“白帽黑客”养成记

27.01.2016  10:03

  “白帽黑客”利用专业技术,维护网络安全,与黑客相生相克。记者采访了解到,“白帽黑客”封闭培训半年,每天要进行10到12小时高强度训练。就业前景很好,加入互联网公司可年入十几万到二十万不等,即便是散兵游勇,通过提交漏洞也可月入数万。

 

  培训班是军事化管理,平时的上课时间手机不准带进教学区,学员们只有在晚上回到宿舍,才可以给家里打个电话。

 

  刘悦大学毕业后,放弃电力公司的工作,来到“女生当男生使”的特训班。半年下来,刘悦可以连做俯卧撑50个以上。

 

  1月14日,新朋和自己的两个小伙伴来到国内的某知名网络安全公司面试。新朋感觉面试过程还不错。

 

  导师王英键早已在白帽黑客界大名鼎鼎,人称“呆神”,这次他开办培训班,招募了全国不同省份的计算机少年。

 

每天10个小时的上课时间,中午有些学员就把饭拿到工作台上来吃。

 

  曾颖涛的专业方向是无线安全和智能硬件,没事的时候,他自己也会琢磨一些电路板。前段时间,他和小伙伴利用自己制作的发射器,破解了三辆车的防盗系统,并做到了无限次开门。他们将漏洞提交,获得了上万元的报酬奖励。

 

培训班全部是军事化管理,每天除了10个小时的上课时间外,还有晨练和午练,跑步、俯卧撑、蹲起,这些体力活动对这些原来的宅男宅女来说,可不是一件容易的事情。

  少有群体能像“黑客”这样,广为人知又自带神秘。互联网技术飞速发展,给人们生活工作带来日新月异的变化,但其背后隐晦复杂的网络世界,风云诡谲。

  在利益的分岔路口,同样拥有黑客技术,“白帽黑客”横空出世,他们利用自己的专业技术,维护网络安全,与黑客相生相克,以正义之名,出手狠绝。

  1月15日在朝阳区高碑店一处小四合院中,12位90后青年,在半年的时间内学成出师。他们即将前往各大专业互联网安全平台任职,用自己的黑客技术,维护网络安全,做个“白帽子”。

  半年炼成白帽“神话  

  冬日午后的阳光倾洒在北屋,偌大的房间里只能听到电脑键盘敲击的声音与时而讨论的轻语。一张张略显青涩的学生脸,面对的是电脑屏幕上复杂的代码与编程。12名准“白帽黑客”沉浸在网络世界的较量中。

  技术水平参差不齐、要价高、平台难以招人……在互联网安全行业有着18年经验的王英键深谙国内网络安全市场对人才的需求。“互联网有多大,网络安全市场的人才需求就有多大”,2002年就开始在IT领域自主创业的王英键于半年前出资设立了一个“白帽黑客”特训班。他面向全国海选招人,百里挑一选出30名学员进行为期半年的高强度特训,他把这个特训班命名为“神话”。

  半年的时间,将只是略懂计算机网络安全技术的“小白”培养成具有一定水准的专业技术人员,不是件易事。王英键聘请了30多名业界内一线导师授课,学员每天要进行10到12个小时的高强度训练,学习计算机攻防及相关网络安全技术。过程中,学员们根据自己兴趣及老师建议细分到攻防渗透、安全分析研究、漏洞挖掘、智能硬件4个专业方向。王英键与团队设立了每月测评淘汰制度,最终有15名学员完成了特训班的全部培训,大部分学员将直接在互联网公司专业网络安全平台上供职。

  “他们现在入职,就可以获得年薪20万以上的收入,每年还会增加,前景很好。”特训班是免费的,学员们承担的只是高强度的学习与激烈的淘汰。王英键已先后投入了300万以上的资金,他想创出“神话”的品牌,可第一期特训班结束前,他还没有完全盈利。

  一分钟开锁寻漏洞获万元  

  30名学员,来自全国各地,他们全都是90后。

  曾颖涛不善言辞,相较于其他学员的高校教育背景,他的经历显得特殊了些。中学毕业后,他读了与计算机相关的中专,发现了学校内网中的漏洞,并告知了校内计算机网络管理员。但建议没有被采纳,出于逆反心理,曾颖涛从自己发现的漏洞着手,导致学校内网全部瘫痪,最后他面临的处罚结果是终止未完成的学业。直至参加培训之前,他最想做的依然是网吧中的网管,可以随时满足他玩儿电子游戏的需求。

  2015年11月底,刚满18岁的曾颖涛和其他两名学员一起对三款知名轿车进行了实验,不到一分钟的时间就破解了汽车防盗系统,他们将漏洞提交给第三方漏洞发现平台,曾颖涛获得了1万元的奖励。“我可以通过技术自己挣钱了。”原本少语的他,一提到网络安全技术上的问题就像打开了话匣子,侃侃而谈,带着股自豪劲儿。

  黑白一念,选错得不偿失  

  “90后机灵聪明,但就是选择太多,容易浮躁。”王英键在特训班内有着不由分说的权力,他严格地处罚违规的学员,不留情面。虽然每天与网络打交道,但是学员们的住宿区却没有无线,每天学习时间手机必须上交。

  同样利用技术发现漏洞,黑客往往利用漏洞通过不法手段来获取利益。除了技术能力,王英键看重对学员们意识的教育。他从不把正义等价值观念的词挂在嘴边,而是给学员们算笔账,讲做黑客所承受的风险与代价。“比如说你用技术盗了上百万,但面对洗钱、分流,这些会涉及更复杂的问题。”王英键常给学员们讲,拥有自己的技术,第一年就可以赚年薪20万以上,以后累积会更多,但是一旦做黑客被抓,失去了光阴自由,最后得不偿失。

  他认为在庞杂的利益分流中,黑客往往处于利益链的底端,售卖技术、在网络世界中攻城略地,但最后的分成却相对较少。与其搭入名声与年华,不如踏踏实实靠技术赚钱。

  据媒体报道,现今国内顶级安全人才的年收入可以达到百万元水平,加入互联网公司的高技术水平白帽子年入十几万到二十万不等,即便是散兵游勇的白帽子,通过在平台上提交漏洞,也可以月入数万元。

  王英键希望更多的年轻人能加入到“白帽子”中。

  摄影/新京报记者 彭子洋

  采写/新京报记者 王佳慧