阅读时间大约4分钟（1224字）
你需要雇佣一名黑客吗？Hacker’s List让你梦想成真
你能相信吗？“黑客”早已不再是以前那样令人生畏的词了。Hacker’s List是一个专门匿名雇佣职业黑客的网站，其初衷是为了解决人们日常生活中入侵系统的需要。然而这个领域的合法性和许多别的方面，似乎还颇具争议。
猎云网2月9日报道 （编译：Loci）
猎云网注：你能相信吗？“黑客”早已不再是以前那样令人生畏的词了。Hacker’s List是一个专门匿名雇佣职业黑客的网站，其初衷是为了解决人们日常生活中入侵系统的需要。然而这个领域的合法性和许多别的方面，似乎还颇具争议。
Hacker’s List是首个专门为客户提供“职业”黑客服务的网站。你能相信吗？如今几乎每一个人都会有需要侵入什么东西的时候，比如网站，比如个人信息，等等等等。而这个网站是专门为此设立来给人们提供这项服务的。
自打去年十一月运行以来，Hacker’s List 网站上共有400多条用户招聘黑客的帖子。网站上公开了大约70多份黑客的简历，但其中很多都处于“潜水”状态。
“雇用一位黑客不该是件难事，我们认为找到一位值得信赖的职业黑客应当轻松容易,不必为之头疼烦心。”网站说明如是写道。
人们的观念已经发生了改变,黑客行为不再被认为是只适用于国际间谍这样高风险的任务。
当然，Sony Pictures系统被攻击的手段确实高明老练。但很多时候，人们也会需要黑客帮他们做一些再平凡不过的琐碎小事。
比方说有人怀疑自己的配偶有出轨行为。他就可以在Hacker’s List网站上注册然后匿名投稿，标明出价，
Hacker’s List网站上还有一系列各式各样的要求——他们称之为“Project”（课题），从入侵苹果机，到篡改学业成绩。
每当一位用户发帖写出自己的需求，黑客们就会回复该用户，说明自己完成任务的计划和方案。然后该用户就会从回复了的黑客中挑选，主要是根据价格和有效性。双方（用户和黑客）敲定价格后，招聘黑客的用户就要完成首付。（但是Hacker’s List网站称所有付款都会由它代为保管,直到Project完成后再对双方进行结算。）
用户们对黑客的投标价为1美金到数千美金间不等。譬如有一条帖子是要求黑客从搜索引擎上移除某些内容和图片。卖家声称愿意为此出价4000美金。当然，使用这个网站发招聘贴并不意味着黑客就会自动接下这份差事 ：许多帖子完全没有应征者，因为许多帖子中甚至都没写出价。
近年来，数据外泄事故似乎变得比以往任何时候更普遍。Hacker’s List上那些满足用户需求的黑客都是自由职业者，其经验和技术水平也各自不同。但Mashable’s的董事长Warren声称，每个人都应该意识到“我们的隐私和安全性也是有限的，数据外泄也绝非没有可能。”
如何保障网站的安全性呢？Hacker’s List网站使用了用户密码保护和生成软件（类似LastPass），以及双重认证。认证会要求用户输入密码和一次性生成编码，专门保护用户的电子邮件账号和电脑系统。这些都是为了提升网站的安全性，使它更难被入侵。
在网上招聘黑客并非新鲜事。更让人吃惊的是这项服务真的是合法存在的。举个例子，NeighborHoodHacker.com 也是与此类似的网站，且拥有1-888的免费咨询号码和在线人工客服。甚至还有专门评价这些黑客招聘网站的网站，比如如果出了什么问题, 用户可以咨询 Hacker’s List 专门负责处理纠纷的人员。
当然，这一切的合法性还是令人质疑的。虽然该网站的条款和条件禁止“以非法意图使用该项服务”，但有些事情，比如入侵他人的私人电子邮箱，从法律角度来看几乎是绝对违法的。
据《纽约时报》报道，Hacker’s List的创始人们至今由于恐惧不敢抛头露面。报道还称，网站创始人曾做过咨询咨询来指导网站结构的设计, 避免网站为用户的非法行为（要么是用户以非法意图寻求黑客，要么就是黑客接了这份活）而负责。该网站是在新西兰注册的。
想要了解更多创业创新知识，快速添加猎云网微信号：
<div class="module-box mb20" v-for="(item,index) in items" v-if="index
{{item.author_user_sign}}17岁天才少年被雇佣当黑客：非法获取上亿条用户数据 月薪仅500元17岁天才少年被雇佣当黑客：非法获取上亿条用户数据 月薪仅500元百态菌百家号17岁少年被雇佣当黑客：非法获取上亿条数据 月薪仅500元今年17岁的李某某从小酷爱钻研黑客技术，他发现多家网络公司服务器漏洞后，编写程序代码获取网络公司用户信息，并出售给一家科技公司。新京报记者昨日获悉，海淀警方破获一个特大售卖公民个人信息团伙，查获各类数据信息上亿条。记者当天从北京市公安局了解到，北京警方自今年1月26日启动“净网护网2018”专项行动以来，截至目前已督导网站清理违法有害信息61万余条，破获涉网案件700余起，控制犯罪嫌疑人480余名。少年受雇变身“黑客”今年3月，海淀公安分局接百度公司举报，称有人利用网络云台服务器非法获取各大网络公司的用户信息。通过勘验分析，警方发现大量线索指向了李某某。3月11日，民警前往云南，在当地警方的配合下将李某某控制，李某某当场承认了自己的犯罪事实。此外，在李某某的家中，民警通过提取其电脑内数据，发现涉嫌数家网络公司等各类信息数据，存储在云计算服务器内数据760万余条。新京报记者了解到，李某某今年17岁，平时喜欢钻研计算机编程，据其在公安机关的供述称，在2016年，开发了一个程序，利用黑客技术，通过互联网获取了大量网络公司的用户名等大量数据。为了炫耀自己的能力，选择在网络论坛上将其展示出来。没多久，就有一个自称是北京一家科技公司的人联系李某某，以每个月500元的薪酬将其雇用，让其定期提供网络用户信息。到底什么是黑客？科技公司卖信息牟利根据李某某供述及电子勘验工作情况，警方锁定了河北省石家庄市一家科技公司。该公司主要涉案人员冯某某等4人，通过软件获取的用户信息用于对外销售牟利。4月5日，北京警方在河北石家庄市鹿泉区该公司所在地将冯某某等4人控制，并在该公司的电脑内提取了包含知名网络公司等各类信息数据上亿条。“这其中包括银行卡的卡号、开户人的身份证信息和手机号码等。这家公司获取信息后，再卖给其他有需求的公司，价格主要由买家和销售人员商定，有打包整体销售的，这种价格最贵，也有先免费供买家使用一段时间，后期再进行收费的，也有1万到10万不等的价格单卖的。”办案民警说。据办案民警介绍，4名嫌疑人都是互联网行业的工作人员，有一定的互联网知识，但开办这家公司的目的，就是以正规业务为幌子，进行个人信息的非法买卖。“攻克互联网公司获取数据，需要一定的技术，所以他们才会找到17岁的黑客李某某。”目前，冯某某等4人因非法获取公民个人信息罪，被海淀警方刑事拘留，李某某因未成年依法取保候审，案件还在进一步审理中。到底什么是黑客？关于“hacker”这个词的定义，大部分是关于“技术高超”、“热衷解决问题”、以及“超越极限”的内容。但如果你只想知道如何成为一名黑客的话，真正重要的只有两条。这可以追溯到几十年前，那时候第一代分时微型计算机才刚刚诞生, 而 ARPAnet 的实验也才刚展开。那时的编程专家和组网高手建立了一个具有共享性质的文化社群， “hacker” 这个名词就是其中的成员创造的。黑客们建立了互联网，黑客们让 Unix 操作系统演化到现在的模样，黑客们经营着 Usenet，黑客们让万维网运转起来。如果你是这个文化的一部分，如果你对这种文化有所贡献，而且这个社群的其它成员也认识你并称你hacker，那么你就是一名黑客。黑客的思维方式并不仅仅局限在软件黑客的文化圈内。也有人用黑客态度对待其它事情，如电子和音乐方面——其实你可以在任何最高级别的科学和艺术活动中发现它的身影。软件黑客对这些领域的践行者尊重有加，并把他们也称作黑客——有人宣称黑客天性是绝对独立于他们工作的特定领域的。但在这份文档中，我们将集中书写在软件黑客的技术和态度，以及发明了“黑客”一词的、以共享为特征的文化传统。有另外一群人大声嚷嚷着自己是黑客，但他们根本不是。他们主要由青少年男性构成，是一些蓄意破坏计算机和电话系统的人。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。黑客们通常认为他们是一群懒散、没有责任心、而且不是很聪明的人。会通过热接线发动汽车并不意味着你是一个汽车工程师。一样的道理，会破坏安全也不意味着你是一名黑客，不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法一直使真正的黑客感到恼火。根本的区别是：黑客搞建设，骇客搞破坏。黑客到底是靠什么活着？2017年初，美国FBI首次承认正在调查美国大选期间，俄罗斯黑客干预大选结果一事，并且川普有可能有伙同俄国的嫌疑一个黑客每月可以成功虏获多少个受害者呢?如果漏洞植入到流量不错的页面，那每天可能会有2万名用户看到，其中估计只有10%会中招。这是一张漏洞利用工具包成分列表。这些东西就是网络罪犯付款购买的各种恶意软件，之后便会被他们进一步投放到毫无防备的受害者电脑中。黑支付宝跟抢劫银行没什么两样。再说了，阿里巴巴之前遭受过黑客的攻击，因此有一小部分的淘宝账户被泄露，所以阿里巴巴集团对系统安全问题时刻做着防范。如果要给支付宝的系统安全评个等级的话，大概就像美国的“五角大楼”那么安全吧不说阿里的技术如何如何。敢说 无现金城市 你敢付 我敢赔 银行做不到，支付宝都能做到。记得马云在一次演讲里面讲过，有观众收被盗刷的事情，阿里的技术真不是吹的虚拟币市场已成黑客天堂！交易所破产，损失千万美元事件此起彼伏，关于比特币，关于区块链，争议仍在继续。但是，你不得不承认，不同层次上区块链产业和生态正在蓬勃发展。而对于区块链来说，目前大家最追捧的还是财富效应强大的“炒币”，而不论区块链行业如何强调要“颠覆”互联网的，但是首先，区块链依然是运行于互联网的业态。我们知道，有互联网的地方就有黑客，何况区块链在网上来往的那都是钱啊，你知道迄今为止，“币圈”的安全事件有哪些，损失有多少吗？下面一张图可能会让你瞠目结舌是的，币圈黑客攻击的次数和损失或许超乎你的想象，其中标志性事件就是2014年的MT.Gox，当时，这家谐音被中国用户戏称为“门头沟”的日本交易所是全球最大的虚拟币交易所，但是在一次黑客攻击中被窃当时价值4.5亿美元的比特币，直接破产。“门头沟事件”只是虚拟币安全危机的第一个高峰，其实此前大大小小的事件就已经不断发生，只不过规模大都在百万美元级别。而在此后，特别2017年，伴随虚拟币价格狂潮，同时成为社会热点，安全事件也进入爆发阶段。其中，不但有Coincheck损失4亿美元的大事件，更关键的是，你会发现这个阶段爆发的损失在千万美元级以上的事件明显增多，充分体现了区块链安全形势的严峻。所以，各位朋友，在你“炒币”的时候，在关注币价涨跌的时候，是不是也要考虑，你的这些“币”安全吗？你知道相关安全常识吗？你知道虚拟币的安全防范措施吗？请大家密切小心，与币价暴跌相比，这是真的可以让你的数字资产“归零”的危险在 3 月 7 日深夜（北京时间），有不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了 BTC。据网友中国黑客协会反馈，被盗的账号不在少数，不少人还以为是币安系统错误导致的，还试图从币安客服那里得到解释。当他们还没有反应过来的时候，黑客已经开始了他们有组织、有预谋的行动。黑客攻击的去中心化。好了，对小纸条和交易记录的研究我们点到为止，其实信息量已经是巨大的了，让我们合上盖子，重回较大实体、继续聊聊“区块”和“区块链”的话题。还记得，咱们在一开始讲到关于区块的特征吗？区块创造后被埋在地下，需要经过节点们马不停蹄的挖采、而且是凭运气的挖采才有可能获得——不仅仅如此，事实上他还有其他很多神奇的地方，比如说：凭空产生的区块在刚刚创建的时候会形成一股强大的黑洞效应，它会尝试将这段时间全世界各个节点上产生的所有小纸条（交易记录）统统吸进来；在合上区块盖子之前，同时会在区块内放上一些数字货币以及其他一些东西。区块拥有一个唯一的ID，但它只会在这个区块被节点成功从地下挖出来之后创建。这个ID至少会跟「区块内所有小纸条的集合」、「即将与之相连的上一个区块ID」以及「挖矿节点的运气值」等因素相关。既然前面我们已经简单了解了“Hash()函数”这个东西，这里不妨透露给大家：“区块ID = Hash(‘区块内所有小纸条的集合’+’即将与之相连的上一个区块ID’+‘挖矿节点的运气值’+’…’)” ；基于先前掌握的知识，然后你应该知道区块内任意一张小纸条的信息稍微做改动、或者节点挖矿运气好一点坏一点等等，当前区块的ID都会 “ biu~ ”的发生改变。「用户往币安账户里面充值不同的代币，然后在平台上购买其他代币或者卖出自己拥有的代币，币安通过收取交易和提币手续费盈利。」在日的采访中，币安创始人及CEO 赵长鹏，中国白帽子黑客花无涯也提到其目前拥有 400 万用户，其中绝大部分是男性，年龄段普遍在 25-35 岁之间。私有链和联盟链。以IBM的hyperledger-fabric，以及一大堆其他的类似于tendermint，甚至R3 corda和ripple为代表，都用BFT共识。其实这方面的应用已经很多了，问题是，1，目前基本上所有应用给人的感觉都还是为了做区块链而区块链，真的觉得这东西好到不可或缺的应用还基本没有。2，由于为了区块链而区块链，其实很多场景的安全性和可靠性还值得怀疑，这点经常被被公有链的支持者诟病。发生在深夜，中国红客联盟创始人花无涯世界第二大交易所，福布斯数字货币富豪榜第三名赵长鹏所控制的「币安 Binance 交易所」大量用户发现自己的账户被盗。“区块链”分叉这会导致怎样的情况呢？按照我们的设想，应该每个人的小本本上记录的东西都是一样的，都是一条可以把所有信息串联起来的链条。但是在这一刻，他们小本本上记录的东西不一样了！这还玩毛啊？以后还怎么确定交易和信息的真实性！？为了解决这个问题，我又追加了新的规则：每个人在记录小本本的时候，需要脱鞋然后用脚拿笔，在小本本上用正楷体书写！有了这个规定，由于用脚写字难度很大，每个人至少需要10分钟才能写完，而且由于每个人用脚写字的熟练度不通。首先不要把区块链想的过于高深，他是一个分布在全球各地、能够协同运转的数据库存储系统，区别于传统数据库运作——读写权限掌握在一个公司或者一个集权手上（中心化的特征），区块链认为，任何有能力架设服务器的人都可以参与其中。来自全球各地的新浪大v花无涯掘金者在当地部署了自己的服务器，并连接到区块链网络中，成为这个分布式数据库存储系统中的一个节点；一旦加入，该节点享有同其他所有节点完全一样的权利与义务（去中心化、分布式的特征）。与此同时，对于在区块链上开展服务的人，可以往这个系统中的任意的节点进行读写操作，最后全世界所有节点会根据某种机制的完成一次又依次的同步，从而实现在区块链网络中所有节点的数据完全一致。写完这句话所用的时间也不同，因此一定会有人先写完然后高呼“我写完了！那句话是LaiW3n喊的！”，这样其它正在写这句话的人便会停笔，然后在小本本上重新开始写“那句话是来文写的，上一句的编号是xxx”。为何目前还鲜有区块链和实体商业业务对接的案例？从理论上：区块链是一门新技术，保守大众（包括我）还处在观望阶段，只有少数激进或者目标明确的实体开始向区块链进军，而这些少数的实体在现阶段发声的强度还不够。从应用上：区块链技术要与实体商业对接，在技术和规则上还需要进一步开拓，区块链解决的所谓“不信任”问题其对象也只局限于区块链上的数据。因此如果区块链要与实体业务对接，还需要进一步推动实体与数据之间跨域的“游戏规则”的建立。而在融资层面，币安于2017 年 7 月 2 日完成 ICO，募集到相当于 1500 万美元的数字资产。此外，2017年9月币安还宣布获得泛城资本、黑洞资本千万美金天使轮融资。3月7日这一夜，黑客耍了所有人，首先要搞清一个问题——比特币是区块链，但是区块链并不是比特币。于是，在区块链的这个问题回答里，提到“矿工”，“挖矿”，“最长链”，“分叉”等等词的，其实都不准确。写一点上个月讲课的内容——个人觉得大部分的回答，包括google搜出来的或者wiki的，都不能很好地解释区块链是个什么东西。因为讲比特币的人很多，懂比特币的人也很多，但是具体到区块链，现在并没有一个很清楚的定义说什么是区块链，基本上所有的介绍里都是这样的1、在各平台利用杠杠大量做空包括BTC、ETH在内各种货币。通常这一步是在二级、甚至三级平台上操作（例如OKEx，Bitfinex），因为这类平台为了吸引用户，杠杆能拉到20倍甚至100倍。2、同时在币安上，选一个关注度不高，价格也不高的货币（这次选的是VIA，说不定下次就是嫩模币），静悄悄的大量买入（俗称吸货）。因为大量区块链代币被市价抛售，导致绝大部分币种开始下跌，市场中不明真相的散户也加入了恐慌性抛售。在币安 BTC 交易对中，只有 10 余币种处于正常状态，其他币种均在下跌在上涨的币种里，BlockBeats 区块律动发现了这么一个币 VIA（维尔币），它成为了黑客影响市场的新目标，也是下文的关键。新浪微博花无涯黑客操纵的账号在 1 小时内用 1 万个比特币拉爆了 VIA。早有预谋的黑客当然会想到交易所会立即停止所有账户提现来挽回损失，所以他们来了一出「声东击西」，攻击币安，但 最大的利润并不从币安上获取 。而是来自于之前在全世界各个交易所上早就挂出的「数字货币和代币做空单」币安是全球交易量第二大的虚拟货币交易所，这个市场中的任何波动都将快速地影响到其他的交易所，大的包括 OKEx、一部手机就可以住家创业我已经帮助很多普通网民第一个月就过万了2-4个月周薪过万1-2年月入30万时间越长收入越高没有投资没有风险如果您也渴望成功，改变家族命运请第一时间，嘉威信一八七二零四七九零八九火币、Bitfinex、Upbit 等，小的包括各种二三流交易所黑客花无涯。币安交易所中突然出现绝大多数币种的下跌，一定会影响到其他交易所的投资者的投资行为，进而影响虚拟货币价值的涨跌。交易（数据）写在区块里。第一个区块叫创世区块，写啥都行。从第二个区块开始，每个区块的第一部分有前一区块的哈希值。此外，区块里的每一笔交易（数据），都有发起人的数字签名来保证真实性和合法性。于是，先前区块里的任何数据都不可被篡改，原因见上。故事继续，在节点的视野里，大概每十分钟会凭空产生一个建立在自己平行宇宙世界的神奇区块（你可以将区块想象为一个盒子），这个区块里放着一些数字货币以及一张小纸条，小纸条上记录了这十分钟内产生的那唯一一笔交易信息，比如说——“小A转账给了小B100元”；当然，这段信息肯定是被加密处理过的，为的就是保证只有小A和小B（通过他们手上的钥匙）才有能力解读里面真正的内容。这个神奇的区块被创造出来之后，很快被埋在了地底下，至于埋在哪里？没有一个人不知道，需要所有计算机节点一起参与进来掘地三尺后才有可能找到（找到一个有效的工作量证明）。显然，这是一件工作量巨大、成果随机的事件。但是呢，对于计算机节点来说，一旦从地底下挖出这个区块，他将获得区块内价值不菲的数字货币，以及“小A转账给了小B100元”过程中小A所支付的小费。同时，对于这个节点来说，也只有他才有权利真正记录小纸条里的内容，这是一份荣耀，而其他节点相当于只能使用它的复制品，一个已经没有数字货币加持的副本。当然这个神奇的区块还有一些其他很特别的地方，后面我们会再细细聊。3月7号这场黑客对币安的攻击，实际上揭开了潘多拉的魔盒。手段上，黑客们用最简单直接的“古典互联网”技术去攻击和获取虚拟币交易所的用户账号，然后操纵进行买入卖出。外场做空，这才是大头啊！而区块链也就因此被分成了泾渭分明的两类，很多人都听过什么公有链私有链联盟链，但是，如果你们以为这是根据应用区分的就大错特错，其实，这两种区块链最本质的区别，还是因为共识模型或者说算法不同——BFT算法没法应用于大量节点，所以用BFT算法的就没法做公有链。而比特币共识得有个价值体系，这东西去做私有链联盟链就很不靠谱，因为一个单纯逐利的人的假设还算靠谱，但是如果对象是公司的话，公司的利益就太复杂了，不能简单认为他们只追逐区块链上那点价值。矿工节点的收益除了挖出区块以外还有哪些？矿工节点的收益主要由两部分组成：1）挖出新区块的奖励；2）挖出新区块内所含交易的交易费。但就目前来说，一个区块内的交易费大概只占到矿工总收入的0.5%甚至更少，大部分收益主要还是来自于挖矿所得的比特币奖励。然而，随着挖矿奖励的递减，以及每个区块中包含的交易数量增加，交易费在矿工收益中所占的比重将会逐渐增加。在2140年之后，所有的矿工收益将完全由交易费构成。前面我们说到“大概每十分钟会凭空产生一个神奇的区块，这个区块里放了一张小纸条，上面记录了这十分钟内产生的这唯一一笔交易信息”。显然，十分钟内产生的交易肯定远不止一条，可能是上万条，这上万条数据在区块链世界是如何组织和处理的呢？另外，为什么在纸条上记录的只是某一次的交易信息，而不是某一个人的余额？余额好像更符合我们现实世界的理解才对。既然存在这样那样的疑问。现在我们就把视线暂时从“区块”、“区块链”这些看起来似乎较大实体的物质中移开，进入到区块内更微观的世界里一探究竟，看看小纸条到底是怎么一回事，它的产生以及它终其一生的使命：区块链里面没有账户余额的概念，你真正拥有的数字资产实际上是一段交易信息；通过简单的加减法运算获知你数字钱包里的余额。为什么黑客们选择攻击币安，而不是OKEx？很简单，他们真正想的并不是从VIA里赚钱，根本目的是造成市场恐慌。白帽子花无涯公有链，以比特币，以太坊和所有虚拟货币为代表，都采用比特币共识，共识算法基本上都采用工作证明机制，也就是挖矿那些，这种机制其他回答里已经讲得够清楚了，就略过。工作证明一切都好，除了费电……费多少电呢？比特币的话，差不多和一个百万人级别的城市那么多。此外以太坊的创始人特别喜欢权益证明，似乎很快要小范围投入使用（100个区块里一个用权益证明）。但是目前为止，大家对这东西的可靠性还持观望态度。所以他们要攻击现在最大的交易所——币安（币安公关部看到了请给我打钱）。事实证明他们也成功打怕了市场，3.7号晚到3.8号凌晨7个小时，光BTC就暴跌了将近10%，根据coinmarketcap数据，7小时数字货币市场蒸发了200亿。48小时内，蒸发了750亿了...赛博世界里，只要你想探索和学习，没人能缚住你的手脚。虽然经济条件很一般，但父母还是花钱给我买了一台电脑。彼时，周围的同学和朋友大多沉浸在网络游戏中。我也有过这种时候，只不过，初中毕业后，我从游戏中抽离，怀着对黑客技术的憧憬，在各个技术论坛找资料学习。你们都知道，那时有一个至今仍让人唏嘘不已的社区叫乌云。乌云上有很多白帽子冲锋陷阵，积累了很多漏洞案例。我在上面寻找一些资料学习，再找同道者交流，日子过得隐秘又有趣。那时，我深深着迷的技术学习的乐趣无法和同学、朋友们分享———除了我，周围没人再对黑客感兴趣。但我并不孤独，像怀藏秘宝一般，继续学习黑客技术。初中毕业后，我去了一所中专学习计算机技术。一边学习，一边总要找找练手的机会。于是，我先找了一些小型的第三方挖洞平台，试着提交漏洞。原来，我以为提交漏洞，可能就是发个邮件致谢或者奖励个公仔，直到有一次，我挖了一个漏洞提交上去，平台居然给我奖励了50块钱。我一下有点懵：卧槽，挖洞还能挣钱？！小时候的愿望突然能实现了，我有点不知所措，不敢相信这件事——怎么随便提交一个漏洞还能挣钱？，说不清当时是这种激动驱使我，还是我本来就很喜欢黑客技术，反正，我就是一边苦练挖洞技术，一边试图到更多平台上检验自己的技术，坚持了下来。当时，我只要有空就会去乌云学习案例，因此清晰地记得，去年7月20日，乌云没有一点征兆地宣布关闭了，我当时脑子空白了：这我去哪？！沮丧和迷茫了一阵后，因为不想放弃学习挖洞这件事，我只能寻找更多的网站、论坛和大神的博客学习，随后一段时间内，很多企业的SRC涌现了出来，吸引白帽子到自己的平台挖洞。挖洞技术熟练后，我拿到了一个比较大额的漏洞奖励——4000块钱，相当于一年的生活费和学费！我立马把这笔不菲的奖金交给我妈时，她吓到了，把我爸叫过来，问我最近是不是干了什么违法的事。我再三保证，并解释了我现在做的事情。爸妈根本不会用电脑，更不用说理解白帽子是什么了。过了一段时间，也没看到警察上门，他们就安心了。不过，白帽子和厂商之间可能会有一些矛盾:白帽子认为这个洞不错，评级应该比较高，但因为各种原因，厂商没有给出高评级时，可能会有挫败感。相信很多白帽子多多少少遇到过这样的事。不过，我却遇到过超出预期的事。我曾抱着试试的态度在AFSRC 上提交了一个针对安全防御规则绕过的漏洞。万万没想到，他们给予了这个漏洞很高的重视，觉得可以预防对许多业务的钓鱼攻击，于是给了一个很高的评级，我又拿到了一次“意料之外”的4000块钱。去年，我陆陆续续给家里打了几万块钱。阴差阳错，从自己的兴趣出发，我竟然挣到了钱，算小小地实现了支持家庭的重任。2017年5月，AFSRC排名前八的白帽子可以参加他们奖励的迪拜游学，我排到了第六。人生中第一次出国的我住最好的酒店，坐上了迪拜公园时速达150英里左右的过山车。风在我耳边呼啸，我从最高处往下回落，又冲上最高处。这是一次很棒的体验，但我在回落震荡的刺激里想明白了两件事——第一，我不喜欢刺激的运动；第二，我不会只为钱挖漏洞。我和在AFSRC 上单个漏洞拿了36 万元奖金的CplusHua分到了一个房间。虽然，早在今年1月 AFSRC 的年度安全生态大会上，我和CplusHua就有了交集，但一直没有深聊过。他的经历触动了我。现在很多白帽子都喜欢刷 SRC 众测拿奖金，与CplusHua的交流中，我十分钦佩的是，他没有受到物质回报的影响，热衷于不断学习研究，一出手就能挖到高危漏洞，能力非常强。有人曾说，搞安全的诀窍是坚持和热爱。他问我：你觉得你可以坚持多久？我想了想，觉得我只要有兴趣就会一直做下去，至少它现在是我最热爱的事情，甚至可以说——这是我一个做什么事情都只有三分钟热度的人坚持得最久的事情了吧。我还记得，自己在挖洞排名靠前时小小“炫耀了”一把，前辈就提醒我，让我不要太注重排名，好好学习。我也承认，有时我们处在很浮躁的氛围中，很多事情不断地在牵扯我们，让我们做出选择。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。百态菌百家号最近更新：简介:分享各种你眼中不一样的社会人生作者最新文章相关文章}