印度成為 「駭客大國」

點擊藍字關註我們

安全牛評

滲透測試專家（白帽子駭客）、漏洞獵人和漏洞賞金的規模，是衡量一個國家網路安全人才儲備和整體水平的一個重要指標。雖然第一個計算機病毒的「發明者」是巴基斯坦人，但從RSA2020和歷年的黑帽大會上的演講嘉賓國籍分布來看，歐美、東亞才是網路安全的先進市場。但是最新報告顯示，印度的滲透測試人才和漏洞獵人正在急速崛起，已經超越了美國和巴基斯坦。

印度逆襲

最近，根據漏洞賞金平臺Bugcrowd公布的最新報告「Inside of a Hacker 2020」，印度駭客人數和漏洞賞金總額（下圖）在最近幾個月中急劇增加，首次超過美國成為第一大國家。

該報告分析3,493名受訪者的調查數據以及2019年5月至2020年4月1,549個Bugcrowd漏洞披露程序的數據。

調查發現，2020年已發放漏洞賞金項目總額比2019年增長了30%，而來自印度的漏洞發現者數量比上一年增長了83％，鞏固了該國在資訊安全研究領域的世界領導者的聲譽。

至少在Bugcrowd平臺上，印度的漏洞獵人數量已經首次超過美國，多出10%之多。

報告指出：「2019年，有27％的受訪者表示住在美國，但2020年只有10％的受訪者居住在美國。這種大幅下降似乎表明，來自美國並做出回應的安全研究人員的數量正在銳減。」

在漏洞獵人數量取得增長的國家中，印度以幾何級數的增長在增幅上遙遙領先。

除了印度和美國，漏洞獵人數量排名前五的其他三個國家依次是巴基斯坦、孟加拉國和印度尼西亞，英國、澳洲、德國分別排第六、第八和第十。

清除對駭客的偏見

Bugcrowd的報告指出，僅在2019年，漏洞獵人們發現的漏洞就避免了89億美元的網路犯罪損失。

該報告除了跟蹤Bugcrowd平臺上的安全研究人員的地理分布外，還對駭客的定義要素展開研究。

Bugcrowd創始人兼首席技術官Casey Ellis指出，人們需要改變對駭客的成見和偏見，今天的白帽子駭客不是躲在黑暗角落中的穿兜帽衫的神秘人物。

今年的報告調研有意識地設計了很多幫助用戶了解深入了解當今駭客的問題，例如「你把錢花在哪裡？」、「你最多一次掙了多少錢？」，該研究甚至還調查了3493名受訪駭客每天曬太陽的時長。這個問題這是為了清除人們長期以來一直認為駭客是居住在黑暗地下室的犯罪分子的想法。

報告指出，「今年，我們收集了更多維度的數據，可以使駭客變得人性化，並為他們所做的工作定價。這可以確保該報告描繪出全球駭客社區的完整情況，而不是僅僅關註那些年收入數百萬美元的‘1％’頭部駭客。」

駭客特質與漏洞眾包全球化

超過一半的受訪者（53％）年齡在24歲以下，這表明千禧一代和「00後」已經成為漏洞獵人的主力軍。

漏洞獵人也是一個「新手村」職業，在受訪者中，有41％是過去12個月內加入的新入行者。

值得注意的是，多達13％的受訪駭客屬於神經多樣性類型，這是一個總稱，用來描述許多疾病，包括注意力缺陷多動障礙（ADHD）和自閉症。

報告指出：「近一半的神經多樣的駭客（6％）患有注意力缺陷多動障礙症，但他們在快速變化的環境（例如安全研究）中卻如魚得水。研究還顯示，創造力和創新思維使漏洞獵人獲得豐厚的回報。」

優秀漏洞獵人的其他特質和優勢包括：出色的記憶能力、增強的感知能力、對細節的精準關註以及對系統的增強理解。

報告還對未來的發展做出了預測，並指出在明年，隨著新冠疫情對全球企業網路安全風險模型的改變，越來越多的企業和組織將開始接受遠程安全測試服務，開放他們自己的漏洞賞金計劃，保護關鍵基礎架構和遠程工作安全。

報告指出：「根據這些趨勢，保守估計，到2025年，Bugcrowd平臺上的駭客將幫助全球企業和組織避免超過550億美元的網路犯罪損失。」

參考資料

全球駭客與安全研究經濟調查報告：

https://itmoah.bugcrowd.com/