人民網
人民網>>IT

中國的白帽黑客“被寵壞”了嗎?

2018年04月23日16:05 | 來源:人民網-IT頻道
小字號

人民網北京4月23日電  ( 姜潔)幾十萬薪金對許多年輕人來說似乎是個遙不可及的夢想,除非中了彩票,否則普通人的收入往往難以企及。但對於一些人來說,這個數字並非望塵莫及。

“補天平台對挖到漏洞的白帽子提供了百萬元獎勵!”

不久前,在上海舉行的2018年補天白帽大會上,這種高額獎金甚至因為太過普遍,而變得難以吸引媒體眼球。

白帽黑客又稱白帽子,是指那些用自己的黑客技術來維護網絡關系公平正義的黑客,測試網絡和系統的性能來判定它們能夠承受入侵的強弱程度。

在中國,白帽黑客不僅是一個很酷的頭銜,還意味著豐厚的待遇。隨著中國萬物互聯和智慧生活的推進,網絡安全人才供應短缺的問題日益走進人們的視野。

待遇豐厚

中國白帽黑客平均收入比軟件工程師高3.7倍

來自中國最大的網絡安全漏洞響應平台補天的白帽黑客“Sqler”隻有24歲,畢業三年裡換了兩份工作,薪水一路飆升,現在年薪已近20萬元。26歲的補天白帽黑客“淪淪”,目前身為廣東海大集團高級互聯網安全專家,年薪也已超過20萬元。

接受人民網記者採訪時,兩個年輕人對白帽黑客因為薪資過高而“被寵壞了”的說法,並沒有回避。他們告訴記者,作為白帽黑客,除了固定的薪資收入,甚至還可以通過幫助企業尋找漏洞獲取更多額外收益,包括旅行的機會。

HackerOne是總部位於美國舊金山的國際漏洞獎勵平台,其2018年度報告顯示,該平台的頂級白帽黑客平均收入比所在國家的軟件工程師高2.7倍。在中國,這個比例達到了3.7倍。

中國信息安全評估中心(ITSEC)的一項調查顯示,2017年中國網絡安全專業人員的平均年薪為12.2萬至17.8萬元,而IT人員的平均年薪為12萬元。

搶人大戰

中國目前的網絡安全人才缺口高達70萬人

北京金融網絡安全專家曹岳告訴人民網記者,針對國際金融機構的頻繁網絡攻擊,促使中國銀行業招募更多的網絡安全人才,“搶人”現象相當普遍。

ITSEC的調查還表明,中國金融機構對網絡安全專業人員提供薪酬時最為慷慨,其中80%的網絡安全人員年收入超過20萬元,31.8%年收入超過30萬元。

“網絡安全人才享受高薪和公司之間競相挖人的現象都屬正常,就像20年前程序員也普遍手握高薪一樣。”360企業安全集團董事長齊向東在接受人民網記者採訪時表示。

來自補天白帽大會的數據顯示,中國目前的網絡安全人才缺口高達70萬人,預計這一數字每年將增長1.5萬人。

“如今,受到網絡安全威脅的已不僅僅是網站,隨著人工智能和物聯網等新技術日益暴露在網絡安全漏洞之下,人才短缺問題正變得更加突出。”齊向東說:“由於這些新技術本身的復雜性,漏洞變得更加難以發現和修復。”

“作為區塊鏈開發者,我們必須確保區塊鏈本身的安全。自區塊鏈技術出現以來,已發生多起區塊鏈被黑客攻擊的案例,其中不乏百萬美元級別的損失。我們在區塊鏈網絡安全上有很多投入,包括請白帽黑客這樣的網絡安全人才幫助我們甄別區塊鏈上的系統漏洞,以降低風險。”中國知名區塊鏈項目Achain技術合伙人李譜對人民網記者表示。

培養人才

早在2015年,中國便將網絡安全設為大學一級學科

專家指出,過去幾年多起網絡攻擊事件,特別是2017年5月新型“蠕虫”勒索病毒WannaCry在全球大規模爆發后,中國企業對網絡安全重要性的認識普遍提高,但要彌補巨大的人才缺口並不容易。

早在2015年,中國便將網絡安全設為大學一級學科,地位與軟件工程或土木工程相當。此后,國家加快了網絡安全人才隊伍建設步伐,2017年宣布到2027年完成4至6個世界一流網絡安全學院的建設。

3月29日,全國首個網絡安全培訓中心在四川綿陽啟動,專門培訓具備實戰能力的網絡安全技術人員,預計該基地每年可培養1200名網絡安全工程師。

360企業安全集團等網絡安全公司和補天平台等漏洞響應平台,都在努力加快網絡安全人才培養。360集團結合多年網絡安全服務方面的經驗,設計了系列網絡安全本科教材。補天平台主導的補天安全人才培養計劃,匯集獨有的優秀實戰人才資源,將自身完善的線上學習平台,與全國線下5大技術分部結合,在60所高校助力白帽成長和人才培養,同時也幫助高校拓寬學生就業渠道。

此外,網絡上也出現了許多網絡安全培訓課程,以滿足專業人士不斷提升自身技能和有意涉足該行業新手入門等需求。

“很多稍經培訓的網絡安全人員水平一般,有些人甚至缺乏基礎知識。據我觀察,很多人只是因為受到利益驅動才加入這一行業,結果半途退出的很多。”“Sqler”認為,“從業者要在網絡安全領域立足,重要的是不斷自學充電。”

“淪淪”也表示,研究網絡安全技術是一個“漫長而無聊”的過程,除了興趣之外,還要花更多的耐心、時間和精力。

兩位白帽黑客透露,盡管入行多年,但他們現在有時仍要熬夜學習網絡安全知識,而幾年前上大學時更是如此。“我們不是天才,更多地憑借刻苦鑽研和熟能生巧立足,知識豐富了、漏洞見多了,才能一眼看出問題。”“淪淪”說。 

(責編:易瀟、沈光倩)

分享讓更多人看到

返回頂部