2018年,蚂蚁金服联合陌陌SRC等11家安全应急响应中心(SRC),发起「互联网安全防护林」项目,通过实际行动,让网络安全生态与现实环保生态同行,为生态保护贡献自己的力量。
互联网安全防护林项目以「one bug(漏洞)= one tree」为口号,倡议安全圈中的有识之士一同参与保护生态环境。
通过公益植树的形式,将无形的“网络安全保障”,转换为有形的“现实环境保护”,鼓励更多的网络安全志愿者参与到网络安全保障的阵营中,建设看得到、摸得到的“绿色城墙”。
通过“提漏洞打卡”12家SRC的方式,我们最终选拔出了两位网络高手代表“互联网安全防护林”项目亲赴宁夏。
cnRay和IceCrown就是最终脱颖而出的两位可爱少年。
第一次直面荒漠,cnRay和IceCrown都有了同样的感受:生态环境真的太恶劣了。每一株树苗,都需要经过长久且精心的呵护,才能在未来成为阻挡风沙、保护生态环境的城墙。
对IceCrown来说,公益原本只是停留在概念里,等到自己亲手种下第一棵树以后,他才明白,公益远比想象中要更神圣,需要尊重和敬畏。
而cnRay也意识到,公益是必须亲自参与,且长久坚持的事业。
在白芨滩,两位少年一改往日网络高手的模样,化身“植树侠”,用原本保护网络安全环境的双手,种下一棵棵守护生态环境的“希望之树”。
在他们看来,挖掘漏洞和保护生态环境的本质是一样的,保护生态环境是为了守护人类的绿洲,而保护网络安全更是为了守护虚拟世界的绿洲。
这一个个小方格,就像他们修复的一个个漏洞一样,要付诸不懈的努力,才能让树苗的数量增多,小方格的面积扩大,从而让生态环境变得更好。
陌陌SRC始终相信,坚持种树可以让生态环境变得更好;共同维护互联网,网络环境就能变得更加安全。这也是陌陌SRC一直坚持公益的原因。
说来也巧,cnRay能成为“互联网安全防护林”的代表,其实是出于无心之举。
8月11日,12家SRC平台发布打卡选拔活动之时,cnRay并未在意“one bug one tree”的主旨,他起初觉得,参与活动的“大咖”太多了,自己应该没什么希望。
过了几天,他在偶然间发现了某产品的漏洞,并提交了SRC。当被告知完成这次打卡,就有很大可能获得前往宁夏参与公益植树的资格时,cnRay才意识到,自己所挖掘的每一个漏洞,都将化身为绿洲的一部分保护现实世界中的生态环境。
于是在之后的几天时间里,他开启了“通宵挖洞模式”,近乎不眠不休。虽然几经波折,提交的高危漏洞有几次出现重复,中途也曾想过放弃,但他最终还是凭借信念和毅力笑到了最后。
几天的种树活动下来,cnRay丝毫没有掩饰自己的疲惫,因为在网络世界挖漏洞,需要的是脑力,但是挖坑种树,体力才是王道。
同时他也真实地感受到,做公益绝不应该只是嘴上说说,更需要每个人亲自参与其中。每亲手挖掘一个漏洞,就能以自己名义种下一棵树的方式,就很好地诠释了公益的意义,也给了他更大的动力去保护网络环境安全。
IceCrown的经历也十分相似,他说,最初也只是抱着试试看的心态参加这个活动,并没有真的做好代表“互联网安全防护林”项目远赴宁夏,亲手在这片沙漠上烙下自己的名字的准备。
当最终得知自己脱颖而出后,IceCrown也是深感惊喜,万分幸运。
IceCrown坦言,起初他以为这次活动和挖bug是没有任何联系的。但是当他来到宁夏亲身参与公益,才发现这种如同把属于自己的XSS插到沙漠深处的方式,既是为网络生态的环境保护添一份力,同时也能够为保护有形的生态环境做出一份贡献。
在此之前,作为“网络安全志愿者”在虚拟世界里所获得的成果,通常都是以收到SRC的礼物和感谢信的方式“照进现实”。
但是现在,只要每在网络世界挖掘一个漏洞,沙漠边缘就能多出一棵防风固沙的实实在在的树。这远比只是拿到一张SRC颁发的证书更有成就感。用cnRay的话来说,就是“更有感觉,更High”。
cnRay和IceCrown说,蚂蚁金服与陌陌SRC等12家SRC所倡导的互联网安全防护林计划,不仅可以号召更多的网络安全志愿者积极地提交漏洞,提升网络安全生态防御能力,与此同时,志愿者们种下的树苗更能保护我们的生态坏境,意义非凡。
one bug one tree绝不只是一句口号,更代表了网络安全志愿者们一直以来积极向上的精神,而互联网安全防护林计划应该让更多人看到、了解,让越来越多的网络安全志愿者们参与进来。
cnRay在参加完活动回归学习与生活后,他开始主动选择绿色出行,既能用微弱的力量保护环境,也能锻炼身体。他还成为了学校食堂的忠实粉丝,因为他觉得,这样能减少一次性餐具的使用,就能减轻对环境的污染。
IceCrown从宁夏归来后,动员身边的朋友一起参与到“互联网安全生态防护林”项目中,向他们讲述绿植对生态环境的重要,用自己提交的每一个漏洞,来为沙漠化地区增添新绿。
他们俩一直都是超级英雄迷,梦想有朝一日成为真正的英雄,以自己为榜样,感染身边的人,一同拯救世界。
而种树,就是拯救世界的第一步,虽然很小,但却是十分踏实的一步。
在与cnRay和IceCrown谈到参与“互联网安全防护林计划”的感受时,能够深深体会到蚂蚁金服、陌陌SRC等12家SRC的“初心”——
让更多的网络安全志愿者在虚拟世界的成果有所回报,让每一个由他们亲手在虚拟世界挖掘的漏洞,都能在现实世界用一株树苗得以填满,最终共同捍卫虚拟和现实两个世界。