新闻快讯
< >

2018微软全球TOP100白帽黑客榜发布,中国白帽子现状如何?

近日,两大世界顶级信息安全会议Black HatDEF CON在美国拉斯维加斯成功举办。据媒体报道,来自全球数万名白帽黑客、安全厂商、高校学者、政府机构等安全从业人员齐聚一堂,中国多位安全专家参与了安全峰会,他们在安全议题演讲中,用技术攻击呼吁版权保护,揭秘系统漏洞的安全风险。

每年Black Hat盛典,微软官方都会在现场发布TOP100白帽黑客榜,今年也不例外,2018 TOP 100白帽黑客榜如期发布。在今年微软安全响应中心(MSRC)评选出的全球100名对Windows系统及软件安全贡献最大的安全专家中,有25位是华人。可见,在网络安全领域,中国厂商和华人研究员已经成为中坚力量。

0.jpg

图片来源于“360社区”

白帽黑客是如何炼成的?

白帽黑客又称白帽子,是指那些用自己的黑客技术来维护网络关系公平正义的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。

可以说,白帽子都是一群年轻、有好奇心,甚至称得上天才的专业人士。据《2018 白帽黑客调查报告》显示,90%以上的白帽子都不到35 岁,18-24岁的白帽子占比最多,高达45.3%,其次是25-34岁的白帽子,占37.3%。所有白帽子中,58%是自学成才,67%通过书本以及博客、社区等网上资源学习技巧。有44%是 IT 专业人士,专门研究网络安全。

66%以上的白帽子每周用于挖洞的时间不超过20小时,其中44%只花费不到10小时,20%以上的黑客每周花费超过30小时。而13.1%的白帽子每周会花费40小时以上进行挖洞,相当于全职工作。

中国白帽黑客薪酬居于前列

在中国,白帽黑客不仅是一个很酷的头衔,其平均薪资也是位于前列。中国信息安全评估中心(ITSEC)的一项调查显示,2017年中国网络安全专业人员的平均年薪为12.2万至17.8万元,而IT人员的平均年薪为12万元。ITSEC的调查还表明,中国金融机构对网络安全专业人员提供薪酬时最为慷慨,其中80%的网络安全人员年收入超过20万元,31.8%年收入超过30万元。

曾有两个白帽黑客在接受国内媒体采访时表示:作为白帽黑客,除了固定的薪资收入,还可以通过帮助企业寻找漏洞获取更多额外收益,包括旅行的机会。

中国大力培养网络安全人才

随着中国万物互联和智慧生活的推进,白帽黑客日益抢手,“抢人”现象相当普遍。据相关数据显示,中国目前的网络安全人才缺口高达70万人,预计这一数字每年将增长1.5万人。

专家指出,过去几年发生多起网络攻击事件,特别是2017年5月新型“蠕虫”勒索病毒WannaCry在全球大规模爆发后,中国企业对网络安全重要性的认识普遍提高,但要弥补巨大的人才缺口并不容易。

2015年,中国便将网络安全设为大学一级学科,地位与软件工程或土木工程相当。此后,国家加快了网络安全人才队伍建设步伐,到2027年预计将完成4至6个世界一流网络安全学院的建设。

2018年3月29日,全国首个网络安全培训中心在四川绵阳启动,专门培训具备实战能力的网络安全技术人员,预计该基地每年可培养1200名网络安全工程师。

此外,网络上也出现了许多网络安全培训课程,以满足专业人士不断提升自身技能和行业新手入门的需求。