互聯(lián)網(wǎng)讓世界變成了“地球村”，網(wǎng)絡(luò)空間成為與陸地、海洋、天空、太空同等重要的人類活動新領(lǐng)域。同時，網(wǎng)絡(luò)安全問題也相伴而生，網(wǎng)絡(luò)安全事關(guān)國家安全和社會穩(wěn)定，事關(guān)企業(yè)、用戶的切身利益。如今，就有這樣一類職業(yè)，維護著網(wǎng)絡(luò)世界的安全，為每一條信息，用技術(shù)扎牢信息安全之籬。今年5月，中國就業(yè)培訓(xùn)技術(shù)指導(dǎo)中心發(fā)布《關(guān)于對擬發(fā)布新職業(yè)信息進行公示的公告》，擬新增10個新職業(yè)，其中就包括信息安全測試員。

　　好奇心、興趣與責(zé)任

　　“白帽子”養(yǎng)成三部曲

　　在大多數(shù)人的認知中，黑客總感覺像是干壞事的。殊不知，其實在真正的黑客世界里，有“白”也有“黑”。他們所做的內(nèi)容相似：通過代碼尋找計算機與網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，其中擁有正義的一方被統(tǒng)稱為“白帽子”。

　　在黑客的圈子里，“l(fā)ake2”這一外號小有名氣，這是“白帽黑客”胡珀在他大學(xué)時起的網(wǎng)名。11年過去了，他從最基礎(chǔ)的T1助理工程師開始，一路成長，經(jīng)歷了從Web2.0、移動互聯(lián)網(wǎng)，再到物聯(lián)網(wǎng)、智能設(shè)備的種種浪潮更迭，如今已是騰訊安全平臺部總監(jiān)。而他帶頭成立的騰訊BladeTeam已報告了谷歌、蘋果、Adobe等多個國際知名廠商70多個安全漏洞，得到互聯(lián)網(wǎng)行業(yè)、廠商以及國際安全社區(qū)的廣泛認可。

　　大部分人的職業(yè)選擇都充滿著偶然性。胡珀最初對于信息安全的興趣來自于2002年報刊亭的那一瞥。

　　那時，胡珀才剛上高二，路過報刊亭時，一本叫作《黑客X檔案》的雜志吸引了他的目光。就是那本薄薄的雜志讓胡珀尋得網(wǎng)絡(luò)信息安全的大門蹤跡。大學(xué)后，他開始更加專心地研究安全技術(shù)，也從讀者變成了資深作者，后來轉(zhuǎn)戰(zhàn)博客寫技術(shù)文章，從此將“l(fā)ake2”這一網(wǎng)名印在了黑客圈子里。

　　對技術(shù)的熱愛和好奇心一始貫之，當(dāng)問及這么多年怎么堅持下來的，他笑稱，唯有“興趣”二字。為了更專注于互聯(lián)網(wǎng)最新領(lǐng)域前沿研究，他成立了騰訊BladeTeam，帶領(lǐng)一群興趣相投的小伙伴一頭鉆進網(wǎng)絡(luò)安全攻防里。他們在世界頂級安全峰會上，首次向行業(yè)披露主流手機基帶的研究方法及工具；IOT時代到來，他們研究過如何遠程控制智能樓宇；發(fā)現(xiàn)并報告亞馬遜智能音箱echo的威脅漏洞；他們還是谷歌AI框架漏洞的首個貢獻者，并協(xié)助谷歌建立起漏洞響應(yīng)機制。

　　能夠抵御得住外來的誘惑，也是胡珀在“白帽子”從業(yè)守則中劃重點的特質(zhì)之一。這一職業(yè)時時刻刻面臨著各種各樣的誘惑，最大也是最難的便是金錢誘惑，這是一個底線，也是“白帽子”必須堅持的操守。

　　金錢的誘惑有多厲害？他舉了個例子進行說明，“比如說同樣一個手機漏洞，國外黑客組織可以出到200萬美元的價格，而谷歌或者其他手機廠商的價格基本只有20萬美元，這中間相差整整10倍。在這樣的誘惑面前，‘白帽子’能夠抵抗住誘惑，堅持自己的職業(yè)底線顯得十分重要”。

　　修補、防守、保障

　　堪稱網(wǎng)絡(luò)安全“輔警”

　　好奇心、興趣與責(zé)任背后，是物聯(lián)網(wǎng)時代下全新的安全挑戰(zhàn)。

　　“過去系統(tǒng)被黑客攻擊，頂多是損失資料。到了支付時代，損失的可能是真金白銀。到了物聯(lián)網(wǎng)時代，很可能危害生命安全。如果黑客控制了物聯(lián)網(wǎng)設(shè)備，很可能會對我們的生命帶來威脅�！焙�珀坦言。

　　他向記者舉了兩個例子。第一個案例是2015年的事。那時在線支付還沒有那么先進，當(dāng)時會用手機加上POS機的形式來刷卡�！氨容^有意思的是，我們對比較火的POS機進行了分析，直接把包拿下來，就可以把包解開把參數(shù)改掉，比如轉(zhuǎn)一元錢，可以改成轉(zhuǎn)一萬元錢，賬號也可以改掉。只要他在這個POS機上刷過卡，我就可以把所有的錢轉(zhuǎn)到自己的賬號上，這就是一個真金白銀的案例�！�

　　第二個案例，胡珀的團隊發(fā)現(xiàn)可以通過手機APP控制烤箱的溫度和時間�！拔覀儗�烤箱進行分析，發(fā)現(xiàn)它存在兩個問題，一個是把密鑰直接寫在程序里，對APP進行立項。傳輸是明文的，拿到密鑰就可以解開指令，用自己的指令控制它。還有一個邏輯問題，只要把傳輸控制溫度傳過去，就可以繞開溫度限制，使烤箱使用達到溫度極限。當(dāng)然我們具體沒有進行測試，但烤箱如果空轉(zhuǎn)，溫度非常高，可能會導(dǎo)致機器的爆炸，這其實就是智能設(shè)備影響人身安全的案例�！�

　　他把自己和從業(yè)者比作維護網(wǎng)絡(luò)安全的“輔警”，在聊到“白帽子”的成長環(huán)境時，胡珀說：“這是一個技術(shù)高速發(fā)展的階段，我很慶幸自己處于這樣的大環(huán)境下，行業(yè)發(fā)展日漸成熟、日趨完善，也給‘白帽子’提供了更多的研究方向、角度和可能性�？焖傺葑兊拇蟓h(huán)境以及快速變革的技術(shù)，讓‘白帽子’的職業(yè)有著廣闊的空間進行探索、挖掘�！�

　　他同時向記者介紹了騰訊TSRC平臺漏洞獎勵計劃。騰訊TSRC作為全國首家企業(yè)自建的漏洞提交平臺，通過獎勵反饋系統(tǒng)漏洞的安全研究人員，逐漸搭建出一個健康運轉(zhuǎn)、良性循環(huán)的生態(tài)系統(tǒng)，與“白帽子”們一同捍衛(wèi)億萬網(wǎng)絡(luò)用戶的安全。

　　市場化認證

　　對人才培養(yǎng)更有利

　　如今“信息安全測試員”成為一種官方認證的新職業(yè)，這讓“白帽子”擁有了更加廣闊的舞臺，并涌現(xiàn)出一批領(lǐng)先國際同行的人才。

　　不過，從人才需求來看，360網(wǎng)絡(luò)安全大學(xué)聯(lián)合國內(nèi)職業(yè)發(fā)展平臺獵聘發(fā)布的《2019網(wǎng)絡(luò)安全行業(yè)人才發(fā)展研究報告》顯示，高端網(wǎng)絡(luò)安全人才需求整體保持高速增長態(tài)勢，但市場供給相對疲軟，人才緊缺指數(shù)偏高。其中“網(wǎng)絡(luò)與信息安全工程師”的人才緊缺指數(shù)達到3.1。報告顯示，普通行業(yè)(非網(wǎng)絡(luò)安全行業(yè))對安全運維、項目經(jīng)理和安全專家類型的職位需求量最大，分別占總需求量的27.83%、9.24%和9.21%;而網(wǎng)絡(luò)安全行業(yè)對安全運維、安全專家和滲透測試類型的職位需求量最大，分別占總需求量的22.79%、11.88%和10.75%。

　　記者查詢了解到，目前，我國并沒有相關(guān)職業(yè)要求，從事網(wǎng)絡(luò)信息安全的人員，必須持有相關(guān)職業(yè)證書，但如今，相關(guān)協(xié)會、信息產(chǎn)業(yè)部、領(lǐng)軍企業(yè)（華為等）都已推出較有行業(yè)影響力的培訓(xùn)、認證項目，從業(yè)人員通過培訓(xùn)、考證的形式可獲得社會認可進入人才市場就業(yè)。

　　“現(xiàn)在國家有取消評價類職業(yè)技能認證的趨勢，將行業(yè)人才的培訓(xùn)、認證、評價交給權(quán)威、專業(yè)的企業(yè)或智能部門、機構(gòu)來負責(zé)，這樣一來專業(yè)性更強、二來含金量及對人才的針對性培養(yǎng)更有利。”上海嘉定區(qū)人社局相關(guān)負責(zé)人表示。