事实上,乌云的三位联合创始人也有着相似的工作历经:都来自知名互联网企业(百度、新浪、360);都负责过安全防护领域;都对网络攻防技术有浓厚兴趣……
“创立乌云就是因为我们在实际工作中深切感受到了安全领域的各种无奈,希望经过平台的努力让大家看到安全从业者的重要性,以公平中立的角度让公众了解网络安全现状并促使各方面加以改善。”最初,乌云只是想成为安全研究者与厂商之间沟通的通道,孟卓也说最早向乌云提交漏洞报告的大多是圈子里的朋友、同行。
发展了四年之后,情况发生了明显的变化。圈内最著名的段子是:某天,一个白帽子发现了图虫网的一个漏洞,乌云去确认的时候,接电话的人了解情况后说,那是我儿子,他还在上小学六年级。当时,这个段子曾引起一众大牛的惊呼,直叹后生可畏。
孟卓说他不确定这个段子是否属实,但乌云上有16岁以下的白帽子,确有其事。实际上,白帽子们并不都是科班出身的技术大牛。比如方小顿,在哈尔滨理工大学时读得是化学专业;比如业界鼎鼎大名的黑客“黑哥”周景平在做转白之前,是一名有5年多从业经验的外科医生;比如在乌云平台上活跃着的约5000名白帽子里,就有商场保安、普通职员、教师……
“网上有很多互联网技术教程和讨论社区,只要肯学,每个人都能成为技术高手,安全技术绝不是学校里能教出来的。”在方小顿眼中,技术其实没什么,靠自学就能成专家,反而是非科班生,因为有着与科班生不同的观察视角,往往能用简单的方法或者独特的角度,发现一些大牛们都没有意识到的问题。
白帽子并不神秘,他们外表普通。或许,那个穿着T恤、牛仔裤与你擦肩而过的年轻人就是在圈内崇拜者无数的核心白帽子。
白帽子为何而战
生命尊严、生存压力都重要
记者有机会接触的几位白帽子大牛都很年轻,没有超过35岁的;都很低调,并非不善言辞,但回答问题相当简洁,这或许与他们常常要从数千万代码中发现漏洞的正确方向有关;接触后发现其实挺有想法和激情。
白帽子们都有一个习惯,就是“混社区”,那些大大小小的技术社区里聚集着领域内的顶尖高手,组织虽然松散,以网名互称,有着自己的一套沟通方式和价值认同,论资排辈。
“在社区里,只要你足够优秀,就有很多人会认同和推荐你。”白帽子Job说,有一些核心白帽子就是从网络社区里被大公司发现,然后被高薪挖角的,“虽然混社区的本意并不是找工作,但确实有很多技术大牛因此跳槽。”
并不是所有的白帽子都能将兴趣变成职业,也有退出的。曾经在某安全社区小有名气的H,三年前因为对互联安全技术感兴趣而只身北漂,今年初又选择了回家乡创业,不做白帽子改当烘焙师。白帽子虽然给他带来了成就感,却没有带给他多少经济收入,不得不向现实妥协。
“网络信息安全就像一个有裂纹的空杯子,没水的时候看不出问题,一旦注入水,很快就会漏光。”一位大牛说,因为目前国内网络安全信息相应的法律法规缺位,只有当黑客窃取信息进行网络犯罪后才能被定性,进而引起大家关注与重视。“这其实很危险,他们却没有意识到。”