SC互联网安全大会(简称ISC)在北京召开,对于“黑客扎堆”的评价,360集团首席安全官谭晓生说,参与ISC大会的国内外嘉宾多数是做防御、安全管理的人员,传统意义上的“黑客”攻击并不是主流。
SC互联网安全大会(简称ISC)在北京召开,对于“黑客扎堆”的评价,360集团首席安全官谭晓生说,参与ISC大会的国内外嘉宾多数是做防御、安全管理的人员,传统意义上的“黑客”攻击并不是主流。
9月4日至6日,一年一度的ISC互联网安全大会(简称ISC)于北京召开,再度迎来大量互联网安全行业领袖和从业者精英,一时间北京国家会议中心被网友称为全球“黑客”密度最高的会场。记者走进这一充满神秘感又和百姓生活息息相关的网络安全殿堂,感受技术大咖的思想火花,也近距离接触这一被外界广泛关注的人群。
顶级“黑客”为何齐聚中国?
在为期三天的大会上,来自中国、美国、俄罗斯、法国、德国、以色列、比利时和欧盟等20多个国家和地区的近300位安全专家与国内外近4万安全从业者参与了30余场峰会论坛,其中包括原美国网络司令部作战主任威廉姆斯将军,以色列8200部队原开源情报分析主管津曼,前俄罗斯联邦政府通信与信息联邦总署署长、俄罗斯联邦国家安全会议前第一副秘书谢尔斯图克。
原美国网络司令部作战主任威廉姆斯
以色列8200部队原开源情报分析主管津曼
前俄罗斯联邦政府通信与信息联邦总署署长、俄罗斯联邦国家安全会议前第一副秘书谢尔斯图克
“在国际上,ISC的影响力仅次于美国RSA信息安全大会、Blackhat&DefCon黑客大会”,360集团首席安全官谭晓生对环环表示。他同时表示,ISC之所以有如此“国际大牌范”,因为网络空间安全本身就带有很强的国际特性,甚至有外交成分。据悉该大会已成为亚太规格最高、规模最大、影响力最为深远的安全盛会。
对于网友提出的“黑客扎堆”的评价,谭晓生表示,大会上黑客密集的事实本身没错,但这与ISC的定位并不符合,他强调参与ISC大会的国内外嘉宾多数是做防御、安全管理的人员,传统意义上的“黑客”攻击并不是主流。
据ISC大会秘书长韩笑介绍,与其将ISC称为“黑客大会”,更准确的定位是世界级安全对话平台。
ISC大会同步进行的网鼎杯网络安全大赛决赛,近千名“黑客”进行“攻防大战”。
中国“黑客”什么样?
实际上,国内对于“黑客”的定义仍然颇有分歧,有人谈“黑”色变,有人则以“黑”为荣。360企业安全集团董事长齐向东在新书《漏洞》中表示,黑客就是追漏洞的人。谭晓生认为,黑客是“一种热衷于研究系统和计算机(特别是网络)内部运作的人”。“黑客兵工厂所做的不是恶意破坏,他们是一群纵横于网络上的技术人员,热衷于科技探索、计算机科学研究。在黑客圈中,Hacker一词无疑带有正面意义”,谭晓生对环环表示。
就此定义来看,此次ISC大会很大一部分人有着同一个身份——白帽黑客。白帽黑客又称“白帽子”,是指那些用自己的技术来维护网络关系公平正义的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。
据齐向东介绍,国内的白帽黑客团体有多大规模目前无人知晓,但仅仅在国内最大的漏洞响应平台补天平台上注册的白帽黑客就已超过4.5万人,且年平均增长率保持在30%以上,发现的漏洞数量超过25万个。
360互联网安全中心统计的数据显示,从年龄段来看,90后目前是白帽的绝对主力,占总量的75.2%,而00后正在快速崛起。2016 年,00后白帽占比只有2.6%,而2017年,17 岁及以下的白帽已经占到9.1%。
刚刚成年的Adrian在白帽群体中早已名声在外。作为补天平台排名第三的著名小白帽,Adrian对环环表示,黑客这个词实际上被污名化了,令人只能想到黑帽黑客,但实际上黑客精神更多的是关于互助和骑士精神。
据环环了解,除了各大厂商提供的各种奖励,年薪10万这一在很多90后刚工作的人心中的薪酬目标在这些同样年轻的技术人才面前都是小菜一碟。物以稀为贵在中国黑客世界里体现得非常到位。由于网络安全人才缺口已高达70万人,高薪抢人在黑客圈屡见不鲜。24岁的白帽Sqler在毕业3年时间里换了两份工作,目前年薪已过20万。
总部位于美国旧金山的国际漏洞奖励平台HackerOne发布的2018年度报告显示,该平台上的顶级白帽平均收入比所在国家的软件工程师高2.7倍。在中国,这个比例达到3.7倍。而中国信息安全评估中心的一项调查显示,2017年中国网络安全专业人员的平均年薪为12.2万至17.8万元。
和银幕上的“黑客”形象不同,中国的黑客们没有戏剧性和引人注目的外表,有的甚至大腹便便、满脸胡碴,看起来不好亲近。然而就像还长着青春痘的Adrian一样,他们其实非常友好,怀着一腔罗宾汉行侠仗义,要保护世界的梦想,年轻的他们也像其他人一样聊起天来都是表情包,唯一不同的是他们在撸串喝酒时聊起工作和技术不会冷场,因为那是他们生活的一部分。
中国网络安全往哪里去?
最新的华住集团个人隐私泄露事件再度引发人们对万物互联时代数据保护的担忧。齐向东表示,传统的网络安全技术按用途来进行隔离,物理隔离或者逻辑隔离,但传统IT网络已经落后,今天所有人都在互联网化,因此需要更进一步进行大数据化和智能化。“尽管会面临很大的风险,但很多行业成为大数据、人工智能的先驱不会改变,因为遇到的风险是一部分,带给他们的好处可能是指数级的,应该在发展中强化安全”,齐向东说。
在Adrian和Sqler这样的年轻白帽看来,我国的网络安全形势和网络安全从业人员的生存环境在不断优化,国家对网络安全从立法到大学专业设置的支持已让越来越多的人意识到网络安全的重要性,也认识了白帽这个特殊群体,正是他们每天努力挖漏洞,争取减少类似华住集团的数据泄露,从而减少老百姓遭受基于“精准分析”的电话诈骗。