天下网吧 >> 网吧系统 >> 系统动态 >> 正文

中国黑客报告:年薪百万、黑色产业与犯罪风险

2016-7-20不详佚名

“黑客”(Hack)这个词,最早出现在麻省理工学院的计算机文化中,被创造的时候,完全是一个正面的称呼。在乘车去往Menlo Park的路上,你会看到写着“1 Hacker Way(黑客路1号)”的路牌,那就是Facebook的总部。

1946年,世界上第一台电子计算机ENIAC在美国诞生。从此,一些最聪明、最有创造力的年轻人,开始进入这个行业,在他们的身上逐渐形成了一种独特的技术文化——“黑客文化”(Hacker Way)。

1961年,麻省理工学院(MIT)得到了第一台PDP-1计算机,学院技术模型铁路俱乐部(Tech Model Railroad Club,TMRC)的成员把它作为最时髦的科技玩具,最能干的聪明人会自豪地称自己为“黑客”。他们认为,要完成一个hack,就必然包含着高度的革新、独树一帜的风格和出色的技术。后来,这些黑客,成为了MIT人工智能实验室的核心成员。《黑客》(Hackers)的作者史蒂文·利维,把他们称为计算机革命的英雄。

然而,随着计算机的普及,计算机病毒泛滥,黑客开始和计算机犯罪联系在一起。为了澄清“黑客”的概念,传统意义上的黑客认为只有拥有高技术水平和职业道德的人才能被称为Hacker,那些恶意入侵计算机系统的人应该被称为骇客(Cracker,入侵者)。

“今天的黑客文化已经没落了。”阿里巴巴安全总监陈树华对《财经天下》周刊感慨道。

如果说,最早的黑客是在追求有趣和探索精神,现在,更多的人则在追求更具实用性的名和利。

电商、互联网金融、云计算,金钱和信息从来没有像今天这样与互联网技术联系在一起,这给了黑客们接近财富的机会,也改变着他们的生存环境。

中国黑客报告:年薪百万、黑色产业与犯罪风险

分水岭

虽然奇虎360、腾讯和阿里巴巴在2010年就开始争抢安全人才,但彼时安全人员的平均薪水只是与IT行业其他工种持平。

分水岭出现在2013年,“斯诺登事件”爆发,此后的2014年2月,中央网络安全和信息化领导小组成立,网络安全获得前所未有的关注。

2014年,被黑客界尊称为“TK教主”的于旸(网名tombkeeper)离开绿盟科技加盟腾讯,年薪千万,被称为中国黑客界的标志性事件。

2001年9月18日,Nimda蠕虫被发现,于旸在自己电脑上架设了一个“蜜罐”,在Nimda蠕虫爆发当天就捕获了它,并写了一份分析报告。那是国内第一份对蠕虫这种新型安全威胁做出多角度分析的报告。此后,于旸开始研究软件、硬件以及无线等各种安全风险,曾发现并报告了Cisco、Microsoft等公司产品的多个安全漏洞。

2015年初,吴石团队也正式加盟腾讯,成立了专注于云计算与移动终端安全研究的科恩实验室,其核心成员多来自原Keen Team团队。

“薪水,忽然一下子就高了。”奇虎360核心安全负责人郑文彬说。2006年底,郑文彬接受360邀请来北京时,只有19岁,网络安全市场刚刚起步。

乍见郑文彬,你可能会误以为他是搞艺术的,但在黑客界,他有一个响亮的代号:MJ0011。他领导的伏尔甘团队(360Vulcan Team),连续两年在Pwn2Own攻破了IE和Chrome浏览器。

凉鞋、T恤、短裤、黑框眼镜、略微卷曲的头发和胖乎乎的身材,很难想象他就是中国最有名的网络安全工程师之一。

“叫我们安全工程师也好,叫‘防火墙’也行,称呼无所谓,做什么比叫什么更重要。”郑文彬的家离单位半个多小时,每天10点上班,晚上无确定下班时间。工作就是每天与网络上的病毒、木马、漏洞等进行攻防对抗。核心团队里细分了多个小团队,有人负责安全产品的研发,有人分析和处理病毒、木马,还有人负责高端漏洞修补。郑文彬是把控整个方向的那个。

2015年,伏尔甘团队拿到Pwn2Own(Pwn2Own被称为“黑客世界杯”)的冠军时,公司的几位老板以下命令的方式,要求郑文彬把决赛中所使用的那部电脑“贡献”出来,摆放在360公司的历史荣誉展览室里。

郑文彬非常认真地跟团队成员商量过这件事,但没什么人回应。“他们都内向,太低调了。”郑文彬说,每次组织团队成员出去演讲,也是一样没人回应,甚至团建去KTV唱歌也没人参与。

360楼下不远处,是乌云平台开的一个黑客酒吧,门口竖着一个牌子,上面写着:内有黑客,后果自负。但郑文彬只去过一次,还是乌云平台的人邀请过去的。

“我已经是我们这里最外向的了。”郑文彬自我调侃道。

但即便如此,还是有很多同事直接、间接地认识了他们。其他部门的同事们见面就会问:“听说你们年薪几百万,还拿着大把股票?”对此,郑文彬只能笑笑。

像郑文彬这样的人,360还有几十个。除了会向安全产品部门输出一些核心技术,更多的是纯粹的研究,而多数研究成果还都很难立即商业化。

“所以,(养黑客)这个事只有在大公司里才有,而且会越来越贵。”郑文彬说,从2014年开始,漏洞安全人才年薪动辄几百万元,甚至上千万元。

中国黑客报告:年薪百万、黑色产业与犯罪风险

红与黑

公司和骇客打了一架,后者不断发来信息堵塞系统,并试图盗取用户信息,战争一直持续了一个星期,最后公司赢了。但是李苗却不愿多说,因为“只会招来更多的攻击”。

李苗所在的是一家互联网金融公司。黑客的目的很简单,想要盗取公司的用户信息。

“这样的故事太多了。”安塞副总裁杜东亮向《财经天下》周刊说道:“你给我任何一个电话号码,我们就可以查到他五大银行的所有存款信息。”

不过,你并不用担心安塞盗取信息或者资产,因为安塞是中国一些金融机构的安全合作方,他们的行为也需要接受相关部门的监督。

“他们(骇客)有些像强盗,有些像小偷。小偷可能会偷走你的钱,但强盗可能就是平白无故地打你一顿。”杜东亮说。2013年12月5日,中国央行发布《关于防范比特币风险的通知》,表明不支持比特币后,随即遭受到大量来自国外的黑客攻击,安塞作为央行的合作方,与这些入侵者较量了很长一段时间。

在这些入侵者的背后,是一条完整的黑色产业链,被简称为黑产。

陈树华所在的安全部,被称为阿里“神盾局”,这也是阿里最低调、最神秘的部门。“我们每天都要和黑产打交道,由于强大的利益驱动,黑产的反应速度非常快,对新技术手段的敏锐度非常高。”陈树华说:“因此,在与黑产的斗争中,传统安全更多的处于防守位置,但借助大数据和纵深防御体系,阿里就有能力做前置化的预防工作了。”陈树华是阿里聚安全、钱盾产品创始人,也是国内最早的一批移动安全专家之一。加入阿里之前,在腾讯负责安全工作。

传统的安全厂商主要是解决内网问题,但现在的安全问题,已经没有边界了。每一个互联网项目里都涉及到大量的资金和信息。“今天,你找出任何一个漏洞,带来的价值都将超过我们想象。”陈树华说。

2015阿里安全年报显示,在移动端,iOS系统的漏洞,2015年比2014年增长1.28倍。安卓系统更恐怖,当前应用市场中97%的应用都有漏洞,平均每一个应用上的漏洞达到87个,其中不

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下