厲害了，word黑客捕手！

5月12日晚，WannaCry勒索病毒在全球多個國家蔓延，國內多所高校的網路遭受到勒索病毒的攻擊，大量學生畢業論文等重要資料被病毒加密，還有相當一部分企事業單位的電腦也同樣中招。

如今，網路安全已變成另一個“戰場”。勒索病毒爆發後，世界各國工程師紛紛奔赴“戰場”，一位英國網路工程師用順手註冊的域名攔截了病毒的蔓延，但勒索病毒隨即升級變種，這種“治毒方法”也已失效。

美國戰略和國家研究中心的一項報告指出，全球每年因為黑客攻擊而損失4000多億美元。在網路安全這個戰場裡，人才是網路安全的核心，各國高校紛紛開設相關專業，學生搖身一變成為“黑客捕手”或“網路忍者”，他們在網路空間裡秉持良好的職業道德，用精湛的技藝與黑客進行PK，保衛網路空間的安全。

魔高一尺，道高一丈，網路安全這個沒有硝煙的戰場，需要更多的“捕手”和“忍者”守護！

美國

大學設“黑客班”，學生爭當“網路忍者”

1998年，美國塔爾薩大學教授素基特·謝諾伊在資訊保安學院創辦了“網路軍團專案”，如今，該專案專門訓練學生做黑客課程，這個班也被稱為“黑客班”。“黑客”課程學制兩年，通過課堂理論和實際操作，學生需要熟練掌握跟蹤技巧、從垃圾中收集情報、編寫病毒程式、藉助一系列電子裝置破解網路密碼、攻擊網站、恢復資料等。

依照塔爾薩大學資訊保安學院官網介紹，學院招收“對電腦科學、計算機工程學、電子工程學、化學工程學、機械工程學、應用物理學、工程物理學或數學有強烈興趣”的大學本科生、碩士生、博士生。根據謝諾伊教授的介紹，就讀塔爾薩大學資訊保安學院的學生年齡從17歲至63歲，需是安全級別至少為“高度機密”的美國公民——事實上，學生需有一定軍方背景，且在攻讀電腦科學、工程學、法律或商科等學位並希望開拓第二職業。

“黑客班”的每名學生被指定參加一個警方犯罪實驗室，鍛鍊“黑客”技能，學習使用新技術，從被損毀的智慧手機、帶全球定位系統的裝置和其他電子裝置中恢復資料。謝諾伊教授在接受美國《洛杉磯時報》採訪時說，學生不僅要具備“黑客”技能，控制並阻止電腦病毒大規模傳播，有時也要冒充兒童，在網上收集戀童癖者的違法證據。2003年，學生們還攻破一個電子郵件賬戶，協助美國特工處破獲一起三連環凶殺案。謝諾伊教授說：“我把學生拋入深淵，然後他們變得無所畏懼。”

正因如此，謝諾伊教授稱他的學生們為“網路忍者”，畢業時，這些“網路忍者”可獲得網路操作證書的文憑，他們傾向於進入美國安全機構工作，如中央情報局、國家安全域性和特工處工作，學生們戲稱中情局為“姐妹會”、國安局為“兄弟會”。據統計，自2003年至今，學院260多名畢業生中，85%進入這兩個機構。

現今，“網路軍團專案”課程得到了推廣，繼塔爾薩大學後，美國東北大學、海軍研究生院、達科他州立大學等20所院校皆設立了相關課程，塔爾薩大學更是被國家安全域性授予“精英中心”稱號。國家安全域性高階官員尼爾·齊林曾訪問塔爾薩大學資訊保安學院，他感慨：“塔爾薩的學生向國家安全域性展示了許多獲得好評的實際操作，在參與執法部門、行業或政府機構的行動方面，很少有學校能做到像塔爾薩大學這樣。”

年年舉辦國家網路安全意識月

美國在每年10月份都會舉辦國家網路安全意識月，由國土安全部主辦，國家網路安全聯盟協辦，它致力於面向公共及私營行業，宣傳共同加強工作場所及家庭的網路生活安全。2016年，美國國家網路安全意識月的主題是“培養下一代網路安全專業人員”，各路專家認為，要提高網路安全教育水平，就應將精力集中在給教育工作者提供與教育主題相關的背景資訊，以及有關行業技術的發展前景和網路安全的基礎知識。目前所做的一切都還不夠，安全需與隱私齊頭並進地發展，專家們期待下一代能夠建立比當今更安全可靠的世界。

網路安全教育要從娃娃抓起

百通公司網路安全主管曼迪·胡特將網路安全比作消防事業：“當我上小學時，每個月都會有消防演習，每個人都會迅速疏散，並在指定地點重新集合。”他認為，學校不能等到真正遇到火災，才告訴學生如何在緊急情況下采取行動，對於下一代進行網路安全教育的最好方式，就是將類似的演習也運用在網路安全領域，尤其是在早期教育計劃中滲透安全意識，啟發學生隨著年齡增長在個人發展歷程中走上資訊保安之路，“比如，學校在幼兒園時期教會孩子們打字，也可以用網路釣魚、社會工程來考驗他們，還可以教他們安全地進行網上瀏覽。”

網路安全領域需要的不僅是技術

獨立資訊保安諮詢機構發言人克勞斯·豪曼表示，獲得證書是進入網路安全行業的極佳切入點，但證書只是學習的開始，應被視為敲門磚，除此之外，要考慮擁有一份通用的憑證，如註冊資訊系統安全師，然後再在安全領域繼續鍛鍊自己的技術專長。“安全領域需要的不僅是技術，還需要如會計、經濟、刑事司法、行為心理學、公共關係等技能。一旦安全專家找到了自己的位置，就可以利用自身優勢，以持久的努力和奉獻精神，深化職業道路。”

日本

政府舉辦“黑客大賽”，警方代表體驗攻擊者角色

由於日本企業與政府機關伺服器常遭到不明身份的黑客攻擊，登入網頁的使用者私密資訊被盜，為此，日本政府決定培養一批人才，專門對付黑客攻擊，因此每年都會舉辦一場日本最大規模的“黑客技術大賽”，大賽的主辦方是日本網路安全部門。

2016年的預選賽在橫濱舉行，負責企業及政府機關伺服器受到攻擊案件的警方工作人員野本警官也參加了本次比賽，野本警官稱，這是他首次參加此類大賽。除了野本警官，還有5名選手來自警察局，他們平日負責網路病毒的解析和破解，前來參賽也是為了測試自己的水平。其他參賽人員包括科技公司的員工以及對網路安全感興趣的學生，參賽人數超過百人。

比賽內容分為5項，只要選手在5個專案中的任一專案能夠進入前8名，就有可能爭奪最後的冠軍。其中一項比賽為“SQL隱碼攻擊挑戰”，限時5分鐘，選手需要在5分鐘內找到安全漏洞，並從虛構的主頁中獲得個人資訊。主辦方稱，這項技術是目前在網上最常見的盜取個人資訊的手段，因此為了找出其破綻，必須要了解並掌握這項技術。

遺憾的是，野本警官在規定時間內只完成了4道程式破解，還剩1道，沒能進入複賽。比賽後，野本警官說：“雖然沒有進入複賽，但通過比賽，我學會了從攻擊方的角度考慮問題，今後為了能夠應對更多的問題，我會努力做出一套系統來。”

英國

2014年，英國情報機構“三叉戟”之一的英國政府通訊總部授權六所英國大學，允許他們提供訓練來培養未來的網路安全專家，即“黑客捕手”，這六所大學分別是牛津大學、蘭開斯特大學、倫敦大學皇家霍洛威學院、愛丁堡龍比亞大學、克蘭菲爾德大學和薩里大學。

牛津大學：名校培養“黑客捕手” 歷時4年方獲碩士學位

牛津大學該專業名為“軟體和系統安全碩士”，專業採用模組式教學，學生需要修完10個模組，再完成1篇論文，才能獲得碩士學位。專案宗旨是將學生培養成“黑客捕手”，獨立設計強有力的系統，抵禦黑客入侵。

牛津大學提供了14個和安全相關的課程模組，包括安全原理、雲安全、資料安全和隱私、手機系統安全、無線網路安全、取證等課程，學生需從其中選擇6個，再從軟體工程專案提供的其他38門課程中選擇4個，這就是每位學生必修的10個模組。

“大部分學生平均1年只能修完3個模組，所以要拿到碩士學位，差不多需要4年時間。”該專案主任傑瑞米·吉本斯介紹，“每個模組持續11周，在這段時間裡，學生要學最新技術，還要參與實戰環節，比如如何為整個企業設計架構，來保護資料安全；如何整合敏感的醫療資料，但又不洩露病人的隱私；怎樣在汽車和金鑰卡之間建立無線通訊協議，來抵禦攻擊等等。”

牛津大學的碩士專案是專業碩士專案，學生多為在職人員。吉本斯表示：“我們期望的學生是具有相關的教育背景，再有一些行業經驗，最少有兩年的全職工作經驗，當然不僅侷限於計算機和網路安全領域，金融界、政府和電信通訊行業的學生同樣可以申請該專案。”

蘭開斯特大學：黑客課程是必選課

蘭開斯特大學的網路安全碩士課程中，黑客課程是必選課，當然，學校不是在培養黑客，而是讓學生參加“道德黑客課程”，即滲透測試課程。

課上，學生要扮演黑客的角色，模擬侵入系統，同時也體驗另一方防禦角色，在兩者的模擬中提升保護系統安全的技能。蘭開斯特大學網路安全研究中心主任阿維斯·拉希德說：“我們的目的是希望學生能夠了解攻擊者，並找到薄弱之處，如果不知道攻擊者如何發動攻擊，你也沒有辦法保護自己的系統。”由於這門課程很敏感，所以老師會明確告訴學生，所學的技術只能用於理解系統的薄弱之處，不能用於任何非法或不道德的行為。

“道德黑客課程”在教室和實驗室交替進行，課後，學生要自學相關知識並完成作業。這門課程十分受歡迎，學生覺得模擬黑客角色這種形式具有啟發性，2015級的謝爾利同學有感而發：“我理解了黑客是如何攻擊系統的，我也能用相關的安全策略擊敗黑客，這門課讓我進步飛速！”

“黑客捕手”絕對搶手

英國《衛報》直言，讀網路安全碩士課程是一個“安全選擇”，因為知道如何保護資料免受網路攻擊的畢業生非常“搶手”。事實也是如此，由英國政府通訊總部授權六所英國大學培養出的網路安全專業畢業生主要為政府和企業服務，如愛丁堡龍比亞大學畢業生進入英國國防部工作，配合海上、陸地和空中行動，實施“網路行動”，而網路安全正是英國國家安全戰略的一部分；牛津大學的畢業生在企業裡表現亮眼，甚至得到了英國電信集團總裁馬克·修斯的讚揚：“我們需要具備專業知識和技能的理想員工，這對企業的網路安全非常重要，牛津大學的課程所培養的人才滿足了我們用人的需求。”

韓國

網路安全人才從學生開始培養

韓國曆來十分重視網路安全，例如，網路安全競賽獲勝可抵高考成績，資訊保安公司高階技術僱員可免服兵役，如果企業受到黑客攻擊，根據法律，被罰的是受害的公司，受害公司必須向服務方進行賠償。政府認為，人才是網路安全的核心，因此，韓國的網路安全人才培養是從小學生開始，一路延續到大學和研究生院。

韓國軍隊和位列韓國三所著名高校之一的高麗大學簽有協議：讓成績最好的學生去學網路安全，學生將獲得全額獎學金，畢業後為軍隊服務。2000年，高麗大學成立了資訊保安研究生院；2012年3月，成立了網路國防學院；2014年以前，高麗大學網路防禦專業的課程設定是保密的，如今，公開的課程包括密碼學、資訊隱藏、網路法、網路心理學、數字取證、資訊保障、基本軍事學和職業道德教育。

在公立的網路安全人才培養計劃中，由韓國資訊科技研究所推出的BoB計劃最引人矚目。BoB計劃全稱是“Best of the Best”，意為“佼佼者”。BoB計劃從2012年開始，每年以無上限的經費和資源，培養了超過100名年輕的網路安全參賽者。2015年是培訓的第四年，所培養的黑客團隊DEFKOR在國際黑客大賽中一舉奪得冠軍。

DEFKOR黑客團隊在2015年的DefCon黑客大會上，擊敗美國卡耐基梅隆大學的黑客團隊PPP，成為首個獲得該項賽事冠軍的韓國團隊。DEFKOR團隊所取得的成績當時震驚世界，團隊共13名成員，包括3名大一學生、2名大二學生、1名大三學生、2名大四學生、2名研究生以及3名在資訊保安公司工作的人士。所有成員都是從大一開始，接受了網路攻防、漏洞挖掘以及編寫程式能力的培訓。BoB計劃為他們提供了強勁的師資力量，這些成員也進行自我培訓，有系統有計劃地自學相關課程。

BoB計劃的導師全部是國家級的網路安全專家，他們對學生實施一對一甚至多對一的培養計劃，實施競爭淘汰制。課程持續8個月，分三個階段，第一個階段是學習基本的網路安全知識，第二個階段是在導師的指導下完成專案，第三個階段是做更深層的研究。在這個過程中，學生會不斷被淘汰，而留到最後的優秀學生即“佼佼者”，這些“佼佼者”會獲得約17000美金的獎勵，還享受不受限制的研究基金與其他計劃的支援。

本文轉自d1net（轉載）