天才出少年:白帽黑客和你想的真不一样

　　9月12日，360 IoT安全守护计划48小时黑客马拉松破解大奖赛，在国家会议中心一楼的展馆中正式开始。当360公司董事长周鸿祎进入展馆后，展馆现场氛围瞬间达到高潮，人流和闪光灯交织在一起，此起彼伏。

　　360 IoT安全守护计划，由周鸿祎在今年2月举行的360安全应急响应中心(SRC)年度颁奖典礼上正式宣布推出。

　　这一计划，旨在来向全社会推广白帽这一天赋异禀、技术高超的群体。它为参赛的知名黑客团队和安全专家提供各类360旗下硬件新品，并对其所发现的漏洞进行单笔最高36万元的现金奖励。如同周鸿祎此前所说，中国的网络强国战略，需要安全领域各类资源投入的支撑，而“人是网络安全的核心因素”。

　　现场参与比赛的20名白帽黑客，正是在这样的期许下，开始了其破解安全漏洞的历程：由360方提供360手机、360安全路由器、360儿童手表等IoT设备，白帽黑客则瞄准了它们存在的安全漏洞。

　　自古英雄出少年

　　倒计时47小时54分，来自山东的白帽暗黑(网络ID)开始在他自己的苹果电脑上挑战。他第一个选中了360安全路由器。此后，各位白帽也加紧了工作的进度，开始纷纷进入到问题的实质性解决中。

　　据了解，参加此次大奖赛的白帽，来自安徽、山东、天津、沈阳等全国各个地方。他们大都是95后，大部分还在上大专甚至是高中，在来北京参加此次大奖赛之前，他们基本上都只是在网上认识自己的队员，还没见过面。

　　对于参赛与学习的关系，现在在天津某学校就读于信息安全专业的、此次参赛队伍ChaMd5的队员乱舞(网络ID)说到，很多学校教相关技术专业的老师都比较开放，允许他们请假参加诸如此次大奖赛之类的、能够提高技术水平的活动。

　　ChaMd5的队长M(网络ID)表示，目前全国对白帽的认知水平还比较低，还未能形成一个良好的、开放的环境去包容和促进他们的成长。作为队长的他还透露，自己从事信息安全工作已有5年，目前手下有70多个白帽，为360等公司的产品服务检测漏洞。

　　“借此机会认识些技术大神很好。”ChaMd5队的队友LinE解释，尽管一个人就可能完成任务，但是团队中的队员能够各自发挥技术专长，“这个我不懂你懂，就你来破解，那个我懂你不懂，就我来破解”，相互学习指教。跟其他队员不太一样，LinE出生于93年，已经在一家做信息安全的公司工作了两年。

　　360搭建舞台，天才挥洒灵感

　　玩技术的人多少都会有些二进制思维，而对于这群年少的白帽来说，就更是这样，“眼中只有对和错，觉得对的就去做，觉得不对就不做”，“所以选择困难症这种状况很少在黑客身上出现。”

　　与其他拿学校网站、水卡等存在安全漏洞的事物进行练手的“新手”一样，尽管LinE曾在高考完的当天晚上“黑掉”学校的网络，让想“解放自己，玩个通宵”的全校同学无法上网，但现在的他已经有了很明确的是非观念。

　　“当时学校找到我爸妈，我爸妈就跟我说，学习技术可以，但是不能用它来干坏事，要知道什么能干，什么不能干。”LinE表示，包括学校、企业、政府等场景中的很多东西是不能随便破解的，要经过授权才行。

　　“有法律风险，而我仅仅是出于爱好，因此干坏事会良心不安。”他表示，所谓的黑客精神，应该包括两个层面，一是促进整个社会的发展，而不是去搞破坏，二是对技术的爱好与坚持，并通过学习交流获得满足。“技术就像打Boss，不能因为Boss太强大就不打了，经常会遇到挑战。”

　　他又把对此问题的理解提升到了一个高度，认为“这是做人的底线问题”。

　　据悉，此次参加大奖赛的白帽，日常会花不少时间浏览专业网站上的相关资讯，比如安全客，上面会及时更新发生在全球各地的黑客事件，还有很多附带了技术资料。而当这些白帽在各平台上遇见比他们厉害的技术大牛时，他们也会积极向大牛们学习。

　　来自安全盒子团队，同时也是360SRC TOP50中排名第31的镱錫(网络ID)就表示，平常在网上各论坛上聊得比较多的基本都是跟自己年龄相仿的95后。所谓的“技术大牛”，在这个行业中绝不是以资历来划分的，参观本次360 IoT安全守护计划48小时黑客马拉松的一位小游客，其年龄只有9岁，却已经能熟练地运用java和linux，给MineCraft写mod了。

　　“但是，黑客自我学习的比例一般占到80%到90%。技术这种东西还是比较乏味的，不是很感兴趣的就很难深入。”M补充道。

　　目前，360SRC平台已成为白帽最重视的一个平台。以2016年的360安全应急响应中心(360SRC)年度颁奖典礼为例，其排名第一的选手y1ng就获得了奖金20多万元。此外，从这样的正规而盛大的赛事中所积累的名气与人脉，更能帮助参赛选手获得远超奖金数额本身的收益，以及对这份事业的信心。

　　在ISC2017上，周鸿祎表示，我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全，更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。“未来你们(指白帽)对中国整个网络安全的战略，甚至对中国国家网络安全人才的培养的意义都非常大。未来，我们会不断地利用我们的影响力摇旗呐喊，包括通过和你们的合作，让社会各界认识到白帽对国家的重要的战略意义。”周鸿祎说。