白帽子黑客不值得你洗头

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

今天的上海,迷蒙而令人胸闷的天气令我不想写文章, 不过我总是会做我不想做的事情。 就像我不想运动,不想减肥然但最后还是去请私教健身一样,反倒是我想做的事情比如泡妞,却总是不能如愿。 我不喜欢白帽子,不想被人误解成白帽子,更不想为白帽子站台, 然而现在各类活动和会议在介绍我的时候,竟然能注明:知名白帽子黑客厉哥。我只好勉为其难地上台解释:我不是白帽子,真的不是,因为我曾经曰过:所有的白帽子黑客最终都会进化成绿帽子黑客……

我对白帽子完全没有厌恶感,尽管我曾经因为跟新浪安全的一位美女多聊了两句而被她的就职于乌云的男朋友瞬间黑了微信……我有很多白帽子朋友,我也非常欣赏像道哥那样对理想的执着, 尽管他所在的平台完全不可能让他实现。 在我看来,白帽子黑客的问题来自于这是一群给企业带来坏消息的人。如果恰好是企业的雇员,那么老板对白帽子的期待就是没有消息,或是面子工程型的消息, 比如我们又抗住了xxx, 加了几层防御,响应时间快,大数据分析强,滴水不漏无懈可击。

我们这个社会从来就不喜欢听负面消息, 参照新闻联播就知道,人民幸福指数是爆棚的, 国家是和谐的。 很自然地,每一个企业也都自称是和谐的,从员工到客户再到用户,都是安全的,幸福感爆棚的。 你想揭我伤疤?我只要在公关层面消灭你就行了。

今年年初,某金融创业公司的创始人找到我, 说在乌云上被爆漏洞了,问我能不能联系到爆漏洞的白帽子。 我说那是一马甲我哪知道是谁,心想给你知道了那人还能有命吗。 对方不依不饶,说能不能联系删贴, 我说不可能的。 对方又说你想想清楚吧,我们可不想把这事闹大,我回了一句:少来威胁我,我方小顿难道是吓大的?

即便是不揭人伤疤,有时候白帽子的存在对人也是一种威胁。 在这个连菜刀都要管制的过度里,拥有可以威胁到企业和个人隐私乃至商业机密的这群人, 给人带来的更多是恐惧。

昨天朋友圈看到一个段子, 某公司面试白帽子: 为什么你认为能胜任我厂安全部门的工作? 白帽子: 因为这个面试邀请是我发的…… 因为是个段子,我不知道这样的一个白帽子是否能得到这份工作,也可能当场就被叫公安抓人了,标准的涉嫌非法入侵。

也有愿意接受白帽子的公司,比如某粗粮就曾经悬赏:你挖到一个可以拖我数据库的漏洞,我可以大赏你1500人民币。

PS: 今天的配图来自知道创宇的妹子。

随意打赏

提交建议
微信扫一扫,分享给好友吧。