《2018中國白帽人才調查報告》帶你走進白帽子的世界
原創【51CTO.com原創稿件】近日,360補天漏洞響應平臺發布了《2018中國白帽人才調查報告》,報告顯示,白帽子是一群年輕富有活力的群體,他們熱愛技術也渴望技術能力的提升,他們擁有極強的社會責任感與榮譽感,他們渴望通過“挖洞”得到自我價值的實現,渴望被人認可。
本次白帽子人才調研歷時兩個月,面向全國34個省級行政區近2000名白帽子發起,設置了關于白帽子群體職業發展、職業期望、技術能力等30余個問題。經過問卷設計、發放、回收、分析、撰寫、設計等6個環節,最終得以誕生。
360補天漏洞響應平臺與白帽子們已經攜手相伴了將近6個年頭,協助維持白帽子群體的良性發展,并一直在為之努力。360補天漏洞響應平臺希望這份報告能夠為白帽子們關心的問題給出指導性的建議,同時能使社會各界人士正確認知白帽子群體,并認可他們所做的事業為社會帶來的價值和意義。
360發布《2018中國白帽人才調查報告》
在網絡攻防的世界里存在兩種力量——攻擊與防御。攻擊者通常聰明且狡猾,潛伏在黑暗的角落,利用技術手段對世界上的各種科技設備、系統、互聯網等發起攻擊,使用攻擊竊取到的信息、數據完成違法的交易;與之對抗的力量來自防御者,他們不斷的修復各種網絡風險漏洞,用來抵擋攻擊者們無孔不入的滲透。
在防御者之中,有一支特別的隊伍,他們被人們稱之為“白帽子”,他們通常掌握著高超的攻擊技術,卻堅守在正義的一方,成為防御者中不可缺少的寶貴力量。
白帽子會以“攻擊者的視角”對企業網絡安全建設發出挑戰,他們會在法律、規范、制度與測試環境的制約下,對某些企業的設備或系統發起“模擬攻擊”,然后將自己在過程中發現的漏洞情況報告給相關企業,指導企業對漏洞進行修復,防止犯罪攻擊者們實施真正的“攻擊”行為,保障企業安全。
所以,白帽子通常被認為是互聯網的免疫系統。
但在這個攻與防的網絡世界里,白帽子們常常夜晚工作的特性與高超的技術能力為他們蒙上了神秘的面紗,人們似乎對這個群體既充滿敬意又存有顧慮,而這種神秘性與群體畫像的模糊性不僅影響了公眾對他們的看法,也為一些白帽子帶來了困擾,比如他們為一些企業提交的漏洞并不能得到企業的認可。打破社會對白帽子群體認知的壁壘,是補天漏洞響應平臺的一份責任,因此此份報告應勢而生。
此份調研報告,是我們發起規模最大的一次對于白帽群體的調研,遍布全國34個省級行政區近2000名白帽子參與了本次調研。我們將調研結果整理成四個維度,共聚焦了白帽子群體學習生活,職業發展、職業期望、技術能力、社會價值以及他人的看法等30余個問題。在此份報告中,我們可以多角度立體的了解白帽子群體,并幫助白帽子們發現聚焦他們最關心的問題。
在此份報告中,我們發現白帽子是一群年輕富有活力的群體,他們熱愛技術也渴望技術能力的提升,他們大部分人的偶像是像丹尼斯·里奇與肯·湯普生這樣的技術先驅領袖,而且這樣一群少年擁有極強的社會責任感與榮譽感,他們渴望通過“挖洞”得到自我價值的實現,渴望被人認可,打開這份報告,我們一同走進白帽子的世界。
以下是報告的一些主要觀點:
◆“年輕宅男”是白帽子群體的第一個顯著特征。調研顯示,“男同學”是組成白帽子群體的主要人群,超過半數的白帽子是95后。同時,白帽子人群的學歷結構正在逐步提高,八成以上的白帽子擁有大專或本科以上學歷,甚至碩士、博士群體的加入也已經不再罕見。
◆“內行人”也正在越來越多向白帽子領域聚集。絕大多數白帽子具備一定的學科基礎知識,并且半數以上已就業白帽子仍在從事IT、互聯網等行業的工作。“跨界”挖洞的現象正逐步減少。
◆從生活上來看,白帽子是一群“愛玩不愛吃的單身夜貓子”。養成良好的生活習慣和找到自己的另一半是白帽子人生的最大課題。
◆白帽子還是一群愛學習,有追求,向往大城市生活的人;他們希望能夠依靠自己的技術能力服務社會,改善生活。而第三方漏洞平臺正是白帽子實現自己人生價值的重要舞臺。
◆“愛挑你的毛病,很可能是因為她愛你”。這句話似乎也非常適合于白帽子群體。一個企業,越是受到白帽子的關注,被白帽子報告的漏洞數量越多,這也說明了這個企業或這個企業的產品深受白帽子們的歡迎。
◆企業遠比家人更懂白帽子,多數企業愿意為白帽子的挖洞工作支付比較豐厚的酬勞。
《2018中國白帽人才調查報告》摘要
走進白帽子的生活空間
◆中國95.4%的白帽子是男性,男女性別比例高達21:1,女生在白帽子中屬于絕對的稀有品種。
◆白帽子的年齡集中在90后和95后。其中,95后年輕人占到了白帽子群體的53.9%。
◆有超過80%的白帽子擁有專科或本科學歷,但有約40%白帽子群體為在校學生。
◆有將近80%的人學習的專業與信息技術相關學科有關,如計算機科學與技術、網絡工程、軟件工程等。其中,來自信息安全專業的同學最多,占比為26.1%。
◆白帽子是一群“愛玩不愛吃的單身夜貓子”,熬夜晚睡也是一種生活常態。并且約60%的白帽子都是單身狗。
走進白帽子的挖洞事業
◆有超過一半的白帽子工作在IT、互聯網等行業。特別值得注意的是,來自教育、國企、政府及事業單位和金融領域的白帽子也不在少數。
◆在已經畢業工作的白帽子中,月收入在8000-12000元的占比最多,達到了20%以上;其次是月收入5000-8000元的白帽子,占比為16.2%左右。
◆87.1%的學生白帽子表示希望畢業后能繼續從事網絡安全相關工作。同時,對學生白帽子最有吸引力的網絡安全工作崗位是滲透測試工程師。
◆超過半數的白帽子會更傾向于選擇給自己喜歡的企業挖洞,而選擇給知名企業,或使用過其產品的企業挖洞的白帽子也都接近半數。真正會專門選擇給自己不喜歡的企業挖洞的白帽子僅占白帽子群體的12.4%。
◆從白帽子關注的行業來看:互聯網行業排名第一,關注度為66.3%;其次是教育行業,關注度為54.1%;排名第三的是政府機構和事業單位,關注度為49.3%。
◆當下白帽子們的“偏科”現象比較嚴重,對于移動互聯網、物聯網等領域的漏洞挖掘能力仍然普遍不足。
◆約有8.0%的白帽子在各種漏洞提交平臺上提交過超過500個漏洞。堪稱“洞霸”。
了解白帽子的自我期待
◆85.9%的白帽子很期望獲得現金獎勵;比較重視榮譽的占50.5%。
◆中國當前的教育體系尚不足以實現白帽子攻防人才的批量化培養,網上自學和拜師學藝仍是最主要的白帽人才產出方式。
◆真正能靠挖洞來養家糊口的白帽子,目前來說還只是極少數,但高水平白帽子通過挖洞月入數萬也已經不是什么新聞了。白帽子群體的能力差距仍然十分懸殊。
感受白帽子的社會認同
◆愿意為高危漏洞向白帽子支付1000-3000元酬金的企業最多,占比為29.1%;其次是3000-10000元,占比為25.2%;特別的,有22%的企業愿意為單個高危漏洞向白帽子支付10000元以上的酬金。
◆近一半白帽子的家人并不是很清楚他們在做的事情;16%以上白帽子的家人對白帽子的工作表示不太理解或非常不理解;而真正表示非常理解支持白帽子工作的家人,占比僅為13.4%。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
