中国黑客在国际比赛中大幅退步?因为很多欧美举办的黑客比赛就是钓鱼用的,要么吸收你进入他们的公司,要么拿住你把柄作他们的间谍,要么就是出个有价值但未解决的问题,找黑客来免费打工。 比赛前三名直接发绿卡、塞大厂offer,这套路跟清朝末年洋人开医院招中医学徒一个路数。 先把人才拢过来,再慢慢同化。 我们有位白帽黑客朋友曾接到某硅谷公司邀请,对方开价年薪20万美金,条件是“帮忙看看国内某云服务商的漏洞”。 他们在比赛里故意设置敏感目标,比如军事系统、关键基础设施,等你攻破后立刻翻脸:“你涉嫌入侵他国网络,要么合作,要么坐牢”。 2015年就有俄罗斯黑客中招,在德国比赛破解了某电网系统,下飞机就被FBI“请喝茶”。 比赛题目看着是技术挑战,实则是企业想解决的现实难题。 某年DEFCON大赛有道题是“匿名网络追踪”,获奖方案转头就被美国安局用在暗网监控上。 这跟旧社会地主让长工比耕田,最后把好牛好马全收走有啥区别。 现在我们黑客在国际赛场“露面”少了,恰恰说明大家变聪明了。 国家网络安全法出台后,参赛要备案、解决方案要审核,这就跟运动员出国比赛先查兴奋剂一样,把规则漏洞全堵上了。 再说国内CTF(夺旗赛)联赛现在办得风生水起,企业自己搭靶场、出难题,奖金不比国外低,技术也不比国外差。 去年某互联网公司办的“长安杯”大赛,参赛队伍破解5G核心网漏洞的方案,直接转化成专利卖给运营商。 更关键的是,我们对网络安全的认知升级了。 以前觉得黑客大赛拿奖是“为国争光”,现在明白这跟在别人家后院练飞镖一个道理。 某安全公司老总说过句大实话:“真正的网络战,拼的是系统防御能力,不是破解速度。”就像打仗,比的是盾牌硬不硬,不是谁家矛尖。 现在看那些还在欧美赛场疯狂刷分的选手,不少是留学生、移民二代,人家本身就在“安全区”活动。 我们本土黑客早就不玩这套了,要么在等保测评机构练“金钟罩”,要么在关键信息基础设施单位当“守门员”。 说到底,中国黑客没退步,是赛道换了。 从“技术竞技”转向“体系对抗”,从“单兵突进”变成“军团作战”。
