12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的，并不是某个人或者某个公司，而是一个被称为“白帽子”的群体。白帽子属于黑客，但是又在做着守护光明的事情，他们是网络世界白与黑的交集。他们都是些什么样的人?过着怎样的生活?是否像传闻中说的那样动动手指就有大笔收入……记者尝试走进他们的世界，告诉你白帽子们真实的一面。

白帽子是谁

“换个高大上的说法，白帽子就是网络安全的守卫者。”

武侠的世界有“兵器谱”，黑客江湖也有自己的榜单，赵武就是在“中国黑客榜中榜”上标名的人物。赵武年轻时干过“荒唐”的事，而现如今他看起来相当沉稳。赵武已过而立,负责着国内最大的漏洞响应平台补天，这个平台汇集了近万名白帽子，赵武是他们的“带头大哥”。

“最初是没有白帽子这个概念的，当时黑客还是一个褒义词，后来外界对黑客有了误解，为了和‘黑产’（利用黑客手段获取非法收入的人）区分开，才有了白帽子的称谓。”

赵武介绍，白帽子们做的事情，就是找到电脑系统和网站中的漏洞，并将之公布出来，使其在被不法分子利用前被修复。“换个高大上的说法，白帽子就是网络安全的守卫者。”

在人们想象中，黑客都是在键盘上十指舞动如飞、在倒计时读秒中攻破各种防火墙的世外高人，然而在现实里，白帽子中固然有不少高手，但更多的还是入门级的初学者。

赵武介绍，在他进入网络安全领域的时候，国内进行这方面研究的人最多只有几百人，如今随着工具下载的便利，成为白帽子的门槛已经相当低了，保守估计，国内具备寻找简单网络漏洞能力的人，起码在10万以上。“只要学会使用漏洞扫描器，你也能当白帽子。”赵武说。

另一位白帽子表达更直接，他认为一个“大学计算机二级未通过”的人要学会找简单的漏洞只需几天时间，而想具备一个普通白帽子的水平，“如果有人教只需要三个月”。

赵武认为，现在的白帽子们大体可以分成四个层次：最底层的被称为“脚本小子”，这些人没有工具研发能力，只是能够利用别人写的脚本去进行攻击，这部分人占到了白帽子总体的90%以上。第二个层次是有了自己的安全理念、具备代码审计和安全攻防能力。第三个层次的人不仅有自己的想法，也具备工程化的能力，可以自己开发工具和深入挖掘漏洞，能达到这一层次的国内也就几百号人。“从技术上讲，第三层次其实已经到头了，再往上，就是从‘术’到‘道’的飞跃，要能够思考安全的本质，提出完整的安全解决方案。能到这一层次的都是行业精英，国内能有五十个就不错了。”

如何成为一个白帽子

“白帽子是要讲天赋的，但相比天赋，其实兴趣更加重要。”

记者采访了十多位白帽子，这些人绝大部分都是学计算机方面的专业出身，有几个学的就是最对口的信息安全专业，可毫无例外，他们说起自己成为白帽子的经历，都用了“自学”的说法。

1990年出生的邓焕是补天平台的另一位技术大牛，就连赵武也承认在某些方面邓焕比自己强。邓焕的经历，很好地诠释了如何能够成为一名出色的白帽子。

邓焕最初接触黑客技术，始于上初中的时候。当时他的同桌买了一本黑客技术方面的杂志，邓焕随手翻了翻，竟然一下子被里面的内容吸引了。不久之后，家里买了第一台电脑，邓焕开始按照书中教的内容自己摸索捣腾。实际上，记者所采访的白帽子当中，有好几个都说自己对黑客技术的兴趣是源于此类杂志。

到了高中，邓焕的黑客功夫已经有了相当火候，他进高中不久就入侵了学校的网站。当时被他经常“祸害”的还有校外的网吧，每次到网吧上网，他都会接管整个网吧的管理权限，不仅让自己免费上网，还能看到网吧里每一个人所浏览的内容，他甚至会在临走时把全网吧的电脑重启，然后在一片惊呼声中扬长而去。

几乎每个从计算机专业出来的白帽子都干过入侵自己学校系统的事，邓焕也是如此。他发现在大学里上网还要花钱，于是破解了学校的网络计费系统，让自己可以免费上网，之后一不做二不休，干脆把学校里的各个系统都入侵了个遍。邓焕把他发现的学校系统漏洞总结成一份报告，发给了系主任。不久后，邓焕在课堂上被系主任和辅导员“请”了出去。最终邓焕没有受到任何处分，相反他得到了可以在学校网络中心办公室上网的待遇，还顺便帮学校做网络维护，之后还代表学校参加了湖南省的信息安全大赛。

Tags：[db:TAG标签](121439)

转载请标注：SEO三人行——揭秘白帽黑客：收入最高超过百万