黑客不黑，喜歡挖漏洞

黑客，可以是天使也可以是魔鬼。360網路安全響應中心分析團隊負責人洪宇笑著告訴北京商報記者，如果為了錢，大多數工程師都能自己出去「搞點事情」，單人年收入500萬元是最低標準，但那是違法犯罪的路子。

而真正愛這一行的黑客，就像對待自己喜歡的姑娘，怎麼會允許向她臉上抹髒東西？得益於安全產業的快速發展，崇尚「自由、開放」的黑客，可以像蔡玉光、洪宇一樣加入專業公司，以職業身份做成事業，也可以做獨立的安全分析師，成為圈內有口皆碑的「白帽子」。

無論哪種選擇，黑客在技術之外，承擔了越來越多的社會責任感，最好的表象就是「挖漏洞」。蔡玉光介紹，360公司有一支專業的漏洞挖掘團隊，但其他安全團隊的工程師也本著交流學習、提高能力和個人興趣的初衷，在漏洞挖掘層面屢有斬獲。

2017年，蔡玉光團隊成員多次發現微軟、蘋果等公司系統或軟體漏洞，並收到了對方的致謝。其中，洪宇上報了兩個蘋果軟體漏洞，並在年底獲得蘋果公司追加的致謝。今年，洪宇在阿姆斯特丹的一次安全會議上發表了對微軟.NET框架的安全研究報告，微軟安全應急響應中心負責人對報告內容專程予以感謝。

「你在挖漏洞，別人也在挖漏洞，如果先挖出來的是網路不法分子，就不僅僅是能力和名譽的問題了」，洪宇說。

「漏洞發掘，幫助同業修復網路風險，本身是踐行社會責任的事情。黑客單槍匹馬發現了大公司的系統漏洞，更是對自身能力的肯定。」蔡玉光認為，挖漏洞是團隊成員本質之外的愛好，恰恰是網路攻防「未知攻、焉知防」最好的詮釋。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！