查看完整版本: 黑客做安全培训能不能比科班更靠谱

黑客做安全培训能不能比科班更靠谱

这几天一个消息是黑基拿了千万风投，准备公司化运作做安全培训。新闻的稿件不是很多，只有腾讯的两三篇，而且也在短时间内出现大量标题为“黑基全国最大的黑客网”的博客文章，内容完全一样。不过黑基要转型这事情靠谱，毕竟之前华夏黑客联盟被端的情况历历在目，口袋总会一步步慢慢收紧，早一天从良就多一点机会突出围城。

什么公司敢投黑基，这种行业随时面临着政策风险，指不定哪天一切就付诸东流。而且一投就投一千万，我是由衷地佩服这家VC的魄力，这帮写稿子的人还真以为钱不值钱。

再回过头来说说黑客培训的事情，人家黑基要洗白肯定不能叫做黑客培训，冠冕堂皇的叫法是网络安全培训，教的东西也肯定不能是盗QQ、盗帐号之类上不了台面的小技俩，得扎扎实实向网络安全方面靠，从黑客的角度分析漏洞，从而让学员在网络安全方面得到提升。

前几年我们就有在讨论我们大学专业设置不当导致网络安全人才匮乏，其实这几年还是有不少大学与时俱进开设了相关专业，现在黑基也要进来插一脚，毋庸置疑黑客做网络安全培训的确有自己的本钱。技术永远是随时更新的，大多数写在正规课本上的东西对于我们的实际工作毫无意义，因为也许你学习到的漏洞已经是好几年之前的漏洞了。如果是黑客来做网络安全培训，他们通常了解最前沿的业界资讯，结合自己的实战经验讲解当然可以获得更好的效果，学员出来可以直接上岗工作。

不过想法毕竟是想法，黑客做安全培训仍然是面临着不少现实问题。最重要的一个问题是相较于正规的网络安全培训，黑客们通常很难保证培训品质，他们的优势同样会成为他们的劣势，他们就像江湖高手，虽然做黑客很厉害，但这并不代表他做培训传授知识也一样厉害，有时候回头看看科班出身也并不是一无是处，流水线作业至少能够保证大家在一个水平线之上。

另外一个重要的问题就是培训能否维持公司的运作，假设真如黑基所说有VC投了一千万，培训班需要发展到怎样的规模才能够让投资人收回自己的投资，毕竟网络安全只是一个小众行业，莫非黑客培训以后也要做成全国连锁的综合职业培训学校，成为第二个新东方，然后上市让投资人套现退出？

这样的期望几乎是一个不可能完成的任务，黑客安全培训更多只可能是做成一个小众的培训产品，养一个小公司让几个人活得滋润一点罢了，这样的结果并不一定会比直接投身国内安全行业好更多

黑客是挺厉害，不过黑客作培训到底怎么样，实在值得怀疑。
1、黑客的知识是严重“偏科”的，这点在中外很多文献中都有提到。当然有人可以说xx黑客如何如何，但是那些是个例。而且随着黑客这个词语的进化，现在的黑客水平普遍不如以前黑客那么全才了。
2、会攻陷系统并不代表能做好安全防御。因为“进攻总比防守容易”。很多安全公司请了注明黑客来做安全防护工作，结果，也没听说哪个就解决了很大的问题。毕竟难度在那儿摆着的。所以黑客做安全培训，可能主要是提供进攻的方法，怎么怎么防护可能也说不了太多。
3、黑客和安全行业的目标不同，导致他们的知识会有偏差。黑客主要着重在找漏洞、进行攻击；而安全行业主要在如何防止漏洞，如何防护各种可能的进攻。这两个知识看起来是对应的，其实有较大差别。比如缓冲区溢出，原理并不难，修改也很简单，但是如何做到杜绝所有的溢出，至今找不出好的方法。
4、正如文中所说，黑客做培训很难保证品质。黑客耐得住寂寞，有精力，有兴趣；但这些和培训似乎并没有直接关系。也许会出现“茶壶煮汤圆”的情况。
综上，我觉得黑客搞安全培训，可能象征意义大于实际意义。不过，也难讲有特殊情况出现，还是拭目以待吧。