例如,為了吸引人才,去年他的公司與其他機構聯合舉辦了GeekPwn活動,即國際網絡安全極客競賽Pwn2Own的中國內地版。擁有上海交通大學信息技術碩士學位的王琦在北京的這項賽事上給人留下了深刻印象,他用一部智能手機實現了對一輛特斯拉電動汽車的控制。
碁震團隊是在Pwn2Own競賽上開始出名的,這項賽事從2007年起定期在加拿大的CanSecWest計算機安全大會期間舉行。穀歌、蘋果等公司為賽事提供現金作為獎勵,參賽者試圖找出常用軟件和智能手機的安全隱患,他們的發現有助於衡量企業在改善安全方面的進步。
在2013年東京的移動Pwn2Own比賽中,碁震團隊的選手不到30秒就成功地攻破了蘋果公司的網絡瀏覽器Safari,贏得4萬美元獎金。碁震開發人員聲稱,他們發現的IOS系統安全風險數目比蘋果公布的多出一倍以上。在去年的加拿大賽事中,碁震團隊憑借另外兩項成績領回了14萬美元的獎金。
如今,作為中國年輕的“白帽”黑客者的生活無疑有了改善。即便得不到大型技術公司提供的職位,他們也可以通過參加競賽和擔任企業顧問賺到足够過上舒適生活的錢。
盡管IT極客們發現在尋找安全隱患時取得突破是令人興奮的,然而提高企業界的網絡安全意識依然是一項挑戰。根據安永咨詢公司在2014年進行的一項全球調查,許多企業高管把安全升級投資當作一項巨大的花費,而不是一種阻止網絡罪行的預防手段。
該報告稱:“網絡安全并不是被看作一種附加值活動,而是被看作一項需要盡可能加以限制的花費。”有不到20%的機構對網絡風險有實時的監控,而63%的機構認為預算緊張是影響在安全層級方面加大投入的主要障礙。
王琦說:“盡管升級安全系統的費用在上升,但是鑒於網絡攻擊變得日益普遍,以及以往這種工作的價值被大大低估了,這種收費只不過是在走向正常的水平。”不管怎樣,更多的人們正在得出這樣的結論——最近在北京舉行的GeekPwn比賽發出了300萬元人民幣的獎金。 |
