计世网

中国的白帽黑客“被宠坏”了吗?
作者:姜洁 | 来源:人民网
2018-04-24
白帽黑客又称白帽子,是指那些用自己的黑客技术来维护网络关系公平正义的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。在中国,白帽黑客不仅是一个很酷的头衔,还意味着丰厚的待遇。

 


几十万薪金对许多年轻人来说似乎是个遥不可及的梦想,除非中了彩票,否则普通人的收入往往难以企及。但对于一些人来说,这个数字并非望尘莫及。

“补天平台对挖到漏洞的白帽子提供了百万元奖励!”

不久前,在上海举行的2018年补天白帽大会上,这种高额奖金甚至因为太过普遍,而变得难以吸引媒体眼球。

白帽黑客又称白帽子,是指那些用自己的黑客技术来维护网络关系公平正义的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。

在中国,白帽黑客不仅是一个很酷的头衔,还意味着丰厚的待遇。随着中国万物互联和智慧生活的推进,网络安全人才供应短缺的问题日益走进人们的视野。

待遇丰厚

中国白帽黑客平均收入比软件工程师高3.7倍

来自中国最大的网络安全漏洞响应平台补天的白帽黑客“Sqler”只有24岁,毕业三年里换了两份工作,薪水一路飙升,现在年薪已近20万元。26岁的补天白帽黑客“沦沦”,目前身为广东海大集团高级互联网安全专家,年薪也已超过20万元。

接受人民网记者采访时,两个年轻人对白帽黑客因为薪资过高而“被宠坏了”的说法,并没有回避。他们告诉记者,作为白帽黑客,除了固定的薪资收入,甚至还可以通过帮助企业寻找漏洞获取更多额外收益,包括旅行的机会。

HackerOne是总部位于美国旧金山的国际漏洞奖励平台,其2018年度报告显示,该平台的顶级白帽黑客平均收入比所在国家的软件工程师高2.7倍。在中国,这个比例达到了3.7倍。

中国信息安全评估中心(ITSEC)的一项调查显示,2017年中国网络安全专业人员的平均年薪为12.2万至17.8万元,而IT人员的平均年薪为12万元。

抢人大战

中国目前的网络安全人才缺口高达70万人

北京金融网络安全专家曹岳告诉人民网记者,针对国际金融机构的频繁网络攻击,促使中国银行业招募更多的网络安全人才,“抢人”现象相当普遍。

ITSEC的调查还表明,中国金融机构对网络安全专业人员提供薪酬时最为慷慨,其中80%的网络安全人员年收入超过20万元,31.8%年收入超过30万元。

“网络安全人才享受高薪和公司之间竞相挖人的现象都属正常,就像20年前程序员也普遍手握高薪一样。”360企业安全集团董事长齐向东在接受人民网记者采访时表示。

来自补天白帽大会的数据显示,中国目前的网络安全人才缺口高达70万人,预计这一数字每年将增长1.5万人。

“如今,受到网络安全威胁的已不仅仅是网站,随着人工智能和物联网等新技术日益暴露在网络安全漏洞之下,人才短缺问题正变得更加突出。”齐向东说:“由于这些新技术本身的复杂性,漏洞变得更加难以发现和修复。”

“作为区块链开发者,我们必须确保区块链本身的安全。自区块链技术出现以来,已发生多起区块链被黑客攻击的案例,其中不乏百万美元级别的损失。我们在区块链网络安全上有很多投入,包括请白帽黑客这样的网络安全人才帮助我们甄别区块链上的系统漏洞,以降低风险。”中国知名区块链项目Achain技术合伙人李谱对人民网记者表示。

培养人才

早在2015年,中国便将网络安全设为大学一级学科

专家指出,过去几年多起网络攻击事件,特别是2017年5月新型“蠕虫”勒索病毒WannaCry在全球大规模爆发后,中国企业对网络安全重要性的认识普遍提高,但要弥补巨大的人才缺口并不容易。

早在2015年,中国便将网络安全设为大学一级学科,地位与软件工程或土木工程相当。此后,国家加快了网络安全人才队伍建设步伐,2017年宣布到2027年完成4至6个世界一流网络安全学院的建设。

3月29日,全国首个网络安全培训中心在四川绵阳启动,专门培训具备实战能力的网络安全技术人员,预计该基地每年可培养1200名网络安全工程师。

360企业安全集团等网络安全公司和补天平台等漏洞响应平台,都在努力加快网络安全人才培养。360集团结合多年网络安全服务方面的经验,设计了系列网络安全本科教材。补天平台主导的补天安全人才培养计划,汇集独有的优秀实战人才资源,将自身完善的线上学习平台,与全国线下5大技术分部结合,在60所高校助力白帽成长和人才培养,同时也帮助高校拓宽学生就业渠道。

此外,网络上也出现了许多网络安全培训课程,以满足专业人士不断提升自身技能和有意涉足该行业新手入门等需求。

“很多稍经培训的网络安全人员水平一般,有些人甚至缺乏基础知识。据我观察,很多人只是因为受到利益驱动才加入这一行业,结果半途退出的很多。”“Sqler”认为,“从业者要在网络安全领域立足,重要的是不断自学充电。”

“沦沦”也表示,研究网络安全技术是一个“漫长而无聊”的过程,除了兴趣之外,还要花更多的耐心、时间和精力。

两位白帽黑客透露,尽管入行多年,但他们现在有时仍要熬夜学习网络安全知识,而几年前上大学时更是如此。“我们不是天才,更多地凭借刻苦钻研和熟能生巧立足,知识丰富了、漏洞见多了,才能一眼看出问题。”“沦沦”说。

责任编辑:焦旭