新闻链接：http://www.2cto.com/News/201506/409558.html
新闻事件：2015年6月20日
新闻正文：“未知攻，焉知防”，在安全世界里，以防护为己任的白帽子往往同样执着于“破解”，随着国内首个安全极客开放破解平台HackPWN的正式上线，一场智能时代的全民“破解”运动拉开了帷幕。

中国白帽黑客群像：90后占60%以上 河南最多

随之智能时代的来临，隐藏在智能设备和智能系统的中的安全漏洞将成为最大的安全威胁，6月15日，国内首个安全极客开放破解平台HackPWN（hackPWN.360.cn）正式上线，面向国内所有白帽子开放，邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞，以此推动业界共同关注并参与万物互联时代的安全防护。

国内白帽黑客群画像

根据全球最大的漏洞响应平台补天漏洞平台对国内“白帽子”的生存现状分析可知，最年轻的“白帽子”12岁，最年长的“白帽子”78岁。这一群体已经成为我国网络安全的中坚力量。

一、最老白帽子与最小白帽子相差66岁

活跃在补天平台上的白帽子不光是年轻人，也有年近80的老人。

出生于1993年的汪正扬在去年的中国互联网安全大会上火了一把，原因是这名清华附中的学生被冠以国内“最年轻白帽子”的称号。在接受记者采访时，汪正扬说：“我的目的是帮助网站修补完善。不会恶意利用网络漏洞。”
最小黑客露出了庐山真面目，最老黑客却是一件新鲜事。事实上，在补天平台上，也活跃着一位出生于1937年的“老白帽子”。这位爷爷级白帽子或许平常也是广场舞的常客，但至今他已在补天平台提交了数十个漏洞。

最老白帽子与最小白帽子的年龄相差66岁，可见网络安全已经不仅仅是年轻人关注的重点，正在成为全社会的日常关切。

二、1987至1996这10年盛产白帽子，90后白帽子占60%以上

1987年出生的85后到现在已28岁，而1996年出生的95后还不满20岁，抛开年龄不谈，补天平台的数据透露，这十年里诞生了中国68%的白帽子，其他年份里出生的白帽子仅为32%。而1990年这一年又成为白帽子的“集中出生年”，据统计，这一年出生的白帽子最多，竟然高达197名！

1987年至1996年这十年里出生的人，大多在青少年时期就接触到网络，受到90年代中早期中国家庭经济条件的飞跃发展，87年出生的人往往不满10岁就拥有了完全属于自己的电脑设备。又因为接受美国大片、科幻电影的影响，这十年中出生的人是网络安全领域的原住民。

CIH、AV终结者、千禧年病毒等具有全球影响力的病毒木马集中爆发的时间，正好与这一年龄段的网络用户身心成熟的时间吻合，因此，他们当中对于计算机技术小有兴趣的一批，通常在小时候混迹360论坛、卡饭论坛、深度论坛等，获得“白帽子”技术的渠道都比其他年龄层的用户多得多。

互联网技术的突飞猛进，也正好与1987至1996年生人心智成熟的时间一致。这让他们有充足的信息渠道与沟通平台。

三、河南省盛产“白帽子”，收入差距极大

如果生肖、星座、年龄等都能够成为一个白帽子的标签，那么地域无疑能够再给白帽子打上帮派的烙印。

补天平台统计显示，就国内的情况来看，河南、山东、广东、四川、湖南、湖北、河北、江苏、安徽、福建这十个身份盛产“白帽子”，占了中国“白帽子”群体的63%之多，而仅排名前三的河南、山东、广东三大“白帽子”产地，就拥有国内23%的白帽子黑客。
这十大省份中，除了山东、广东、江苏、福建四大省份属于我国沿海发达地区之外，其他省份都属内陆中原地区。对于“白帽子”来说，生活在哪里不重要，网络才是他们真正的家园。

从“白帽子”的收入来看，白帽子们的收入差距十分悬殊。根据统计，补天平台上白帽子的平均收入为6402元人工智能领域的深度学习与安全领域的跨界结合为2015的黑帽大会((BlackHat)带来了崭新的议题，后者每年一度在美国的拉斯维加斯举行，被视作是信息安全领域的年度盛事。而带来这个议题的正是360公司人工智能专家王占一，2015年度黑帽大会的官网显示王占一此次将发表题为《数据挖掘技术应用于安全领域》的演讲，介绍如何基于大数据分析，将人工智能技术拓展到安全领域。

来自360公司内部的消息称，王占一属于天眼产品团队，这个团队刚刚发布了中国首个APT报告，这份报告同样利用了大数据分析技术发现未知威胁，代表了中国目前企业安全领域的最高研发水平。

黑帽大会涌现多个历史时刻

黑帽大会自1997年成立以来，历经17年的发展，已成为引领安全思想和技术走向的风向标。参会人员包括企业和政府的研究人员，以及一些民间团队。黑帽大会被认为是世界上最好的能够了解未来安全趋势和方向的信息峰会，它的权威性更是独一无二的。

多年来，黑帽大会吸引诸多“白帽”黑客分享前沿技术，他们致力于寻找、测试和修补计算机的漏洞，让互联网和电脑设备更安全。在黑帽大会上曾经出现过诸多登峰造极的人物，也留下了不少时刻足以载入史册。

巴纳拜-杰克是其中一位代表性人物。2010年7月28日，在当年的“黑帽”大会上，巴纳拜-杰克将2台ATM搬到会场，执行破解程序令提款机狂吐钞票，技惊四座，一举成为全球最牛的“明星黑客”。

时隔两年，黑客巴纳拜-杰克却离奇死亡。去世前杰克曾向外界宣布：他要在7月31日开幕的“黑帽”会议上，展示在9米之外入侵植入式心脏起搏器等无线医疗装置，然后向其发出一系列830V高压电击，从而令“遥控杀人”成为现实。而他的突然离世，也让这项技术充满了神秘感。

深度学习崛起 带来新的产业思路

安全行业经过多年的发展，似乎在2015年也走到了颠覆与重塑的岔路口。在刚刚过去的2014年，全球的信息安全行业都面对了巨大的挑战。美国电信运营商Verizon年度调查报告显示，2014年一年之内接近全球八万家公司被黑，其中2122家公司基于行业法律被迫公开承认关键数据被盗，全球500强里面大面积沦陷，涉及全球超过60个国家，这在历史上都是罕见的。

传统的信息安全技术正在前所未有的挑战，迫切需要新的技术思路和研究方法的注入。而深度学习、大数据分析等技术与安全的结合带来了全新的产业发展思路。

当前人工智能之所以能够引起大家的兴奋和广泛关注，在很大程度上是源于深度学习的研究进展。这项机器学习技术为视觉、语音识别和自然语言处理带来了巨大的的进步，也相应的带来了具体应用的产品。在过去几年内，包括谷歌、Facebook、亚马逊等科技巨头一直在争夺深度学习方面拥有技术的创业公司和研究人员，并将研究成果应用于产品。

深度学习的概念源于一个古老的计算理念：神经网络，是由多伦多大学教授杰夫·辛顿在2006年提出。它是机器学习研究中的一个新的领域，作用是模拟人脑的神经网络，学习辨别声音、图像和其他数据，从而帮助计算机突破一些人类无法依靠直觉来解决的琐碎问题，从识别人脸到理解语言等。

相较于在一大堆数据中自我生成任务的机器学习来说，深度学习是一个巨大的进步。之前的机器学习可以称之为浅层的学习系统，主要通过算法使机器从原始数据中学习规律，对新的样本做智能识别或未来做预测。而深度学习的出现使这种情况发生了改观，能够主动识别特征和类别，这就是人类非常擅长但一直很难用代码去实现的任务。

基于深度学习深入的能力，人们在图像和语音识别上正在做出显著的进步。2012 年 6 月，人们给谷歌的深度学习系统输入了 1，000 万张来自YouTube 视频的图片，不仅有人，还有猫猫狗狗等其他生物。谷歌也用该技术来减少语音识别的错误率，应用于最新的安卓手机软件上。2012 年 10月，微软首席研究官里克·拉希德在中国的一次演讲中，就用这种语音识别软件，以仅7%的错误率把他的英文演讲内容转成文本，之后再翻译成中文，还能模拟他的语音用字正腔圆的普通话表达出来。

就在同一个月，希顿领导的研究团队在默克公司举办的一次竞赛中获胜，竞赛内容是识别出能开发出新药物的分子。该团队正是采用深度学习技术，把注意力集中在那些最有可能符合他们目标的分子上，从而取得成功赢得了2.2万美元的奖金。

目前，在这方面表现最好的就是IBM公司的计算机沃森(Watson)。Watson运算更快，记忆力更好，它也懂一些人类语言中的暗喻和双关。2011年，Watson在美国最受欢迎的智力竞赛节目Jeopardy中战胜人类，获得冠军，从而声名大噪。微软也已经在WindowsPhone系统和必应语音搜索中用到了深度学习技术。

数据驱动安全 人工智能技术应用于企业安全

深度分析技术推动人工智能的发展，但另一方面，神经网络要发挥作用必须先接受训练。比如说，一台机器要教会自己识别人脸，必须先被展示一个训练集，其中包含成千上万的照片。也就是说，对于深度学习和人工智能，需要越来越多的数据。

虽然谷歌、Facebook、微软等科技巨头已坐拥海量数据，但依然需要更加开放的互联网数据输入。如今交通、医疗、健康、企业管理等各类领域都开始了与人工智能结合，很多新的应用和产品已经惊艳亮相，而大量数据也成为其发展的重要支撑。

大数据的发展带来了人工智能的一个新浪潮，受到从学术界到工业界的广泛重视，也推动了“数据驱动安全”时代的来临。目前，包括360天眼在内的不少企业产品，凭借自身拥有的海量互联网数据，进行自动化挖掘分析，为企业提供专属威胁情报。关于360天眼的更多数据挖掘技术，王占一将会在黑帽大会上进行深度讲解。

基于大数据的深度学习法，已经改变很多不同领域的研究。在过去，研究人员需要使用不同的技术用于语音识别、图像识别、翻译和机器人。但现在使用这一项技术，就能用于企业安全、社会管理等诸多研究领域。而随着这项技术的加入，所有这些领域都演变速度都会变得更快。本稿件所含文字、图片和音视频资料，版权均属齐鲁晚报所有，任何媒体、网站或个人未经授权不得转载，违者将依法追究责任。

，而最赚钱的白帽子“合肥滨湖虎子”收入则是428850元，甚至比排名第二的“sectops”收入161300元也高出近30万元。

据悉，2008年左右，中国黑客发现通过黑客行为有利可图后，开始从事非主营业务，即所谓的黑色产业链，而在此之前，中国黑客大多以分享信息技术为主。在圈子里，一些大网站的数据库被明码标价，有的库端下来，价值600多万元，甚至有人向网站收取保护费，标准在每个月两万元左右。

虽然不像黑帽子那么赚钱，但我们看到，补天上的许多“白帽子”们已经过上了体面的生活，并且建立了成功的运营模式。

四、天秤座和生肖属猪的白帽子最多

据补天平台统计，最适合做白帽子和最不适合做白帽子的星座也已经出炉。天秤座的白帽子黑客最多，而白羊座的白帽子黑客最少。

根据星相对天秤座的介绍，这个星座是灵敏的，且徘徊于正、反之间，摇摆于左、右之间；反复思索的频率极高，摆幅极小。因为敏感到顾虑别人感受，是天秤座人的优点。但是太顾虑别人的感受，会伤害到自己。不懂得拒绝的艺术，使天秤座人常吃闷亏。在困境中，天秤座人无法一展所长，久而久之，就变得胆小、怯懦，逃避现实。找寻属于自己的天空，在合适的环境中工作，才能让天秤座人得到正常的身心成长。

这一性格特点也决定了天秤座的人在从事“白帽子”一类工作时非常轻松。现供职于Facebook的Geohot就是一位天秤座“白帽子”，Geohot正在负责Facebook的iOS客户端，而Geohot最早成名则是因为破解了iphone和PS3。需要指出的是，这位美国“白帽子”也出生于1990年。

“猪”也是白帽子里最多的一种生肖属相。据补天平台统计，属猪的白帽子共有237位，是所有生肖中最多的一个属相。尽管属相、星座等的确影响一个人的性格，但“白帽子”毕竟还是一门技术活儿，没有对技术的深入研究与对网络安全的热爱，成为“白帽子”可能只是天方夜谭。

随之智能时代的来临，隐藏在智能设备和智能系统的中的安全漏洞将成为最大的安全威胁，6月15日，国内首个安全极客开放破解平台HackPWN（hackPWN.360.cn）正式上线，面向国内所有白帽子开放，邀请有志于“破解”的白帽黑客共同挖掘市场上流行的智能设备和智能系统的安全漏洞，以此推动业界共同关注并参与万物互联时代的安全防护。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)