9月12日，第五屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC2017）在國(guó)家會(huì)議中心舉行，本屆大會(huì)主題為“萬(wàn)物皆變，人是安全的尺度”，在上午舉行的中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，Evolution Security GmbH公司CEO本杰明（Benjamin Kunz Mejri）發(fā)表主題為“沒(méi)有我攻不破的系統(tǒng)”的演講。

發(fā)現(xiàn)網(wǎng)絡(luò)漏洞是一個(gè)發(fā)展過(guò)程

在演講中，本杰明回顧了他在網(wǎng)絡(luò)安全行業(yè)的風(fēng)雨來(lái)時(shí)路。在入行之初，本杰明建立了自己的基礎(chǔ)設(shè)施——漏洞實(shí)驗(yàn)室，他們沒(méi)有使用任何開(kāi)源組件，可以說(shuō)是白手起家。

2012年，本杰明的漏洞實(shí)驗(yàn)室與幾個(gè)機(jī)場(chǎng)進(jìn)行合作，找出并修復(fù)航空公司和服務(wù)網(wǎng)站的漏洞，這也讓本杰明和他的漏洞實(shí)驗(yàn)室聲名鵲起。

2011年到2016年，本杰明和他的團(tuán)隊(duì)發(fā)現(xiàn)PayPal中的200個(gè)漏洞，PayPal公司為此建立了專(zhuān)門(mén)的小團(tuán)隊(duì)來(lái)研究這些問(wèn)題。

此外，本杰明團(tuán)隊(duì)還為解決iOS系統(tǒng)、ATM廠商、美國(guó)航空航天局項(xiàng)目安全漏洞問(wèn)題貢獻(xiàn)了自己的力量。

屬于黑客的成就需要通過(guò)努力來(lái)達(dá)成

對(duì)于網(wǎng)絡(luò)安全，本杰明有自己的獨(dú)到見(jiàn)解，他表示：任何東西都有互通的可能性，甚至于工業(yè)的機(jī)器都有很多東西可以互聯(lián)互通，所以監(jiān)控系統(tǒng)是非常有必要的，只有這樣，在系統(tǒng)出現(xiàn)問(wèn)題時(shí)，才能對(duì)整個(gè)基礎(chǔ)設(shè)施進(jìn)行管理。在通信層，同樣也需要自動(dòng)化需要安全，實(shí)現(xiàn)互聯(lián)網(wǎng)的互聯(lián)，這樣才能解決出現(xiàn)的問(wèn)題。

正因?yàn)槿绱?，黑客工作的意義才更加凸顯出來(lái)。本杰明表示，如果黑客發(fā)現(xiàn)了系統(tǒng)中的安全漏洞和安全風(fēng)險(xiǎn)，人們就可以采取改進(jìn)措施，避開(kāi)這些風(fēng)險(xiǎn)。

從第一次為廠商提供解決方案，到出色完成各式各樣的項(xiàng)目任務(wù)，再到建立自己的漏洞實(shí)驗(yàn)室，本杰明用自己的實(shí)際經(jīng)歷告訴世人：黑客同樣可以利用技術(shù)，做很多有益的事情，而這正是有正義感、有公義心的黑客應(yīng)盡之責(zé)。

在演講的最后，本杰明表示，他和他的團(tuán)隊(duì)目前公布了超過(guò)一萬(wàn)個(gè)漏洞，他們的故事還被改編為電影電視作品，在維基辭典中也有他們獨(dú)立的百科條目。

“我們做了很多關(guān)鍵基礎(chǔ)設(shè)施方面的工作，我們與很多人進(jìn)行了信息的交換，我們希望用自己的實(shí)際經(jīng)歷，告訴更多的人，什么才是值得黑客做的事情。想到達(dá)成任何成就，必須通過(guò)努力才行?！北窘苊魅缡钦f(shuō)。