张百川(网名"网路游侠")作为游侠安全网创始人,长期担任北京思福迪信息技术有限公司西安分公司技术总监,持有MCP、MCDBA等多项技术认证。他在网络安全领域深度参与行业事件研判,包括2012年"泄密门"事件中披露新浪微博漏洞、2014年XP系统停服事件分析用户行为特征、2017年电商平台信息泄露案件技术溯源等。其专业观点涵盖网络安全防护、黑色产业链运作、人工智能商业化困境等领域,多次通过主流媒体发表行业趋势分析。
中文名 | 张百川 | 技术资质 | 工信部认证Linux网络管理工程师 |
|---|---|---|---|
别 名 | 网路游侠 | ||
外文名 | Zhang Baichuan | 所属行业 | 网络安全审计 |
性 别 | 男 | 研究方向 | 日志审计、数据库审计 |
国 籍 | 中国 | 从业年限 | 截至2012年从业超10年 |
民 族 | 汉族 | 专业认证 | TCSP信息安全专业人员 |
籍 贯 | 西安 | ||
出生地 | 山东省淄博市 | ||
出生日期 | 1980年 | ||
职 业 | 中国首席信息安全官负责人 | ||
职 务 | 游侠安全网站长、首席信息安全官 | ||
职业轨迹
创建游侠安全网并担任站长,该平台于2010年获51CTO博客大赛50强
2000年代起专注安全审计领域,主导研发网络审计、运维审计等产品线
2012年任职北京思福迪信息技术有限公司西安分公司技术总监,负责企业级安全解决方案
网络安全事件研判
在2012年"泄密门"事件中,发现新浪iask站点存在SQL注入漏洞,可导致7000万用户数据泄露。通过《财经》杂志揭露"拖库"产业链运作模式,指出黑客通过整库出售、小额洗库等手段规避法律风险。针对CSDN明文存储密码事件,强调安全意识缺失比技术漏洞更危险。
2014年微软终止XP系统支持时,分析国内2亿用户难以迁移的系统兼容性问题,指出第三方安全软件的防御局限性。在2017年小红书用户被骗案件中,排除"撞库攻击"可能性,提出平台内部管控漏洞的潜在风险。
行业观点输出
针对App监听争议,从法律与技术角度论证正规平台实施监听的高成本与高风险:
引用《网络安全法》禁止非法收集用户信息条款
指出语音监听日均消耗50M流量且分析效率低下
强调安全厂商会查杀相关木马程序
在人工智能领域,指出AI企业普遍面临盈利困境,主要收入来源集中于培训领域。分析网络安全行业现状时,披露83%国内网站存在安全漏洞的统计数据。
技术规范倡导
2012年金山毒霸推广事件中,援引工信部《互联网信息服务管理规定》,批评软件捆绑需显著提示用户的技术规范缺失。建议建立补丁规范机制防止第三方安全软件植入恶意程序。呼吁安全从业人员通过公有云服务器架设实践提升防护能力。
行业影响力
其创办的游侠安全网成为安全产品方案聚合平台,2012年即具备行业影响力。专业博客内容获评"2012年度优秀独立IT博客",技术观点被央视、凤凰网等主流媒体引用超20次。在黑色产业链研究领域,首次系统阐述"拖库-洗库-撞库"犯罪链条运作机制。
