本報特約記者 姜樂

9月4日至6日，一年一度的ISC互聯(lián)網(wǎng)安全大會（簡稱ISC）于北京召開，再度迎來大量互聯(lián)網(wǎng)安全行業(yè)領(lǐng)袖和從業(yè)者精英，一時間北京國家會議中心被網(wǎng)友稱為全球“黑客”密度最高的會場。記者走進(jìn)這一充滿神秘感又和百姓生活息息相關(guān)的網(wǎng)絡(luò)安全殿堂，感受技術(shù)大咖的思想火花，也近距離接觸這一被外界廣泛關(guān)注的人群。

頂級“黑客”為何齊聚中國？

在為期三天的大會上，來自中國、美國、俄羅斯、法國、德國、以色列、比利時和歐盟等20多個國家和地區(qū)的近300位安全專家與國內(nèi)外近4萬安全從業(yè)者參與了30余場峰會論壇，其中包括原美國網(wǎng)絡(luò)司令部作戰(zhàn)主任威廉姆斯將軍，以色列8200部隊原開源情報分析主管津曼，前俄羅斯聯(lián)邦政府通信與信息聯(lián)邦總署署長、俄羅斯聯(lián)邦國家安全會議前第一副秘書謝爾斯圖克。

“在國際上，ISC的影響力僅次于美國RSA信息安全大會、Blackhat&Def?Con黑客大會”，360集團(tuán)首席安全官譚曉生對《環(huán)球時報》記者表示。他同時表示，ISC之所以有如此“國際大牌范”，因為網(wǎng)絡(luò)空間安全本身就帶有很強(qiáng)的國際特性，甚至有外交成分。據(jù)悉該大會已成為亞太規(guī)格最高、規(guī)模最大、影響力最為深遠(yuǎn)的安全盛會。

對于網(wǎng)友提出的“黑客扎堆”的評價，譚曉生表示，大會上黑客密集的事實本身沒錯，但這與ISC的定位并不符合，他強(qiáng)調(diào)參與ISC大會的國內(nèi)外嘉賓多數(shù)是做防御、安全管理的人員，傳統(tǒng)意義上的“黑客”攻擊并不是主流。

據(jù)ISC大會秘書長韓笑介紹，與其將ISC稱為“黑客大會”，更準(zhǔn)確的定位是世界級安全對話平臺。

中國“黑客”什么樣？

實際上，國內(nèi)對于“黑客”的定義仍然頗有分歧，有人談“黑”色變，有人則以“黑”為榮。360企業(yè)安全集團(tuán)董事長齊向東在新書《漏洞》中表示，黑客就是追漏洞的人。譚曉生認(rèn)為，黑客是“一種熱衷于研究系統(tǒng)和計算機(jī)（特別是網(wǎng)絡(luò)）內(nèi)部運作的人”?！昂诳捅S所做的不是惡意破壞，他們是一群縱橫于網(wǎng)絡(luò)上的技術(shù)人員，熱衷于科技探索、計算機(jī)科學(xué)研究。在黑客圈中，Hacker一詞無疑帶有正面意義”，譚曉生對《環(huán)球時報》記者表示。

就此定義來看，此次ISC大會很大一部分人有著同一個身份——白帽黑客。白帽黑客又稱“白帽子”，是指那些用自己的技術(shù)來維護(hù)網(wǎng)絡(luò)關(guān)系公平正義的黑客，測試網(wǎng)絡(luò)和系統(tǒng)的性能來判定它們能夠承受入侵的強(qiáng)弱程度。

據(jù)齊向東介紹，國內(nèi)的白帽黑客團(tuán)體有多大規(guī)模目前無人知曉，但僅僅在國內(nèi)最大的漏洞響應(yīng)平臺補(bǔ)天平臺上注冊的白帽黑客就已超過4.5萬人，且年平均增長率保持在30%以上，發(fā)現(xiàn)的漏洞數(shù)量超過25萬個。

360互聯(lián)網(wǎng)安全中心統(tǒng)計的數(shù)據(jù)顯示，從年齡段來看，90后目前是白帽的絕對主力，占總量的75.2%，而00后正在快速崛起。2016年，00后白帽占比只有2.6%，而2017年，17歲及以下的白帽已經(jīng)占到9.1%。

剛剛成年的Adrian在白帽群體中早已名聲在外。作為補(bǔ)天平臺排名第三的著名白帽，Adrian對《環(huán)球時報》表示，黑客這個詞實際上被污名化了，令人只能想到黑帽黑客，但實際上黑客精神更多的是關(guān)于互助和騎士精神。

據(jù)《環(huán)球時報》了解，除了各大廠商提供的各種獎勵，年薪10萬這一在很多90后剛工作的人心中的薪酬目標(biāo)在這些同樣年輕的技術(shù)人才面前都是小菜一碟。物以稀為貴在中國黑客世界里體現(xiàn)得非常到位。由于網(wǎng)絡(luò)安全人才缺口已高達(dá)70萬人，高薪搶人在黑客圈屢見不鮮。24歲的白帽Sqler在畢業(yè)3年時間里換了兩份工作，目前年薪已過20萬。

總部位于美國舊金山的國際漏洞獎勵平臺HackerOne發(fā)布的2018年度報告顯示，該平臺上的頂級白帽平均收入比所在國家的軟件工程師高2.7倍。在中國，這個比例達(dá)到3.7倍。而中國信息安全評估中心的一項調(diào)查顯示，2017年中國網(wǎng)絡(luò)安全專業(yè)人員的平均年薪為12.2萬至17.8萬元。

和銀幕上的“黑客”形象不同，中國的黑客們沒有戲劇性和引人注目的外表，有的甚至大腹便便、滿臉胡碴，看起來不好親近。然而就像還長著青春痘的Adrian一樣，他們其實非常友好，懷著一腔羅賓漢行俠仗義，要保護(hù)世界的夢想，年輕的他們也像其他人一樣聊起天來都是表情包，唯一不同的是他們在擼串喝酒時聊起工作和技術(shù)不會冷場，因為那是他們生活的一部分。

中國網(wǎng)絡(luò)安全往哪里去？

最新的華住集團(tuán)個人隱私泄露事件再度引發(fā)人們對萬物互聯(lián)時代數(shù)據(jù)保護(hù)的擔(dān)憂。齊向東表示，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)按用途來進(jìn)行隔離，物理隔離或者邏輯隔離，但傳統(tǒng)IT網(wǎng)絡(luò)已經(jīng)落后，今天所有人都在互聯(lián)網(wǎng)化，因此需要更進(jìn)一步進(jìn)行大數(shù)據(jù)化和智能化?！氨M管會面臨很大的風(fēng)險，但很多行業(yè)成為大數(shù)據(jù)、人工智能的先驅(qū)不會改變，因為遇到的風(fēng)險是一部分，帶給他們的好處可能是指數(shù)級的，應(yīng)該在發(fā)展中強(qiáng)化安全”，齊向東說。

在Adrian和Sqler這樣的年輕白帽看來，我國的網(wǎng)絡(luò)安全形勢和網(wǎng)絡(luò)安全從業(yè)人員的生存環(huán)境在不斷優(yōu)化，國家對網(wǎng)絡(luò)安全從立法到大學(xué)專業(yè)設(shè)置的支持已讓越來越多的人意識到網(wǎng)絡(luò)安全的重要性，也認(rèn)識了白帽這個特殊群體，正是他們每天努力挖漏洞，爭取減少類似華住集團(tuán)的數(shù)據(jù)泄露，從而減少老百姓遭受基于“精準(zhǔn)分析”的電話詐騙?！?/p>