数万家庭Wi-Fi可被随时随地侵入

本次比赛的大奖选手长亭科技带来了市面上10款路由器项目，包括思科路由器、360路由器、TP-Link路由器、网件路由器、华硕路由器等10款路由器逐一被破解。根据现场演示，安卓手机在连接了有漏洞的路由器后，在使用正规软件市场下载应用时，正规的软件便会被替换为植入了木马的恶意程序，使得攻击者可以收发查看受害者短信、控制手机的电话功能、调用手机摄像头等。除此之外，长亭科技还发现了存在漏洞的华硕路由器服务被暴露在互联网上，攻击者可以在全世界任意位置对其发起远程攻击，受影响的路由器达数万台。

白帽黑客

白帽匿名者（white hat hacker）又称为白帽子，测试网络和系统的性能来判定它们能够承受入侵的强弱程度。通常，白帽黑客攻击他们自己的系统，或被聘请来攻击客户的系统以便进行安全审查。

“白帽”与“黑帽”的分界岭，并非只是正义感和道德感。他只要用他发现的安全成果去帮助厂商，帮助我们消灭问题、解决问题，我们都称之为‘白帽’。如果说他拿的东西我们都不知道，可能这会儿他正在做坏事，那就是‘黑帽’。

“白帽子”的平均收入才6402元？

百万奖金？千万收入？黑客的收入到底有多高？这个问题如果去问黑帽黑客，便是亢奋，但对白帽黑客来说，他们都很意外，“比赛之前根本没看奖金、奖项。好像从没考虑过这个问题。”

腾讯电脑管家网络攻防小组在大会上一秒破解微软SurfacePro4并控制摄像头，项目中用到的内核漏洞通杀所有Windows操作系统，这个研究成果曾被国外网络军火商开价8万美元公开收购。小组成员邓欣说，白帽子现在收入水平有所提高，到企业做安全研究能拿二三十万年薪，但是觉得“还可以再提高一点”，“不能总是在出问题的时候才重视安全。”

“一般帮助厂商挖出一个安全漏洞能得到几十元左右的奖励，如果是大漏洞会多些。最开始的时候，我们还送过充电宝或者玩偶，也非常受欢迎。”小米科技首席安全官陈洋表示。

一个漏洞的价值难道就是一个充电宝？账显然不能这么算。据媒体报道，现今国内顶级安全人才的年收入可以达到百万水平，加入互联网公司的高技术水平白帽子年入十几万到二十万不等，即便是散兵游勇的白帽子，通过在平台上提交漏洞，也可以月入数万元。

“多数漏洞挖掘者是出于爱好，也是产品的发烧友。找出漏洞，又被厂商认可，这个过程带来了愉悦和成就感。所以比起金钱，那代表着一种荣誉。”陈洋表示。

另一个客观现实是，随着智能产品的增加，避免不了大大小小的漏洞。如果对单个漏洞的“悬赏”价格过高，也容易养成一批职业挖掘者，以此谋利，这显然有悖初衷。

根据补天平台统计，中国的白帽子黑客收入差距十分悬殊。补天平台上白帽子的平均收入为6402元，最赚钱的白帽子“合肥滨湖虎子”收入则是428850元，比排名第二的“sectops”收入161300元高出近30万元。

不可否认的事实是，比起黑产的巨大财富诱惑，白帽子的收入绝对不会使他们“暴富”。大牛蛙曾经在接受媒体采访时表示：“我也可以偷一票好莱坞明星的照片，然后去夏威夷度假，远走高飞。不是不愿意干坏事，平心而论是胆小，万一被抓了怎么办？我说的是人的本性。此外我们对暴富的诉求没那么强烈。”