最近认识了一位混了安全圈8年的大佬，跟他接触的过程当中，慢慢的我打开了黑客世界的大门，今天给大家分享下。

在这之前不知道大家有没有关注到前几天：苹果公司产品图纸被泄露，被天价勒索！

勒索软件团伙对台湾原始设计制造商（ODM）的Quanta进行了攻击，该公司帮助制造Apple Watch，Apple Macbook Air和Apple Macbook Pro。威胁参与者窃取了该公司的数据，包括Apple产品的图纸和示意图。

在没有收到来自Quanta的赎金付款之后，该公司的起价为5,000万美元，REvil开始在其数据泄漏站点上发布Apple Macbook的原理图。

作为这种泄漏的一部分，REvil警告苹果，他们应该在5月1日之前回购数据，否则将会泄漏更多数据。

之后的沟通中REvil将赎金需求从5000万美元减少到2000万美元，并包括5月7日的截止日期，如下图所示。

Image

REvil已警告Quanta，如果他们没有收到Quanta的答复，他们将开始为“新iPad，新Apple徽标”发布图纸。

从上面的新闻可以看到，黑客无处不在，有的利用漏洞获取想要的数据或达到控制目标服务器，如未经允许打入政府、企业或他人的计算机系统，窥视他人的隐私等。

有的是去寻找网站、系统、软件等漏洞并帮助厂商修复的人。用的是黑客惯用的破坏攻击的方法，行的却是维护安全之事。

那么现实中和“黑客”共事是种什么体验呢？

当然不像是影视剧当中那么酷，在现实当中也是相当平易近人的，跟平常人也没有太大差别，只是往常影视剧给大家带来的第一印象让我们给黑客打上了高冷,神秘的标签。

Image

而且地区给白帽黑客也赋予一个专业名称：安全渗透工程师。

一旦跟“地区安全”、“网络安全”挂钩，那绝对是一个具“前景和钱景”的岗位！

据统计，目前的技术人员只能填满不到1%的缺口！这种供求不平衡直接反映在安全渗透工程师的薪资上，简单来说就是：竞争压力小，薪资还很高。

时下网安更是很多人提升选择的一个非常重要的方向！

基本起薪15K

Image

而且它的灵活性很高，既可以选择一家公司从事专职信息安全研究工作，也可以选择自由职业，给一些 SRC 或漏洞接收平台提交漏洞，获取奖金:

Image

图源：蚂蚁金服SRC公众号

腾讯安全应急响应中心TSRC，每月都会额外奖励阅读排名较高的白帽子。

Image

图源：腾讯SRC公众号

oppo SRC对于提交严重漏洞的白帽子额外获得3.5W，作为季度总结奖励。