乌云方小顿：团队已有5000人白帽子黑客的挣扎来源:新浪科技发布时间：2014-4-10亿邦动力网整理：黑客一词源自英文hacker，最初曾指热心于计算机技术、水平高超的电脑玩家，尤其是程序设计人员，但随着互联网行业的逐渐成熟，黑客的属性也分为白帽子和黑帽子。方小顿就是白帽黑客中的佼佼者。他是国内著名安全组织80sec的成员。也曾经是百度安全专家，负责对黑客袭击百度网站的抵御工作，曾发现多个知名底层和脚本安全漏洞。随后他又创立了网络漏洞报告平台——乌云，作为一个厂商和安全研究者之间的安全问题反馈平台，乌云提供给互联网公司很多漏洞及风险报告，帮助他们防患于未然。随着乌云影响力的提高，旗下白帽子团队也达到了近5000人，其中核心黑客超过100人。黑帽子指泛指那些专门利用电脑网络搞破坏或恶作剧的黑客，并通过网络漏洞非法牟利，在英文中这些人叫做cracker。而白帽子指对网络技术防御的黑客，他们可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞，以便系统可以在被其他人(例如黑帽子)利用之前来修补漏洞。方小顿留着一头长发，看上去颇具有文艺青年范儿，他对白帽子这个职业有着自己的见解。在他看来，白帽子最难的就是坚持自己的理想，不计眼前的利益诱惑，从整个行业着眼为网络安全贡献自己的力量。在他眼里，白帽子是一群挣扎在理想和现实边缘的黑客。“白帽子”是如何炼成的2002年，15岁的方小顿便考上了哈尔滨理工大学的化学专业，也是在那一年，他开始接触互联网，接触网络安全。方小顿称，由于对化学专业没有太大的兴趣，基本上除去上课、睡觉，大学全部的时间都扑在网络安全研究上。从那时开始，方小顿经常给国内顶尖网络安全杂志投稿，稿件多被录用。在大学期间还受聘给某网络安全培训机构的学生授课。但他并不认为课堂中会出网络安全人才。“网络安全问题本身就存在于破坏规范中，处理网络安全问题的核心就在于不守规矩，所以在规范的教育体系下，很难出网络安全人才。”方小顿指出，网络安全是一门兴趣指引下的学问，他需要黑客亲身去钻研，不能把别人过往的经验总结成课程来学习。方小顿自己的经历完全可以印证这一点。最初他对网络安全产生兴趣，源于课余时间同学之间在网络上的互相攻击。彼时可借鉴参考的资料基本属于空白，完全依靠自己的钻研。随后他又与大学同学一起黑入一家网站的主页并善意提醒了这家公司存在漏洞问题。这家公司在2006年也为方小顿提供了他大学毕业后的第一份工作。2008年，方小顿加盟了百度，负责网络安全。在百度，他获得了从大平台的角度去学习认知互联网安全的机会。但百度的主体业务是搜索引擎，由于其在整个互联网领域的局限性，对于2010年的方小顿，留给他施展的空间也极为有限。方小顿称，离开百度主要还是因为理想，他想利用自己的技术来为更多的互联网公司解决安全问题。他认为，一名白帽子黑客除了要有这方面兴趣之外，另一点就是必须拥有一个正能量的理想。同样利用技术发现漏洞，黑帽子黑客往往利用漏洞通过不法手段来获取利益，这部分利益能多到哪种程度呢？方小顿称，可能是一个并不起眼的黑客，某一天你就会发现他住上了好房，开起了好车。他表示，目前最强的黑帽子和白帽子收入的差距大概是日薪一万和月薪一万的差距。正因如此所有白帽子黑客都是站在了理想和现实边缘。方小顿认为，白帽子黑客必须认清自己的核心诉求不一样，在理想和现实中更加重视个人的成长。他同时指出，以黑帽子黑客赚钱的方式往往会令人变得浮躁，这种心态会不利于自身对技术的学习，从个人技术发展角度讲，这并不是一件好事。网络安全需要更多参与者离开百度的方小顿，为了自己的理想在2010年5月创立了乌云。在2011年12月21日，乌云曝出国内知名技术社区CSDN的600余万用户资料被泄露。此后又陆续曝出多玩800万用户信息、7K7K小游戏的2000万用户、网站的1000万用户资料，以及人人网、U9网、百合网、开心网、天涯、世纪佳缘等网站数据库遭遇不同程度的外泄。该事件引起各界人士讨论，一时间网友纷纷修改网站密码，并只呼“修改到手抖”，促使各方更加重视网络安全，乌云平台也因此名声大震。在此后的...