安全是生命線-以世界一流白帽之矛，攻互聯網金融翹楚之盾

近年來安全事件層出不窮，數據泄漏、信用卡盜刷、木馬病毒等事件頻發，WannaCry病毒肆虐剛過，Facebook和某酒店的用戶信息泄漏事件又起，企業的安全已關乎用戶財產及生命安全。

平安銀行家喻戶曉，其下平安銀行零售，是以大數據、雲計算、人工智能、區塊鏈等新技術推動金融業務突破，使新金融業務百花齊放的創新型業務。同時，平安銀行零售組建了近百人的安全專家團隊，並投入巨資聯合產業頂尖安全力量共築安全防線，以金融用戶信息安全爲生命線穩步前行。

安恆信息是國內領先的信息安全服務公司，旗下的安全衆測平臺——雷神衆測，擁有數百名可信的安全白帽專家，他們均在各大SRC中位居前列。平臺以嚴格機制把控白帽審覈，配合嚴格的測試過程審計與防護手段，用最安全的方式與最可信的資深專家以模擬黑客形式幫助用戶發現安全問題，並與企業一起探討完善的解決方案，幫助企業題提升安全水位。

衆多頂尖白帽專家相聚雷神衆測平臺，他們之中不乏有在多個安全會議上進行技術分享的安全技術佈道者，有獲得BAT等多家知名互聯網公司致謝的安全大拿，也有在IoT安全、雲安全等領域發現衆多0day的先驅研究者，更有在全球頂級安全大會BlackHat演講的世界級高手。其中核心白帽“Superman”更是國際一流白帽專家，他是業內知名網絡安全專家，曾獲得2015年度TSRC（騰訊安全應急響應中心）“漏洞之王”的稱號，多次發現Struts2等世界知名框架嚴重漏洞，相關漏洞可影響全球數十億臺服務器，現就職於安恆信息安全研究院。

安全衆測，是在一段很短的時間內，召集可信的白帽針對某一些特定系統進行突擊性測試，並配合高額的獎金激勵白帽專家發現更多問題。適用於新系統上線測試、核心業務測試和敏感業務測試等場景，有別於傳統的SRC業務。

本次雷神衆測與平安銀行零售科技中心的可信衆測®合作項目中，30名頂尖安全專家在一個月的時間裏對目標系統進行了深度測試，平安銀行零售科技中心憑藉固若金湯的安全防護體系，設置了在傳統金融行業首次出現的單個安全問題高達5萬元的大獎，重金懸賞頂尖攻擊手法，這大概是衆測迄今爲止出現的最高懸賞金額。

平安銀行零售安全負責人付山陽直言：“最近我們投入大量資源進行了多次衆測項目，都沒有收到過中高危漏洞。”而“superman”經過數日的深度研究，利用巧妙的思路和卓越的攻擊手法在項目結束前夕終於有所突破，並最終榮獲本次平安銀行零售科技中心可信衆測大獎及其他共計8萬元獎金，體現了國際一流安全攻防專家的水平。平安銀行零售科技中心在此次項目中體現出的科學安全框架設計及智能化安全防護體系，也讓白帽專家們印象深刻，不少專家屢攻不下，只能望洋興嘆。

金融公司與用戶的資金安全緊密相關，在使用互聯網高新技術服務廣大用戶的模式升級中若不重視安全，一出事就會造成難以估量的損失。在這次高水平的衆測角逐中，平安銀行零售科技中心與安恆信息形成了完美合作。雷神衆測攜數百名資深安全專家，期待與更多像平安銀行零售一樣的行業先驅合作共贏！