什么是黑客?用《黑客与画家》的作者 Paul Graham 的话说——和画家一样,黑客只是怀有一门特殊手艺、有创造天赋的普通人。
在大众眼里,“黑客”(hacker)就是入侵计算机的人。可是,在程序员眼里,“黑客”指的是优秀程序员。这两个含义其实是相关的。对于程序员来说,“黑客”这个词的字面意思主要就是“精通”,也就是他可以随心所欲地支配计算机。
如今黑客活动变得越发频繁,但这似乎不是一件坏事。上个月,漏洞悬赏平台 HackerOne 发布了 2020 黑客报告。
2019 年 HackerOne 支付了 4000 万美元的赏金,大致等于前几年的总和。报告还针对有关黑客是谁,他们如何工作以及人们对黑客的看法等信息做了发布。
该报告的数据来自 2019 年 12 月 和 2020 年 1 月进行的一项调查,有来自 120 多个国家和地区的 3150 多名受访者参与调查。
作为公司和道德黑客(通过发现漏洞来赚钱)沟通的重要平台,HackerOne 自 2012 年推出以来,公司已经成功检测到 150000 多个漏洞,并提供了超过 8200 万美元的漏洞奖金。
2018 年,只有一位 HackerOne 黑客获得了 100 万美元的赏金。到了 2019 年,赏金超过 100 万美元的黑客增长到了 7 位。其中奖金超 10 万美元的黑客数量几乎增加了 2 倍,达到 146 位。这也使得黑客职业的潜在收入能力大大超过了当今全球 IT 工资 89732 美元。
如今,黑客分布在 170 多个国家。其中美国、印度、俄罗斯、加拿大、英国等国居多。
其中,美国、英国、俄罗斯的组织机构贡献赏金金额最多。拿到赏金最多的黑客大多来自这 5 个国家,美国(19%)、印度(10%)、俄罗斯(8%)、中国(7%)、德国(4%)。
根据该报告显示,黑客社区人员的年龄要小于“一般”开发人员社区。在 Stack Overflow 上,大约 75% 的人年龄小于 35 岁,27% 的人年龄小于 25 岁,而 HackerOne 的相应百分比则分别为 87% 和 64%。性别比例,两个社区非常相似,大约 10% 是女性。
HackerOne 还专门研究了黑客接受编程教育的相关情况,发现与上一年相比有所变化。
该报告指出:黑客正通过正规渠道(从学校课程到高等学位)接受更多教育。在高中就开始学习编程或计算机科学的人从去年的 23% 增加到今年的 26%。
那些继续攻读本科或高级学位的人也从去年的 53% 增加到了今年的 75%。即使是那些参加继续教育课程的学生,其人数也略有增加,使得“以上皆非”成为唯一一个不断缩小的部分。
最受欢迎的黑客工具是什么?Burp Suite 的激增有着重大意义,超过 89% 的黑客使用该工具,而去年只有 33% 的人使用。
另外,用自己工具 hacking 的人由去年的 10%,增加到今年的 39%,可见黑客们不仅足智多谋,还拥有超凡的创造力。
是不是每个黑客都单打独斗?42% 的人表示他们喜欢一个人战斗。而 22% 的人至少有时候愿意与其他黑客合作,14% 的人则表示定期会这样做。这些答案都比去年有所增加,说明黑客间的合作也越来越受欢迎。
那为什么你要选择成为一名黑客呢?一切源于喜欢挑战。68% 的人表示自己喜欢“被挑战”。一半左右的人选择为了“赚钱”,但是选择为了“学习技巧和技术”的人也不少。选择“做黑客很开心”的人占到 49%,这也比为了“促进我的事业”这个动机要靠前。
黑客攻击过去一直是个坏消息,它是攻击者的活动,而不是那些旨在提高安全性的潜在攻击者。那有关外部人士对黑客的看法是否有所改善?
报告显示,只有 13% 的受访者认为情况没有好转。1/3 的受访者对媒体的看法更为积极,不过这是否意味着媒体已经转变态度并开始对他们有好感,就不得而知了。
超过 55% 的受访者表示家庭和朋友对他们有更积极的看法,而近 47% 的人认为公众对他们有更多积极的印象。
另外,这个报告还展示了:
1.Hacking 为人们提供了有价值的经验,有 78% 的黑客通过自己的专业技能找到更好的工作机会。
2.Hacking 正成为一个受欢迎的收入来源或者职业选择。几乎 40% 的黑客每周要花上 20 个小时去寻找漏洞。有 18% 的受访者将自己描述为全职黑客。
3.有关每周工作时间,37% 的人每周工作 1-9 个小时,25% 的人每周工作 10-19 个小时,16% 的人每周工作超过 40 个小时。
4.有关工作年限,30% 的人工作 1-2 年,29% 的人工作 3-5 年,工作 16 年以上的人仅占 5%。
5.有关赏金的用途,27% 的人选择捐给慈善机构,22% 的人为高等教育付费,仅有 5% 的人将钱花在婚礼上。
HackerOne 社区高级主管表示:“黑客是一股全球力量,他们齐心协力,保护我们这个万物互联的社会。越来越多的组织通过众测来与黑客合作,这让我们的社会比以前安全多了。”
详细报告请查阅:The 2020 Hacker Report
有关黑客的更多秘密,可以来这里探寻
⇊
渗透测试领域全新概念
“近源渗透测试”首次提出
《黑客大揭秘:近源渗透测试》
作者:王永涛,柴坤哲,杨芸菲,杨卿
本书主要讲解了当渗透测试人员靠近或位于目标建筑内部,如何利用各类无线网络、物理接口、智能设备的安全缺陷进行近源渗透测试。
书中首先以 Wi-Fi 举例,介绍基于无线网络的安全攻防技术及实例测试,包含对家庭、企业级无线环境的常见渗透测试方法,无线入侵防御解决方案,无线钓鱼实战,以及基于无线特性的高级攻击利用技术。
然后介绍了当渗透测试人员突破边界后可使用的各类内网渗透测试技巧,如敏感信息收集、权限维持、横向渗透、鱼叉攻击、水坑攻击、漏洞利用、密码破解等。
此外,本书还介绍了针对门禁系统的 RFID 安全检测技术、针对 USB 接口的 HID 攻击和键盘记录器技术、网络分流器等物理安全测试方法。
更多好玩的黑客揭秘,出门右转,今晚直播不见不散哟!☟☟☟
推荐阅读:
2月书讯 | 193张图表+388段代码,原版长销13年的日系书终于来了
题图来源:豆瓣,美剧《黑客帝国》第三季截图
参考资料:
1. The 2020 Hacker Report
https://www.hackerone.com/
2. Who Are The Hackers and Why
https://www.i-programmer.info/
3. HackerOne 报告
http://www.myzaker.com/
5
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
