白帽|这群白帽黑客，是网络世界的守夜人低薪|中薪|网络世界|黑客|漏洞

文章插图
这是在网络世界，聪明的头脑之间，关于智慧、毅力、勇气的战斗。
一方是坚固的盾，一方是锐利的矛。数以亿计的代码中，他们寻找着一丝破绽，难度堪比大海捞针。
一丝破绽令多少人趋之若鹜，又让多少人奋不顾身。但每一个接受采访的人，都说起了两个词：热爱与追求。
信息安全，白帽黑客……明明它与每个人都息息相关，却从不被普通人了解。但战斗，往往就这么悄无声息地打响了。

文章插图
故事，是从一场比赛开始的。
2020年11月，成都，天气微凉，天府之国染上秋黄，从全国各地赶来的信息安全工程师，挤满了西博城的会议大厅。
来成都前，蚂蚁安全光年实验室的负责人曲和，发了条朋友圈：又一趟成都之行。配图，是一张“巴斯光年”动漫形象，实验室名字的灵感来源。

文章插图
这是曲和第三次参加“天府杯”国际网络安全大赛了。2018年，光年实验室成立第三年，他和伙伴就在首届“天府杯”上，依靠找出多款国产手机的安全漏洞，让实验室初露锋芒。
又是一年，他期待团队有更大飞跃。飞机落地的那一刻，他既忐忑又兴奋。
天府杯，是具有世界级水准的互联网安全大赛，号称中国自己的“Pwn2Own”（全世界最著名、奖金最丰厚的黑客大赛）。
每一年，中国的头部互联网公司、信息安全公司、中科院等科研机构，都有多支队伍参赛，如同一场互联网安全领域的奥林匹克比赛。
大赛设置了高达100万美元（约660万人民币）的奖金，其中90%的奖金，都用于寻找产品漏洞的破解赛。
这无疑是一种更互联网的方式：广纳集体的智慧，来寻找系统或应用相关的漏洞，更好地保障互联网安全。
那些我们熟悉的设备，或是常用的软件，赛场之上，都会被一一公开演示破解。随后，破解使用的漏洞和攻击代码，都会直接提交给厂商，帮助修复产品。
这场比赛并非为了单纯的炫技：找到的潜藏漏洞越多，就意味危险越少，系统也能更安全。

文章插图
11月7日，天府杯拉开序幕。光年实验室的首个项目，是寻找苹果Safari浏览器的安全漏洞。
Safari浏览器的安全等级极高，行业内一直鲜有人能发现它的严重漏洞。
因此，当光年实验室的栈长跟刘龍出现在比赛台上时，他们身上很快汇集了全场目光。
两个月的准备，决定胜负的只有几秒钟，如同一场剑客的对决。
他们走上舞台，打开电脑，用Safari浏览器点开那条准备好的链接。一切快到很多人反应不过来，而远程的操作者，已经可以操控电脑！
现场响起热烈的掌声，曲和一直悬着的心，也稍微放了下来。
很多人露出惊讶的表情，但更大的挑战，还在后面。
第二天，光年实验室的菜丝登场。他的目标，是苹果iPhone 11 pro的漏洞。这个90后想达到的效果，是用手机浏览器打开一条准备好的链接，就能实现iPhone手机远程代码执行。
登场前，即便有十足的把握，但菜丝仍十分紧张。
第一次尝试，他们失败了，原因是当时场馆内的无线网络，并没有连接公网。一个小插曲，却让整个团队都一身冷汗。
稍作调整后，菜丝重新尝试，数秒的时间，这部iPhone手机的大部分权限，便已被控制，全场一阵惊呼。
据曲和介绍，这是个“骨灰级”的漏洞，在11年前的苹果系统就已存在，可以说 “从乔布斯传到了库克”。这一天，却被这个年轻的团队所发现。
这一操作，让光年实验室拿下全场最具价值产品突破奖，这是本届比赛含金量最高、奖金最多的项目，奖金高达18万美元。
几秒钟的高光时刻背后，是长达数年的默默积累。

文章插图
菜丝（右）

文章插图
对于曲和、菜丝等人来说，他们有一个更为人熟知的名称——白帽黑客。
在网络世界，黑帽黑客就像是矛，利用系统或软件的漏洞，非法入侵并获取利益。白帽黑客则如同盾，他们懂黑客技术，选择用技术来保护网络安全。
发现漏洞后，他们会将所有成果提供给相关公司，以此帮助他们完善产品。
这是一个距离公众很近，却又往往不被人知的寂静之地。