360悬赏漏洞 95后“小白帽”顶起半边天

　　自古英雄出少年。在黑客圈子，95后的小年轻们已悄然成为最活跃和高产的一个群体。

　　在黑客的世界里，从来就没有所谓“年纪轻轻、资历尚浅”的偏见，“Talk is cheap，show me the code”才是这个圈子的天条。去年美国举办了一项“攻击五角大楼网络”计划，重金悬赏黑客寻找五角大楼网络的漏洞，一名中学生黑客受到美国国防部部长的特别表扬。

　　在360SRC(安全应急响应中心)2016年度漏洞贡献榜上，最耀眼的也是一群以95后大学生为主体的年轻人，他们撑起了为全国最大的安全公司寻找安全漏洞的半边天。

　　y1ng、xsseng、开黑吗?我玩源氏……这些对普通人来说，可能是午睡时趴在键盘上打出的一群乱码，但在360SRC(安全应急响应中心)的漏洞挖掘排行榜上，这些却是响当当的白帽子代号。

　　白帽黑客，网络之魅也。翩若蛟龙，运算如风，蛟若惊鸿，出没无踪，如武林正道，嫉恶如仇，俯仰间独得其乐，然世人多不解之。我们在黑客前面再加上一个定语——小鲜肉，风云四起的互联网江湖里，这群鲜衣怒马少年郎究竟是个什么样子?

　　ID：y1ng

　　性格代码：死宅

　　获奖语录：对身边朋友都下过手，但不敢打女朋友的主意

　　说起这个代号，y1ng支支吾吾，“哎呀，就是我女朋友的姓嘛，尹的谐音，你懂得。”这个羞涩的21岁男生，连续两年包揽了360SRC年度颁奖上Web端安全的一等奖，今年还获得了漏洞之王的一等奖，单是从360SRC得到的现金奖励就有十几万元，在360SRC的交流平台上，他早就成为了各路白帽子口中的“尹神”。

　　从高三到大三，y1ng已然是安全圈里的老司机，聊起天来更是动不动就“想当年”。高三时，他的QQ号被盗了，认死理儿的他非要弄明白骗子是怎么做到盗号的。逛论坛、看博客，误打误撞，在搞懂了盗号手法的同时，也萌发了对计算机安全的浓厚兴趣。

　　“当时学习的时候，对身边所有朋友都下过手，但女朋友的主意我是万万不敢打的，有些东西还是不知道最神秘。”说起话来老成持重的y1ng，在说服父母的过程中却没少犯难，足足用了一年多，父母才慢慢接受黑客不是做坏事的事实。

　　“想当年，自学计算机安全特别难。好在，死宅的我在网上认识了带我入门的师傅。现在所学也算有了用武之地，360是第一个发给我现金奖励的公司，一想到我和360一起，在守护着几亿用户的安全，莫名地就觉得自己特有成就。”

　　ID：Xsseng

　　性格代码：特别乖

　　获奖语录：老师让我多拍点照片回去做系里的标杆

　　待人特别礼貌和乖巧，让人一瞬间很难将他和“黑客”这个职业联系起来。但聊到称呼，这个20岁的福州男生还是保持着黑客一贯的低调，“叫我蓝方就好”。

　　虽然学的是信息管理专业，但所在院校却是外语外贸大学这么一个文科气息浓厚的地方，主要是“爸妈不想让我去外地读书”。如今，他已经算得上学校里安全技术的顶级高手了。

　　高三时，无意间读到的一本“最强黑客”小说，让当时处于升学压力的他，一瞬间找到了兴趣方向。被点燃的正义感小火苗，逐渐成长为对计算机安全的狂热，从补天到360SRC，从去年的Web端三等奖到今年的漏洞之王二等奖，取得每个成就，这个男孩的第一反应就是“我要回去赶紧告诉爸妈”。

　　“做白帽子，也不是说有多强的使命感，但每次挖到漏洞都挺为自己觉得骄傲。这次来360SRC颁奖典礼，辅导员让我多照点照片，说可以作为我们系的标杆，这种感觉挺好的。”

　　ID：开黑吗?我玩源氏

　　性格代码：网瘾少年

　　获奖语录：我名字代码你不知道?那你肯定没玩过守望先锋

　　开黑是360SRC榜单上的新生代力量，2016年向360提交的漏洞经审核后均为有效漏洞，是难得的“百发百中”记录保持者。

　　在长沙读大四的开黑，有着湖南人典型的顽强性格。经历过高一那年一次黑客大战事件，开黑骨子里的英雄主义情节仿佛被打开了封印，从此一发不可收拾。

　　虽然早早确立了职业方向，但开黑并没有局限自己涉猎知识的范围，用他的话来讲，“挖漏洞是个比较自由的工作方式，有空就挖一挖，感兴趣就挖一挖，需要哪方面的知识，我可以现学现卖。所以，我的主业还是个网瘾少年。”

　　说起来随性，但遇到大是大非时，开黑的立场比谁都坚定。“我做黑客完全是出于爆棚的正义感，这是我父母从小就灌输给我的东西。我在360SRC做的事情，能够影响到几亿人，挖漏洞其实是一场正义和邪恶之间的斗争，我们必须要赢。”

　　了解这样几位年轻的白帽黑客后，你的第一反应也许是：他们似乎和普通的年轻人没有区别。但仔细一想，你会发现：他们真的不平凡。

　　现实生活不允许我们配枪执剑勇闯天涯，但网络安全领域却提供了一个特殊的战场，实现心中那些关于英雄的梦想。这些年轻的白帽子们可能还没意识到，那种不带功利心追逐未知世界的冲劲儿，那种想赢却不怕输的勇气，是未经生活打磨前最真实的神奇，也是所有奋战在网络攻防一线的白帽子共有的特质。

　　在这条捍卫用户安全的道路上，我们期待越来越多年轻白帽子的假如，也期待所有的白帽子们，无论路途多远，始终是少年郎。