一名学生靠挖漏洞“年薪”超20万，周鸿祎说，做安全比送外卖逼格高多了

去年， 周鸿祎 认定人工智能是未来，送外卖、卖电影票不是360长项。如今， 周鸿祎 把这段话再次升级了。

在360SRC（安全应急响应中心）三周年庆典活动上，排名第一的白帽子竟然是一名21岁的大三学生，2016年他为360SRC报告 漏洞 获得了超过20万元的现金奖励。如果再算上其他互联网公司提供的 漏洞 奖金，y1ng挖 漏洞 的收入远不止这些。

事实上，360的数据显示，在黑客圈子，95后的小年轻们已悄然成为最活跃和高产的一个群体。2016年，美国举办了一项“攻击五角大楼网络”计划，重金悬赏黑客寻找五角大楼网络的漏洞，一名中学生黑客受到美国国防部部长的特别表扬。同样，在360SRC公布的2016年度漏洞贡献榜上，也是一群以95后大学生为主体的年轻人构成。

360SRC平台上活跃的白帽子年龄构成。

y1ng、xsseng、开黑吗？我玩源氏……这些对普通人来说，可能是午睡时趴在键盘上打出的一群乱码，但在360SRC的漏洞挖掘排行榜，这些却是圈内知名的白帽子代号。

面对这些年轻的黑客们，周鸿祎表示，一方面要通过人才招募、现金奖励等途径加大合作力度，共同保护用户安全；另一方面，针对白帽子受到的争议与法律纠纷，也呼吁政府出台相关政策，保护白帽子们的切身利益。

“虽然送外卖、O2O确实很火，但是做安全比这些业务逼格高太多了”，周鸿祎接着说道。

事实上，自去年360私有化之后，整个集团的战略就已经有所变更，企业安全更是单独拆分出来，且To B和To C市场分别有专人负责。很明显，周鸿祎是下定决心要在安全行业干一票了。

但是相对于国外，国内的网络安全环境却十分的糟糕，一方面企业没有形成安全意识，另一方面安全设置也不健全。

再加上，很多系统漏洞都是未知的，你根本不知道它存在，怎么防御？常用的方式就是通过模拟攻击，就像演习一样，也要有红军和蓝军，只有假想的对抗，才能把漏洞找出来。这个角色，除了企业自己的安全人员，只有白帽子能扮演。

为了鼓励并引导这些有技术能力的人才进入安全行业，国内外巨头们也没少下功夫，谷歌、Facebook等早前就率先开始为报告漏洞的白帽子提供资金奖励，360则在2012年就推出漏洞奖励机制，是国内第一家为白帽子提供现金奖励的企业。2013年360SRC成立至今，有上千名白帽子加入360SRC，去年一年奖金总额超过100万。

今天，360还推出一项“IOT安全守护计划”，把最新款产品免费提供给知名黑客团队和安全专家进行测试，如果发现严重漏洞将获得最高36万元的重金奖励。

2016年美国断网事件轰动全球，起因是众多摄像头设备存在安全漏洞，这些摄像头长时间连接互联网，又缺乏安全维护，黑客轻而易举地入侵了全世界数十万台摄像头，植入恶意程序组成了Mirai僵尸网络，发动DDoS攻击造成网络拥堵瘫痪。

在Mirai事件后，网络犯罪分子对智能硬件的攻击愈发疯狂。就在前段时间，美国一所大学的校园网络一度瘫痪，经过调查，攻击源头竟然是校内的自动售货机，黑客通过猜测默认密码的方式远程操控这类IoT设备实施攻击。

智能设备的应用是为用户带来了很多便利，但是由此产生的安全风险也逐渐显露出惊人的杀伤力。