新浪財(cái)經(jīng)訊 10月9日消息����,被譽(yù)為中國(guó)黑客教父的綠色兵團(tuán)創(chuàng)始人GOODWELL在與新浪財(cái)經(jīng)獨(dú)家對(duì)話時(shí)表示�,COG根據(jù)專業(yè)技能將黑客分為六級(jí),這是國(guó)內(nèi)首度提出這一概念�����。據(jù)悉�,實(shí)力頂尖的高級(jí)黑客不足百名,目前大多已進(jìn)入信息安全領(lǐng)域�。
COG,信息安全專業(yè)委員會(huì)(Chown Owner Group)是一個(gè)由民間自發(fā)組織成立的非營(yíng)利性的研究機(jī)構(gòu)��,以網(wǎng)絡(luò)信息安全領(lǐng)域?yàn)榻裹c(diǎn)�,致力于提高中國(guó)網(wǎng)絡(luò)安全水平���,倡導(dǎo)健康的中國(guó)信息安全文化。
中國(guó)黑客界元老GOODWELL是GOG的主要發(fā)起人之一�����。1997年����,他所創(chuàng)立的綠色兵團(tuán),是一個(gè)被眾多黑客稱做“黃埔軍?!钡闹袊?guó)最早電腦黑客組織。
黑客的首次技術(shù)分級(jí)
目前中國(guó)針對(duì)安全防護(hù)有很多標(biāo)準(zhǔn)����,但是專業(yè)技能角度的標(biāo)準(zhǔn)比較缺失,這就涉及到了黑客����。
“要談網(wǎng)絡(luò)安全的防護(hù),首先要了解不安全在哪����。這方面黑客會(huì)比較了解,專家都在搞理論層面,反而對(duì)技術(shù)層面的東西不太關(guān)注��。所以這次就針對(duì)黑客技能進(jìn)行簡(jiǎn)單劃分���?��!?/p>
基于此COG首次提出了從專業(yè)技能角度進(jìn)行黑客的等級(jí)劃分����,根據(jù)黑客背景報(bào)告分析顯示,自1級(jí)標(biāo)準(zhǔn)往上的中國(guó)黑客共總數(shù)不到500人��。
而 5—6級(jí)的黑客總數(shù)不足100人����。“也就是說(shuō)只有這100人才有相當(dāng)?shù)膶?shí)力和技術(shù)對(duì)互聯(lián)網(wǎng)造成較大影響����。”
據(jù)了解�,這100人大部分都是從事信息安全行業(yè)的領(lǐng)袖人物,并不會(huì)參與網(wǎng)絡(luò)攻擊事件�。
根據(jù)從業(yè)背景,COG將國(guó)內(nèi)黑客歸為3類:
1、編程代碼類——具有一定的編程能力����,一般將研究方向放在利用工具、代碼分析���、漏洞挖掘等�,一般此類人員不主動(dòng)攻擊或滲透相關(guān)網(wǎng)站�����;
2����、滲透入侵類——具有一定的滲透突破能力,一般將研究方向放在滲透入侵��,對(duì)各種漏洞消息敏銳�,對(duì)漏洞利用靈活貫通,將“如何獲取系統(tǒng)的控制權(quán)”作為最終目標(biāo)����;
3、廣大的信息安全技術(shù)愛好者�。
從整體來(lái)看�����,中國(guó)黑客技術(shù)團(tuán)隊(duì)約為100個(gè)�,所有站點(diǎn)注冊(cè)人員約5萬(wàn)����,30%人最后進(jìn)入信息安全領(lǐng)域。
GOODWELL透露��,為了使技術(shù)分級(jí)未來(lái)更加科學(xué)化�,COG將針對(duì)技術(shù)��、危害程度�����、可能帶來(lái)的影響等做一個(gè)嘗試性的課題研究�����。
三代黑客的職業(yè)轉(zhuǎn)型
Goodwell雖然只有三十出頭���,但是作為中國(guó)黑客元老����,他見證了中國(guó)三代黑客的成長(zhǎng)和轉(zhuǎn)型。
第一代:70后頂梁柱型����,這批黑客大多出身名門(從中國(guó)早期比較大的安全組織修煉而成),隨著信息安全商業(yè)化的浪潮早已投入到網(wǎng)絡(luò)安全事業(yè)中去���,其中大部分擔(dān)任著一些著名安全公司的高級(jí)職位����,雖然現(xiàn)在更多關(guān)注理論層面�,但他們從實(shí)際走到理論,是目前中國(guó)信息安全技術(shù)高層的頂梁柱�。
第二代:80后技術(shù)骨干型,這些年輕黑客沒有經(jīng)歷重大的黑客事件����,但是對(duì)技術(shù)的追求使他們磨煉成為優(yōu)秀的技術(shù)骨干。他們技術(shù)成熟�����,而且和主流的技術(shù)很接近�����,所以大部分黑客都轉(zhuǎn)型走向了各個(gè)企業(yè),如騰訊�����、新浪���、百度�、淘寶�,直接去幫用戶維護(hù)安全。
第三代:85后90后邊緣型����。號(hào)稱黑客,其實(shí)離黑客的距離很遠(yuǎn)�����。憑借獵奇心理入行�����,過(guò)度商業(yè)化�����,沒有前輩的正確引導(dǎo)�����,所以在黑客技術(shù)上提升成為大師級(jí)別的人會(huì)越來(lái)越少�。
“想成為一名合格的黑客,掌握黑客技能����、用技能為行業(yè)帶來(lái)新思路是基本的要素。最重要的還是你是否具備黑客精神���,即技術(shù)自由�����、平等���、共享、互助�����,這種精神必須要變成一種堅(jiān)定不變的信念,來(lái)推動(dòng)你去關(guān)注和默默幫助行業(yè)的健康發(fā)展�����?��!?/p>
“黑客就像是一個(gè)江湖����,早入行的不管現(xiàn)在技術(shù)如何��,都會(huì)獲得大家的尊重��,在新人輩出的年代��,一些技術(shù)比較扎實(shí)的也很快會(huì)在江湖中樹立自己的威信�����?��!盙oodwell說(shuō)。(瑞琬 發(fā)自上海)