三獲“世界破解大師”的中國白帽黑客,無疑讓這個近幾年才被熟知的職業,逐漸從飽受偏見的環境中突圍而出。11月2日,日本東京舉辦的Mobile Pwn2Own2017世界黑客大賽落幕,來自中國的騰訊安全科恩實驗室戰隊(Tencent Keen Security Lab),以44分的總積分成績成功衛冕該項賽事的冠軍,第三次拿到“Master of Pwn(世界破解大師)”獎杯,賽事主辦方評價稱其贏得冠軍“當之無愧”。
中國白帽黑客近幾年在世界各類頂級黑客比賽上接連取得佳績,不僅刷新了外界對這個冷門職業的固有印象認知,也提升了全行業對信息安全的關注度。
冠軍催化劑,社會需要重新認識中國“白帽”黑客
在中國“白帽”黑客在世界舞臺上斬獲各類殊榮之前,大眾對這個職業的認識和理解模糊而帶有偏見,甚至有人認為白帽黑客不應該有體面的社會地位。而這一偏見也在2016年,成功找到了突破口。當騰訊安全科恩實驗室戰隊在2016年pwn2own上摘得大賽史上,也是華人史上首個“Master of Pwn”冠軍時,大眾對中國“白帽”黑客的認知偏見,開始逐漸被扭轉。
國家榮譽與民族自豪感,成為了打動人心的關鍵鑰匙。在今年,一大批新銳“白帽”黑客開始涌現:如美女黑客tyy、打進世界頂級黑客大賽DEF CON CTF決賽的謝天憶等。
年輕一代的登場,進一步改變了大眾對于白帽黑客職業的認知。同時隨著中國白帽黑客在國際賽場上所取得的成功,逐漸讓安全行業成為繼移動互聯網之后的下一個“金飯碗”。據業內人士透露,如今國內頂級安全人才的年收入可以達到百萬元水平;高水平的白帽黑客加入互聯網公司,年薪百萬實屬平常;即便是那些依舊散兵游勇的白帽子,通過在平臺上提交漏洞,有的也可以月入數萬元。
而這些因為“冠軍”催生出的改變,無疑將進一步緩解未來的安全人才危機。根據騰訊安全發布的《2017年上半年互聯網安全報告》,近年我國高校教育培養的信息安全專業人才僅3萬余人,而網絡安全人才總需求量則超過70萬人,缺口高達95%;不僅如此,報告還指出未來我國相關行業的信息安全人才將以每年1.5萬人的速度遞增,預計2020年相關人才需求將增長到140萬。
從這一層面上來說,騰訊安全戰隊連續為中國白帽黑客贏下的冠軍,已然形成一道強效催化劑。
安全產業市場化突圍,白帽黑客進入收獲期
網絡空間的對抗本質是網絡安全人才的對抗,這意味著個體白帽黑客的價值與中國網絡安全產業之間的關系與利益密切相連。
與黑白兩種顏色的隱喻一樣,“白帽”黑客能識別出計算機或網絡系統中的漏洞,將其提交給廠商修復,以免“黑帽”黑客從中盜取信息、牟利。但“白帽”黑客的價值,也逐漸在于第三方廠商的合作過程中,成為對抗黑產、“黑帽”黑客的絕對主力,用戶能夠在安全環境下使用手機、電腦等聯網設備,很大一部分功勞應歸功于白帽黑客。
2016年7月2日,騰訊成立了國內首個互聯網安全實驗室矩陣——騰訊安全聯合實驗室。這也是中國網絡安全產業加快市場化進程的一個重要標志,完善的人才體系和機制,必然是應對未來威脅的立足根本。
在與國內“白帽黑客”多番接觸后,騰訊安全給出了更為開放、自由空間更高的合作模式,而這一模式至今仍舊備受業內青睞。騰訊根據“白帽黑客”們的研究方向和專業,成立相對獨立的“安全實驗室”,并提供較大的自主權和空間,他們擁有獨立的資源設備以及各種后勤支援,并且沒有具體考核指標和任務。以騰訊安全科恩實驗室為例,在接連拿下國際大賽冠軍的同時,還專注前沿領域的網絡攻防研究,連續兩年在全球范圍內實現無物理接觸環境下遠程操控特斯拉,受到特斯拉首席執行官埃隆·馬斯克親筆致謝,并被連續授予“特斯拉安全研究名人堂”稱號。
通過這種共贏的合作模式,騰訊安全吸引了包括于旸(TK教主)、吳石、袁仁廣(yuange)等國內諸多頂尖“白帽黑客”的加盟。而這些頂尖白帽黑客的能力,也快速通過騰訊安全實驗室的“輸出路徑”被快速擴大化。只要是白帽黑客在騰訊安全聯合實驗室中所發現的安全問題或漏洞,騰訊會率先對平臺上所有相關軟硬件以及服務予以升級和加固,充分保障其用戶的網絡安全。
與此同時,基于騰訊“開放、共享、合作,倡導安全新生態”理念而打造的“守護者計劃”、“騰訊領域守護計劃”、“安全聯盟”,以及警方、銀行、運營商等上數百個大型合作伙伴,都能獲得由騰訊安全聯合實驗室所輸出的安全能力,從而進一步鞏固整個的安全生態圈。
從建立良好的“輸入環境”,到不斷擴展“輸出路徑”,騰訊為白帽黑客所建立的安全實驗室,已經形成了一個完整的正反饋系統模式。正如騰訊安全科恩實驗室戰隊在成功衛冕并第三次拿到Mobile Pwn2Own2017“世界破解大師”冠軍后,主辦方對其的評價一般,騰訊安全能夠獲得今天的榮譽,當之無愧。
(新聞稿 2017-11-06)