中新網(wǎng)7月28日電 白帽子是什么？提及白帽子，可能許多人不知所云。但是說(shuō)到黑客，大家立馬就會(huì)想到那些十指在鍵盤上翻飛，肆意的翻越防火墻獲取信息，可以輕而易舉的敲出一串代碼讓目標(biāo)機(jī)器冒起一陣黑煙，掌握高超的計(jì)算機(jī)技術(shù)的黑衣人。

　　其實(shí)這并不是黑客的真實(shí)寫照，有一類黑客會(huì)讓你對(duì)黑客這個(gè)群體有全新的改觀。他們以發(fā)現(xiàn)網(wǎng)站的程序漏洞為職業(yè)，在漏洞被利用前對(duì)漏洞進(jìn)行修復(fù)。他們酷似網(wǎng)絡(luò)世界中的游俠，被稱呼為“白帽子”。

　　四月，i春秋SRC部落守衛(wèi)者集結(jié)令的消息悄然在白帽子社群中傳開，一時(shí)眾多通過(guò)嚴(yán)格篩選的白帽子紛紛涌入同程某域名站進(jìn)行滲透測(cè)試，在限制期限內(nèi)提交的漏洞數(shù)量達(dá)之前月提交量的10倍，高危漏洞占比百分之六……

　　七月，i春秋SRC部落守衛(wèi)者集結(jié)令再次發(fā)出，白帽子們又一次整裝集結(jié)，向百度某域名站發(fā)起了新一輪次的滲透測(cè)試……

　　白帽子們?yōu)楹晤l頻有所行動(dòng)？故事的序幕是這樣拉開的：

　　7月27日，阿里安全峰會(huì)“培育信息時(shí)代的安全感”主題分論壇在國(guó)家會(huì)議中心圓滿落幕。此次“培育信息時(shí)代的安全感”主題分論壇由永信至誠(chéng)作為出品方、互聯(lián)網(wǎng)安全志愿者聯(lián)盟、支付寶安全課堂聯(lián)合承辦。

　　阿里安全峰會(huì)，是國(guó)內(nèi)創(chuàng)辦最早、規(guī)模最大、嘉賓陣容最強(qiáng)大、安全行業(yè)最權(quán)威的國(guó)際大型安全盛會(huì)之一。今年阿里安全峰會(huì)正式更名為“2017網(wǎng)絡(luò)安全生態(tài)峰會(huì)”(簡(jiǎn)稱ISS)，以“新安全，共擔(dān)當(dāng)”為主題，從如何維護(hù)網(wǎng)絡(luò)安全、建設(shè)生態(tài)網(wǎng)絡(luò)環(huán)境等多方面進(jìn)行探討，推動(dòng)中國(guó)互聯(lián)網(wǎng)事業(yè)的安全發(fā)展。ISS今年將共同探討新型網(wǎng)絡(luò)犯罪類型、解剖新型犯罪手段，讓科技賦能社會(huì)治理，聯(lián)動(dòng)社會(huì)各行業(yè)、各領(lǐng)域，共同擔(dān)當(dāng)新業(yè)態(tài)下的網(wǎng)絡(luò)安全責(zé)任。

　　i春秋學(xué)院作為網(wǎng)絡(luò)安全人才培養(yǎng)的第一品牌，積極響應(yīng)阿里峰會(huì)“新安全共擔(dān)當(dāng)”的號(hào)召，主辦了“培育信息時(shí)代的安全感”分論壇，與眾多網(wǎng)絡(luò)安全專家、白帽子共聚一堂，啟明星辰首席戰(zhàn)略官潘柱廷、拉勾網(wǎng)市場(chǎng)總監(jiān)王俠君、螞蟻金服高級(jí)安全專家龍屠、i春秋運(yùn)營(yíng)副總監(jiān)張雅馳、互聯(lián)網(wǎng)安全志愿者聯(lián)盟盟主魏鴻，共同出席本次分論壇，就信息時(shí)代安全感的培育、捍衛(wèi)、安全人才的成長(zhǎng)建設(shè)、網(wǎng)絡(luò)安全法時(shí)代白帽子該如何安全成長(zhǎng)等話題為大家?guī)��?lái)精彩的議題分享，展開一系列思辨。

　　守備一方，白帽子在互聯(lián)網(wǎng)中扮演重要角色

　　隨著信息技術(shù)的發(fā)展與普及，網(wǎng)絡(luò)安全領(lǐng)域?qū)Υ蟊妬?lái)說(shuō)已不再神秘，越來(lái)越多的年輕人開始學(xué)習(xí)信息安全技術(shù)，并從事與之相關(guān)的網(wǎng)絡(luò)安全工作，他們利用技術(shù)手段識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，然后把漏洞公之于眾，或是提交給該網(wǎng)絡(luò)系統(tǒng)的管理者，在系統(tǒng)被其他人惡意利用之前修補(bǔ)漏洞。他們更像是互聯(lián)網(wǎng)中的清道夫，孜孜不倦的為互聯(lián)網(wǎng)剔除威脅因素，從而維護(hù)網(wǎng)絡(luò)的安全。

　　養(yǎng)家糊口，白帽子也需要生存安全

　　隨著信息社會(huì)的快速發(fā)展，網(wǎng)絡(luò)安全越來(lái)越受到國(guó)家和大眾的重視，許多大學(xué)也紛紛建立信息安全專業(yè)。但是高校學(xué)歷教育培養(yǎng)的網(wǎng)絡(luò)安全人才只有寥寥幾萬(wàn)人，遠(yuǎn)遠(yuǎn)跟不上網(wǎng)絡(luò)安全需求。據(jù)統(tǒng)計(jì)，我國(guó)網(wǎng)絡(luò)安全人才缺口達(dá)70萬(wàn)，每年遞增1.5萬(wàn)。

　　在“培育信息時(shí)代的安全感”分論壇上，拉勾網(wǎng)運(yùn)營(yíng)總監(jiān)王俠君說(shuō)：“進(jìn)入2016年后，To B類企業(yè)成為國(guó)內(nèi)創(chuàng)投界的新寵。相應(yīng)的，安全類與企業(yè)服務(wù)類成為了招聘需求增幅最大的行業(yè)。盤點(diǎn)2017年春季拉勾網(wǎng)數(shù)據(jù)，TOP10高薪行業(yè)中安全領(lǐng)域排名第6，平均薪資11.4K。安全類崗位城市分布呈現(xiàn)不均勻的態(tài)勢(shì)，以一線城市居多，北京居首位。行業(yè)分布上看，移動(dòng)互聯(lián)網(wǎng)相關(guān)行業(yè)處于領(lǐng)跑地位。”

　　迎難而上，安全從業(yè)者的競(jìng)爭(zhēng)力安全

　　人人都在談安全感，但安全感具體是什么？安全從業(yè)者都有這樣的感受，安全遠(yuǎn)遠(yuǎn)不等于安全感，就像你主觀認(rèn)為坐汽車比坐飛機(jī)安全，但客觀事實(shí)證明飛機(jī)安全系數(shù)更高。其實(shí)，安全感是一種安全體驗(yàn)，傳統(tǒng)的安全教育是“唐僧式”教育，用戶很容易產(chǎn)生糟糕的體驗(yàn)。如何使安全教育“場(chǎng)景化”，如何把握好安全教育推送的時(shí)機(jī)？安全從業(yè)者需要從上述角度出發(fā)，探索安全教育新模式，這也是安全從業(yè)者提高自身“競(jìng)爭(zhēng)力安全”的途徑。

　　螞蟻金服高級(jí)安全專家龍屠說(shuō)：“安全教育各行業(yè)都在做，但螞蟻金服有一些不一樣的探索。我們發(fā)現(xiàn)，安全意識(shí)的培育不在于知識(shí)，而在于場(chǎng)景，離開了場(chǎng)景的教育等于形同虛設(shè)。螞蟻金服用大數(shù)據(jù)分析用戶屬性、用戶安全意識(shí)程度、用戶可能在哪些場(chǎng)景存在交易風(fēng)險(xiǎn)，通過(guò)‘技“數(shù)”驅(qū)動(dòng)的精準(zhǔn)安全教育體系’，實(shí)時(shí)、千人千面的向用戶推送安全教育，并評(píng)估安全教育效果。目前我們的安全教育日均觸達(dá)100萬(wàn)實(shí)名用戶，點(diǎn)擊率在15%，用戶安全意識(shí)提升了13%。”

　　如履薄冰，白帽子的紅線安全

　　6月1日，備受關(guān)注的《網(wǎng)絡(luò)安全法》正式施行。作為我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律，它的施行，標(biāo)志著我國(guó)網(wǎng)絡(luò)安全從此有法可依，網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)信息傳播秩序規(guī)范、網(wǎng)絡(luò)犯罪懲治等即將翻開嶄新的一頁(yè)。但同時(shí)，《網(wǎng)絡(luò)安全法》的正式實(shí)施也對(duì)白帽子產(chǎn)生了重要的影響。

　　白帽子修復(fù)網(wǎng)絡(luò)漏洞的前提，是發(fā)現(xiàn)網(wǎng)絡(luò)漏洞。而想要發(fā)現(xiàn)網(wǎng)絡(luò)漏洞就必須進(jìn)入某一網(wǎng)站，通過(guò)一定的技術(shù)手段進(jìn)行掃描，而這個(gè)技術(shù)手段通常也會(huì)被惡意的黑客所利用。對(duì)自身發(fā)掘漏洞行為是否合法，如何合法的繼續(xù)展開漏洞挖掘工作，是白帽子將要面臨的一個(gè)重要問(wèn)題。

　　建功立業(yè)，白帽子如何闖蕩江湖

　　2016年9月，i春秋SRC部落應(yīng)運(yùn)而生。截止到今天，有50家國(guó)內(nèi)外SRC加入了我們。在與各大SRC廠商多次合作的基礎(chǔ)上，i春秋學(xué)院上線“SRC部落有信眾測(cè)”業(yè)務(wù)，幫助白帽子規(guī)范操作，合理合法地處理發(fā)現(xiàn)的漏洞，助力企業(yè)快速排除漏洞安全隱患，提升自身的安全能力。

　　2017年4月，知名網(wǎng)絡(luò)安全企業(yè)永信至誠(chéng)旗下i春秋學(xué)院SRC部落聯(lián)合同程SRC發(fā)布了首屆G001提交任務(wù)，通過(guò)審核的精英白帽子，對(duì)同程SRC提供的目標(biāo)域名進(jìn)行滲透測(cè)試并提交漏洞。G001漏洞提交活動(dòng)期間同程SRC收到的漏洞數(shù)量是之前月提交量的10倍，高危漏洞占比百分之六。

　　7月，i春秋學(xué)院SRC部落聯(lián)合百度SRC推出“百度杯”漏洞尋緝計(jì)劃，邀請(qǐng)經(jīng)過(guò)嚴(yán)格篩選的精英白帽子對(duì)測(cè)試目標(biāo)進(jìn)行滲透測(cè)試和漏洞檢測(cè)。

　　i春秋學(xué)院運(yùn)營(yíng)副總監(jiān)張雅馳說(shuō)道：“我們希望白帽子在我們平臺(tái)學(xué)習(xí)，參與CTF比賽，通過(guò)SRC的渠道合理合法提交漏洞去進(jìn)行技術(shù)實(shí)踐，最后我們希望把這群白帽子輸送到企業(yè)中去，為安全行業(yè)發(fā)展創(chuàng)造更大的價(jià)值。從而形成一個(gè)安全人才培育的閉環(huán)。同時(shí)，我們也在努力的引導(dǎo)白帽子對(duì)正當(dāng)對(duì)的事物保持敬畏之心。很多時(shí)候并非白帽子想去作惡，而是他們并不清楚邊界在何處。老虎和狗相比哪個(gè)更危險(xiǎn)？老虎，但是每年因?yàn)楣匪纻�的人更多。�?/p>

　　心懷天下，眾人力量凝聚星辰大海

　　飛速發(fā)展的互聯(lián)網(wǎng)時(shí)代在為生活注入更多生命力與活力的同時(shí)，也在滋生著諸多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。木馬病毒、網(wǎng)絡(luò)犯罪等嚴(yán)重沖擊和威脅著個(gè)人、企業(yè)甚或是國(guó)家安全和社會(huì)公共利益。如何保障網(wǎng)絡(luò)世界安全，共建網(wǎng)絡(luò)生態(tài)環(huán)境成為當(dāng)前互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代必須解決的問(wèn)題。各種網(wǎng)站的程序漏洞層出不窮，惡意黑客技術(shù)越來(lái)越隱蔽，也形成了對(duì)白帽子們新的挑戰(zhàn)。

　　“緊張的網(wǎng)絡(luò)安全態(tài)勢(shì)令人堪憂，多樣化的網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)犯罪肆虐網(wǎng)絡(luò)，給社會(huì)大眾帶來(lái)了很多憂慮。我們希望獲得廣大白帽子群體的幫助與支持，把自身的能力投入到社會(huì)公益中來(lái)，向大眾普及信息安全意識(shí)，為促進(jìn)網(wǎng)絡(luò)安全的發(fā)展，維護(hù)清朗網(wǎng)絡(luò)空間貢獻(xiàn)了自己的力量，為安全生態(tài)注入生命力……”互聯(lián)網(wǎng)安全志愿者聯(lián)盟盟主魏鴻如是說(shuō)。

　　堅(jiān)守底線，安全法時(shí)代如何安全成長(zhǎng)

　　啟明星辰首席戰(zhàn)略官潘柱廷就白帽子如何安全成長(zhǎng)的議題，做出了精彩的總結(jié)：“我們不得不承認(rèn)，不得不認(rèn)清當(dāng)前這個(gè)嚴(yán)峻的現(xiàn)實(shí)。網(wǎng)絡(luò)安全法以及一系列法規(guī)、條例，讓打擊壞人變得有法可依了。但是，同樣也為安全研究人員，特別是安全白帽子，帶來(lái)很多原來(lái)沒(méi)有的、原來(lái)不清晰的紅線。互聯(lián)網(wǎng)安全領(lǐng)域也是一個(gè)江湖。江湖中，有“善惡對(duì)錯(cuò)”，也有“俠義恩怨”，也有“利弊得失”。那么白帽子怎樣才能夠安全地存在呢？江湖上做獨(dú)行俠是一個(gè)很困難的事情，所以首先是尋找自己的部落、族群，而i春秋學(xué)院的SRC部落就是這樣一個(gè)群落形態(tài)。其次，就是白帽子需要堅(jiān)守底線，不要讓自己因?yàn)楦F困而會(huì)被黑產(chǎn)輕易的誘惑。”

　　篤志前行，培育信息時(shí)代的安全感

　　作為國(guó)內(nèi)最大的信息安全在線教育平臺(tái)，i春秋始終扎根于網(wǎng)絡(luò)安全人才培養(yǎng)工作。以“培育信息時(shí)代的安全感”為使命，通過(guò)獨(dú)創(chuàng)性的技術(shù)，凝聚、精煉中國(guó)互聯(lián)網(wǎng)安全十多年的實(shí)踐經(jīng)驗(yàn)和理論系統(tǒng)，獨(dú)創(chuàng)的人才培養(yǎng)模式，為社會(huì)精準(zhǔn)、高效的輸送具備實(shí)戰(zhàn)能力的網(wǎng)絡(luò)安全人才，獲得了廣大網(wǎng)絡(luò)安全人才和廣大企業(yè)的認(rèn)同。

　　未來(lái)，i春秋將繼續(xù)深度探索網(wǎng)絡(luò)安全人才培養(yǎng)模式，為廣大白帽子提供更多學(xué)習(xí)技術(shù)知識(shí)，錘煉技術(shù)能力的平臺(tái)。與企業(yè)一起為維護(hù)網(wǎng)絡(luò)安全貢獻(xiàn)力量。