中國黑客首度進行民間技術(shù)分級 實力成員僅百名
新浪財經(jīng)訊 10月9日消息,被譽為中國黑客教父的綠色兵團創(chuàng)始人GOODWELL在與新浪財經(jīng)獨家對話時表示,COG根據(jù)專業(yè)技能將黑客分為六級,這是國內(nèi)首度提出這一概念。據(jù)悉,實力頂尖的高級黑客不足百名,目前大多已進入信息安全領(lǐng)域。
COG,信息安全專業(yè)委員會(Chown Owner Group)是一個由民間自發(fā)組織成立的非營利性的研究機構(gòu),以網(wǎng)絡(luò)信息安全領(lǐng)域為焦點,致力于提高中國網(wǎng)絡(luò)安全水平,倡導(dǎo)健康的中國信息安全文化。
中國黑客界元老GOODWELL是GOG的主要發(fā)起人之一。1997年,他所創(chuàng)立的綠色兵團,是一個被眾多黑客稱做“黃埔軍校”的中國最早電腦黑客組織。
黑客的首次技術(shù)分級
目前中國針對安全防護有很多標準,但是專業(yè)技能角度的標準比較缺失,這就涉及到了黑客。
“要談網(wǎng)絡(luò)安全的防護,首先要了解不安全在哪。這方面黑客會比較了解,專家都在搞理論層面,反而對技術(shù)層面的東西不太關(guān)注。所以這次就針對黑客技能進行簡單劃分。”
基于此COG首次提出了從專業(yè)技能角度進行黑客的等級劃分,根據(jù)黑客背景報告分析顯示,自1級標準往上的中國黑客共總數(shù)不到500人。
而 5—6級的黑客總數(shù)不足100人。“也就是說只有這100人才有相當?shù)膶嵙图夹g(shù)對互聯(lián)網(wǎng)造成較大影響。”
據(jù)了解,這100人大部分都是從事信息安全行業(yè)的領(lǐng)袖人物,并不會參與網(wǎng)絡(luò)攻擊事件。
根據(jù)從業(yè)背景,COG將國內(nèi)黑客歸為3類:
1、編程代碼類——具有一定的編程能力,一般將研究方向放在利用工具、代碼分析、漏洞挖掘等,一般此類人員不主動攻擊或滲透相關(guān)網(wǎng)站;
2、滲透入侵類——具有一定的滲透突破能力,一般將研究方向放在滲透入侵,對各種漏洞消息敏銳,對漏洞利用靈活貫通,將“如何獲取系統(tǒng)的控制權(quán)”作為最終目標;
3、廣大的信息安全技術(shù)愛好者。
從整體來看,中國黑客技術(shù)團隊約為100個,所有站點注冊人員約5萬,30%人最后進入信息安全領(lǐng)域。
GOODWELL透露,為了使技術(shù)分級未來更加科學化,COG將針對技術(shù)、危害程度、可能帶來的影響等做一個嘗試性的課題研究。
三代黑客的職業(yè)轉(zhuǎn)型
Goodwell雖然只有三十出頭,但是作為中國黑客元老,他見證了中國三代黑客的成長和轉(zhuǎn)型。
第一代:70后頂梁柱型,這批黑客大多出身名門(從中國早期比較大的安全組織修煉而成),隨著信息安全商業(yè)化的浪潮早已投入到網(wǎng)絡(luò)安全事業(yè)中去,其中大部分擔任著一些著名安全公司的高級職位,雖然現(xiàn)在更多關(guān)注理論層面,但他們從實際走到理論,是目前中國信息安全技術(shù)高層的頂梁柱。
第二代:80后技術(shù)骨干型,這些年輕黑客沒有經(jīng)歷重大的黑客事件,但是對技術(shù)的追求使他們磨煉成為優(yōu)秀的技術(shù)骨干。他們技術(shù)成熟,而且和主流的技術(shù)很接近,所以大部分黑客都轉(zhuǎn)型走向了各個企業(yè),如騰訊、新浪、百度、淘寶,直接去幫用戶維護安全。
第三代:85后90后邊緣型。號稱黑客,其實離黑客的距離很遠。憑借獵奇心理入行,過度商業(yè)化,沒有前輩的正確引導(dǎo),所以在黑客技術(shù)上提升成為大師級別的人會越來越少。
“想成為一名合格的黑客,掌握黑客技能、用技能為行業(yè)帶來新思路是基本的要素。最重要的還是你是否具備黑客精神,即技術(shù)自由、平等、共享、互助,這種精神必須要變成一種堅定不變的信念,來推動你去關(guān)注和默默幫助行業(yè)的健康發(fā)展。”
“黑客就像是一個江湖,早入行的不管現(xiàn)在技術(shù)如何,都會獲得大家的尊重,在新人輩出的年代,一些技術(shù)比較扎實的也很快會在江湖中樹立自己的威信。”Goodwell說。(瑞琬 發(fā)自上海)
【編輯推薦】
