脱口秀冠军的安全感从哪来

安全感恐怕是这个时代最稀缺的东西。

前些年，朋友圈热传一个比喻。一个设施完备的大桥，人们走上去会觉得平坦、安全。而一旦撤掉桥上护栏，行人马上会感到恐惧，腿会不自主地哆嗦起来。

安全感就是护栏一样的存在，平时感觉不到，一旦被撤走了，人们马上就会把神经绷紧。最近大热的脱口秀大会冠军王勉就说：

那么谁是能给他人带来安全感的人呢？

王勉给出的答案是白帽黑客，在这个群体中，也喜欢自称为安全极客。

很多人脑海马上会浮起关于程序工作者的某种印象来——格子衫、短裤、拖鞋，疏密有致的地中海……但另一个脱口秀演员王建国把这个刻板印象否定了。

什么不善言辞，不接触社会，不会撩妹，每天只会躲在屋子里摆弄电脑。王建国就说：

在影视作品中，传统黑客是一群帅到飞起的存在——神秘、寡言、能轻松攻击一切网络系统，把你的一切关键资料来个卷包烩，急得各国首脑和大型集团高管连连跺脚，嘴里直骂娘。

而这次帅到王勉和王建国的白帽黑客，确切地说，应该叫网络安全守护神。

用王勉的话说，白帽黑客从事的，是在对方单位有授权的情况下，攻击渗透其相关的系统，找到有哪些漏洞从而加固防御的工作。

这是一群具备黑客的技术，但站在正义一方的守护者。他们背后，是国民信息安全的神圣高地，庇护着无数网络账户、个人隐私。就像王勉调侃的：

这还是轻的，更狠的攻击行为还会伤及人命。

就在这个月，一家德国医院的内部服务器在顷刻间崩溃，医生们很快发现，医院的IT系统中断了，整个医院的手术系统也陷入瘫痪。那些无法接受紧急手术的患者，不得不转移到32公里以外的另一家医院接受治疗。其中一位患者因错失抢救时间，不幸死亡。

事后追查的原因让人觉得十分恐怖，事故竟是由于黑客用勒索软件攻击医院内部服务器的Citrix ADC CVE-2019-19781漏洞。

信息社会越是发展，黑客攻击的恐怖程度也越高。315晚会就展示过黑客攻击的场景：空无一人的房间，攻击者操纵智能家电启动，烤箱温度眼看就要「爆表」；运行中的无人机突然失去控制，指挥权转移到攻击者手中；当黑客架设一组公共wifi，所有登录者在后台输入的账号密码等核心隐私，将毫无遮挡地显示在攻击者的主机上。

就像王勉说的，当今的黑客有能力远程攻击快充技术的充电宝，让其烧毁甚至爆炸；也有能力对电动车进行无物理接触攻击。当AI、物联网、车联网等新技术发展越快，信息安全也频繁地成为攻击者的眼中钉。

01 阴影中的刺客

纵观世界黑客发展史，网络攻击往往能引发某个行业乃至国家的巨震。

在网站「足球解密」上，你可以查阅世界各大足球俱乐部的绝密信息，不乏一些顶级俱乐部的负面猛料。它的创建者，在生活中是一位普普通通的葡萄牙球迷鲁伊-平托，但在网络世界中，他是媒体热捧的顶级黑客，万众瞩目的「世界足坛吹哨人」。

败倒在鲁伊-平托手上的足坛名人无数，通过入侵各俱乐部网络系统，皇马主帅穆里尼奥及巨星C罗，被扒出将巨额收入转移至香港、瑞士、百慕大和英属维尔京群岛，以躲避西班牙税务局，背后的教唆者门德斯也曝光在媒体面前；荷甲特温特俱乐部被曝出违规从球员转会中向经纪公司支付抽成；C罗的世界第一身价也被打破，鲁伊-平托曝光其队友贝尔的转会费用更高，C罗的天价只是皇马虚报的产物。

而曝光以上惊天内幕的鲁伊-平托，甚至不是计算机专业的学生。他的技术完全依赖自学，遇到不懂的内容，就去求助google。当他闲暇时发现，自己可以轻松进入各种公司内网，并从中窃取邮件时，鲁伊-平托开始成为世界足坛的噩梦。

另一震撼世界的黑客，凯文·米特尼克，是第一个被捕入狱的黑客。因从小对计算机技术的极大兴趣，老师发现凯文能从本校计算机闯入其它学校的计算机系统。

令凯文·米特尼克闻名于世的，是他将联邦调查局玩弄于鼓掌的技术能力。在攻击美军网络系统及多家各公司而遭通缉后，凯文通过打入联邦调查局的网络提前发觉追捕令并逃走。在逃跑时，凯文仍不忘控制当地网络系统，以获悉警方动作。

对于政府和企业来说，黑客更接近某种阴影中刺客的形象，稍不留神就会遭遇来自他们的重创。

02 世界白帽黑客之巅

对一个现代社会而言，网络安全的重要性已经不容忽视。

问题的关键是人才。教育部高等学校教指委的报告指出，中国每年通过高等教育向社会输送的安全人才不足1.5万，但每年安全领域的人才缺口却高达几十万。尤其是实战型、实用型人才非常急缺。

这呼唤着更多选拔顶级网络安全专家的土壤，赛事竞技就是最好的土壤之一。

和体育竞技一样，白帽黑客有自己的竞技方式。程序就相当于他们自身，而计算机系统相当于偌大赛场。谁能吃掉对方的程序，谁就立于白帽黑客技术的更高点。

当这种竞技规则落地并科学化，就形成了CTF（Capture The Flag），赛事方提供题目，白帽黑客通过解题得分，队伍间也可通过漏洞对攻，甚至扮演攻擂和守擂的角色。

在国内，有一个顶级的CTF赛事叫作TCTF，组织者是坐拥吴石、TK、Killer、yuange等顶级白帽黑客的腾讯。

这一白帽黑客的竞技殿堂由腾讯安全发起，来自中国、美国、俄罗斯、日本、波兰、韩国、德国等国家和地区的数千支站队，将在这里角逐世界白帽黑客之巅。

这些世界顶尖白帽黑客，将在TCTF的舞台上进行常人难以想象的对决，包括二进制漏洞利用、逆向工程和逆向分析、web安全、密码学、专业程序编码、移动安全等等。这也是为什么两位脱口秀演员王勉和王建国，谈及白帽黑客群体时都抱以极大的崇敬。

可喜的是，中国队伍已经向世界证明了问鼎白帽黑客之巅的能力。

在刚刚结束的全球顶级CTF赛事——2020 DEF CON CTF中，来自腾讯的A*0*E联合战队夺得世界冠军的无上荣耀。

荣誉背后，需看到腾讯对网络安全漫长而艰苦的投入，从首届TCTF发起的「百人计划」，到主攻前沿技术的安全学院，以及联合各大院校建立的安全研究院，腾讯正在组建产学研的联动机制，持续护航安全人才的产出。

因此才有王勉在演讲中的感叹：

「我想告诉我前女友，我帮你找到全世界最让你有安全感的人了。」