揭秘 白帽黑客特訓班

法制晚報訊(記者范博韜)對於大多數人來，“黑客”早已不是新鮮詞兒。不過“黑客帝國”也分黑白。有一群人專門找出網站漏洞提交給廠商以方便及時修復，這樣的“黑客”被稱作“白帽子”。

如今這種維護網絡安全的人才緊缺，這也是王英鍵組建“神話”民間培訓項目的初衷。他告訴《法制晚報》記者，在他的團隊裏，半年時間就能培訓出合格的白帽黑客。首批學員今天畢業，以后將在各個專業互聯網安全平台任職。

關於特訓班

黑客不軍事化管理培養“陽光娃”

提及黑客，生活邋遢、高技術水平、專司破壞，往往是普通人給他們貼上的標籤。對了，香煙泡麵和一頭亂髮也是“標配”。然而，走進位於朝陽區高碑店一座仿古小院內的“神話”培訓基地時，上述形象完全被顛覆了。

十幾台計算機整齊地擺放在屋裏，十多名年輕人聚精會神地看電腦屏幕前閃過的一組組數據，人群中央站一個幹練穩重的中年人——項目負責人王英鍵。沒有垃圾遍地、沒有煙霧繚繞，“”字與他們毫不相干。

“神話”團隊裏，大部分學員都是因為興趣才進入這一行列的。學員李磊去年5月開始進行“神話”訓練，而他的本科專業是室內設計。“特別感興趣”這五個字，他對記者多次提及。在他的腦海中，白帽黑客不“黑”，而是一群有正義感的人。

雖然培訓的是網絡安全，但這裏的宿舍卻連無線網絡都沒有。

“我培養出的黑客不僅要成為‘白帽子’，生活上也應該站在‘陽光’的一面”。用王英鍵的話，黑客也好，“白帽子”也罷，一旦工作起來，通宵達旦廢寢忘食是常態，很多人因此放棄了正常的健康生活。這樣的生活方式，首先“黑”的是自己的身體健康。

道理誰都懂，但王英鍵要他的學員們落在實處。因此他取消了宿舍的無線網絡，“每天要保證8小時的睡眠”。此外他還常常鼓勵年輕的學員們喝白水、喝茶，取代飲料。

不過對學員來，這裏最讓他們想不到的，是居然實行準軍事化的管理。王英鍵專門找來一位退伍軍人，每天都帶學員們進行體能訓練，整理內務。

神話不神“小白”專注培訓能上崗

在學員們看來，管理方式是最大的意外。而在業內人士看來，短短半年的時間，將几乎零基礎的“小白”變成一個初具水平的互聯網安全從業人員，這事兒几乎不可能。因此，王英鍵把自己的培訓項目叫做“神話”。

在互聯網安全領域磨煉了十余年的王英鍵，在2015年5月份專門設立了這個民間培訓項目。他聘請了30多位一導師，進行計算機攻防、團隊精神培養等課程的綜合素質訓練。學員均是採用海選的方式從幾百名報名者中篩選出來的，最終只有30名選手進入免費的封閉特訓。

“神話起來並沒有那麼‘神’。”王英鍵給法晚(微信ID：fzwb_52165216)記者算了筆賬，這裏的學員每天要進行將近10個小時的培訓。不准用手機，不能玩游戲，因為有了充足的休息時間自然也不能上課打盹。每周除了周日，完全沒有假期。算下來，學員們至少用了1440個小時專注於培訓。

而如果正常上大學呢?一名學員也算了算賬。聽上去有4年時間很長，但刨除假期、打游戲、談戀愛、上課睡覺、翹課、打工等等，用於專業課程的時間未必會比“神話”多多少。

新手不怯首次實戰發現車鎖大漏洞

培訓不只是上課，也有“實戰”。2015年11月25日，三名白帽黑客對沃爾沃XC90、比亞迪F0以及別克君威三款轎車進行了實驗，僅僅用了不到一分鐘時間，就破解三車的防盜系統，做到無限次開車門。他們將這個漏洞告知了廠商，廠商承諾將對漏洞進行修補。

三人均是“神話”的學員，年齡最小的才18歲。選擇這次實驗，一部分靠經驗的積累，一部分靠自己的興趣。一名學員告訴記者，他們在學習中，發現一套遠程遙控的編碼程序存在漏洞。根據經驗，他們認為這套編碼程序會被應用到很多的領域中。果然，破解之后，他們打開了基地的車庫門。

門開之后，裏面的轎車又吸引了他們的注意力。“試一把唄?”這才有了后面的實驗。

王英鍵告訴記者，在“白帽子”領域，一般都會在自己的興趣範圍內，對當下“最紅”的事物展開攻擊，一是攻擊的人多，能不能先人一步，是對自己水平的考量。二是，這樣的漏洞通常危害更大，自然也更吸引業界注意。當然有時候運氣也是一個重要因素。

關於白帽子

由黑到防不過是一個名稱的區別

王英鍵對“神話”的信心，來自自己的“黑”歷史。王英鍵給自己的評價是淘氣，從小喜歡干一些“出格”的事。

上世紀90年代初期，他利用從雜誌和報紙上學來的技術，第一次“黑”了自己的計算機。用現在的標準，那至多能叫做“刷機”——把電腦的處理器進行超頻處理，性能有了穩步提升。

再之后互聯網出現了，這個新事物讓王英鍵“痴迷”，也讓他知道了什麼叫做“黑客”。當時國內關於黑客技術的教程和軟件非常少，技術來源只能是盜版光碟。大學時，他選擇了計算機專業。“黑”一把學校的伺服器，成了他入學后最想做的事情，當然，他成功了。

后來，王英鍵也認識了不少“黑客”圈的朋友，大三暑假時，他經朋友介紹，開始從事互聯網安全的工作，還未畢業就成了網絡安全工程師。

從“黑”到“防”，在王英鍵看來，遠沒有那麼複雜。王英鍵告訴記者，在2000年前后，黑客也好、安全工程師也好，不過是一個名稱的區別，終歸都是對互聯網安全進行研究的人，尋找、攻擊、修正漏洞才是最終目的。與現在商業經濟利益的驅動下黑客的攻擊行為是完全不同的。

也是在那時，他意識到在實踐中獲得的知識，遠比課本上獲取的要多得多。專一地從事這一工作，效率也比學校的學習要高。

人才緊缺能堅持大多是興趣使然

多年的工作經驗讓王英鍵看到中國互聯網安全人才的缺失。

借用即將上映的電影名稱，他告訴法晚記者，想當“白帽子黑客”，興趣“原力”，源動力。

在補天漏洞平台上，他見過的最小的白帽子才13歲，年齡最大的已過古稀。大多數“白帽子”如江湖大俠，漂泊在各個角落，憑興趣和執著“靈光一閃”。如果發現了重大漏洞，也就只能得點零花錢。“業餘‘白帽子’的收入與付出，不成正比，不是興趣濃厚，估計沒有多少人會堅持下去。”

但危險的是，一些犯罪分子高薪誘惑這些白帽子去從事黑色業，比如去盜取一些敏感單位的資料庫信息，而這就走上了犯罪道路。

王英鍵希望通過這樣的訓練計劃，讓更多有興趣、有正義感的人加入職業“白帽子”的行列。

企業資助學員將在專業平台任職

今天，經過半年的訓練，第一批神話學員就要畢業了。畢業后，有的學員將進入360、補天這樣的專業互聯網安全平台任職。有的會進入王英鍵的團隊從事安全工程，還有一些精心挑選的學員，將會留在“神話”成為下一批學員的經驗范本。

王英鍵告訴記者，其實這批學員距離他的預想還是有些差距的。比如，半年的時間，雖然培養了技術，但實戰經驗還是沒有很好地解決。

此外，他也發現自己有些不了解現在的年輕人，一些觀念的培養還是按照他年輕時的思維設計的。“這在下一期培訓的時候，要有所改進。”王英鍵告訴記者，下一期的培訓將在2016年的二季度開始。

好在當初有一些具備相當實力的安全企業關注並資助了神話的項目，這些學員可以順利地找到工作。“這對於企業來，也是幫助他們自己培養了人才。”

補天漏洞響應平台負責人告訴記者，“可以這麼，有時候幾個月都找不到一個合格的人才。”網絡安全剛剛成為國家一級學科，每年畢業人數屈指可數，根本不夠搶，而企業自己培養一個熟手怎麼也需要三五年的時間。這麼久是企業“等不起”的，因此，資助“神話”，也可以是一種捷徑。