據(jù)了解，病毒發(fā)行者利用了去年被盜的美國國家安全局(NSA)自主設(shè)計的Windows系統(tǒng)黑客工具Eternal Blue“永恒之藍”，將2017年2月的一款病毒升級。中毒的Windows用戶必須在在被感染后的三天內(nèi)交納相當于300美元（約1957.5元人民幣）比特幣，三天之后“贖金”將翻倍，否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。這一次電腦勒索病毒危機，鬧得人心慌慌，讓全球的國家、機構(gòu)及個人感覺到網(wǎng)絡(luò)信息安全的重要性。

2017年7-8月，智聯(lián)招聘與360互聯(lián)網(wǎng)安全中心展開聯(lián)合研究，共同發(fā)布《網(wǎng)絡(luò)安全人才市場狀況研究報告》，為大家揭示一個未來高薪職業(yè)的潮水方向。

     李想，目前在國內(nèi)一家知名互聯(lián)網(wǎng)任職安全工程師，有一次我約他出來吃飯，吃飯的途中接到了公司安全系統(tǒng)的報警，需要立刻查看公司網(wǎng)絡(luò)安全情況。放下手機，他立刻從雙肩包中掏出了隨身攜帶的電腦，登錄公司的遠程VPN開始了排查系統(tǒng)漏洞，在他與其他同事溝通之后，確定是有黑客在攻擊公司系統(tǒng)，導(dǎo)致用戶無法正常使用。

據(jù)了解，李想大學專業(yè)并不是信息安全，而是網(wǎng)絡(luò)工程，用他的話講，當時畢業(yè)時大家都不知道未來做什么，有人做了產(chǎn)品經(jīng)理，有人做了網(wǎng)管，也有人做了程序員......而硬件知識一般，代碼擼的不好的李想臨畢業(yè)前陷入了前所未有的迷茫。

經(jīng)《網(wǎng)絡(luò)安全人才市場狀況研究報告》發(fā)現(xiàn)，用人單位對本科畢業(yè)生的需求占比與對大專畢業(yè)生的需求占比相差不大，分別是48.9%和47.0%，對于碩士和博士畢業(yè)生的需求占比卻非常低。僅有11.0%的求職者有網(wǎng)絡(luò)安全或信息安全的學科教育背景，而更多的網(wǎng)絡(luò)安全崗位求職者實際上是來自于計算機、通信與信息工程、網(wǎng)絡(luò)工程等兄弟專業(yè)。

安全行業(yè)人才稀缺的時代，作為一個大專院校網(wǎng)絡(luò)工程專業(yè)畢業(yè)生，李想相繼學習并熟練掌握了滲透測試、網(wǎng)絡(luò)安全等技術(shù)，畢業(yè)后順理成章進入了一家互聯(lián)網(wǎng)公司成了網(wǎng)絡(luò)安全工程師。

工作兩年，年薪20萬，李想的收入在所有大學同學中絕對高薪水平。去年有個大學室友因為工資太低，剛剛咨詢李想安全行業(yè)的從業(yè)狀況和自學知識，目前已經(jīng)進入安全領(lǐng)域，月收入已經(jīng)輕松破萬。

       網(wǎng)絡(luò)安全人才近年需求十分緊俏，企業(yè)招聘中58.5%的網(wǎng)絡(luò)安全崗位薪酬預(yù)算在5000-10000元/月，30.1%的網(wǎng)絡(luò)安全崗位薪酬預(yù)算在10000-30000元/月，甚至有1.0%的網(wǎng)絡(luò)安全崗位薪酬預(yù)算高于30000元/月。

而在這個剛剛新興的職業(yè)中，絕大多數(shù)的用人需求都是來自計算機與互聯(lián)網(wǎng)，其發(fā)布的網(wǎng)絡(luò)安全人才招聘數(shù)量占所有網(wǎng)絡(luò)安全人才招聘總?cè)藬?shù)的68.1%，其次是電信設(shè)備與服務(wù)提供商。

從業(yè)者肖像

進入李想的同事圈子，我發(fā)現(xiàn)他的同事99%都是男生，唯一的女性是北郵碩士學霸。最老的同事已經(jīng)結(jié)婚生子，也有一些年輕的95后，但80%的男性同事目前還沒有女朋友，都屬于典型的技術(shù)宅。

 通過對最近3年來，應(yīng)聘網(wǎng)絡(luò)安全崗位的求職者簡歷分析發(fā)現(xiàn)，男性是網(wǎng)絡(luò)安全人才構(gòu)成的絕對主體，占比高達86.4%，而女性占比僅為13.6%。明眼人一看就知道，網(wǎng)絡(luò)安全屬于絕對的男人世界。從年齡上來看，網(wǎng)絡(luò)安全崗位求職者的年齡主要集中在25-34歲之間，80后最多，占比為61.1%，其次是90后，占比為31.8%，很多公司的網(wǎng)絡(luò)安全從業(yè)者是這個年齡層的技術(shù)宅男。

黑客與白帽子

 我問李想他平常都逛什么網(wǎng)站，他說自己平常最喜歡刷微博，看新聞，其余的時間幾乎都是在逛漏洞分享平臺、安全技術(shù)論壇，看看自己公司是否有被人點名，也順便挖一下其他公司的漏洞，“如果對方成功認領(lǐng)，我還能順便掙些外快”。

作為一名網(wǎng)絡(luò)安全工程師，李想說每次向別人介紹自己的職業(yè)時都覺得自己還蠻酷的。他總會主動問對方“你知道黑客嗎？我就是黑客的一種：白帽子”。

Hacker一詞，最初曾指熱心于計算機技術(shù)、水平高超的電腦專家，尤其是程序設(shè)計人員，逐漸區(qū)分為白帽、灰帽、黑帽等，其中黑帽（black hat）實際就是cracker。在媒體報道中，黑客一詞常指那些軟件駭客（software cracker），而與黑客（黑帽子）相對的則是白帽子。

 白帽子是正面的黑客。他可以識別計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，但并不會惡意去利用，而是公布其漏洞。這樣系統(tǒng)可以在被其他人（例如黑帽子）利用之前修補漏洞。李想就曾經(jīng)在漏洞平臺上給某互聯(lián)網(wǎng)企業(yè)提交過高危漏洞，從而獲得過一定的感謝金，當然也有的企業(yè)比較小氣，只是企業(yè)安全負責人約他出來喝杯咖啡送了一些企業(yè)周邊的小禮品。

         雖然工作聽起來非常的高大上，但李想告訴我他的日常也充斥著瑣碎。“無論公司服務(wù)器宕機還是系統(tǒng)漏洞，甚至用戶信息疑似泄露，每一項都是非常大的安全事故，我經(jīng)常半夜12點被系統(tǒng)報警，緊急爬起來處理修復(fù)”。所謂“能力有多大責任就有多大”，雖然在未來3-5年內(nèi)，網(wǎng)絡(luò)安全人才的總需求量，可能會增長數(shù)十倍，甚至上百倍爆發(fā)式增長，但是能否具備高效的操作能力及抗壓能力以及知識系統(tǒng)更新，也是未來網(wǎng)絡(luò)安全從業(yè)者面臨的“雙刃劍”，但是“薪水高”，這就足夠了。