在网络安全领域，比较牛的中国黑客有哪些？

第一个呆萌的黑客，被称为移动安全领域的“赏金猎人”，今年1月22日，谷歌官方发文向他致谢，并颁发了总额为112500美金的奖金，这是安卓漏洞奖励计划史上最高金额的奖金。恩，人家提交了两个漏洞，就拿了70多万RMB。

这人专门跟谷歌找茬，经常找找系统漏洞，破破手机什么的，反正看上去轻轻松松就拿到各种奖金了。哦，还有一点不得不提，谷歌对于安卓漏洞奖励计划的奖金本来没有很高，一次偶然的机会，这个黑客给谷歌相关负责人发了个邮件，建议提高奖金额度，因为漏洞提报难度加大了，大家都觉得奖金有点低。于是谷歌想了想，答应了，把最高额度提高到20万美金，不久之后，这个黑客就拿到了史上额度最高的一比奖励……

这人是龚广，是360 Alpha团队负责人，自称老鲜肉。他在知名黑客大赛中攻破手机拿“一血”是家常便饭。龚广曾创造了一年时间内在国际四大知名黑客比赛（Mobile
Pwn2Own2015、Pwn0rama2016、Pwn2Own 2016、PwnFest2016）中赢得大满贯的业内传奇，创造了多次全球首个成功攻破谷歌亲儿子——Nexus系列手机的记录。

他带领的团队是谷歌致谢榜上的“常客”，截止2017年10月累计发现了74个安卓系统漏洞。这些漏洞要是在黑市上交易，可能人家身价早就上亿了，不过白帽子“为人民安全服务”的宗旨还是不可撼动的，所以“赏金猎人”还是拿官银吃饭的。

可能谷歌对他是又爱又恨吧，哈哈。

作者：腾讯安全联合实验室
链接：https://www.zhihu.com/question/28704321/answer/601764491
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

1994年前后，国内出现最早一批黑客，其中以龚蔚、天山等顶级黑客为代表；2000年左右，第二代黑客出现，他们的技术特点与前辈相仿，深入研究网络安全技术，有自己的理论和产品；而后第三代黑客的代表是“中国红客联盟”，他们在中美黑客大战中频频见诸媒体。

时至今日，老中青三代成名黑客众多，不胜枚举。所以，在此结合题主问题，盘点非科班出身的黑客大牛。尽管以下几位大牛并非科班出身，甚至还和计算机一点都不搭边，但是却成为业内知名的黑客大咖。或许安全圈多为“江湖派”，大抵是兴趣使然。

Flashsky：方兴

方兴，别号Flashsky（闪空），是国内漏洞挖掘领域最顶尖的白帽黑客，也是数百个高危级安全漏洞的发现者。

Flashsky曾是一个大学四年混毕业的“学渣”，做过酒店经理、农用车推销员、寿险出单员……曾自认为“不适合学计算机”的失业者，后因工作需要才开始正式接触计算机，也正因此开启了自学计算机之路。

“我咬着牙，一遍又一遍地看，看不懂的，先记下略过，下次再看。每条指令，先从英文的角度去理解他的意思，就这么着，一遍一遍，我不记得这两本书我看过多少遍。但最终，我都看懂了”。Flashsky回忆道，而后几年间，Flashsky一步一个脚印，终于走上了计算机职业人员的道路。

事实上，关于他的逆袭事迹不胜枚举。2003年，Flashsky发布微软史上最为严重的LSD PRC DCOM漏洞，后者直接导致之后“冲击波”病毒在全球范围内疯狂肆虐。2010年，Flashsky和好友创立翰海源科技公司，该公司是国内最早关注反APT技术并推出产品的安全厂商；2015年6月，他正式出任阿里巴巴集团资深安全专家。

Killer：董志强

坊间传颂Killer的黑客事迹有很多。立志成为作家的文科生，却干起了写杀毒软件的营生；开创“超级巡警”，截杀“熊猫烧香”；曾与吴鲁加、黄鑫“双剑合璧”，在国土之南的深圳护佑信息安全之星火独苗。

Killer并非计算机专业科班出身，大学专业是汉语言文学专业，学的是古代汉语和影视文学。和很多黑客第一次接触计算机一样，是在大学的机房里。最开始时以破解软件为目的，而后转向做漏洞挖掘和网络渗透，最终投向反病毒领域，至此再未离开。

2006年，Killer从哈尔滨远赴北京，创建“超级巡警”开始创业。2007年1月，“熊猫烧香”病毒迅速在全国范围内爆发，至今给人留下深刻印象。Killer团队研发的超级巡警杀毒软件,完美查杀“熊猫烧香”病毒。Killer因此一举成名，真正成为一名不折不扣的“病毒杀手”。2016年，Killer加入腾讯，现担任腾讯安全云鼎实验室负责人，曾破解由“暗云”黑客团伙发起的大规模DDoS攻击。

黑哥：周景平

黑哥真名周景平，曾是一名有5年多的从业经验的外科医生，后转行安全，ＩＤ为superhei，熟悉他的人叫他黑哥。

在2008年，黑哥成立80vul组织，为PHP内核找漏洞，由他发起了一个名为“PHP Codz Hacking”的活动，共计找出了10个严重的PHP漏洞。最终，80vul把这些问题和发现技巧收录到《高级PHP应用程序漏洞审核技术》书内，目前该书在国内PHP应用安全领域具有重要的地位。

除此之外，黑哥是第一个提出CSRF Worm概念的人，同时还是最了解SQL注入攻击技术的第一人。

余弦：钟晨鸣

和所有的黑客一样，余弦是钟晨鸣的代号。由于对数学极其痴迷，钟晨鸣将自己的代号命名为“余弦”。大学时候，余弦学习并不是计算机专业，而是生物工程材料，后来转头扑向计算机的怀抱。

余弦说他能进入黑客圈靠的是两样东西：《黑防》和学校机房。《黑防》是早期国内比较火的黑客杂志之一，里面有很多他不懂却想要弄懂的技术，其中的思维非常有意思；而大三期间，余弦开始在学校的仿真模拟实验室做兼职，在各种病毒流行时为学校机房解决相关问题，也就是那个时候，他体会到了黑客世界的乐趣。后来，不断积累经验的余弦在黑客界有了一些名气，他将自己的一些技术和经验在百度空间内分享出来，得到了知道创宇的关注。

TK教主：于旸

tombkeeper真名于旸，江湖人称“TK教主”，现担任腾讯安全玄武实验室掌门人。

TK 教主本科毕业于安徽医科大学临床医学专业，其头像“妇科圣手”四个大字由此而来。

TK教主从事信息安全技术研究十几年，研究过漏洞分析、挖掘、利用、检测，恶意代码分析、检测、防护，移动终端和无线技术相关安全问题，APT防御等。曾在Black Hat，CanSecWest，HITCon，XCon，xKungfoo 等知名安全会议上发表演讲。截止目前，TK 教主先后获得微软漏洞缓解技术绕过悬赏十万美元大奖（PS：全球两个获得者之一）、研究曾入选Pwnie Awards“最具创新性研究奖”提名、荣登微软百人致谢榜第二位、北京奥运会特聘应急安全专家以及CISP认证“恶意代码”这门课程的最初设计者（CISP即“注册信息安全专业人员”，是目前国内对信息安全人员资质的最高认可）。

Mj0011：郑文彬

MJ真名叫“郑文彬”，ID全称叫做“MJ0011”，江湖上的黑客迷弟迷妹称他为大神，而360的同事称他为“J总”（勾总）。除此以外，在业界他还有很多称谓，“国内内核第一人”、“驱动神童”等。

他本人曾介绍，“MJ”是拼音“majia（马甲）”的两个首写字母，刚开始他想注册个“mj001”但是这个名字已被注册，于是他在后面加了一个“1”注册了“mj0011”这个ID，开始了他的bbs之旅，这个ID也一直被他沿用至今。

MJ的兴趣爱好是开始于BBS的，经常沉浸在各个技术论坛很大一部分技术积累都是从网友的帖子中汲取的。04年，刚刚大一的MJ主动申请退学，年仅17岁的他只身来到深圳创业，并且收入可观。

06年，MJ正式加盟360，之后深入研究安全方面的技术，目前在360的团队中逐渐成长为安全领域的“大牛”。2017年微软发布TOP100安全贡献榜，表彰为微软系统和软件安全做出杰出贡献的全球100名安全专家，MJ名列全球第三，是排名最高的华人。

CoolFire：林正隆

上世纪八九十年代，台湾是计算机发展最早、技术最领先的地方，CoolFire就是在这里成长为黑客大师的。有趣的是，他的工作一直与安全无关，甚至还开过商店、卖过电脑，只不过生意惨淡，最终关门大吉。

相较黑客身份，CoolFire更是一位启蒙者和传道者，coolfire名下的八篇文章对很多人来说是黑客世界的入口，著名的13条黑客守则也出自coolfire之手。可以说，coolfire定义了中国黑客心中最初的价值标尺与行为准则，曾获得COG信息安全终身成就奖 。

即便今天在互联网上，名气比较大的几个黑客，都不得不承认，Coolfire是他们的入门老师，他把一批最早的网虫带进了一个无穷神秘的黑客世界。

以上几位黑客大佬共同印证了一个道理：英雄莫问出处。真正成就一个人的，应该是他的梦想和追求。在个人成长过程中，只有不断学习成长，不断抛弃旧我，才能创造出新我，期间都离不开用心二字。

黑客

很多朋友都想了解如何入门/转行网络安全，实现自己的“黑客梦”。文章的宗旨是：

1.指出一些自学的误区

2.提供客观可行的学习表

3.推荐我认为适合小白学习的资源.大佬绕道哈！

第一阶段：基础操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。

第二阶段：学习基础知识
在这个阶段，你已经对网络安全有了基本的了解。如果你学完了第一步，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全，首先要具备5个基础知识模块：

1.操作系统

2.协议/网络

3.数据库

4.开发语言

5.常见漏洞原理

学习这些基础知识有什么用呢？

计算机各领域的知识水平决定你渗透水平的上限。

【1】比如：你编程水平高，那你在代码审计的时候就会比别人强，写出的漏洞利用工具就会比别人的好用；

【2】比如：你数据库知识水平高，那你在进行SQL注入攻击

的时候，你就可以写出更多更好的SQL注入语句，能绕过别人绕不过的WAF；

【3】比如：你网络水平高，那你在内网渗透的时候就可以比别人更容易了解目标的网络架构，拿到一张网络拓扑就能自己在哪个部位，拿到以一个路由器的配置文件，就知道人家做了哪些路由；

【4】再比如你操作系统玩的好，你提权就更加强，你的信息收集效率就会更加高，你就可以高效筛选出想要得到的信息

第三阶段：实战操作
1.挖SRC
挖SRC的目的主要是讲技能落在实处，学习网络安全最大的幻觉就是觉得自己什么都懂了，但是到了真的挖漏洞的时候却一筹莫展，而SRC是一个非常好的技能应用机会。

2.从技术分享帖（漏洞挖掘类型）学习
观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维

3.从b站观看一些有用的视频
b站还是有些视频对你的实战和提升技术有帮助的，也可以去b站是私聊up领取实战课件

4.靶场练习
自己搭建靶场或者去免费的靶场网站练习，有条件的话可以去购买或者报靠谱的培训机构，一般就有配套的靶场练习

第四阶段：参加CTF比赛或者HVV行动
推荐：CTF
CTF有两点：

【1】接近实战的机会。现在网络安全法很严格，不像之前大家能瞎搞

【2】题目紧跟技术前沿，而书籍很多落后了

【3】如果是大学生的话，以后对找工作也很有帮助
如果你想打CTF比赛，直接去看赛题，赛题看不懂，根据不懂的地方接着去看资料

推荐：HVV（护网）

HVV有三点：

【1】也能极大的锻炼你，提高自身的技术，最好是参加每年举行的HVV行动

【2】能认识许多圈内的大佬，扩大你的人脉

【3】HVV的工资也很高，所以参加的话也能让你赚到不少钱

【4】和CTF比赛一样如果是大学生的话，以后对找工作也很有帮助

相关网站推荐
1、FreeBuf
国内关注度最高的全球互联网安全媒体平台，爱好者们交流与分享安全技术的社区，网络安全行业门户。

2、看雪
看雪论坛是个软件安全技术交流场所，为安全技术爱好者提供一个技术交流平台和资源。

3、吾爱破解
吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。

4、阿里云先知社区
一个开放型技术平台。

5、腾讯玄武安全实验室
各种CVE漏洞。

推荐书籍入门
《白帽子讲Web安全》 2012
《Web安全深度剖析》2015
《Web安全攻防 渗透测试实战指南》2018进阶
《WEB之困-现代WEB应用安全指南》 2013
《内网安全攻防渗透测试安全指南》 2020
《Metasploit渗透测试魔鬼训练营》2013
《SQL注入攻击与防御》2010
《黑客攻防技术宝典-Web实战篇（第2版）》
《日志管理与分析权威指南》
《kali Linux高级渗透测试》
《黑客社会工程学攻防演练》
《XSS跨站脚本攻击剖析与防御》
《黑客攻防实战之入门到精通》
————————————————