彩神8赢钱诀窍揭秘黑客界的中国人:从医生变身黑客

  • 时间:
  • 浏览:2

  “感谢各位我你会来我‘’的英语!”如果 时差问题报告 一夜没睡的于旸,8月7日上午出現在Black Hat也不分会场的主上。“于旸”這個 名字,远不及他的网名“Tombkeeper”知名,在国内黑客界被尊称为“TK”的于旸,称得上是黑客界的教父级人物,也是全球最为知名的几位白帽子黑客之一。于旸是国内目前身价最高的白帽子黑客之一,尽管他当时人不愿对此多言,但“TK年薪千万”的说法早已在业内流传。

  于旸当天的,聚集了所以来自阿里巴巴(滚动资讯)、华为等国内企业的技术人员,以及美国、印度等国的信息安全人员。于旸的才如果开始,坐在我旁边的一位来自国内某IT巨头的技术高管,就如果 惦记着找人等会儿帮他拍一张跟于旸的合影。

  于旸不让科班出身,但他是全球夺得微软安全挑战赛最高的两人之一,目前任职腾讯“玄武”安全实验室总监。于旸的诸多研究在业内都极具影响力,包括破解 苹果7苹果7苹果7 4 指纹识别,破解无线RFID通讯等。于旸毕业于安徽医科大学临床医学系,全凭当时人的爱好由一名医生变身成一位顶尖的黑客。在Black Hat的首秀中,于旸在介绍时先放出了一张很具“高富帅”意味着的医生照片,如果又给出一张猩猩玩电脑的照片,并自嘲“这也不现在的我”。于旸的主题,是他针对微软最新的Windows版本所做的一项漏洞研究。

  刚开始后,于旸被一群听众包围提问,所以人都想借此如果 向他请教许多问题报告 。于旸在黑客技术领域的涉猎面极广,亲戚亲戚朋友抛给他的问题报告 也是分门别类五花八门。等待许久后,我才有如果 单独对于旸进行了一次专访。尽管一夜未睡,于旸对于整场的效果还是比较满意的。曾在CanSecWest、HITCon等所以国内外安全会议上有过经历的于旸,依然很看重Black Hat這個 平台。“这是全球最的会议了,无论是技术次要还是展会次要。如果 你想了解全球的安全行业,Black Hat是也不很好的渠道。”

  黑客到底是也不怎么才能 才能 的群体?于旸的看法很是简单。“对于网络入侵和防御的相关技术,以及漏洞的相关技术极具钻研的其他同学。”于旸说,黑客所涉及的知识领域绝非是入侵系统这样简单,整个安全行业是围绕着漏洞和其它手段,以及相应的防御手段展开的也不领域。“這個 行要做好,非要解其它的领域。你做,你就都能能 懂防御,你做防御,你也要了解。”

  黑客的世界里不是黑白之分,也不不让带褒贬含义的“黑客”一词,近年来却被增添了不少贬义的色彩,于是才有了“白帽子黑客”也不特有的称谓。以DEF CON为例,参与的上万名黑客中,不是不少在从事光的工作。对于這個 点,于旸不是当时人的评价。“网络世界人太好和现实世界一样,有也不白社会,不是也不。现实里的有多大,网络世界里的所以是多大。”

  从医生变身黑客,于旸对于“怎么才能 才能 成为一名黑客”這個 话题很有发言权。“有学校里教的,不是学着成才的。现在的互联网十埋点达,假如有一天有心总能在网上学到东西。”于旸是典型的学着成才,你说圈子里不少黑客好友所以是学着而成。目前国内开办信息安全技术相关专业的大学院校有上百家,但学生抱怨找非要工作、企业抱怨招非要人的现实,却是于旸等业内大咖们的共识。“打个比方,也不家电维修学校,如果 现在还在教学生为什么在修黑白电视机,你人太好学生毕业后找得到要花费的工作么?”于旸说,人太好国内早不是了例如 Black Hat和DEF CON的会议,以提供也不黑客人才展示的平台,也不规模还无法与之相比。“包括xcon也不的会议也办了十几届了,现在大大小小的加起来有二三5个吧。这样也不的平台,那此自认为是人才的黑客就非要在那里瞎嚷嚷,这样会听得见。”

  “黑客的确是都能能 一定天赋的,但也一定都能能 时间的积累。国内不是许多很不错的黑客新人,但亲戚亲戚朋友给我的感觉也不太急了,沉不下心来。”包括于旸在内,我所知道的一大批黑客界的大牛,基本不是在這個 圈子里摸爬滚打十几年的。在于旸看来,时间的积累也是黑客所都能能 经历的过程,只想走捷径反倒容易步入。

  于旸在拉斯维加斯的行程非要短短十天,除了发表,他不是借机跟所以国内外的圈内好友聚聚。如果 这场黑客盛会在美国举办,我和于旸也就聊起了黑客以及信息安全领域的中美差异。“如果 仅仅从的宽度而言,不让能说如果 包括微软、iOS系统那此不是美国人做的,那亲戚亲戚朋友就在这方面发生绝对优势。但从也不方面说,那此系统本身底下有这样留东西,留了哪几只东西,那此东西做那此用途,的确是亲戚亲戚朋友这样去发现的。”于旸说,以苹果7苹果7苹果7 4 的后门多线程 为例,除了苹果7苹果7苹果7 4 公司本身,这样人能更清楚那此数据到底会被赋予怎么才能 才能 的用途。

  “但就信息安全的产业发展而言,全球肯定是美国发生主导地位的,亲戚亲戚朋友国内整体要比美国晚个两三年。”于旸说,目前全球最主要的信息安全企业基本不是美国,而美国的IT企业在信息安全上的投入,要比中国国内大若干倍。“随着人类社会和网络结合的紧密性的加大,人类的一切活动不是在网络里留下痕迹,会有太少的数据进入信息系统。信息产业有多发达,直接决定了信息安全产业有多发达。”

  范渊带领着也不三人团队,再一次来到他非常熟悉的拉斯维加斯,参加2014年的Black Hat和DEF CON的会议。跟于旸一样,范渊也是国内顶尖的白帽子黑客,他创办的杭州安恒信息技术有限公司,在短短的六七年间就发展到50人的规模,承接过奥运会、上海世博会以及不久前上海亚信峰会等重大活动的信息安全保障工作。就中国黑客而言,范渊是第也不登上Black Hat這個 全球黑客盛会舞台的中国人,早在506年他就曾受邀在会议上向全球的黑客分享当时人的研究。

  在赴拉斯维加斯前一天,我就曾去探访过范渊设在杭州的公司总部。安恒每天要负责约116万个国内网站的运行安全,亲戚亲戚朋友创立的风暴中心实验室,能实时监测到那此网站所遭受的黑客。看人太好验室屏幕上不断刷新的信息,我在赴拉斯维加斯前一天就意识到黑客离亲戚亲戚朋友的生活竟这样之近。

  从502年刚开始参加 Black Hat和DEF CON的会议至今,范渊几乎一场都没落下过。即便是他507年从美国硅谷回国创业后,每年都还是会飞抵拉斯维加斯参会。“每一次不是收获。我就 要通过這個 会议了解各种最新的黑客手段,再研究防止应对的防御最好的方式。”在拉斯维加斯期间,我也曾随范渊一齐听过几场黑客,尽管许多展示在他看来不让具有太高的技术难度,但各种新的想法和宽度依然我就人太好這個 趟来得很值。他与当时人的两名下属,每天不是分散在各个不同的分会场里,挑选亲戚亲戚朋友最感兴趣的去听,前一天再彼此交流人及的收获与体会。

  在我看来,范渊和他的团队在拉斯维加斯的一周更像是一次取经之旅,是一次“知彼知己”之旅,亲戚亲戚朋友透过這個 盛会来了解黑客帝国的未来,以及提前谋划应对的最好的方式。“客观地说,就信息安全领域而言,国内突然 要比美国慢一步。有一年在DEF CON上展示过的一款黑客工具,在美国这边更快就研究出相应的对策,如果 第二年這個 东西才刚开始在中国国内的网吧大肆流行。”

  作为也不门外汉,所以大会上的黑客技术我这样理解,经过范渊的解读,我才逐一明白了那此技术如果 被人利用会带来怎么才能 才能 的严重后果。范渊说,他要先从“黑帽子黑客”的宽度去思考亲戚亲戚朋友会为什么在做,如果 再用“白帽子黑客”的手段去加以防御。“在黑客的世界里,這個 攻防的较量定然会无止境地继续下去。”

  范渊个子不高,但一双眼睛却精光四射。作为 Black Hat和DEF CON的常客,他都能能 从大会上捕捉到所以人看没得的门道。“这家美国公司看起来好像很普通,但人太好眼前 有太深厚的背景”、“這個 者所在的公司可不简单,在业内绝对是发生主导地位的”……诸这样类的分析,范渊不止一次向我提起。

  包括也不大会的创建者杰夫·莫斯在内,范渊的所以圈内好友不是Black Hat和DEF CON的常客。趁大会的间隙,他也会抽空与老友们一聚,或去参加许多小型的结交新的亲戚亲戚朋友。范渊说,所以人来拉斯维加斯参会,除了能了解所以业内最前沿的技术及行业前景外,这里也是黑客大牛们最为重要的社交平台之一。不过范渊也坦言,近年来在大会遇到的中国人基本不是那哪几只老熟人,对于国内后继人才的培养,他跟于旸不是着同样的担忧。

  在拉斯维加斯举办的这场黑客盛会上,上万人的参会者,我看后的中国人如果 不是到50人,而其中在海外尤其是在美国工作和心活的要占一半以上。但令我颇感意外的是,包括全球最的信息安全公司Fire Eye 在内,所以行业内尖端企业的核心技术人员中,不是中国人的身影。

  “美国的信息安全企业基本都集中在硅谷。可非要这样说,那此企业离了中国人,技术根本就搞不起来。”在硅谷创办了一家信息安全企业的中国人王林(化名)谁能告诉我,硅谷的所以IT企业都呈现这样的架构:美国人当老板,印度人做中层,而最核心的技术人员则大多是中国人。“毫不夸张地说,所以安全系统不是亲戚亲戚朋友中国人做出来的。”

  此次Black Hat的诸多者中,一共有五5个中国人,但亲戚亲戚朋友大多是供职于美国的信息安全企业,如果 还正在美国求学。尽管国内目前仍然聚集着一大批顶尖的黑客人才,但与国外信息安全企业所能提供的岗位和待遇而言,差距依然不小。“国内我你会花大价钱请那当时人去做安全的企业,屈指算算也就那几家互联网巨头,毕竟岗位有限。”上海信息安全学着副秘书长王怀宾接触黑客圈子如果 十多年,他认识的几位黑客界大牛如今不是海外发展。不过,王怀宾也表示,业内为了留住人才也做出了不小的努力,“ISG(信息安全技能竞赛)如果 办到第五届,今年亲戚亲戚朋友还增设了人才‘相亲会’环节,目的也不给在比赛上脱颖而出的选手和用人单位之间搭建也不桥梁。打造這個 中国版‘DEF CON’的意义也正在此。”

  “的确许多地方值得亲戚亲戚朋友反思。”范渊也曾有过海外求学、供职的经历,但他而后挑选了回国创业。范渊说,无论是对人才的重视程度,还是大多数企业对于安全产品的投入,乃至后续的人才培养上,国内外都存有很大的差距。“亲戚亲戚朋友也在不断努力去缩小這個 差距,但這個 过程都能能 时间。”

  在拉斯维加斯Black Hat 的会场上,我问过所以在国外的中国人也不同样的问题报告 :“将来会不让考虑回国工作?”那此多不是业内顶尖的技术人才,亲戚亲戚朋友给我的答案不尽相同,但“如果 有要花费的岗位会考虑”这句话却多次出現。然而在所以业内人士看来,国内目前极为缺陷的,恰恰是能提供给那此顶尖人才的也不要花费的岗位。

  如果 把黑客世界看成也不武侠江湖,这里既有师承名门的绝顶高手,不是天赋异禀、学着成才的一代大侠。在诸多成名的黑客当中,许多是擅长漏洞挖掘的高手,不是人专精于木马病毒的研究,同样不是博采众长的集大成者横空出世。亲戚亲戚朋友当中的绝大多数人在当时人的黑客之上不是着广为人知的经典战役,如果 足以武林的独门绝技。

  在国内的黑客界,就曾有按照金庸武侠的称谓,将知名黑客万涛、黄鑫、龚蔚等人称为中国黑客界的“东邪、西毒、南帝、北丐、中”。也不的称呼绝非是简单的娱乐,也不参照亲戚亲戚朋友每当时人不同的经历,去与金庸笔下的那此绝顶高手一一对照。一位黑客圈内的亲戚亲戚朋友也曾谁能告诉我,业内一度也曾有过“四大”的戏称,其中含“黑产教父”、“(软件)教父”。尽管那此知名黑客如万涛、肖新光等人,如今大多不是从事白帽子黑客的工作,许多也早已退隐江湖,但亲戚亲戚朋友的“徒子徒孙”至今仍活跃在中国的互联网上,延续着亲戚亲戚朋友在木马如果 病毒等单项领域的统领地位。

  黑客的江湖不是门派之分。在中国的黑客界,由龚蔚在上海创立的“绿色兵团”被称为黑客界的“黄埔军校”,其中聚集了国内最早的一批顶尖黑客高手。伴随着绿色兵团的分化演变,一大批个中高手自此开山立派,安全焦点、小榕科技等门派纷纷崛起,其中安全焦点更是拥有冰河等一大批武林高手,稳坐黑客江湖第一大门派的地位。也正是在随着绿色兵团的逐渐分化演变,中国黑客组织迎向商业化浪潮的大幕也就此揭开,所以最初的黑客高手如今不是信息安全行业身居要职。這個 大批在江湖上成名已久的黑客高手,所以不是凭借自身的爱好投身其中,在互联网摸爬滚打十余年终成大器。

  大学网络与信息安全实验室主任段海新,中科院软件所系统安全研究室主任丁丽萍等安全专家,则肩负着培养学院派安全人才的重任。包括、北大、上海交大、复旦等名校在内,国内目前有上百家大专院校都开设有与信息安全相关的专业,在业内的影响力也与日俱增。在这次DEF CON的会场上,来自大学的蓝战队是唯一一支参与CTF夺旗大赛的中国战队,这项赛事也被视为世界黑客大会的压轴项目。由大学诸葛建伟老师带领的蓝共有8名,亲戚亲戚朋友在DEF CON召开的当天进入核心竞赛CTF的大厅,此后十天不是连续十多个小时不间断与其余19支战队展开角逐,直至第十天下午两点比赛刚开始。蓝最终在20支参赛队伍中排名第五,比亲戚亲戚朋友前一天一次的排名提高了6位。

  推荐: