白帽|这群白帽黑客，是网络世界的守夜人( 二 ) 低薪|中薪|网络世界|黑客|漏洞

2020年1月，一条“韩国多名艺人手机被黑并遭勒索”的新闻，就冲上了微博热搜。
黑客利用的，很可能就是某个系统漏洞，非法获得短信、照片、视频等私人信息…进而恐吓要挟，索要巨额赎金。

文章插图
此类事件，不只发生在国外。今年8月，浙江新昌县法院审理判决了一个侵犯公民个人信息的案件。
警方侦查发现，近330万台老年机被植入木马，截获验证码500余万条，犯罪分子将信息卖入黑市，获利近800万元。
更骇人听闻的是，那些获取个人信息的方式，甚至可以让你毫无感知。而非法控制手机的手段，仅仅是你随手点入的一条链接。
与邪恶作战，让网络黑产无漏洞可钻，是白帽黑客的目标和兴趣。
光年实验室的菜丝，就是中国白帽黑客的一个代表。他很年轻，才28岁，却已钻研黑客技术12年了。
进入信息安全领域，菜丝凭借的完全是兴趣。2008年，16岁的菜丝，就对计算机技术产生了浓厚的兴趣。当时，他将系统攻防的一些思路，分享给一个厂商，获得了一件小礼物。而所有获奖的人中，他是最小的一个。
信息安全的种子，就这样种在他的心里。9年后，加入蚂蚁安全光年实验室，年少老成的他，迅速展露出在信息安全领域的才华。
实验室能一举发现iPhone 11 Pro手机系统的漏洞，就是基于他的研究成果。

文章插图
菜丝在展示破解后的iPhone
而在这个12人的小小实验室，菜丝也很高兴，遇到了更多志趣相投的小伙伴。比如爱讲冷笑话的鹜望。
天府杯上，鹜望捕获漏洞的目标，是Adobe PDF Reader。这是一款几乎所有电脑都会用到的软件，一旦漏洞被黑客利用，后果不堪设想。
为了走在黑客前面，几个月的时间里，鹜望做了几万次的测试，才能确保顺利地发现Adobe PDF Reader的漏洞。
比赛之外，鹜望和同事们，也不断将研究的目标，拓展到更多的常用软件——大家最常用的Word、Excel、Adobe……

文章插图
鹜望
这些漏洞的发现，能更好帮助互联网公司，提高产品安全性。也正因为这样，成立4年来，菜丝和鹜望所在的团队，被谷歌、苹果、微软等多家科技巨头公司公开致谢。
特别是2020年以来，光年实验室被苹果公司公开致谢了35次，位列全球首位。

文章插图
光年实验室的起点，源于2016年曲和的一个意外发现。
那时，他刚来到蚂蚁集团，工作职责只是保障支付宝APP的安全。但随着工作的深入，年底时，他发现了一个足以影响整个手机行业的漏洞。
那是一个仅需几行代码，就能在大部分国产手机实现权限提升，窃取用户个人隐私的漏洞。
这个发现，连他自己都惊讶不已。随后，也被CNVD（国家信息安全漏洞共享平台）评选为2016年度最有价值漏洞。
能力越大，责任也就越大，也是在这个阶段，蚂蚁内部产生了成立实验室的想法。
“不仅是保障支付宝自身产品的安全，我们也想站在整个互联网安全的层面，为中国的网络安全，做更多的一些贡献。”曲和回忆。

文章插图
曲和
2011年就进入信息安全领域的曲和，也见证了中国互联网的变迁。从最开始备受病毒困扰的PC系统，到移动互联网时代的安卓与iOS系统，他始终站在互联网安全的第一战线。
近10年过去，他最大的感慨，是要耐得住寂寞：“你可能很长时间，都没有突破性的成果，但一定要有信念，相信一定能成。”
成立实验室，曲和面对的第一个难题，是招聘。
热闹的互联网，相比程序员敲下代码，就能完成产品。做白帽黑客，难度高，成效慢，往往研究半年，最终一无所获。
最需要的是耐心与耐力。所以愿意选择这行的年轻人，少之又少。
更为重要的，是善恶观。一个漏洞的发现，往往伴随着巨大的利益，黑白之间，只是一瞬间的取舍。
所以做白帽黑客，必须能经得住诱惑，与团队价值观保持一致，走在正确的道路上。
曲和在招聘时，对一个人的观察，也往往长达一年。正因如此，4年了，他的团队也就12个人。

文章插图
光年实验室部分小伙伴合影