中新网11月3日电 三获“世界破解大师”的中国白帽黑客,无疑让这个近几年才被熟知的职业,逐渐从饱受偏见的环境中突围而出。11月2日,日本东京举办的Mobile Pwn2Own2017世界黑客大赛落幕,来自中国的腾讯安全科恩实验室战队(Tencent Keen Security Lab),以44分的总积分成绩成功卫冕该项赛事的冠军,第三次拿到“Master of Pwn(世界破解大师)”奖杯,赛事主办方评价称其赢得冠军“当之无愧”。
中国白帽黑客近几年在世界各类顶级黑客比赛上接连取得佳绩,不仅刷新了外界对这个冷门职业的固有印象认知,也提升了全行业对信息安全的关注度。
冠军催化剂,社会需要重新认识中国“白帽”黑客
在中国“白帽”黑客在世界舞台上斩获各类殊荣之前,大众对这个职业的认识和理解模糊而带有偏见,甚至有人认为白帽黑客不应该有体面的社会地位。而这一偏见也在2016年,成功找到了突破口。当腾讯安全科恩实验室战队在2016年pwn2own上摘得大赛史上,也是华人史上首个“Master of Pwn”冠军时,大众对中国“白帽”黑客的认知偏见,开始逐渐被扭转。
国家荣誉与民族自豪感,成为了打动人心的关键钥匙。在今年,一大批新锐“白帽”黑客开始涌现:如美女黑客tyy、打进世界顶级黑客大赛DEF CON CTF决赛的谢天忆等。
年轻一代的登场,进一步改变了大众对于白帽黑客职业的认知。同时随着中国白帽黑客在国际赛场上所取得的成功,逐渐让安全行业成为继移动互联网之后的下一个“金饭碗”。据业内人士透露,如今国内顶级安全人才的年收入可以达到百万元水平;高水平的白帽黑客加入互联网公司,年薪百万实属平常;即便是那些依旧散兵游勇的白帽子,通过在平台上提交漏洞,有的也可以月入数万元。
而这些因为“冠军”催生出的改变,无疑将进一步缓解未来的安全人才危机。根据腾讯安全发布的《2017年上半年互联网安全报告》,近年我国高校教育培养的信息安全专业人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%;不仅如此,报告还指出未来我国相关行业的信息安全人才将以每年1.5万人的速度递增,预计2020年相关人才需求将增长到140万。
从这一层面上来说,腾讯安全战队连续为中国白帽黑客赢下的冠军,已然形成一道强效催化剂。
安全产业市场化突围,白帽黑客进入收获期
网络空间的对抗本质是网络安全人才的对抗,这意味着个体白帽黑客的价值与中国网络安全产业之间的关系与利益密切相连。
与黑白两种颜色的隐喻一样,“白帽”黑客能识别出计算机或网络系统中的漏洞,将其提交给厂商修复,以免“黑帽”黑客从中盗取信息、牟利。但“白帽”黑客的价值,也逐渐在于第三方厂商的合作过程中,成为对抗黑产、“黑帽”黑客的绝对主力,用户能够在安全环境下使用手机、电脑等联网设备,很大一部分功劳应归功于白帽黑客。
2016年7月2日,腾讯成立了国内首个互联网安全实验室矩阵——腾讯安全联合实验室。这也是中国网络安全产业加快市场化进程的一个重要标志,完善的人才体系和机制,必然是应对未来威胁的立足根本。
在与国内“白帽黑客”多番接触后,腾讯安全给出了更为开放、自由空间更高的合作模式,而这一模式至今仍旧备受业内青睐。腾讯根据“白帽黑客”们的研究方向和专业,成立相对独立的“安全实验室”,并提供较大的自主权和空间,他们拥有独立的资源设备以及各种后勤支援,并且没有具体考核指标和任务。以腾讯安全科恩实验室为例,在接连拿下国际大赛冠军的同时,还专注前沿领域的网络攻防研究,连续两年在全球范围内实现无物理接触环境下远程操控特斯拉,受到特斯拉首席执行官埃隆•马斯克亲笔致谢,并被连续授予“特斯拉安全研究名人堂”称号。
通过这种共赢的合作模式,腾讯安全吸引了包括于旸(TK教主)、吴石、袁仁广(yuange)等国内诸多顶尖“白帽黑客”的加盟。而这些顶尖白帽黑客的能力,也快速通过腾讯安全实验室的“输出路径”被快速扩大化。只要是白帽黑客在腾讯安全联合实验室中所发现的安全问题或漏洞,腾讯会率先对平台上所有相关软硬件以及服务予以升级和加固,充分保障其用户的网络安全。
与此同时,基于腾讯“开放、共享、合作,倡导安全新生态”理念而打造的“守护者计划”、“腾讯领域守护计划”、“安全联盟”,以及警方、银行、运营商等上数百个大型合作伙伴,都能获得由腾讯安全联合实验室所输出的安全能力,从而进一步巩固整个的安全生态圈。
从建立良好的“输入环境”,到不断扩展“输出路径”,腾讯为白帽黑客所建立的安全实验室,已经形成了一个完整的正反馈系统模式。正如腾讯安全科恩实验室战队在成功卫冕并第三次拿到Mobile Pwn2Own2017“世界破解大师”冠军后,主办方对其的评价一般,腾讯安全能够获得今天的荣誉,当之无愧。