正文
“黑帽子”的破坏力
2017年网络安全领域大事频发,想必大家也能够感受到。
3月,Apache Strut2被爆存在远程执行漏洞,全球多个机构受到威胁;
4月,Shadow Brokers泄露美国NSA方程式组织多个黑客工具,全球70%的Window服务器都存在风险;
5月,勒索软件“WannaCry”感染事件爆发,全球范围内99个国家受到大规模感染,导致全球众多行业受到严重影响;
6月,“永恒之蓝”Petya 勒索病毒卷土重来,导致欧洲多个国家政府、银行、企业受到影响,部分国家机场瘫痪……
我国“白帽子”的实力高度
谷歌漏洞致谢榜上半年榜单中,360以获得谷歌128次漏洞致谢的成绩遥遥领先于其他厂商。自2015年谷歌发布安卓漏洞致谢公告以来,360已连续3年稳居榜首,移动安全领域优势显著。
中国互联网巨头腾讯和阿里巴巴的安全团队也跻身谷歌漏洞致谢榜单前5名。
微软致谢榜上半年榜单中,谷歌斩获104次致谢排名榜首。国内厂商方面,360以52次致谢总数的成绩排名第3,再次创造中国厂商的最好成绩。
纵观今年上半年的苹果漏洞致谢榜,除了360和腾讯两大漏洞致谢榜单上的常客之外,长亭科技、百度以及阿里巴巴三支中国厂商也跻身前十,组成了榜单上的新生力量。
值得一提的是,国内安全厂商在苹果漏洞安全上的研究也是遍地开花。在十强之外,盘古、蚂蚁金服、华为、天融信阿尔法团队、阿里巴巴、知道创宇等公司也纷纷投身苹果漏洞挖掘的阵营。
业内人士表示,综合三大巨头的漏洞致谢榜单,中国团队今年上半年创造了有史以来最为高光的表现。
我国“白帽子”的现状
在日前召开的阿里安全峰会“培育信息时代的安全感”主题分论坛上,盘古实验室移动应用安全负责人唐祝寿、阿里云高级安全专家杨宁等十多位业内顶尖专家讨论“白帽子”生存状态。
据2017年春季拉勾网数据,TOP10高薪行业中安全领域排名第6,平均薪资11.4K。
安全类岗位城市分布呈现不均匀的态势,以一线城市居多,北京居首位。行业分布上看,移动互联网相关行业处于领跑地位。
这个行业,总体看来,高薪、缺人,那么该如何发展?
启明星辰首席战略官潘柱廷总结:网络安全法以及一系列法规、条例,让打击坏人变得有法可依了。互联网安全领域也是一个江湖。