安排具体的排查范围与工作目标。

　　大约半个小时后，王尧安排好所有队员的工作，便和大家一起，开始关注起各自电脑的黑色屏幕，并目不转睛地排查黑屏中的一串串数字代码与英文字符。

　　“队长，发现公司某系统存在漏洞，请指示！”“小宋，将疑似漏洞同步发给大家一起验证，同时继续查阅服务器关键信息、数据库配置、网络连接、历史记录，评估漏洞影响……”

　　此时，看着王尧与队友们忙碌的身影，听着大家“噼里啪啦”快速敲击键盘的声音，山西晚报记者突然有一种进入“黑客帝国”的错觉！

　　网络攻防是一场没有硝烟的战争

　　寻找网络漏洞，王尧直言并不是一件容易的事情。“如果把网络比作一片山林，网络漏洞便是隐藏在山林深处的怪兽，是不易被人发现，却又容易引发火灾、滑坡、泥石流等一系列灾害的潜在隐患。攻击者非常善于发现这些隐患，并利用它引发山林灾害，破坏整个系统。”王尧说。

　　因此，王尧认为，作为一名合格的网络信息安全督查员，就要有足够的技术储备，能够赶在恶意攻击者的前面发现隐患。“我们必须模拟黑客的方式，对公司信息网络一遍遍排查、及时发现安全隐患，修缮维护安全漏洞，保障网络生机勃勃，绿意盎然！”

　　5月14日，在此次隐患排查的第6天，队员小宋通过扫描探测等多种信息收集方式，在互联网上开放的信息系统中发现安全隐患。在王尧的安排下，小宋运用已知的测试方法去进一步验证。“漏洞虽然难找，但是找到后，却会被攻击者快速击破。因此，如果该系统长期没有运维、没有更新修复漏洞，很快就会被恶意攻击者拿下。”王尧说。

　　在经过广撒网式的排查之后，王尧与队员们很快又发现了若干例安全隐患。“也许大家对网络安全专业有一种神秘感，不少人都觉得网络毕竟看不见、摸不着，网络攻击对自己影响不大。但是就在刚刚，我们通过大排查收集到的敏感信息，组合出了账号名和密码本，再加上常见弱口令（用户设置的简易密码）：6个1、6个8、123456，用程序批量快速地爆破，很快就能成功登录账号，还好这只是一次简单的隐患排查，如果在现实中，就真的是一件很危险的事情！”

　　因此，为了切实提高大家的网络安全意识，5月15日，在此次网络安全排查工作的最后一天，王尧经过进一步评估隐患可能造成的影响，针对本次排查的成果，编制出具《信息安全督查报告》6份，并及时告知被排查出安全隐患的单位及个人。

　　在此次隐患排查过程中，王尧直言收获颇多。同时，王尧告诉山西晚报记者，网络安全是国家安全的无形盾牌，网络攻防，更是一场没有硝烟的战争。“我是一名普通的信息安全督查专责，更是一名守卫电网网络疆土的‘边防战士’！因此，在今后的工作中，必须充分用好自己手里的技术，进一步发现安全隐患，及时完成消缺整改，永远要比那些恶意攻击者先行一步！”王尧说。

　　山西晚报记者　李婷　通讯员　曹静