9月4日至6日,一年一度的ISC互聯網安全大會(簡稱ISC)於北京召開,再度迎來大量互聯網安全行業領袖和從業者精英,一時間北京國家會議中心被網友稱為全球“黑客”密度最高的會場。記者走進這一充滿神秘感又和百姓生活息息相關的網絡安全殿堂,感受技術大咖的思想火花,也近距離接觸這一被外界廣泛關注的人群。
頂級“黑客”為何齊聚中國?
在為期三天的大會上,來自中國、美國、俄羅斯、法國、德國、以色列、比利時和歐盟等20多個國家和地區的近300位安全專家與國內外近4萬安全從業者參與了30餘場峰會論壇,其中包括原美國網絡司令部作戰主任威廉姆斯將軍,以色列8200部隊原開源情報分析主管津曼,前俄羅斯聯邦政府通信與信息聯邦總署署長、俄羅斯聯邦國家安全會議前第一副秘書謝爾斯圖克。
原美國網絡司令部作戰主任威廉姆斯
以色列8200部隊原開源情報分析主管津曼
前俄羅斯聯邦政府通信與信息聯邦總署署長、俄羅斯聯邦國家安全會議前第一副秘書謝爾斯圖克
“在國際上,ISC的影響力僅次於美國RSA信息安全大會、Blackhat&DefCon黑客大會”,360集團首席安全官譚曉生對記者表示。他同時表示,ISC之所以有如此“國際大牌範”,因為網絡空間安全本身就帶有很強的國際特性,甚至有外交成分。據悉該大會已成為亞太規格最高、規模最大、影響力最為深遠的安全盛會。
對於網友提出的“黑客扎堆”的評價,譚曉生表示,大會上黑客密集的事實本身沒錯,但這與ISC的定位並不符合,他強調參與ISC大會的國內外嘉賓多數是做防禦、安全管理的人員,傳統意義上的“黑客”攻擊並不是主流。
據ISC大會秘書長韓笑介紹,與其將ISC稱為“黑客大會”,更準確的定位是世界級安全對話平臺。
ISC大會同步進行的網鼎杯網絡安全大賽決賽,近千名“黑客”進行“攻防大戰”。
中國“黑客”什麼樣?
實際上,國內對於“黑客”的定義仍然頗有分歧,有人談“黑”色變,有人則以“黑”為榮。360企業安全集團董事長齊向東在新書《漏洞》中表示,黑客就是追漏洞的人。譚曉生認為,黑客是“一種熱衷於研究系統和計算機(特別是網絡)內部運作的人”。“黑客兵工廠所做的不是惡意破壞,他們是一群縱橫於網絡上的技術人員,熱衷於科技探索、計算機科學研究。在黑客圈中,Hacker一詞無疑帶有正面意義”,譚曉生對《環球時報》表示。
就此定義來看,此次ISC大會很大一部分人有著同一個身份——白帽黑客。白帽黑客又稱“白帽子”,是指那些用自己的技術來維護網絡關係公平正義的黑客,測試網絡和系統的性能來判定它們能夠承受入侵的強弱程度。
據齊向東介紹,國內的白帽黑客團體有多大規模目前無人知曉,但僅僅在國內最大的漏洞響應平臺補天平臺上註冊的白帽黑客就已超過4.5萬人,且年平均增長率保持在30%以上,發現的漏洞數量超過25萬個。
360互聯網安全中心統計的數據顯示,從年齡段來看,90後目前是白帽的絕對主力,佔總量的75.2%,而00後正在快速崛起。2016 年,00後白帽佔比只有2.6%,而2017年,17 歲及以下的白帽已經佔到9.1%。
剛剛成年的Adrian在白帽群體中早已名聲在外。作為補天平臺排名第三的著名小白帽,Adrian對《環球時報》表示,黑客這個詞實際上被汙名化了,令人只能想到黑帽黑客,但實際上黑客精神更多的是關於互助和騎士精神。
據《環球時報》瞭解,除了各大廠商提供的各種獎勵,年薪10萬這一在很多90後剛工作的人心中的薪酬目標在這些同樣年輕的技術人才面前都是小菜一碟。物以稀為貴在中國黑客世界裡體現得非常到位。由於網絡安全人才缺口已高達70萬人,高薪搶人在黑客圈屢見不鮮。24歲的白帽Sqler在畢業3年時間裡換了兩份工作,目前年薪已過20萬。
總部位於美國舊金山的國際漏洞獎勵平臺HackerOne發佈的2018年度報告顯示,該平臺上的頂級白帽平均收入比所在國家的軟件工程師高2.7倍。在中國,這個比例達到3.7倍。而中國信息安全評估中心的一項調查顯示,2017年中國網絡安全專業人員的平均年薪為12.2萬至17.8萬元。
和銀幕上的“黑客”形象不同,中國的黑客們沒有戲劇性和引人注目的外表,有的甚至大腹便便、滿臉胡碴,看起來不好親近。然而就像還長著青春痘的Adrian一樣,他們其實非常友好,懷著一腔羅賓漢行俠仗義,要保護世界的夢想,年輕的他們也像其他人一樣聊起天來都是表情包,唯一不同的是他們在擼串喝酒時聊起工作和技術不會冷場,因為那是他們生活的一部分。
中國網絡安全往哪裡去?
最新的華住集團個人隱私洩露事件再度引發人們對萬物互聯時代數據保護的擔憂。齊向東表示,傳統的網絡安全技術按用途來進行隔離,物理隔離或者邏輯隔離,但傳統IT網絡已經落後,今天所有人都在互聯網化,因此需要更進一步進行大數據化和智能化。“儘管會面臨很大的風險,但很多行業成為大數據、人工智能的先驅不會改變,因為遇到的風險是一部分,帶給他們的好處可能是指數級的,應該在發展中強化安全”,齊向東說。
在Adrian和Sqler這樣的年輕白帽看來,我國的網絡安全形勢和網絡安全從業人員的生存環境在不斷優化,國家對網絡安全從立法到大學專業設置的支持已讓越來越多的人意識到網絡安全的重要性,也認識了白帽這個特殊群體,正是他們每天努力挖漏洞,爭取減少類似華住集團的數據洩露,從而減少老百姓遭受基於“精準分析”的電話詐騙。
閱讀更多 經濟日報 的文章
