自古英雄出少年。在黑客圈子,95后的小年轻们已悄然成为最活跃和高产的一个群体。
在黑客的世界里,从来就没有所谓“年纪轻轻、资历尚浅”的偏见,“Talk is cheap,show me the code”才是这个圈子的天条。去年美国举办了一项“攻击五角大楼网络”计划,重金悬赏黑客寻找五角大楼网络的漏洞,一名中学生黑客受到美国国防部部长的特别表扬。
在360SRC(安全应急响应中心)2016年度漏洞贡献榜上,最耀眼的也是一群以95后大学生为主体的年轻人,他们撑起了为全国最大的安全公司寻找安全漏洞的半边天。
y1ng、xsseng、开黑吗?我玩源氏……这些对普通人来说,可能是午睡时趴在键盘上打出的一群乱码,但在360SRC(安全应急响应中心)的漏洞挖掘排行榜上,这些却是响当当的白帽子代号。
白帽黑客,网络之魅也。翩若蛟龙,运算如风,蛟若惊鸿,出没无踪,如武林正道,嫉恶如仇,俯仰间独得其乐,然世人多不解之。我们在黑客前面再加上一个定语——小鲜肉,风云四起的互联网江湖里,这群鲜衣怒马少年郎究竟是个什么样子?
ID:y1ng 性格代码:死宅 获奖语录:对身边朋友都下过手,但不敢打女朋友的主意
说起这个代号,y1ng支支吾吾,“哎呀,就是我女朋友的姓嘛,尹的谐音,你懂得。”这个96出生、羞涩的21岁男孩,连续两年包揽了360SRC年度颁奖上Web端安全的一等奖,今年还获得了漏洞之王的一等奖,单是从360SRC得到的现金奖励就有二十万元,在360SRC的交流平台上,他早就成为了各路白帽子口中的“尹神”。
从高三到大三,y1ng已然是安全圈里的老司机,聊起天来更是动不动就“想当年”。高三时,他的QQ号被盗了,认死理儿的他非要弄明白骗子是怎么做到盗号的。逛论坛、看博客,误打误撞,在搞懂了盗号手法的同时,也萌发了对计算机安全的浓厚兴趣。
“当时学习的时候,对身边所有朋友都下过手,但女朋友的主意我是万万不敢打的,有些东西还是不知道最神秘。”说起话来老成持重的y1ng,在说服父母的过程中却没少犯难,足足用了一年多,父母才慢慢接受黑客不是做坏事的事实。
“想当年,自学计算机安全特别难。好在,死宅的我在网上认识了带我入门的师傅。现在所学也算有了用武之地,360是第一个发给我现金奖励的公司,一想到我和360一起,在守护着几亿用户的安全,莫名地就觉得自己特有成就。”
ID:Xsseng 性格代码:特别乖 获奖语录:老师让我多拍点照片回去做系里的标杆
待人特别礼貌和乖巧,让人一瞬间很难将他和“黑客”这个职业联系起来。但聊到称呼,这个20岁的福州男生还是保持着黑客一贯的低调,“叫我蓝方就好”。
虽然学的是信息管理专业,但所在院校却是外语外贸大学这么一个文科气息浓厚的地方,主要是“爸妈不想让我去外地读书”。如今,他已经算得上学校里安全技术的顶级高手了。
高三时,无意间读到的一本“最强黑客”小说,让当时处于升学压力的他,一瞬间找到了兴趣方向。被点燃的正义感小火苗,逐渐成长为对计算机安全的狂热,从补天到360SRC,从去年的Web端三等奖到今年的漏洞之王二等奖,取得每个成就,这个男孩的第一反应就是“我要回去赶紧告诉爸妈”。
“做白帽子,也不是说有多强的使命感,但每次挖到漏洞都挺为自己觉得骄傲。这次来360SRC颁奖典礼,辅导员让我多照点照片,说可以作为我们系的标杆,这种感觉挺好的。” ID:开黑吗?我玩源氏 性格代码:网瘾少年 获奖语录:我名字代码你不知道?那你肯定没玩过守望先锋
开黑是360SRC榜单上的新生代力量,2016年向360提交的漏洞经审核后均为有效漏洞,是难得的“百发百中”记录保持者。
在长沙读大四的开黑,有着湖南人典型的顽强性格。经历过高一那年一次黑客大战事件,开黑骨子里的英雄主义情节仿佛被打开了封印,从此一发不可收拾。
虽然早早确立了职业方向,但开黑并没有局限自己涉猎知识的范围,用他的话来讲,“挖漏洞是个比较自由的工作方式,有空就挖一挖,感兴趣就挖一挖,需要哪方面的知识,我可以现学现卖。所以,我的主业还是个网瘾少年。”
说起来随性,但遇到大是大非时,开黑的立场比谁都坚定。“我做黑客完全是出于爆棚的正义感,这是我父母从小就灌输给我的东西。我在360SRC做的事情,能够影响到几亿人,挖漏洞其实是一场正义和邪恶之间的斗争,我们必须要赢。”
了解这样几位年轻的白帽黑客后,你的第一反应也许是:他们似乎和普通的年轻人没有区别。但仔细一想,你会发现:他们真的不平凡。
现实生活不允许我们配枪执剑勇闯天涯,但网络安全领域却提供了一个特殊的战场,实现心中那些关于英雄的梦想。这些年轻的白帽子们可能还没意识到,那种不带功利心追逐未知世界的冲劲儿,那种想赢却不怕输的勇气,是未经生活打磨前最真实的神奇,也是所有奋战在网络攻防一线的白帽子共有的特质。
在这条捍卫用户安全的道路上,我们期待越来越多年轻白帽子的假如,也期待所有的白帽子们,无论路途多远,始终是少年郎。
360SRC三周年 IOT安全守护计划
|
评论
直达楼层