身份转变
90 后从业者邓焕更愿意称自己为“安全研究者”,而非“黑客”或“白帽子”。“白帽子”虽指守法群体,也难消除外界猜疑,担心他们“黑白通吃”。这种身份认知转变背后,反映出行业生态和社会目光的复杂状况。
邓焕在身份转换中不断寻找自我价值。他深知“黑客”一词易惹争议,而称自己为“安全研究者”,是为更专注于维护网络安全,以积极正面的形象投身数字安全领域。
年少诱惑
邓焕初三时,就收到开价数十万元的“邀约”,对方想让他攻击国内知名央企 OA 系统窃取财报。那时他还年少气盛,类似的事绝非个例。同学朋友得知他是黑客后,也都丢来不靠谱“求助”,像刷 Q 钻这种。
年少时面对如此多利益诱惑,一般人很难拒绝,邓焕却能坚守原则。这些早年经历是他人生重要节点,给他敲响警钟,为其日后正确选择奠定了基础。
安全获利
因安全圈出现 SRC,国内才有白帽子概念,黑客能通过“挖洞”技术光明正大地赚钱。邓焕前同事记得,他有一叠京东购物卡,都是挖漏洞获的平台奖励。“珈蓝夜宇”估算,懂编程和用黑客工具扫描漏洞的人,月入可达上万元。
这激励更多人投入网络安全防护工作。对于有技术能力的人来说,这不仅是获利途径,也是自我价值证明。通过挖掘漏洞并交予厂商,能切实提高网络安全。
行业转折
2016 年 7 月,乌云网关闭,多名高管被警方带走调查。乌云网是中国最大的白帽子黑客聚集地,其关闭是行业重要转折点。此前它通过公布漏洞推动企业重视安全,但这种方式也会让黑产趁虚而入。
这一事件让白帽子黑客群体遭受重创,也提醒从业者要合法合规开展工作。行业需规范,才能更健康发展。此后,从业者都得转变工作方式和思路。
商战迷局
邓焕入行七八年,听过很多以安全为工具的商战故事。有些公司为抢客户直接入侵对手数据库,偷客户资料后电话推广。这些不正当行为严重损害市场秩序,破坏公平竞争环境。
邓焕因此决定创业,他认为大量企业网络安全存在隐患。企业的“后花园”需加把锁,阻挡不速之客,他想为企业提供专业安全服务,维护市场健康。
信息威胁
黑产猖獗,攻击企业盗取数据并贩卖,构成很大威胁。邓焕就发现自己信息泄露,也只能无奈抱怨。媒体报道,黑产群里 700 元就能买一个人行踪,含开房、乘机等 11 项记录。
这种大范围信息泄露危害极大,例如韩国公民信息数据库泄露,全国公民信息都可能被盗。邓焕所在团队会获授权充当企业与黑产“接头人”,买数据、验真伪、查问题环节,尽力减少企业损失。
对于如今网络安全形势,你觉得企业和个人应如何更好地保护自己的信息安全?
