• 黑客精神的中国样本


    在旧金山down town开往Menlo Park的路上,突然会出现一个蓝色的“大拇指”指示牌。“大拇指”的下面写着1 Hacker Way(黑客路1号),马上你就知道facebook的总部就要到了。​

    ​“黑客”在美国并不是一个贬义词。也正是黑客文化充斥着facebook的每个角落:你可以看到写着Hacker的涂鸦墙;可以看到灰色瓷砖拼凑的“黑客”广场;甚至还有写着Hacker的红色大楼。它更多代表一种具有钻研、探索精神的文化,描述着一批极具想象力的人。​

    ​截然相反的是,在国内黑客却一度与“电脑病毒制作者”混为一谈。直到现在,黑客们把自己分为两种:白帽子和黑帽子。白帽子即不利用黑客技术从事非法活动,他们更多的是为了研究漏洞,并将发现的漏洞汇报给厂商,提升电脑安全等级。黑帽子就是不那么清白了。有的黑帽子利用系统漏洞甚至取得了几百万、上千万的非法收入。

    可悲的是,白帽子们却赚不到什么钱。2005年国内网络安全技术人员的待遇普遍低于IT业平均水平。当年美国杀毒巨头McAfee开出30万元左右年薪,就轻松网罗了国内一大批成名黑客。由此,2005年前后,国内大批黑客人才流向美国,McAfee更是扮演了“跨国猎头”的重要角色。​

    ​收入之外,更让白帽子们心寒的是国内安全厂商并不重视他们的存在。在IT行业,黑客技术甚至被大多数公司视为旁门左道,难登大雅之堂。Keen team创始人之一王琦就曾经对昊琪感慨“我们不想被媒体炒作成少年黑客的无聊形象。”​

    ​而国外对于中国黑客们却极为重视。2005年时任微软安全中心总经理的Andrew曾专程来到中国,只为见到一个人—吴石。他如今是Keen团队首席科学家。当年吴石每年汇报给微软的漏洞,达到微软能发现漏洞的一半以上。​

    ​2007年的中国黑客人才毫无市场。彼时吴石穷困潦倒,做着一份每月工资只有4000多元的工作。更可悲的是,这个公司已有两年多没发出工资,他住在浦东的一个小黑屋里,“吃饭都很困难”。​

    ​幸运的是,随着国内互联网巨头愈发重视安全,白帽子们成为各大互联网公司哄抢的稀缺资源。CSDN的刘江总编微博感慨道:安全行情最近看涨啊。刚看到阿里的一个招聘广告,安全专家,15人,年薪30w到200w根据评级定,大家感受一下。​

    ​更早开始安全人才布局的则是360。尽管被不少竞争对手视为“刺头”,360对提升安全人才待遇的推动作用却是公认的。用国内知名黑客yuange的话说,360最大的成功,就是在过去数年对人才的投入和积累。在yuange看来,老周(周鸿祎)不受条条框框限制的个性,本身就是黑客精神的体现。​

    ​有知情人士透露,360在过去数年招揽了大批专业安全工具作者,包括冰刃作者PJF、狙剑作者SnipeSword、MalwareDefender作者sandworm、RealTimeDefender作者DJ,以及Darkspy作者之一wowocock,Safengine作者甚至整个墨者团队。除了这批安全防御专家,MJ0011、yuange、hume、古河、王宇等360的攻防“大牛”也都是国内安全界的顶级人才,近年来360迅速刷下了41次微软漏洞致谢,甚至有了“东半球最强白帽子军团”之称。​

    ​用另一位国内知名黑客Tombkeeper的评价,“如果说360是国内拥有安全技术人员最多的企业,应该没什么问题。360里不错的安全方向技术人员可能有一百人左右。别的企业能有三、五十人就算很多了。”​

    ​当然,腾讯、百度包括小米这些互联网巨头公司也没有放松对黑客技术人才的追逐。Tombkeeper最近就入职了腾讯,担任玄武实验室负责人。他和360的王宇也都将在2014Blackhat黑客大会上发表演讲,在全球网络安全行业面前展示中国黑客的研究成果。​

    ​大公司加大安全人才引进力度,一些小而美的黑客团队更让中国网络安全行业充满生机。​

    ​在国际黑客大赛Pwn2Own上,来自中国的KeenTeam表现突出,连续攻破Safari和Win8.1,KeenTeam的首席科学家吴石和主攻手陈良均为赫赫有名的黑客攻击高手。尽管国内还有其他黑客有能力攻破上述系统,但KeenTeam第一个走出去在国际舞台上亮相,也为中国黑客赢得了更多好评和尊重。​

    ​就在不久前,中国黑客更是打破了长期以来被国外黑客团队“垄断”的苹果越狱。今年6月,来自中国的盘古团队在全球首家完美越狱iOS7.1.1。要知道,苹果越狱的难度不仅在挖掘iOS系统的多种漏洞和技巧,在未越狱设备上编写漏洞利用代码更是难上加难,而盘古就做到了。​

    ​相比技术成就,意识转变的价值更无法估量。无论是SyScan360的特斯拉破解大赛,还是即将启动的GeekPwn挑战赛,黑客已不再是破坏者形象,而真正成为越来越多年轻人追逐的梦想。​
  • 相关阅读:
    ASP.Net无法连接Oracle的一个案例
    给Oracle添加split和splitstr函数
    笨猪大改造
    设计模式(一)策略模式
    jQuery select 操作全集
    现在的心情
    jquery 自动实现autocomplete+ajax
    c# 配置连接 mysql
    jquery.ajax和Ajax 获取数据
    C# 加密可逆
  • 原文地址:https://www.cnblogs.com/zhouhbing/p/3887506.html
Copyright © 2020-2023  润新知