陈默作分享。

杨武义作分享。

补天平台“讲师计划”特聘讲师。

    在一般人不太熟悉的“黑客帝国”中，实际上存在着“派别”之分。这里，既有恶意利用网络漏洞，破坏网络和信息安全，为自己谋取非法利益的黑帽黑客；也有找出系统漏洞，但不会恶意利用，而是向企业或第三方平台提交漏洞报告，维护网络信息安全的白帽黑客；还有游走于两者之间的灰帽黑客。

    11月26日，由补天漏洞响应平台与宁波市职业技术教育中心学校合作举办的“补天城市沙龙”宁波站活动中，一群白帽黑客在一起交流技术，分享信息。活动中做主题分享的“白帽”大咖，有两位是宁波职教中心学校的毕业生——17软件班的杨武义和19网络班的陈默，他们都曾获得过国赛网络安全赛项的金牌，得到过国家奖学金，如今在补天平台上找到了专业的价值。

    □现代金报 | 甬派

    记者 王伟

    A

    12万人中的top5，是如何“挖洞”的？

    在补天漏洞平台的12万多名白帽黑客中，杨武义的排名已经到达top5。

    杨武义通过“挖洞”赚取第一桶金时，正值高三。如今的他，已经专升本进入浙江万里学院。四年多的时间里，他不但实现了学历提升，而且通过挖漏洞赚到了同龄人不敢想象的收入。“总收入的话，大概200万元不到吧。”杨武义说。经济上的收入自然是一大成就，另一种成就感则来自“行侠仗义”般的正义感，这些年里，他为政府部门和企业提供了几百份网络漏洞响应报告。

    说起与补天平台的缘分，杨武义说，自己高一就获得了国赛网络安全赛项金牌，并因此得到了保送高职的资格，后来就想把自己学到的东西用起来，于是在网上找到了补天平台。

    据了解，补天漏洞响应平台，是国内影响力最大的漏洞响应平台之一，也是最活跃的网络安全从业者交流平台之一。平台一边是注册的白帽黑客，一边是入驻的企业，通过引导民间白帽力量的众包模式，解决网络安全服务供需不平衡问题。白帽子们通过提交网络安全漏洞报告，获取赏金，企业则通过漏洞报告及时发现问题，解决问题。

    “一开始提交的报告因为不规范被拒绝了。于是回过头来继续学习，大概半年以后挖到了第一个得到奖励的漏洞，奖金500元。”这个漏洞是教育领域的数据泄露风险，之后的一段时间，杨武义把国内大多数省份的类似漏洞都挖了一个遍。之后，他继续钻研技术，然后转向金融等其他领域。

    印象最深的一次“挖洞”经历，杨武义说就是前不久挖出来的金融方面的一个漏洞。对白帽黑客来说，最快的时候几分钟就能挖出一个漏洞，有些时候则需要几个小时，但是这一次，杨武义用了三天才挖出了这个关于银行系统任意用户登录的漏洞。因为技术难度比较高，所以颇有成就感。

    B

    挖漏洞的经历，明白了自己想要干什么

    “杨哥是我的偶像，到现在还是望尘莫及。”杨武义进入高三的时候，陈默也来到了宁波职教中心。两人的真正相识是在集训队里，陈默高一就进入了技能大赛集训队，高三的杨武义那个时候有点陪他们训练的意味。“等我高二的时候，我突然发现杨哥在补天平台的漏洞赏金竟然这么高，我感到震惊了。于是向杨哥请教，他给我指了方向，我开始学习在平台上挖漏洞。”那时候的杨武义已经在杭州职业技术学院学习，两人开始了线上联系。

    没有太多悬念，陈默的第一份漏洞报告，同样遭到了拒绝。“于是我去看网络安全方面的公众号，自己慢慢学，还报了圈内一个师傅的班，缠着师傅学。之后从刷补天平台的公益项目开始，慢慢积累经验。”公益项目是没有赏金的，但提交一份报告，平台会给予5KB的奖励，相当于商城里面的5元钱。

    “赚到第一个5KB的时候，我还跟我爸说‘爸，我赚钱了’，我爸问我怎么赚的，赚了多少，我跟他说自己在做的事情，告诉他赚了5块钱。我爸还鼓励我，让我继续努力。”说起一开始的经历，陈默说得津津有味。

    在公益项目中积累了经验以后，陈默转向了有赏金的专属漏洞。“大概是新手大礼包吧，我挖到的第一个专属漏洞竟然是一个平台比较严重的网络安全漏洞，赏金达到了五位数，后来都很难拿到这么高的赏金了。”

    说到赏金，陈默的声音里带着一股开心劲儿。“虽然远远没有杨哥多，但每次月底的时候看到同寝室的同学向父母要生活费，而我已经完全不需要向父母伸手，感觉就特别好。”这两年，陈默也赚到了几十万元，不仅生活费自给自足，还在家里有需要的时候能帮上一把。

    经济上的收获只是一方面，对白帽黑客来说，进入实战平台，技术上的提升其实是最重要的。“我觉得作为平台上的一名白帽子，最大的好处是可以无限试错，如果这次错了，我可以继续研究，下次再来，直到挖出漏洞为止。”陈默说，这段时间，他把课余精力大部分投入到了自己写系统这件事情上，就是集合自己常用的工具和程序，编写一个系统，然后很多事情可以自动化处理。

    挖漏洞的经历，让陈默明白了自己想要干什么，就是实现技术提升和经济独立。为此，他需要不断学习新的技术。接下来，他也计划像杨武义一样，读专升本提升学历。

    C

    好的学生，是学弟学妹的榜样

    杨武义和陈默有一个共同点，他们都愿意分享自己在补天平台上的经历，杨武义甚至在杭州职业技术学院学习期间，每周五给班里部分同学“开课”，分享自己“挖洞”的经历和一些专业技术。“我很乐意为这个圈子做一些事情。”杨武义说。

    当天，宁波职教中心学校校长傅卫东和网络安全专业负责人林爽爽老师，带领学校网络安全现场工程师学院的部分学生，来到现场。“网络安全这个专业，非常需要与行业和产业接触，参加这样的活动，能够让同学们了解这个圈子，进入这个圈子，从而加速成长。”另一个方面，傅校长说，对于这个专业的学生，技能学习之外，品德培养非常重要，当同学们还不太具备自我辨别的能力时，引导他们走向阳光下的平台很重要。

    从杨武义到陈默，再到现在的网络安全现场工程师学院，一种榜样的力量隐约可见。对此，林爽爽老师很自豪。他说，中职的学生刚进学校的时候，绝大多数人不清楚自己未来的方向，而从身边走出来的榜样，能够让他们更清楚地看到方向。

    从软件专业到网络安全专业，再到现在的网络安全现场工程师学院，宁波职教中心学校在网络安全人才培养方面，逐步实现了纵向中高职贯通，横向校企协融通的模式。该校学生，在学习校内知识的同时，也有了更多接触实战平台的机会。