本報(bào)特約記者 姜樂(lè)

9月4日至6日，一年一度的ISC互聯(lián)網(wǎng)安全大會(huì)（簡(jiǎn)稱(chēng)ISC）于北京召開(kāi)，再度迎來(lái)大量互聯(lián)網(wǎng)安全行業(yè)領(lǐng)袖和從業(yè)者精英，一時(shí)間北京國(guó)家會(huì)議中心被網(wǎng)友稱(chēng)為全球“黑客”密度最高的會(huì)場(chǎng)。記者走進(jìn)這一充滿神秘感又和百姓生活息息相關(guān)的網(wǎng)絡(luò)安全殿堂，感受技術(shù)大咖的思想火花，也近距離接觸這一被外界廣泛關(guān)注的人群。

頂級(jí)“黑客”為何齊聚中國(guó)？

在為期三天的大會(huì)上，來(lái)自中國(guó)、美國(guó)、俄羅斯、法國(guó)、德國(guó)、以色列、比利時(shí)和歐盟等20多個(gè)國(guó)家和地區(qū)的近300位安全專(zhuān)家與國(guó)內(nèi)外近4萬(wàn)安全從業(yè)者參與了30余場(chǎng)峰會(huì)論壇，其中包括原美國(guó)網(wǎng)絡(luò)司令部作戰(zhàn)主任威廉姆斯將軍，以色列8200部隊(duì)原開(kāi)源情報(bào)分析主管津曼，前俄羅斯聯(lián)邦政府通信與信息聯(lián)邦總署署長(zhǎng)、俄羅斯聯(lián)邦國(guó)家安全會(huì)議前第一副秘書(shū)謝爾斯圖克。

“在國(guó)際上，ISC的影響力僅次于美國(guó)RSA信息安全大會(huì)、Blackhat&Def?Con黑客大會(huì)”，360集團(tuán)首席安全官譚曉生對(duì)《環(huán)球時(shí)報(bào)》記者表示。他同時(shí)表示，ISC之所以有如此“國(guó)際大牌范”，因?yàn)榫W(wǎng)絡(luò)空間安全本身就帶有很強(qiáng)的國(guó)際特性，甚至有外交成分。據(jù)悉該大會(huì)已成為亞太規(guī)格最高、規(guī)模最大、影響力最為深遠(yuǎn)的安全盛會(huì)。

對(duì)于網(wǎng)友提出的“黑客扎堆”的評(píng)價(jià)，譚曉生表示，大會(huì)上黑客密集的事實(shí)本身沒(méi)錯(cuò)，但這與ISC的定位并不符合，他強(qiáng)調(diào)參與ISC大會(huì)的國(guó)內(nèi)外嘉賓多數(shù)是做防御、安全管理的人員，傳統(tǒng)意義上的“黑客”攻擊并不是主流。

據(jù)ISC大會(huì)秘書(shū)長(zhǎng)韓笑介紹，與其將ISC稱(chēng)為“黑客大會(huì)”，更準(zhǔn)確的定位是世界級(jí)安全對(duì)話平臺(tái)。

中國(guó)“黑客”什么樣？

實(shí)際上，國(guó)內(nèi)對(duì)于“黑客”的定義仍然頗有分歧，有人談“黑”色變，有人則以“黑”為榮。360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東在新書(shū)《漏洞》中表示，黑客就是追漏洞的人。譚曉生認(rèn)為，黑客是“一種熱衷于研究系統(tǒng)和計(jì)算機(jī)（特別是網(wǎng)絡(luò)）內(nèi)部運(yùn)作的人”?！昂诳捅S所做的不是惡意破壞，他們是一群縱橫于網(wǎng)絡(luò)上的技術(shù)人員，熱衷于科技探索、計(jì)算機(jī)科學(xué)研究。在黑客圈中，Hacker一詞無(wú)疑帶有正面意義”，譚曉生對(duì)《環(huán)球時(shí)報(bào)》記者表示。

就此定義來(lái)看，此次ISC大會(huì)很大一部分人有著同一個(gè)身份——白帽黑客。白帽黑客又稱(chēng)“白帽子”，是指那些用自己的技術(shù)來(lái)維護(hù)網(wǎng)絡(luò)關(guān)系公平正義的黑客，測(cè)試網(wǎng)絡(luò)和系統(tǒng)的性能來(lái)判定它們能夠承受入侵的強(qiáng)弱程度。

據(jù)齊向東介紹，國(guó)內(nèi)的白帽黑客團(tuán)體有多大規(guī)模目前無(wú)人知曉，但僅僅在國(guó)內(nèi)最大的漏洞響應(yīng)平臺(tái)補(bǔ)天平臺(tái)上注冊(cè)的白帽黑客就已超過(guò)4.5萬(wàn)人，且年平均增長(zhǎng)率保持在30%以上，發(fā)現(xiàn)的漏洞數(shù)量超過(guò)25萬(wàn)個(gè)。

360互聯(lián)網(wǎng)安全中心統(tǒng)計(jì)的數(shù)據(jù)顯示，從年齡段來(lái)看，90后目前是白帽的絕對(duì)主力，占總量的75.2%，而00后正在快速崛起。2016年，00后白帽占比只有2.6%，而2017年，17歲及以下的白帽已經(jīng)占到9.1%。

剛剛成年的Adrian在白帽群體中早已名聲在外。作為補(bǔ)天平臺(tái)排名第三的著名白帽，Adrian對(duì)《環(huán)球時(shí)報(bào)》表示，黑客這個(gè)詞實(shí)際上被污名化了，令人只能想到黑帽黑客，但實(shí)際上黑客精神更多的是關(guān)于互助和騎士精神。

據(jù)《環(huán)球時(shí)報(bào)》了解，除了各大廠商提供的各種獎(jiǎng)勵(lì)，年薪10萬(wàn)這一在很多90后剛工作的人心中的薪酬目標(biāo)在這些同樣年輕的技術(shù)人才面前都是小菜一碟。物以稀為貴在中國(guó)黑客世界里體現(xiàn)得非常到位。由于網(wǎng)絡(luò)安全人才缺口已高達(dá)70萬(wàn)人，高薪搶人在黑客圈屢見(jiàn)不鮮。24歲的白帽Sqler在畢業(yè)3年時(shí)間里換了兩份工作，目前年薪已過(guò)20萬(wàn)。

總部位于美國(guó)舊金山的國(guó)際漏洞獎(jiǎng)勵(lì)平臺(tái)HackerOne發(fā)布的2018年度報(bào)告顯示，該平臺(tái)上的頂級(jí)白帽平均收入比所在國(guó)家的軟件工程師高2.7倍。在中國(guó)，這個(gè)比例達(dá)到3.7倍。而中國(guó)信息安全評(píng)估中心的一項(xiàng)調(diào)查顯示，2017年中國(guó)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的平均年薪為12.2萬(wàn)至17.8萬(wàn)元。

和銀幕上的“黑客”形象不同，中國(guó)的黑客們沒(méi)有戲劇性和引人注目的外表，有的甚至大腹便便、滿臉胡碴，看起來(lái)不好親近。然而就像還長(zhǎng)著青春痘的Adrian一樣，他們其實(shí)非常友好，懷著一腔羅賓漢行俠仗義，要保護(hù)世界的夢(mèng)想，年輕的他們也像其他人一樣聊起天來(lái)都是表情包，唯一不同的是他們?cè)跀]串喝酒時(shí)聊起工作和技術(shù)不會(huì)冷場(chǎng)，因?yàn)槟鞘撬麄兩畹囊徊糠帧?/p>

中國(guó)網(wǎng)絡(luò)安全往哪里去？

最新的華住集團(tuán)個(gè)人隱私泄露事件再度引發(fā)人們對(duì)萬(wàn)物互聯(lián)時(shí)代數(shù)據(jù)保護(hù)的擔(dān)憂。齊向東表示，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)按用途來(lái)進(jìn)行隔離，物理隔離或者邏輯隔離，但傳統(tǒng)IT網(wǎng)絡(luò)已經(jīng)落后，今天所有人都在互聯(lián)網(wǎng)化，因此需要更進(jìn)一步進(jìn)行大數(shù)據(jù)化和智能化。“盡管會(huì)面臨很大的風(fēng)險(xiǎn)，但很多行業(yè)成為大數(shù)據(jù)、人工智能的先驅(qū)不會(huì)改變，因?yàn)橛龅降娘L(fēng)險(xiǎn)是一部分，帶給他們的好處可能是指數(shù)級(jí)的，應(yīng)該在發(fā)展中強(qiáng)化安全”，齊向東說(shuō)。

在Adrian和Sqler這樣的年輕白帽看來(lái)，我國(guó)的網(wǎng)絡(luò)安全形勢(shì)和網(wǎng)絡(luò)安全從業(yè)人員的生存環(huán)境在不斷優(yōu)化，國(guó)家對(duì)網(wǎng)絡(luò)安全從立法到大學(xué)專(zhuān)業(yè)設(shè)置的支持已讓越來(lái)越多的人意識(shí)到網(wǎng)絡(luò)安全的重要性，也認(rèn)識(shí)了白帽這個(gè)特殊群體，正是他們每天努力挖漏洞，爭(zhēng)取減少類(lèi)似華住集團(tuán)的數(shù)據(jù)泄露，從而減少老百姓遭受基于“精準(zhǔn)分析”的電話詐騙?！?/p>