安全行业：面对千万年薪你能说不吗

  在网络世界有专属的代号，那边才是他们最风俗的“世界”
  作为360Vulcan黑客团队的领头人，“MJ0011”最终照旧决议不把他的“战利品”放在360公司的汗青荣誉展览室里。一拿到全球最知名的黑客大赛——Pwn2Own的冠军，公司的几位老板就下下令式地要求他把决赛中所使用的那部电脑给“贡献”出来。
  他还真黑白常仔细地跟团队的成员商量过这件事，但不出不测，险些没有失掉任何积极的回应。“他们都太低调了，就想把本身关在实验室里，最好谁都不知道。”这群跟“MJ0011”一样的人，在网络世界都有着一个专属于本身的虚拟代号，那边才是他们最风俗的“世界”，以是久而久之，真实的名字彷佛都没那么重要了。
  但即便如此，照旧有很多同事直接直接地了解了他们。“MJ0011”就每每碰到第一次晤面的同事问雷同的问题，“听说你们年薪几百万，还拿着大把股票？”对此，他只能笑笑。
  “Ir0nSmith”也在履历着一夜成名的境况。在今年的“3·15晚会”上，他把近来在外洋黑客圈特别流行的“绵羊墙”搬到了舞台上，在一个曾经被黑客处理过的大众WiFi下，全部接入用户的信息都会被展现到屏幕上。就像他当天做的那样，用户的邮箱密码、发在朋友圈的自拍照等，都被“挟制”了。效果，“Ir0nSmith”也成了360公司的名流。
  像他俩如许的人物，在360还有几十个。除了时时时地会蹦出诸如“360攻破特斯拉”之类的消息之外，他们在做的任何事变都不为人所知。“MJ0011”领导的攻防实验室和毛病研究实验室还好，他们还会向安全产物部门输出一些核心技术。“Ir0nSmith”卖力的硬件和无线范畴，险些是地道的研究，并且少数都是如今很难贸易化的技术。
  “以是，（养黑客）这个事只有在大公司里才有，并且会越来越贵。”“MJ0011”如今曾经深刻以为到挖一小我私家有多难，从去年开端，尤其是最高妙的毛病安全人才，动辄几百万元，乃至是上万万元。
  “但老周（360董事长兼CEO周鸿祎）照旧特喜欢挖那些有潜质的团队。”“MJ0011”在行业里属于“大牛”级，他在公司外部直接向总裁齐向东汇报，只要齐在北京，他们每周都会见一次。
  外部也的确曾有人质疑过老板的决议，在他们看来，如此高的代价并没有失掉充足的回报。齐向东则完全不听这一套，“我们如今便是要树大旗，做一个大平台，形成人才高地。有这么一批高水平的人，是我们在物联网时代提供全方位办事的底子。”
  在今年两个团队相继“露脸”之后，齐的底气就更足了。几个团队都提出了减员的需求，他想都没想就同意了。反而是拿到批条的“MJ0011”有些为难，“有几家公司曾经开出大价钱挖团队去打来岁的Pwn2Own（全世界最著名、奖金最丰厚的黑客大赛）了，价格预计又会涨不少。”
  逆境
  这但是与2010年之前有着大相径庭，当时安全职员的行业平均月薪只有三到五千元。在很长一段时间里，网络安全技术职员的报酬乃至广泛要低于IT行业的平均水平。因而，美国知名的杀毒巨头 McAfee从2005年开端，就疯狂挖角中国的黑客人才，他们开出的薪水在当时看来非常夸张：年薪30万元，可这比外洋的行业水平照旧低不少。
  海内最知名的安全团队Keen Team的卖力人王琦，在2007年时是微软中国安全相应中心的首创人。突然有一天，他接到美国总部的德律风，派他去找一小我私家。总部发明在陈诉给Windows操作系统的毛病中，这小我私家的名字出现频率极高。
  他便是如今鼎鼎台甫的吴石，但当王琦找到他时完全惊呆了。这个后来被海内黑客圈奉为“精力导师”的年轻人住在一个小黑屋里，公司曾经两年没有给他发人为了，生存穷困潦倒。
  大家级的人物只能如此，这让当时冒出来的一批有才气的年轻人颇为沮丧，他们开端一个个地进入“玄色产业”。
  赚钱开端变得极端容易。他们做出大批的网络游戏盗号木马、远程控制木马等种种木马产物和黑客工具，然后以一个独家性的条款出售给“包马人”，之后便是大范围的散布和偷取。
  “当时候，不必要高妙的技术，一个小黑客每个月可以赚上百万、上万万。”王琦明白地记得他当时发明了一个非常好的技术苗子，有一天这小我私家在本身的博客里写了一句话：“我突然以为天都变了，整个世界都纷歧样了”。王之后再也没见过他，只是听说他后来还开上了法拉利。
  这种状况盛极一时，持续了数年，搞得整个中国互联网乌烟瘴气，黑客这个圈子也被踩到了脚底下。乃至直到如今，这种恶性的影响都没有完全消散。
  黑客在外洋是分为“白帽子”和“黑帽子”的，上述的那些做玄色产业的便是黑帽子，而白帽子从不使用黑客技术去从事合法运动，他们更多的是为了研究毛病，并将发明的毛病汇报给厂商。
  而在海内，黑客就同等于黑帽子，王琦就曾无数次地拒绝采访，“我们不想被媒体炒作成少年黑客的无聊形象。”
  “Ir0nSmith”很早就离开了360，不外晚期他的事变是包管公司外部的电脑和办事器不被黑客攻击。出于兴趣爱好，他和同事们也会做出种种安全陈诉提供给别的厂商，“但人家总是以为我们瞎捣乱，他们对此很鉴戒，特别恶感我们能‘黑’进他们外部系统这件事。”
  吴石曾经扫兴透顶了，因为周围的朋友或是过得惨淡，或是在做着黑产。在脱离微软之后的很长一段时间里，他都不肯碰及跟安全相关的任何事。王琦屡次邀请他参加 Keen　Team，他非常抵触，王琦总是劝他，“我们虽然看不到蛋糕，但你会揉面，他会生火，我们可以先做个馒头出来养活本身，如许至多大家都不会走（做黑产）。”
  就如许，Keen Team不温不火地做了两三年。无法想象的是，在去年3月之前，只有《福布斯》对他们做过一次采访，吴石失掉的评价很高，“发明的毛病比苹果整个安全团队的两倍还多”。直到被腾讯发明和投资，成为后者战略级的“门客”，这个团队才渐渐为人所知。
  分水岭
  如今看来，2013年的“斯诺登事件”是个明显的分水岭。虽然360、腾讯和阿里巴巴在2010年就开端争抢安全人才，但在此期间，安全职员的平均薪水只是与IT行业其他工种持平。
  “突然一下子就高了。”“MJ0011”说。“Tombkeeper”以万万年薪转会腾讯这件事在圈里成了一个标杆，这个被尊称为“TK教主”的“黑客大牛”如今是腾讯玄武安全实验室的总监，现实上，他的大部分事变也都是地道的研究。
  现实上，这时的中国黑客们曾经有了很多出路。他们跟外洋的黑客团队一样，一边靠挖毛病挣钱。如ZDI、VeriSign如许的美国毛病公司会用很高的价格收买黑客手中的毛病，然后再转手卖给大公司、当局等；另一边也直接办事这些大公司和当局，给他们提供一些安全的办事。
  但正如VeriSign东亚区总监周铭所说的那样，这个行业不仅必要天赋，还要有肯定的运气身分，“有的人技术很好，但一辈子可能只发明一两个毛病。”并且当局的“监管”也越来越严格，这些稍微有点名气的黑客都在当局的名单上，Keen　Team的成员险些每天都会接到“国度安全部门”的德律风和约访。
  那还不如参加大公司了，尤其是他们给的薪水足以过上富裕的生存，于是，中国知名的黑客一个个地被大公司“收编”。包括冰刃的作者PJF、狙剑的作者 SnipeSword、MalwareDe-fender的 作者sandworm、Real-TimeDefender的作者DJ……都去了360。腾讯则是直接和直接地拥有了“TK教主”和Keen Team。
  但是一个无法回避的现实便是，中国第二代黑客因为玄色产业的放肆明显断层，并且这还影响到了第三代黑客的成长。在美国，黑客一开端就不是一个贬义词。你可以随处看到写着“Hacker”的涂鸦墙，在开往Menlo　Park的路上，你会看到写着“1　Hacker　Way（黑客路1号）”的路牌，那便是facebook的总部。黑客在这里更多的代表着一种具有研讨、探究精力的文明，描述了一批极具想象力的人。
  而海内的大学本科教育完全没有开设这方面的课程，黑客也是上不了台面的职业。风趣的是，海内少数的知名黑客乃至都不是学计算机身世的。“TK教主”毕业于安徽医科大学临床医学系，360里最秘密的“小熊”是考古学的博士。
  “我的团队完全是社会招聘，如今发明一个好苗子实在太难了。”“MJ0011”近来见了一个研一的学生，他的技术并没有多牛，而是只有他在看了“MJ0011”近来发表的一篇博客之后，仔细地去实施了一遍，还提出了一个小问题。“MJ0011”都有点感动了，“做这行，兴趣是最重要的。”
  没有被玄色产业卷走的这群黑客，有着一个比力统一的性情标签，他们跟吴石一样的“道德洁癖”。吴石会因为王琦喃喃自语的一句“为达目的，不择手段”而发怒，实在王只是想表达本身的决心，“为了让兄弟们活好，再大的委屈都可以忍耐。”
  “MJ0011”讲得最多的竟然是“价值观”，这根本不像是一个酷酷的黑客该说的词，但的确如此，“一样平常一下去问我薪水的人，我都不太喜欢，实在真正的大牛并不太在意这些，他们会有一种特别的正义感和责任感。”
  前不久，吴石在朋友圈里转发了一篇题为《数学界的扫地僧们》，“搞学问要宅，就算你智商200，如今这个环境下不努力不静心也是不行的。送给天赋少年们。”这在黑客圈里被狂转。
  包括吴石在内的几个中生代“大牛”，都有一种宿命感。他们无一破例地选择大公司，正是盼望能通过本身的一言一行，以及办事的逻辑和要领，为这个圈子留下点人才和“规矩”。于是，他们愿意出如今种种校园的黑客大赛上，虽然直到如今，公然演讲还都是一道难题。
  “很明显，从前年开端，圈子里就开端把精力放在技术上，他们不会去关注谁挣了多少钱，而是在比谁先攻破了特斯拉，这至多给行业带来了点正向的引导。”王琦说。
  在去年的第一届GeekPwn上，各路不知名的民间黑客实现了一连串令人齰舌的究竟：用微信“无人驾驶”特斯拉；让曾经关机的手机自动拍照，监听现场的声音；无需木马或钓鱼，让打到他人账户的钱在途中悄无声息转到黑客的账户上……
  尤其是当“TK教主”出现时，全场的年轻黑客们都疯狂了，“如今的孩子都开端崇拜这些中国黑客了，不像我们当时候，一水儿的本国人，一辈子都见不到一次。”Keen　Team的一个成员就坐在我身边，他不住地感叹。
  齐向东有一次在外部半开玩笑地说道，“要是足球要从娃娃抓起，那么网络攻防起码要从高中抓起。”但“MJ0011”心里明白这有多难，资源的气力的确让黑客们看到了盼望，但是离他们想要的“春天”，照旧很远。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：