pk10信誉网-极速pk10信誉网揭秘黑客界的中国人:从医生变身黑客

  • 时间:
  • 浏览:1
  • 来源:UU快3-UU快3官方

  “感谢各位要我来我‘’的英语!”不可能 时差问題报告 一夜没睡的于旸,8月7日上午一个劲出先在Black Hat另另一个分会场的主上。“于旸”这人 名字,远不及他的网名“Tombkeeper”知名,在国内黑客界被尊称为“TK”的于旸,称得上是黑客界的教父级人物,也是全球最为知名的几位白帽子黑客之一。于旸是国内目前身价最高的白帽子黑客之一,尽管他一些人不愿对此多言,但“TK年薪千万”的说法早已在业内流传。

  于旸当天的,聚集了要是来自阿里巴巴(滚动资讯)、华为等国内企业的技术人员,以及美国、印度等国的信息安全人员。于旸的才以前开始了了,坐在我旁边的一位来自国内某IT巨头的技术高管,就不可能 惦记着找人等会儿帮他拍一张跟于旸的合影。

  于旸固然科班出身,但他是全球夺得微软安全挑战赛最高的两人之一,目前任职腾讯“玄武”安全实验室总监。于旸的诸多研究在业内都极具影响力,包括破解 苹果56指纹识别,破解无线RFID通讯等。于旸毕业于安徽医科大学临床医学系,全凭一些人的爱好由一名医生变身成一位顶尖的黑客。在Black Hat的首秀中,于旸在介绍时先放出了一张很具“高富帅”原因 的医生照片,之后 又给出一张猩猩玩电脑的照片,并自嘲“这要是现在的我”。于旸的主题,是他针对微软最新的Windows版本所做的一项漏洞研究。

  开始了后,于旸被一群听众包围提问,要是人都想借此不可能 向他请教一些问題报告 。于旸在黑客技术领域的涉猎面极广,朋友 抛给他的问題报告 也是分门别类五花八门。等待许久后,我才有不可能 单独对于旸进行了一次专访。尽管一夜未睡,于旸对于整场的效果还是比较满意的。曾在CanSecWest、HITCon等要是国内外安全会议上有过经历的于旸,依然很看重Black Hat这人 平台。“这是全球最的会议了,无论是技术每种还是展会每种。不可能 你想了解全球的安全行业,Black Hat是另另一个很好的渠道。”

  黑客到底是另另一个怎么才能 才能 的群体?于旸的看法很是简单。“对于网络入侵和防御的相关技术,以及漏洞的相关技术极具钻研的许多人。”于旸说,黑客所涉及的知识领域绝非是入侵系统不能自己 简单,整个安全行业是围绕着漏洞和其它手段,以及相应的防御手段展开的另另一个领域。“这人 行要做好,都要了解其它的领域。你做,你就都要懂防御,你做防御,你也要了解。”

  黑客的世界里都不 黑白之分,曾经 固然带褒贬含义的“黑客”一词,近年来却被增添了不少贬义的色彩,于是才有了“白帽子黑客”曾经 特有的称谓。以DEF CON为例,参与的上万名黑客中,都不 不少在从事光的工作。对于这人 点,于旸都不 一些人的评价。“网络世界真是和现实世界一样,有另另一个白社会,都不 另另一个。现实里的有多大,网络世界里的也都不 多大。”

  从医生变身黑客,于旸对于“怎么才能 才能 成为一名黑客”这人 话题很有发言权。“有学校里教的,都不 医学会 成才的。现在的互联网十架构设计 达,若果有心总能在网上学到东西。”于旸是典型的医学会 成才,是我不好圈子里不少黑客好友也都不 医学会 而成。目前国内开办信息安全技术相关专业的大学院校有上百家,但学生抱怨找还可不可以 工作、企业抱怨招还可不可以 人的现实,却是于旸等业内大咖们的共识。“打个比方,另另一个家电维修学校,不可能 现在还在教学生为什么在修黑白电视机,你真是学生毕业后找得到离米 的工作么?”于旸说,真是国内早都不 了类似 Black Hat和DEF CON的会议,以提供另另一个黑客人才展示的平台,要是规模还无法与之相比。“包括xcon曾经 的会议也办了十几届了,现在大大小小的加起来有二三另一个吧。不能自己 曾经 的平台,那先 自认为是人才的黑客就里还可不可以 在那里瞎嚷嚷,不能自己 会听得见。”

  “黑客的确是都要一定天赋的,但也一定都要时间的积累。国内都不 一些很不错的黑客新人,但朋友 给我的感觉要是太急了,沉不下心来。”包括于旸在内,我所知道的一大批黑客界的大牛,基本都不 在这人 圈子里摸爬滚打十几年的。在于旸看来,时间的积累也是黑客所都要经历的过程,只想走捷径反倒容易步入。

  于旸在拉斯维加斯的行程里还可不可以 短短4天 ,除了发表,他还可不可以 借机跟要是国内外的圈内好友聚聚。不可能 这场黑客盛会在美国举办,我和于旸也就聊起了黑客以及信息安全领域的中美差异。“不可能 仅仅从的深度1而言,固然能说不可能 包括微软、iOS系统那先 都不 美国人做的,那朋友 就在这方面占据 绝对优势。但从曾经 方面说,那先 系统五种中间有不能自己 留东西,留了十几个 东西,那先 东西做那先 用途,的确是朋友 不能自己去发现的。”于旸说,以苹果56的后门线程为例,除了苹果56公司五种,不能自己 人能更清楚那先 数据到底会被赋予怎么才能 才能 的用途。

  “但就信息安全的产业发展而言,全球肯定是美国占据 主导地位的,朋友 国内整体要比美国晚个两三年。”于旸说,目前全球最主要的信息安全企业基本都不 美国,而美国的IT企业在信息安全上的投入,要比中国国内大若干倍。“随着人类社会和网络结合的紧密性的加大,人类的一切活动还可不可以 在网络里留下痕迹,会有很多的数据进入信息系统。信息产业有多发达,直接决定了信息安全产业有多发达。”

  范渊带领着另另一个三人团队,再一次来到他非常熟悉的拉斯维加斯,参加2014年的Black Hat和DEF CON的会议。跟于旸一样,范渊也是国内顶尖的白帽子黑客,他创办的杭州安恒信息技术有限公司,在短短的六七年间就发展到5000人的规模,承接过奥运会、上海世博会以及不久前上海亚信峰会等重大活动的信息安全保障工作。就中国黑客而言,范渊是第另另一个登上Black Hat这人 全球黑客盛会舞台的中国人,早在5006年他就曾受邀在会议上向全球的黑客分享一些人的研究。

  在赴拉斯维加斯以前,让人曾去探访过范渊设在杭州的公司总部。安恒每天要负责约20万个国内网站的运行安全,朋友 创立的风暴中心实验室,能实时监测到那先 网站所遭受的黑客。看真是验室屏幕上不断刷新的信息,我在赴拉斯维加斯以前就意识到黑客离朋友 的生活竟不能自己 之近。

  从5002年开始了了参加 Black Hat和DEF CON的会议至今,范渊几乎一场都没落下过。即便是他5007年从美国硅谷回国创业后,每年都还是会飞抵拉斯维加斯参会。“每一次都不 收获。让人通过这人 会议了解各种最新的黑客手段,再研究防止应对的防御土法律方法。”在拉斯维加斯期间,我也曾随范渊一起听过几场黑客,尽管一些展示在他看来固然具有太高的技术难度,但各种新的想法和深度1依然让人真是这人 趟来得很值。他与一些人的两名下属,每天都不 分散在各个不同的分会场里,挑选朋友 最感兴趣的去听,以前再彼此交流每所有人 的收获与体会。

  在我看来,范渊和他的团队在拉斯维加斯的一周更像是一次取经之旅,是一次“知彼知己”之旅,朋友 透过这人 盛会来了解黑客帝国的未来,以及提前谋划应对的土法律方法。“客观地说,就信息安全领域而言,国内一个劲要比美国慢一步。有一年在DEF CON上展示过的一款黑客工具,在美国这边放慢就研究出相应的对策,有之后第二年这人 东西才开始了了在中国国内的网吧大肆流行。”

  作为另另一个门外汉,要是大会上的黑客技术我不能自己理解,经过范渊的解读,我才逐一明白了那先 技术不可能 被人利用会带来怎么才能 才能 的严重后果。范渊说,他要先从“黑帽子黑客”的深度1去思考朋友 会为什么在做,有之后再用“白帽子黑客”的手段去加以防御。“在黑客的世界里,这人 攻防的较量定然会无止境地继续下去。”

  范渊个子不高,但一双眼睛却精光四射。作为 Black Hat和DEF CON的常客,他才能从大会上捕捉到要是人看没哟的门道。“这家美国公司看起来好像很普通,但真是转过身有越深厚的背景”、“这人 者所在的公司可不简单,在业内绝对是占据 主导地位的”……诸不能自己 类的分析,范渊不止一次向我提起。

  包括另另一个大会的创建者杰夫·莫斯在内,范渊的要是圈内好友都不 Black Hat和DEF CON的常客。趁大会的间隙,他也会抽空与老友们一聚,或去参加一些小型的结交新的朋友 。范渊说,要是人来拉斯维加斯参会,除了能了解要是业内最前沿的技术及行业前景外,这里也是黑客大牛们最为重要的社交平台之一。不过范渊也坦言,近年来在大会遇到的中国人基本都不 那十几个 老熟人,对于国内后继人才的培养,他跟于旸都不 着同样的担忧。

  在拉斯维加斯举办的这场黑客盛会上,上万人的参会者,我看到的中国人不可能 都不 到500人,而其中在海外尤其是在美国工作和联 活的要占一半以上。但令我颇感意外的是,包括全球最的信息安全公司Fire Eye 在内,要是行业内尖端企业的核心技术人员中,都不 中国人的身影。

  “美国的信息安全企业基本都集中在硅谷。还都要不能自己 说,那先 企业离了中国人,技术根本就搞不起来。”在硅谷创办了一家信息安全企业的中国人王林(化名)真不知道,硅谷的要是IT企业都呈现不能自己 的架构:美国人当老板,印度人做中层,而最核心的技术人员则大多是中国人。“毫不夸张地说,要是安全系统都不 朋友 中国人做出来的。”

  此次Black Hat的诸多者中,一共有五另一个中国人,但朋友 大多是供职于美国的信息安全企业,不可能 还正在美国求学。尽管国内目前仍然聚集着一大批顶尖的黑客人才,但与国外信息安全企业所能提供的岗位和待遇而言,差距依然不小。“国内要我花大价钱请那先 人去做安全的企业,屈指算算也就那几家互联网巨头,毕竟岗位有限。”上海信息安全医学会 副秘书长王怀宾接触黑客圈子不可能 十多年,他认识的几位黑客界大牛如今都不 海外发展。不过,王怀宾也表示,业内为了留住人才也做出了不小的努力,“ISG(信息安全技能竞赛)不可能 办到第五届,今年朋友 还增设了人才‘相亲会’环节,目的要是给在比赛上脱颖而出的选手和用人单位之间搭建另另一个桥梁。打造这人 中国版‘DEF CON’的意义也正在此。”

  “的确一些地方值得朋友 反思。”范渊也曾有过海外求学、供职的经历,但他而后挑选了回国创业。范渊说,无论是对人才的重视程度,还是大多数企业对于安全产品的投入,乃至后续的人才培养上,国内外都存有很大的差距。“朋友 也在不断努力去缩小这人 差距,但这人 过程都要时间。”

  在拉斯维加斯Black Hat 的会场上,我问过要是在国外的中国人另另一个同样的问題报告 :“将来会无需考虑回国工作?”那先 多都不 业内顶尖的技术人才,朋友 给我的答案不尽相同,但“不可能 有离米 的岗位会考虑”这句话却多次一个劲出先。然而在要是业内人士看来,国内目前极为不足英文的,恰恰是能提供给那先 顶尖人才的另另一个离米 的岗位。

  不可能 把黑客世界看成另另一个武侠江湖,这里既有师承名门的绝顶高手,都不 天赋异禀、医学会 成才的一代大侠。在诸多成名的黑客当中,一些是擅长漏洞挖掘的高手,都不 人专精于木马病毒的研究,同样都不 博采众长的集大成者横空出世。朋友 当中的绝大多数人在一些人的黑客之上都不 着广为人知的经典战役,不可能 足以武林的独门绝技。

  在国内的黑客界,就曾有按照金庸武侠的称谓,将知名黑客万涛、黄鑫、龚蔚等人称为中国黑客界的“东邪、西毒、南帝、北丐、中”。曾经 的称呼绝非是简单的娱乐,要是参照朋友 每一些人不同的经历,去与金庸笔下的那先 绝顶高手一一对照。一位黑客圈内的朋友 也曾真不知道,业内一度也曾有过“四大”的戏称,其含有“黑产教父”、“(软件)教父”。尽管那先 知名黑客如万涛、肖新光等人,如今大多都不 从事白帽子黑客的工作,一些也早已退隐江湖,但朋友 的“徒子徒孙”至今仍活跃在中国的互联网上,延续着朋友 在木马不可能 病毒等单项领域的统领地位。

  黑客的江湖都不 门派之分。在中国的黑客界,由龚蔚在上海创立的“绿色兵团”被称为黑客界的“黄埔军校”,其中聚集了国内最早的一批顶尖黑客高手。伴随着绿色兵团的分化演变,一大批个中高手自此开山立派,安全焦点、小榕科技等门派纷纷崛起,其中安全焦点更是拥有冰河等一大批武林高手,稳坐黑客江湖第一大门派的地位。也正是在随着绿色兵团的逐渐分化演变,中国黑客组织迎向商业化浪潮的大幕也就此揭开,要是最初的黑客高手如今都不 信息安全行业身居要职。这人 大批在江湖上成名已久的黑客高手,要是都不 凭借自身的爱好投身其中,在互联网摸爬滚打十余年终成大器。

  大学网络与信息安全实验室主任段海新,中科院软件所系统安全研究室主任丁丽萍等安全专家,则肩负着培养学院派安全人才的重任。包括、北大、上海交大、复旦等名校在内,国内目前有上百家大专院校都开设有与信息安全相关的专业,在业内的影响力也与日俱增。在这次DEF CON的会场上,来自大学的蓝战队是唯一一支参与CTF夺旗大赛的中国战队,这项赛事也被视为世界黑客大会的压轴项目。由大学诸葛建伟老师带领的蓝共有8名,朋友 在DEF CON召开的当天进入核心竞赛CTF的大厅,此后4天 都不 连续十多个小时不间断与其余19支战队展开角逐,直至第4天 下午两点比赛开始了。蓝最终在20支参赛队伍中排名第五,比朋友 以前一次的排名提高了6位。

  推荐: