“中国“白帽黑客”的生存现状”

本篇文章3312字，读完约8分钟

新闻网北京5月21日(记者王思远)根据经济之声《中广财经评论》的报道，从12日开始，一种叫做wncry的计算机软件勒索病毒在全球范围内爆发，除个人系统外，病毒还攻击了全球100多个国家的政府和公共互联网，

勒索病毒世界闹剧高额赎金“新闻绑架”

勒索病毒是黑客利用美国国家安全局安全局国安局疏忽泄露的黑客武器“eternal blue”进行的变种攻击。 无需任何操作，启动互联网的黑客就可以在计算机和服务器中嵌入恐吓软件。 一旦感染，电脑内的文件将被黑客加密，受害者需要支付300美元以上的赎金才能解密，赎金将随着时间的推移而增加，如果一周内不支付赎金，加密的文件将被“撕毁”。

国安局的网络武器为什么会泄露？ 黑客为什么把比特币当做赎金？ “影子经济人”是一个什么样的神秘组织？ 国内保护网络安全的“白帽黑客”的生存状况如何？ 中国凭什么保留这些特殊的人才？ 国内最优秀的白帽黑客之一郑文彬分析和解读了这些问题。

“白帽黑客”郑文彬——360安全首席工程师、国家网络安全优秀人才荣誉获得者、国家漏洞库特聘专家、3届pwn2own世界黑客大赛冠军、年度总冠军队伍负责人。

以病毒发生的12日计算，这几天是黑客们的“数据被撕裂的日子”。 但截至18日上午，全世界共有292人支付了赎金，共计达到8万美元。 一方面，安全制造商积极进行数据恢复，很多机构通过“切断互联网和打补丁”来预防病毒，另一方面，很多人和公司不相信黑客。

黑客也“食言”了。 据说打钱的人没有接受数据解读。 这迫使黑客圈呼吁“盗贼也有出路”，并警告“勒索者”不要破坏领域的声誉。

多次出现神秘的“影子经济人”哪里是神圣的？

这次的病毒源头是nsa互联网武器“永恒之蓝”，通过找出微软底层系统的漏洞，通过445端口(一般是打印机的连接等，在公司的复制部共享资源)进行入侵。 郑文彬表示，微软较早发布了这一漏洞和系统补丁，目前可以通过系统补丁预防病毒，但要让中招电机完全恢复数据并不容易。

郑文彬:“我不能保证百分百康复。 还是看你恢复的时间和早晚，加密文件有多少关系，加密是否有漏洞。 如果算法不完善，如果能够破解，则可以100%恢复，但目前世界顶级研究者正在研究，还没有结果。 通过这条路的可能性很低。”

在勒索中，黑客要求比特币支付赎金，这是黑产不成文的“行规”。 因为比特币通过特殊的算法，可以实现“去中心化”消除交易痕迹，防止黑客被跟踪。 这个病毒背后的始作俑者是一个名为“影子经济人”的神秘组织，国安局的“永恒之蓝”网络武器，于去年5月被影子经纪人偷走。

郑文彬:“最早的是国安局的‘方程式’集团开发的，这是国际上最厉害的国家黑客集团。 这次是他们在年的网络武器，被影子经济人这个黑客组织，不知道用什么方法“变暗”，被偷了。 去年下半年，影子经纪人出价100亿美元抛售，大家都以为他是骗子，没人理他。 他们也在网上发送了很多样本文件。 我们的实验室验证了可能是国安局的武器。 最近，当四月川普下令攻击叙利亚军事机场时，影子经纪人勃然大怒，主张免费公开武器，这是导火索。 但是影子经济人很安静，他们从哪里来的，怎么偷的？ ”。

中国“白帽黑客”的生存现状:从“没钱伤感情”到“高薪高端人才”

现在，世界安全领域和wannacry与影子经济人的战斗还在继续。 郑文彬这样的安全人员被称为白帽黑客，对抗影子经济人这样的黑客组织的“攻防”，保护公共网络的安全。

中国的白帽黑客在世界范围内处于很高的水平，每年世界上都会有geekpwn、pwn2own这些比较系统、硬件、攻防技术的黑客大会，第一是微软、谷歌、adobe等国际厂商在世界各地的“黑客 国内保护网络安全的“白帽黑客”的生存状况如何？ 中国凭什么维持这些安全特殊人才？

2008年以前，“黑客”在中国的生存环境很差。

一是收入低，当时的安全产业主要是以前就用it的方法销售安全软件，一组光盘几百元。 产品价格高，安全企业实体售价高。 技术高手赚不到钱，被迫成为黑客:有良心，捆绑流氓软件，贩卖隐私新闻。 如果没有底线，就会涉及经济犯罪。

二是当时的社会不重视安全行业，地位不高。 据我所知，从个人素质来说，安全领域对才能的要求比职业体育要高，许多顶尖高手不足为奇，甚至没有上完中学。 当时，无论水平有多高，都很难找工作。

如果看到“钱不够，心理上很受伤”，很多达人会黑产，或者被海外的mcafee等安全企业拉拢。

郑文彬:“08年以前，很多黑客技术很强，但是没有赚钱的方法。 技术人员也没办法，要么不做安全工作，要么从事黑生产。 当时，新闻网络混乱，多为黑产和木马。 ”。

2008年以来，安全领域发生了巨大的变革。 360最先宣布免费病毒清除。 这个商业逻辑是大客户的数量，通过客户流量逐步增加广告和其他方面的收入。 例如，原来的几百元软件很贵，100人买。 免费后，一次增加100倍的顾客，这些人“包围”在安全制造商的平台上下载必要的软件、广告，从而给安全制造商带来更高的收入。 也就是说，网络安全从以前开始就传达了it安全产业的革命。

完成了这一产业转型，这几年，随着新闻网络的红利释放，国内安全企业无论是技术还是资金实力都有了质量的提高。 技术过硬的“白帽子黑客”在安全企业有年薪、股票期权、比赛奖金的激励，收入不高。

郑文彬:“08年前，mcafee (美国知名安全企业)的老总来中国看了一下:哇，有这么多黑客！ 我给你们一月五万美元。 请在中国工作。 我们傻乎乎地问，五万美元？ 太多了！ 很多人给mcafee做，但现在不是了。 ”。

思远:“中国公司能得到这个数量吗？ 比如你们和其他顶级的白帽子。 ”。

郑文彬:“超过这个数量。

思远:“每月5万美元？ ”

郑文彬:“包括顶级的、股票、奖金在内，都可以超过这个数。 海外安全市场正在萎缩，很多人想回来。 ”。

除了收入外，还有社会地位的提高。 互联网、教育部、科技部等多个部门印发的文件显示，在国家战术层面必须大力推进安全人才培养，领域数据显示，年我国重要领域网络安全人才诉求量超过140万人。

斯诺登事件后，各国空前安全地提起了互联网。 郑文彬说，不管这次wncry病毒是否爆发，现代网络武器和攻击系统都是客观存在的。 安全领域的黑色产业和国际间的高水平竞争已经开始了。

郑文彬:“现在大部分人都知道美国有国安局和网络武器。 中国在这两年间，开始提出如果没有网络安全就没有国家安全这一议题。 但是，至今为止在水面下进行了很多攻击，所以比起公众来说更安全的人知道。 ”。

胁迫病毒潮反思:国家安全需要“实战试金”

1、【wncry事件的背后，需要国民整体安全素质的提高】一般认为，公司和机构的内部网是绝对关闭和安全的。 但实际上，由于人员繁杂、操作不规范，病毒入侵。

另外，根据idc的数据，在中国政府公司的it系统建设投入中，安全投入额只有2%； 发达国家为9%； 在一分投入、一分收获、勒索病毒潮中，金融系统对抗风险的能力、意识、投入最大，损失也最小。

2、【实战是最大的试金石】

任何领域都是如此。 这期间，网络上以前武术和自由散打者比武的情况增多，引起了舆论对以前武术流传的“实战型”的思考。

国内安全领域的实战性比较乐观。 许多安全制造商内部都有安全ab队伍，互相刺激，竞争非常残酷。 制造商之间的竞争也是如此，两年前我在国内的黑客大赛中看到过这样的事情。

台式机安全公司演示了如何解密家庭路由器和智能锁、解密半天和解锁。 发现台下有对方“友商”的队伍，隔着空发送干扰，成为“踢馆长”。 现场主持人很着急，想排除全场故障的台上白帽子队用力地说:“不，我们来比赛吧。” 最终，双方以空对战，看着屏幕上的代码数据你来找我，最终主场方成功“守撩”，“友商”们悄悄地离开了。 这件事让我印象深刻，很感兴趣，很有意义。

任何一个领域都是“整个实战造领域的强大而迅速的发展”。 wncry病毒和未来的各种危机，正是对国内安全产业的“大考”，无论是国内黑生产还是国家间的安全对抗，都需要筛选出能够更快启动和应对危机的“能力型供应商”。