一共1约 中国顶级白帽黑客身价多少？听完这篇访谈，你一定会决定报读信息安全专业。

影子经纪人曾以100亿美元的天价卖出《永恒之蓝》！

事实证明，没有人认真对待它！

谁制造了 NSA 的永恒之蓝网络武器？ 为什么要流出来？

Shadow Brokers 黑客组织是如何窃取的？

曾经开出天价出售却没人当真？

最后，你为什么一怒之下免费发布了它？

360安全总工程师，国内顶级白帽黑客MJ0011

中央人民广播电台嘉宾解读勒索软件事件。

距离高考还有15天！

安美相信这篇文章可能会改变你的人生轨迹……

因为听到最后，也许即将高考的同学和家长，

你可以考虑计划攻读信息安全专业！ ！ ！

360社区

《前瞻》是一档以“互联网金融”为主题的广播栏目节目。 表达形式自由，崇尚“原创+连接+分享”。 《前瞻》将现场探讨商业、投资、前沿科技等热点话题，邀请行业大咖、企业家分享经验或见解。 关注前沿趋势，与智者同行。

本期主题：WnCry计算机软件勒索病毒在全球爆发，波及全球100多个国家。 为什么美国国家安全局的网络武器会泄露？ 神秘的“影子经济人”究竟是个怎样的组织？ 保卫网络安全，白帽黑客生存现状如何？ 国内安防行业靠什么留住人才？

360社区

郑文斌

“白帽黑客”郑文斌。 360安全总工程师，国家网络安全杰出人才，国家漏洞库特聘专家，3届pwn2own世界黑客大赛冠军，2017年冠军团队负责人。

王思远，中央人民广播电台资深媒体人。 先后供职于《世界财经》、《经济二审》、《中央财经评论》等栏目。 专注于互联网、消费者和经济法领域。

360社区

思源

答案在2分28秒，一定要听完！ ！

节目编排记录

欢迎来到远景，我是思源。

本周的主题是关于病毒和黑客。

12日开始，一种名为WnCry的计算机软件勒索病毒在全球范围内爆发。 除了个人系统，该病毒还袭击了全球100多个国家的政府和公共网络，包括机构、企业、商场和学校。

勒索软件全球闹剧

高额赎金“信息绑架”

360社区

该勒索病毒是黑客利用美国国家安全局（NSA）意外泄露的黑客武器“永恒之蓝”进行的变种攻击。 黑客可以在不采取任何行动的情况下在计算机和服务器中植入勒索软件。 一旦被感染，计算机中的文件将被黑客加密。 受害者需要支付 300 多美元的赎金才能解密。 赎金随时间增加。 如果一周内不支付赎金，加密文件将被“撕毁”。 破坏。

从病毒爆发的12天算起，这几天恰好是黑客的“撕票日”。 然而，截至18日上午，全球共有292人支付了总计8万美元的赎金。 一方面，安全厂商积极做数据恢复，很多机构通过断网打补丁的方式防止病毒扩散。 另一方面，许多人和公司不相信黑客。

黑客还“食言”。 据说发钱的人并没有收到数据的解密。 这甚至让黑客圈发出“盗窃正道”的呼声，告诫勒索者“言出必行，言出必行，别败坏行业名誉”。

反复出现

神秘的“影子经济人”在哪里？

这次的病毒来源是美国国家安全局的网络武器“永恒之蓝”。 通过寻找微软底层系统的漏洞顶级黑客能弄到比特币嘛，通过445端口（通常是企业内容部门的共享资源，如连接打印机等）进行入侵。 郑文斌介绍，微软早前公布了漏洞和系统补丁。 目前可以通过系统补丁来预防病毒，但要完全恢复被感染计算机上的数据还是有一定的难度。

郑文斌：没有办法保证100%恢复。 还是要看你什么时候恢复早晚，加密文件的多少，加密有没有漏洞。 如果算法不完善，如果能被破解，也能100%恢复，但目前全球顶尖的研究人员都在研究，目前还没有结果。 走这条路的可能性很小。

在敲诈勒索中，黑客索要比特币支付赎金，这是黑市不成文的“规矩”。 因为比特币使用一种特殊的算法实现“去中心化”，消除交易痕迹，保证不被黑客追踪。 该病毒的始作俑者是一个名为“影子经济人”的神秘组织，美国国家安全局的“永恒之蓝”网络武器于2013年5月被影子经纪人窃取。

郑文斌：最早的是美国国家安全局的“方程式”团队开发的，这是世界上最强大的国家黑客团队。 这次是他们在2013年的网络武器，被一个叫做“影子经济人”的黑客组织以某种方式“黑”了，偷走了。 去年下半年，“影子经济人”出来，要价100亿美元出售。 所有人都认为他是骗子，没有人理会他。 他们还在网上发布了很多样本​​文件，我们实验室验证发现它们可能是NSA的武器。 最近一次是在 4 月，当时特朗普下令袭击叙利亚的一个军用机场。 影子掮客非常生气，声称会免费放出这些武器。 这是导火索。 但影子经纪人非常低调和隐蔽。 没有人知道他们来自哪里以及他们如何偷窃。

中国“白帽黑客”现状：

从“没钱伤感情”到“高薪留人”

目前，全球安全行业与wncry的较量仍在继续。 像郑文斌这样的安全从业者被称为白帽黑客，他们用技术对抗黑黑客，维护公共网络安全。

中国的白帽黑客在世界上处于较高水平。 每年都有GEEKPWN、PwN2OWN等全球顶级黑客大赛，涉及系统、硬件、攻防技术。 主要是微软、谷歌、Adobe等国际大厂邀请全球黑客“踢馆”，找到自己的系统漏洞并加以改进。在这些比赛中，360、腾讯等国内安全厂商取得了好成绩一个接一个。

2008年之前，“白帽黑客”在中国的生存环境并不好。

第一，收入不高。 当时，安全行业主要依靠传统IT销售安全软件，一套光盘要几百元。 产品价格昂贵，安防企业线下销售成本高； 技术专家赚不到钱，被迫成为黑客； 有良心的搞流氓软件，卖隐私； 没有底线的人将被卷入经济犯罪。

二是社会对安全领域关注度不高，地位不高。 在个人素质方面，安防行业对人才的要求甚至比职业体育还要高。 很多顶尖高手连初中都没读完。 面对传统的就业门槛，水平再高也很难找到工作。

你看，“钱没到位，关系还伤着”。 很多高手去黑工或者被McAfee等海外安全公司挖走带走。

郑文斌：2008年之前，很多人手艺好，但没办法赚钱。 他们也很无奈，要么不做安保业务，要么搞黑产业。 当时中国的互联网非常混乱，黑产品、木马很多。

2008年后，安防行业发生了重大变化。 360率先宣布免费杀毒。 这种业务逻辑就是增加用户数量，通过用户流量增加广告等方面的收入。 ，一下子多出几百倍的用户，这些人“围观”，在安全厂商的平台上下载需要的软件和广告，给安全厂商带来了更高的收入。 也就是说，互联网安全已经彻底改变了传统的IT安全行业。

这一轮产业转型已经完成。 近年来随着中国互联网红利的释放，国内安防企业无论是在技术实力还是资金实力上都有了质的提升； 技术娴熟的“白帽黑客”在安全公司有年薪、股票期权和游戏奖金激励，赚得盆满钵满。

郑文斌：2008年以前，McAfee（美国知名安全公司）的老板来中国看：哇，黑客真多！ 我会给你 50,000 美元一个月，就在中国为我工作。 我们一听傻眼了，五万？ 太多了！ 许多人曾为迈克菲工作，但现在不同了。

思源：中国企业能给出这个数字吗？ 比如你或其他顶级白帽子。

郑文斌：不止这个数字。

思源：5万美元一个月？

郑文斌：大的，包括工资、股票、比赛奖金，都可以超过这个数字。 国外安防市场萎缩，很多人愿意回来。

除了收入，还有社会地位的提高。 国家网信办、教育部、科技部发文指出，国家战略层面要大力推进安全人才培养。 行业数据显示，2020年我国重要行业网络安全人员需求量将超过140万人。

斯诺登事件后，各国将网络安全提升到前所未有的高度。 郑文斌表示，无论这次wncry病毒是否爆发，现代网络武器和攻击系统都是客观存在的。 安防行业与黑色产业之间的竞争，以及高水平的国际竞争，已经拉开序幕。

郑文斌：现在很多人只知道美国有国家安全局和网络武器。 近两年来，中国开始提出没有网络安全就没有国家安全的问题。 不过在此之前，已经有不少攻击是在水面下进行的。 与大众相比，这一切安保人员都心知肚明。

对勒索软件浪潮的反思：

国家安全需要“实战考金”

综上所述，谈谈我们的观点。

惊魂事件背后，全民安全素质亟待提升。 通常，我们认为企事业单位的内网是绝对封闭和安全的。 但实际上，由于人员众多，操作不规范，导致病毒入侵。

IDC数据显示，在中国政府企业IT系统建设投资中，安全投资仅占2%，而发达国家这一比例为9%。 在勒索浪潮中，金融系统的抗风险能力、意识和投资能力最大，损失最小。

实战是最大的试金石。 任何行业都是如此。 这段时间，网络上曝光了多场传统武术与自由散打拳手的较量，引发舆论对传统武术“实战”的思考。

【一个关于“白帽大战”的个人案例】

国内安防行业实用性相对乐观。 很多安全厂商内部都有安全AB团队，相互促进，竞争非常残酷； 厂商之间的竞争也是如此。 在两年前的国内黑客大赛上，我看到过这样一件事：台上的安保公司在演示如何破解家庭安防。 路由器和智能门锁破解了半天，锁也没开； 发现台下有一队敌对的“朋友”顶级黑客能弄到比特币嘛，从空中发出干扰“踢餐厅”； 主持人很着急，要调查全场。 台上的白帽子队更卖力了，“不，还是比赛吧。” 双方交手，看着屏幕上飞舞的代码和数据。 最终，主队“卫冕”成功，“朋友”悄然离去。 本次活动很有趣也很有意义。

任何行业都是“实战造就行业综合实力和发展”。 无论是Wncry病毒还是各种未来危机，恰恰是对国内安全行业的“大考”。 无论是国内黑产，还是国家间的安全对抗，都需要筛选出能够快速启动、应对危机的“有能力的供应商”。 ”。

源360黑板