以色列网络安全企业White-Hat的办公室位于特拉维夫市中心,风格是典型的初创企业风:员工随时可以玩电动滑板车或自行车,办公室里有一张乒乓球桌,一排排办公桌上挤满了电脑。

但这家企业的与众不同之处在于,除管理人员外,没有任何员工同意被别人拍照;即便被拍,他们也会迅速遮住自己的脸。原因简单:他们是黑客,深知自己的照片出现在社交媒体等平台上是多么危险的事,后果也将不堪设想。此外,他们中的大多数人毕业于以色列军队的精英情报部门,更愿意生活在暗处。

不过White-Hat(意为白帽)黑客却是正义的群体。在网络世界里,黑与白分别是坏与好的象征。

他们知道那些潜藏在“暗网”内的秘密。“暗网”是与互联网平行的网络世界,多数人对这里一无所知。在“暗网”里,用户可以匿名上网,基本不留痕迹,军火商、恋童癖者、恐怖分子和网络罪犯等人也聚集于此。你甚至可以在暗网上雇用职业杀手或者购买被盗的信用卡,并且不会留下任何蛛丝马迹。

White-Hat的黑客团队主要由青年男女组成,他们从以色列军队情报部门退役后便加入了这家公司。他们生活在暗网里,全天在办公桌前轮值;他们埋头于网络世界,伪造大量虚拟身份(即所谓的账户),渗透进黑客组织和论坛,知晓正在筹划中的网络攻击,从而帮助客户未雨绸缪。观看他们工作有点像观看最新一集的《国土安全》或者电影《斯诺登》:黑客的电脑屏幕充斥着连接人员和事件的图表和圆点。

White-Hat位于特拉维夫的办公室。(图片来源:索珊娜·所罗门/以色列时报)

White-Hat位于特拉维夫的办公室。(图片来源:索珊娜·所罗门/以色列时报)

“我们公司从事民用网络情报工作。”White-Hat首席执行官沙伦•尼米罗维斯基(Sharon Nimirovski)说道。该公司成立于4年前,目前有34名员工,他们收集着有关罪犯或黑帽黑客正在密谋的勒索攻击情报。

“把黑客当猎人,你会有所收获的。”尼米罗维斯基说道。

今年29岁、担任White-Hat首席技术官兼黑客团队负责人的鲁特·梅纳什(Reut Menashe)四年前加入该公司,她表示自己一直痴迷于计算机。由于工作时间长,她与同事们都是能“坐得住”的人。“这里的员工都热爱这个领域,你必须对这项工作抱有激情。”她解释道。

White-Hat首席技术官鲁特·梅纳什。(图片来源:供图)

White-Hat首席技术官鲁特·梅纳什。(图片来源:供图)

“公司的黑客们从小就是黑客。”她表示,“(但)他们恪守法律,选择成为白帽黑客。”梅纳什解释道。

不同于其它网络企业,White-Hat并不提供防火墙或杀毒软件产品,而是提供由黑客执行的服务。

“人是企业的核心。”梅纳什表示,“我们卖的不是(实体)产品,而是服务。我们的产品是情报。”

“防火墙、杀毒软件和Web应用程序这些被动防御再也不足够了。”她补充道,“五年前,这些措施效果显著,而如今信息安全人员需要主动(出击),而不是被动(防御)。”

这意味着网络安全人员应保护企业在未来免受网络攻击,专注提升威慑力,并认识到“整个组织需要变革。从人力资源到物流和管理,企业上上下下都要做好抵御网络攻击的准备。每个人都必须明白,他们都是网络攻击的目标”。

White-Hat创始人兼CEO沙伦•尼米罗维斯基。(图片来源:供图)

White-Hat创始人兼CEO沙伦•尼米罗维斯基。(图片来源:供图)

上个月,全球勒索性网络攻击席卷了150多个国家,殃及一万多个组织和20万台电脑,再次凸显了企业和国家在加剧的全球网络威胁面前是何等脆弱。据数据企业MarketsandMarkets估计,网络安全市场将从2016年的1120亿美元增长到2021年的2020亿美元。

不过,即使以色列的企业基本上不受本次重创影响,White-Hat的团队还是昼夜不停地工作。

“我们在(影响英国医院攻击后的)一小时内给客户发送了首款抗病毒疫苗。”尼米罗维斯基在5月14日接受采访时表示。这款“疫苗”内含告知客户应屏蔽的IP地址、网址和文件名。

White-Hat在特拉维夫的办公室。(图片来源:索珊娜·所罗门/以色列时报)

White-Hat在特拉维夫的办公室。(图片来源:索珊娜·所罗门/以色列时报)

尼米罗维斯基表示,White-Hat的客户包括以色列及其他国家的金融和医疗保健公司,还有以色列的政府部门。在创立White-Hat之前,他曾先后就职于以色列一家私营企业和当地一家医院,分别担任信息安全专员和首席技术官。

“网络威胁无国界,各国政府和私营领域都面临着这一问题。”梅纳什表示,“公共与私营部门必须通力合作,抵御威胁。”

梅纳什表示,她的黑客正四处寻找针对公司客户的罪犯,若发现潜在攻击,即使对象并非公司客户,他们也会提醒相关人员。“如果看到有人正准备攻击我们客户以外的组织,我们也不会坐视不理。”她说道。

她表示,White-Hat曾与警方合作找到以色列的恋童癖网络,还针对富裕客户提供着VIP网络保护。工作人员会在客户及其家人的手机、笔记本电脑等所有设备上安装传感器,从而监控防御图谋不轨的黑客。

White-Hat的黑客通过内部开发的软件及其它工具“筛选海量数据”,找出那些与客户相关的问题。“我们从中可以做出推论。”梅纳什表示,“我们结合了非常先进的机器学习能力和人的能力。即便有了最先进的软件和机器学习,人脑也是无可匹敌的。也许几年后情况会有所不同,但目前还是这样。”

————————

相关阅读:

SIGNAL关注:世界上最大规模的网络攻击

勒索病毒攻击过后备份及预防服务倍受关注

全球多国遭大规模网络攻击 以色列专家携手应对

以色列研究人员称其新系统可防止黑客攻击视频

本文版权归《以色列时报》中文版所有,未经授权不得以任何形式转载或修改后转载部分或全部内容,违者必究。