【51CTO.com原創(chuàng)稿件】近日，360補(bǔ)天漏洞響應(yīng)平臺(tái)發(fā)布了《2018中國(guó)白帽人才調(diào)查報(bào)告》，報(bào)告顯示，白帽子是一群年輕富有活力的群體，他們熱愛(ài)技術(shù)也渴望技術(shù)能力的提升，他們擁有極強(qiáng)的社會(huì)責(zé)任感與榮譽(yù)感，他們渴望通過(guò)“挖洞”得到自我價(jià)值的實(shí)現(xiàn)，渴望被人認(rèn)可。

本次白帽子人才調(diào)研歷時(shí)兩個(gè)月，面向全國(guó)34個(gè)省級(jí)行政區(qū)近2000名白帽子發(fā)起，設(shè)置了關(guān)于白帽子群體職業(yè)發(fā)展、職業(yè)期望、技術(shù)能力等30余個(gè)問(wèn)題。經(jīng)過(guò)問(wèn)卷設(shè)計(jì)、發(fā)放、回收、分析、撰寫(xiě)、設(shè)計(jì)等6個(gè)環(huán)節(jié)，最終得以誕生。

360補(bǔ)天漏洞響應(yīng)平臺(tái)與白帽子們已經(jīng)攜手相伴了將近6個(gè)年頭，協(xié)助維持白帽子群體的良性發(fā)展，并一直在為之努力。360補(bǔ)天漏洞響應(yīng)平臺(tái)希望這份報(bào)告能夠?yàn)榘酌弊觽冴P(guān)心的問(wèn)題給出指導(dǎo)性的建議，同時(shí)能使社會(huì)各界人士正確認(rèn)知白帽子群體，并認(rèn)可他們所做的事業(yè)為社會(huì)帶來(lái)的價(jià)值和意義。

[[256529]]

360發(fā)布《2018中國(guó)白帽人才調(diào)查報(bào)告》

在網(wǎng)絡(luò)攻防的世界里存在兩種力量——攻擊與防御。攻擊者通常聰明且狡猾，潛伏在黑暗的角落，利用技術(shù)手段對(duì)世界上的各種科技設(shè)備、系統(tǒng)、互聯(lián)網(wǎng)等發(fā)起攻擊，使用攻擊竊取到的信息、數(shù)據(jù)完成違法的交易;與之對(duì)抗的力量來(lái)自防御者，他們不斷的修復(fù)各種網(wǎng)絡(luò)風(fēng)險(xiǎn)漏洞，用來(lái)抵擋攻擊者們無(wú)孔不入的滲透。

在防御者之中，有一支特別的隊(duì)伍，他們被人們稱之為“白帽子”，他們通常掌握著高超的攻擊技術(shù)，卻堅(jiān)守在正義的一方，成為防御者中不可缺少的寶貴力量。

白帽子會(huì)以“攻擊者的視角”對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)發(fā)出挑戰(zhàn)，他們會(huì)在法律、規(guī)范、制度與測(cè)試環(huán)境的制約下，對(duì)某些企業(yè)的設(shè)備或系統(tǒng)發(fā)起“模擬攻擊”，然后將自己在過(guò)程中發(fā)現(xiàn)的漏洞情況報(bào)告給相關(guān)企業(yè)，指導(dǎo)企業(yè)對(duì)漏洞進(jìn)行修復(fù)，防止犯罪攻擊者們實(shí)施真正的“攻擊”行為，保障企業(yè)安全。

所以，白帽子通常被認(rèn)為是互聯(lián)網(wǎng)的免疫系統(tǒng)。

但在這個(gè)攻與防的網(wǎng)絡(luò)世界里，白帽子們常常夜晚工作的特性與高超的技術(shù)能力為他們蒙上了神秘的面紗，人們似乎對(duì)這個(gè)群體既充滿敬意又存有顧慮，而這種神秘性與群體畫(huà)像的模糊性不僅影響了公眾對(duì)他們的看法，也為一些白帽子帶來(lái)了困擾，比如他們?yōu)橐恍┢髽I(yè)提交的漏洞并不能得到企業(yè)的認(rèn)可。打破社會(huì)對(duì)白帽子群體認(rèn)知的壁壘，是補(bǔ)天漏洞響應(yīng)平臺(tái)的一份責(zé)任，因此此份報(bào)告應(yīng)勢(shì)而生。

此份調(diào)研報(bào)告，是我們發(fā)起規(guī)模最大的一次對(duì)于白帽群體的調(diào)研，遍布全國(guó)34個(gè)省級(jí)行政區(qū)近2000名白帽子參與了本次調(diào)研。我們將調(diào)研結(jié)果整理成四個(gè)維度，共聚焦了白帽子群體學(xué)習(xí)生活，職業(yè)發(fā)展、職業(yè)期望、技術(shù)能力、社會(huì)價(jià)值以及他人的看法等30余個(gè)問(wèn)題。在此份報(bào)告中，我們可以多角度立體的了解白帽子群體，并幫助白帽子們發(fā)現(xiàn)聚焦他們最關(guān)心的問(wèn)題。

在此份報(bào)告中，我們發(fā)現(xiàn)白帽子是一群年輕富有活力的群體，他們熱愛(ài)技術(shù)也渴望技術(shù)能力的提升，他們大部分人的偶像是像丹尼斯·里奇與肯·湯普生這樣的技術(shù)先驅(qū)領(lǐng)袖，而且這樣一群少年擁有極強(qiáng)的社會(huì)責(zé)任感與榮譽(yù)感，他們渴望通過(guò)“挖洞”得到自我價(jià)值的實(shí)現(xiàn)，渴望被人認(rèn)可，打開(kāi)這份報(bào)告，我們一同走進(jìn)白帽子的世界。

以下是報(bào)告的一些主要觀點(diǎn)：

◆“年輕宅男”是白帽子群體的第一個(gè)顯著特征。調(diào)研顯示，“男同學(xué)”是組成白帽子群體的主要人群，超過(guò)半數(shù)的白帽子是95后。同時(shí)，白帽子人群的學(xué)歷結(jié)構(gòu)正在逐步提高，八成以上的白帽子擁有大?；虮究埔陨蠈W(xué)歷，甚至碩士、博士群體的加入也已經(jīng)不再罕見(jiàn)。

◆“內(nèi)行人”也正在越來(lái)越多向白帽子領(lǐng)域聚集。絕大多數(shù)白帽子具備一定的學(xué)科基礎(chǔ)知識(shí)，并且半數(shù)以上已就業(yè)白帽子仍在從事IT、互聯(lián)網(wǎng)等行業(yè)的工作。“跨界”挖洞的現(xiàn)象正逐步減少。

◆從生活上來(lái)看，白帽子是一群“愛(ài)玩不愛(ài)吃的單身夜貓子”。養(yǎng)成良好的生活習(xí)慣和找到自己的另一半是白帽子人生的最大課題。

◆白帽子還是一群愛(ài)學(xué)習(xí)，有追求，向往大城市生活的人;他們希望能夠依靠自己的技術(shù)能力服務(wù)社會(huì)，改善生活。而第三方漏洞平臺(tái)正是白帽子實(shí)現(xiàn)自己人生價(jià)值的重要舞臺(tái)。

◆“愛(ài)挑你的毛病，很可能是因?yàn)樗龕?ài)你”。這句話似乎也非常適合于白帽子群體。一個(gè)企業(yè)，越是受到白帽子的關(guān)注，被白帽子報(bào)告的漏洞數(shù)量越多，這也說(shuō)明了這個(gè)企業(yè)或這個(gè)企業(yè)的產(chǎn)品深受白帽子們的歡迎。

◆企業(yè)遠(yuǎn)比家人更懂白帽子，多數(shù)企業(yè)愿意為白帽子的挖洞工作支付比較豐厚的酬勞。

《2018中國(guó)白帽人才調(diào)查報(bào)告》摘要

走進(jìn)白帽子的生活空間

◆中國(guó)95.4%的白帽子是男性，男女性別比例高達(dá)21:1，女生在白帽子中屬于絕對(duì)的稀有品種。

◆白帽子的年齡集中在90后和95后。其中，95后年輕人占到了白帽子群體的53.9%。

◆有超過(guò)80%的白帽子擁有?？苹虮究茖W(xué)歷，但有約40%白帽子群體為在校學(xué)生。

◆有將近80%的人學(xué)習(xí)的專業(yè)與信息技術(shù)相關(guān)學(xué)科有關(guān)，如計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、軟件工程等。其中，來(lái)自信息安全專業(yè)的同學(xué)最多，占比為26.1%。

◆白帽子是一群“愛(ài)玩不愛(ài)吃的單身夜貓子”，熬夜晚睡也是一種生活常態(tài)。并且約60%的白帽子都是單身狗。

走進(jìn)白帽子的挖洞事業(yè)

◆有超過(guò)一半的白帽子工作在IT、互聯(lián)網(wǎng)等行業(yè)。特別值得注意的是，來(lái)自教育、國(guó)企、政府及事業(yè)單位和金融領(lǐng)域的白帽子也不在少數(shù)。

◆在已經(jīng)畢業(yè)工作的白帽子中，月收入在8000-12000元的占比最多，達(dá)到了20%以上;其次是月收入5000-8000元的白帽子，占比為16.2%左右。

◆87.1%的學(xué)生白帽子表示希望畢業(yè)后能繼續(xù)從事網(wǎng)絡(luò)安全相關(guān)工作。同時(shí)，對(duì)學(xué)生白帽子最有吸引力的網(wǎng)絡(luò)安全工作崗位是滲透測(cè)試工程師。

◆超過(guò)半數(shù)的白帽子會(huì)更傾向于選擇給自己喜歡的企業(yè)挖洞，而選擇給知名企業(yè)，或使用過(guò)其產(chǎn)品的企業(yè)挖洞的白帽子也都接近半數(shù)。真正會(huì)專門(mén)選擇給自己不喜歡的企業(yè)挖洞的白帽子僅占白帽子群體的12.4%。

◆從白帽子關(guān)注的行業(yè)來(lái)看：互聯(lián)網(wǎng)行業(yè)排名第一，關(guān)注度為66.3%;其次是教育行業(yè)，關(guān)注度為54.1%;排名第三的是政府機(jī)構(gòu)和事業(yè)單位，關(guān)注度為49.3%。

◆當(dāng)下白帽子們的“偏科”現(xiàn)象比較嚴(yán)重，對(duì)于移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域的漏洞挖掘能力仍然普遍不足。

◆約有8.0%的白帽子在各種漏洞提交平臺(tái)上提交過(guò)超過(guò)500個(gè)漏洞。堪稱“洞霸”。

了解白帽子的自我期待

◆85.9%的白帽子很期望獲得現(xiàn)金獎(jiǎng)勵(lì);比較重視榮譽(yù)的占50.5%。

◆中國(guó)當(dāng)前的教育體系尚不足以實(shí)現(xiàn)白帽子攻防人才的批量化培養(yǎng)，網(wǎng)上自學(xué)和拜師學(xué)藝仍是最主要的白帽人才產(chǎn)出方式。

◆真正能靠挖洞來(lái)養(yǎng)家糊口的白帽子，目前來(lái)說(shuō)還只是極少數(shù)，但高水平白帽子通過(guò)挖洞月入數(shù)萬(wàn)也已經(jīng)不是什么新聞了。白帽子群體的能力差距仍然十分懸殊。

感受白帽子的社會(huì)認(rèn)同

◆愿意為高危漏洞向白帽子支付1000-3000元酬金的企業(yè)最多，占比為29.1%;其次是3000-10000元，占比為25.2%;特別的，有22%的企業(yè)愿意為單個(gè)高危漏洞向白帽子支付10000元以上的酬金。

◆近一半白帽子的家人并不是很清楚他們?cè)谧龅氖虑?16%以上白帽子的家人對(duì)白帽子的工作表示不太理解或非常不理解;而真正表示非常理解支持白帽子工作的家人，占比僅為13.4%。

立即下載查看完整報(bào)告

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】