安全“怪咖”迭出 “产学结合”“军民融合”孵化人才

老周还提出了“万物皆变、人是安全核心”。纵观近十年中国网络安全人才培养，走了不少弯路。早年间，高校不敢开设课程，一方面是网络不发达，对安全不够重视；另一方面，也是怕学生学会了技术，学会了把教务处的系统黑了怎么办？明天盯上银行了怎么办？说白了，是顶层人才培养的意识问题。

此外，安全人员收入实在不高。顶着个“码农”帽子，到头来日子过得紧巴巴，何苦呢？所以，当下这一批“黑客”顶尖高手中，几乎很少有“科班”出身，反倒是群学历不高，但悟性很高的“怪咖”。

白帽黑客MJ郑文彬

当然，这些年，随着安全行业受到资本和国家的重视；安全技术人员的待遇和社会地位提升了，很多安全人才从海外回归，也有国内顶尖黑客“金盆洗手”成了白帽黑客。

今年wannycry勒索病毒爆发时，著名白帽黑客、现任国家网络安全人才库特聘专家、绰号“MJ”的郑文彬，对我们讲过这样的“内幕”

郑文彬：“2008年之前，McAfee（美国知名安全公司）的老总来中国一看：哇，中国竟有这么多黑客！我给你们一月5万美金，在中国给我干活就行。我们一听傻了，5万美金？太多了！好多人去给McAfee干，现在就不一样了。”

作者：“现在，中国企业可以给到这个数吗？比如你们或是其他的顶尖白帽。”

郑文彬：“超过这个数。”

作者：“每月5万美金？”

郑文彬：“有的，顶尖水平的，包括股票、奖金，可以超过这个数。国外安全市场在萎缩，很多人愿意回来。”

高级漏洞=网络军火原材料

周鸿祎认为随着大环境改善，未来网络安全人才的结构和培养方式将发生变化，此外军民融合将是“大安全时代”的必然趋势。

周鸿祎：“从我们来看，现在网络安全顶尖人才，其实大学还没毕业，所以我们觉得可能不需要上完大学；第二，不一定是高材生，很多人看着挺‘屌丝’的，但他热爱这个行业，他们都是一些怪才。从这个角度讲，很难用正常大学生（的方式）培养。有的人考不进大学，也可以进入网络安全学院，有‘靶场’给他们实验，有攻防实力，我估计1-2年里培养出基础人才，能否到顶尖靠他自己的悟性。当然，安全这行业，顶尖人才和天赋也有关系，不是完全靠培训能训出来的。”