什么是白帽黑客?白帽匿名者(white hathacker)又称为白帽子,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。
通常,白帽黑客攻击他们自己的系统,或被聘请来攻击客户的系统以便进行安全审查。
“黑客”,本是一个褒义词,后来经媒体报道黑客事件后逐渐演化成干坏事的骇客。白帽黑客,就是不干坏事的黑客。他们专注发现漏洞但不做破坏,把漏洞告诉给网站管理员。与之相对的便是黑帽黑客。
黑客广为人知却又自带神秘色彩。在人们的想像中,他们在键盘上十指舞动如飞,在倒计时读秒中攻破各种防火墙;或是随意入侵各个网站,留下“到此一游”的信息,是名副其实是“键盘侠”
但在现实里,白帽子高手固然不少,但更多都是普通白帽子和入门级的初学者,那么,行内的高手白帽子是如何炼成的呢?
自学成才
很多白帽子都是读计算机方面的专业出身,也有不少是读信息安全对口专业的,但是绝大部分的人谈起自己如何成为一名白帽子,都说是自己“自学”的。
1990年出生的阿正是补天平台(漏洞响应平台)的一位技术大牛,他最初接触黑客技术,始于上初中的时候。当时他的同桌买了一本黑客技术方面的杂志,阿正随手翻了翻,竟然一下子被里面的内容吸引了。不久之后,家里买了第一台电脑,他开始按照书中教的内容自己摸索捣腾。
阿正高中的时候技术就已经有了相当的火候,他可以接管整个网吧,让自己能免费上网,还能看到所有人的浏览内容,离开的时候把所有的电脑都重启了,然后在一片惊呼声中扬长而去。
阿锋是某知名网络安全公司的资深工程师。他中学没毕业就辍学了,由于从小玩电脑很在行,就去当了网管,然后就接触到了黑客技术。接着他自己通过黑客知识,在乌云网上提交漏洞,磨炼技艺,一步一步成为黑客界有名的大牛。
阿正代表了大多数白帽子的经历,他们虽然学习计算机专业,可黑客技术都是自学而来的。学校里教授的知识偏重于理论,很少涉及黑客技术。大二的时候,连老师都要向他请教问题。
谈及如何成为一名出色的白帽子,阿正表示,相比天赋,兴趣更加重要。在研究漏洞,解决问题所获得的成就实在太美妙了。他认为,自己能够成为白帽子里的佼佼者,是因为他把大量的精力和时间都花在了上面。
培训班
近年来,随着互联网时代的到来,信息安全的问题层出不断。与其他技术岗位相比较,信息安全这一领域的人才更加紧缺。而国内已经有人专门开培训班训练人才,培训真正的“白帽黑客”。
导师王英键早已在白帽黑客界大名鼎鼎,人称“呆神”,这次他开办培训班,招募了全国不同省份的计算机少年。半年的时间,将只是略懂计算机网络安全技术的“小白”培养成具有一定水准的专业技术人员。他聘请了30多名业内大牛授课,学员每天要进行10到12个小时的高强度训练,学习计算机攻防及相关网络安全技术。在这过程中,学员们根据自己兴趣及老师建议细分到攻防渗透、安全分析研究、漏洞挖掘、智能硬件4个专业方向。
据了解,现今国内顶级安全人才的年收入可以达到百万元水平,加入互联网公司的高技术水平白帽子年入十几万到二十万不等,即便是散兵游勇的白帽子,通过在平台上提交漏洞,也可以月入数万元。