白帽子是什么?

提及白帽子，可能許多人不知所云。但是說到黑客，大家立馬就會想到那些十指在鍵盤上翻飛，肆意的翻越防火墻獲取信息，可以輕而易舉的敲出一串代碼讓目標機器冒起一陣黑煙，掌握高超的計算機技術(shù)的黑衣人。

其實這并不是黑客的真實寫照，有一類黑客會讓你對黑客這個群體有全新的改觀。他們以發(fā)現(xiàn)網(wǎng)站的程序漏洞為職業(yè)，在漏洞被利用前對漏洞進行修復。他們酷似網(wǎng)絡世界中的游俠，被稱呼為“白帽子”。

四月，i春秋SRC部落守衛(wèi)者集結(jié)令的消息悄然在白帽子社群中傳開，一時眾多通過嚴格篩選的白帽子紛紛涌入同程某域名站進行滲透測試，在限制期限內(nèi)提交的漏洞數(shù)量達之前月提交量的10倍，高危漏洞占比百分之六……

七月，i春秋SRC部落守衛(wèi)者集結(jié)令再次發(fā)出，白帽子們又一次整裝集結(jié)，向百度某域名站發(fā)起了新一輪次的滲透測試……

白帽子們?yōu)楹晤l頻有所行動?故事的序幕是這樣拉開的：

7月27日，阿里安全峰會“培育信息時代的安全感”主題分論壇在國家會議中心圓滿落幕。此次“培育信息時代的安全感”主題分論壇由永信至誠作為出品方、互聯(lián)網(wǎng)安全志愿者聯(lián)盟、支付寶安全課堂聯(lián)合承辦。

阿里安全峰會，是國內(nèi)創(chuàng)辦最早、規(guī)模最大、嘉賓陣容最強大、安全行業(yè)最權(quán)威的國際大型安全盛會之一。今年阿里安全峰會正式更名為“2017網(wǎng)絡安全生態(tài)峰會”(簡稱ISS)， 以“新安全，共擔當”為主題，從如何維護網(wǎng)絡安全、建設生態(tài)網(wǎng)絡環(huán)境等多方面進行探討，推動中國互聯(lián)網(wǎng)事業(yè)的安全發(fā)展。ISS今年將共同探討新型網(wǎng)絡犯罪類型、解剖新型犯罪手段，讓科技賦能社會治理，聯(lián)動社會各行業(yè)、各領(lǐng)域，共同擔當新業(yè)態(tài)下的網(wǎng)絡安全責任。

i春秋學院作為網(wǎng)絡安全人才培養(yǎng)的第一品牌，積極響應阿里峰會“新安全共擔當”的號召，主辦了“培育信息時代的安全感”分論壇，與眾多網(wǎng)絡安全專家、白帽子共聚一堂，啟明星辰首席戰(zhàn)略官潘柱廷、拉勾網(wǎng)市場總監(jiān)王俠君、螞蟻金服高級安全專家龍屠、i春秋運營副總監(jiān)張雅馳、互聯(lián)網(wǎng)安全志愿者聯(lián)盟盟主魏鴻，共同出席本次分論壇，就信息時代安全感的培育、捍衛(wèi)、安全人才的成長建設、網(wǎng)絡安全法時代白帽子該如何安全成長等話題為大家?guī)砭实淖h題分享，展開一系列思辨。

守備一方，白帽子在互聯(lián)網(wǎng)中扮演重要角色

隨著信息技術(shù)的發(fā)展與普及，網(wǎng)絡安全領(lǐng)域?qū)Υ蟊妬碚f已不再神秘，越來越多的年輕人開始學習信息安全技術(shù)，并從事與之相關(guān)的網(wǎng)絡安全工作，他們利用技術(shù)手段識別計算機系統(tǒng)或網(wǎng)絡系統(tǒng)中的安全漏洞，然后把漏洞公之于眾，或是提交給該網(wǎng)絡系統(tǒng)的管理者，在系統(tǒng)被其他人惡意利用之前修補漏洞。他們更像是互聯(lián)網(wǎng)中的清道夫，孜孜不倦的為互聯(lián)網(wǎng)剔除威脅因素，從而維護網(wǎng)絡的安全。

養(yǎng)家糊口，白帽子也需要生存安全

隨著信息社會的快速發(fā)展，網(wǎng)絡安全越來越受到國家和大眾的重視，許多大學也紛紛建立信息安全專業(yè)。但是高校學歷教育培養(yǎng)的網(wǎng)絡安全人才只有寥寥幾萬人，遠遠跟不上網(wǎng)絡安全需求。據(jù)統(tǒng)計，我國網(wǎng)絡安全人才缺口達70萬，每年遞增1.5萬。

在“培育信息時代的安全感”分論壇上，拉勾網(wǎng)運營總監(jiān)王俠君說： “進入2016年后，To B類企業(yè)成為國內(nèi)創(chuàng)投界的新寵。相應的，安全類與企業(yè)服務類成為了招聘需求增幅最大的行業(yè)。盤點2017年春季拉勾網(wǎng)數(shù)據(jù)，TOP10高薪行業(yè)中安全領(lǐng)域排名第6，平均薪資11.4K。安全類崗位城市分布呈現(xiàn)不均勻的態(tài)勢，以一線城市居多，北京居首位。行業(yè)分布上看，移動互聯(lián)網(wǎng)相關(guān)行業(yè)處于領(lǐng)跑地位。”

如履薄冰，白帽子的紅線安全

6月1日，備受關(guān)注的《網(wǎng)絡安全法》正式施行。作為我國第一部全面規(guī)范網(wǎng)絡空間安全管理的基礎性法律，它的施行，標志著我國網(wǎng)絡安全從此有法可依，網(wǎng)絡空間治理、網(wǎng)絡信息傳播秩序規(guī)范、網(wǎng)絡犯罪懲治等即將翻開嶄新的一頁。但同時，《網(wǎng)絡安全法》的正式實施也對白帽子產(chǎn)生了重要的影響。

白帽子修復網(wǎng)絡漏洞的前提，是發(fā)現(xiàn)網(wǎng)絡漏洞。而想要發(fā)現(xiàn)網(wǎng)絡漏洞就必須進入某一網(wǎng)站，通過一定的技術(shù)手段進行掃描，而這個技術(shù)手段通常也會被惡意的黑客所利用。對自身發(fā)掘漏洞行為是否合法，如何合法的繼續(xù)展開漏洞挖掘工作，是白帽子將要面臨的一個重要問題。

螞蟻金服高級安全專家龍屠在論壇中講到：“安全教育和安全意識的培育不在于知識，而在于場景，離開了場景的教育等于形同虛設。”

建功立業(yè)，白帽子如何闖蕩江湖

2016年9月，i春秋SRC部落應運而生。截止到今天，有50家國內(nèi)外SRC加入了我們。在與各大SRC廠商多次合作的基礎上，i春秋學院上線“SRC部落有信眾測”業(yè)務，幫助白帽子規(guī)范操作，合理合法地處理發(fā)現(xiàn)的漏洞，助力企業(yè)快速排除漏洞安全隱患，提升自身的安全能力。

2017年4月，知名網(wǎng)絡安全企業(yè)永信至誠旗下i春秋學院SRC部落聯(lián)合同程SRC發(fā)布了首屆G001提交任務，通過審核的精英白帽子，對同程SRC提供的目標域名進行滲透測試并提交漏洞。G001漏洞提交活動期間同程SRC收到的漏洞數(shù)量是之前月提交量的10倍，高危漏洞占比百分之六。

7月，i春秋學院SRC部落聯(lián)合百度SRC推出“百度杯”漏洞尋緝計劃，邀請經(jīng)過嚴格篩選的精英白帽子對測試目標進行滲透測試和漏洞檢測。

i春秋學院運營副總監(jiān)張雅馳說道：“我們希望白帽子在我們平臺學習，參與CTF比賽，通過SRC的渠道合理合法提交漏洞去進行技術(shù)實踐，最后我們希望把這群白帽子輸送到企業(yè)中去，為安全行業(yè)發(fā)展創(chuàng)造更大的價值。從而形成一個安全人才培育的閉環(huán)。同時，我們也在努力的引導白帽子對正當對的事物保持敬畏之心。很多時候并非白帽子想去作惡，而是他們并不清楚邊界在何處。老虎和狗相比哪個更危險?老虎，但是每年因為狗死傷的人更多。”

心懷天下，眾人力量凝聚星辰大海

飛速發(fā)展的互聯(lián)網(wǎng)時代在為生活注入更多生命力與活力的同時，也在滋生著諸多網(wǎng)絡安全風險。木馬病毒、網(wǎng)絡犯罪等嚴重沖擊和威脅著個人、企業(yè)甚或是國家安全和社會公共利益。如何保障網(wǎng)絡世界安全，共建網(wǎng)絡生態(tài)環(huán)境成為當前互聯(lián)網(wǎng)大數(shù)據(jù)時代必須解決的問題。各種網(wǎng)站的程序漏洞層出不窮，惡意黑客技術(shù)越來越隱蔽，也形成了對白帽子們新的挑戰(zhàn)。

“緊張的網(wǎng)絡安全態(tài)勢令人堪憂，多樣化的網(wǎng)絡欺詐、網(wǎng)絡犯罪肆虐網(wǎng)絡，給社會大眾帶來了很多憂慮。我們希望獲得廣大白帽子群體的幫助與支持，把自身的能力投入到社會公益中來，向大眾普及信息安全意識，為促進網(wǎng)絡安全的發(fā)展，維護清朗網(wǎng)絡空間貢獻了自己的力量，為安全生態(tài)注入生命力……”互聯(lián)網(wǎng)安全志愿者聯(lián)盟盟主魏鴻如是說。

堅守底線，安全法時代如何安全成長

啟明星辰首席戰(zhàn)略官潘柱廷就白帽子如何安全成長的議題，做出了精彩的總結(jié)：“我們不得不承認，不得不認清當前這個嚴峻的現(xiàn)實。網(wǎng)絡安全法以及一系列法規(guī)、條例，讓打擊壞人變得有法可依了。但是，同樣也為安全研究人員，特別是安全白帽子，帶來很多原來沒有的、原來不清晰的紅線。互聯(lián)網(wǎng)安全領(lǐng)域也是一個江湖。江湖中，有“善惡對錯”，也有“俠義恩怨”，也有“利弊得失”。那么白帽子怎樣才能夠安全地存在呢?江湖上做獨行俠是一個很困難的事情，所以首先是尋找自己的部落、族群，而i春秋學院的SRC部落就是這樣一個群落形態(tài)。其次，就是白帽子需要堅守底線，不要讓自己因為窮困而會被黑產(chǎn)輕易的誘惑。”

篤志前行，培育信息時代的安全感

作為國內(nèi)最大的信息安全在線教育平臺，i春秋始終扎根于網(wǎng)絡安全人才培養(yǎng)工作。以“培育信息時代的安全感”為使命，通過獨創(chuàng)性的技術(shù)，凝聚、精煉中國互聯(lián)網(wǎng)安全十多年的實踐經(jīng)驗和理論系統(tǒng)，獨創(chuàng)的人才培養(yǎng)模式，為社會精準、高效的輸送具備實戰(zhàn)能力的網(wǎng)絡安全人才，獲得了廣大網(wǎng)絡安全人才和廣大企業(yè)的認同。

未來，i春秋將繼續(xù)深度探索網(wǎng)絡安全人才培養(yǎng)模式，為廣大白帽子提供更多學習技術(shù)知識，錘煉技術(shù)能力的平臺。與企業(yè)一起為維護網(wǎng)絡安全貢獻力量。