他们低调而神秘，大多穿T恤衫牛仔裤，看起来和普通的宅男没什么区别。但只要坐在电脑前，他们就拥有主宰网络的能力。

 

　　黑客，一个充满争议的群体，就像变形金刚里的“狂派”和“博派”，黑客也分为黑帽子和白帽子，黑帽子是破坏者，白帽子则是网络安全的建设者。每个月微软打补丁，修补的漏洞绝大多数并不是微软发现的，而是来自全世界白帽子的贡献。

 

　　白帽子们并非都是“独行侠”，有时也会集团作战。在微软最新一期安全公告中，微软用7个补丁修复了66个漏洞。其中22个来自惠普旗下的ZDI漏洞平台，21个漏洞由美国安全公司PaloAlto Networks发现，19个漏洞由国内的360发现。

 

　　另一个不容忽视的力量是Google。作为报告微软漏洞的大户，Google安全团队曾经在一个月中狂刷了37个漏洞，占微软当月修复漏洞数量的一半以上。接下来，我们就一起了解下微软补丁幕后的四大“白帽子军团”：

 

　　亦敌亦友：Google

 

　　Google与微软之间的恩怨无需赘述，但不得不说，虽然二者竞争交火的领域越来越多，但是在帮助微软提升产品安全性方面，Google安全团队表现出“大爱无疆”的一面，他们也是微软安全公告致谢榜上的常客。

 

　　说起Google安全团队，就不能不提Mateusz "j00ru"Jurczyk，他可是黑客界的大神级人物，在内核安全研究领域极具造诣。2013年2月，微软修补的漏洞有32个是j00ru发现的。此外，Fermin Serna等Google安全团队研究人员也都享有声誉。

 

　　硅谷实力派——Palo Alto Networks

 

　　PaloAlto Networks（PAN），江湖绰号“平底锅”，是下一代防火墙（NGFW）概念的缔造者，产品的主要客户为IDC和大中型企业，PAN的成功也迫使各家硬件安全厂商纷纷推出了自己的NGFW产品，包括惠普。

 

　　作为一家诞生于硅谷的公司，PAN的工程师团队实力强大，拥有状态检测（stateful inspection）、入侵检测（intrusion prevention）等多项开创性的技术专利。通过向微软、Adobe等厂商独立报告漏洞，PAN也提升了其在安全行业的声誉。

 

　　令人惋惜的是，PAN中不少黑客精英出自中国，另一家风头正劲的美国安全公司FireEye（主打APT防御）也是如此。安全技术人才大量流失到国外，无疑是中国网络安全的重大损失，这种情况直到最近数年国内互联网公司愈发重视安全、大幅提高技术人才待遇之后才有所缓解。

 

　　东半球第一：360

 

　　出乎很多人意料的是，短短五年时间，360已经成为全世界报告微软漏洞数量最多的安全软件公司，一些老牌巨头如赛门铁克、McAfee、卡巴斯基等都被远远甩在身后。这个现象折射出安全理念的差异（杀毒厂商传统做法是在漏洞被黑客攻击后再防御，而非主动发现漏洞），但不容忽视的是，360对安全技术人才的积累也起到了决定性的作用。

 

　　360漏洞实验室的领军人物网名“袁哥”，国内公认顶级的黑客技术精英，2008北京奥运会特聘信息安全专家，他首创的“DVE数据虚拟执行”领先于时代。据袁哥微博爆料，他在360的一项重要任务是培养人才，很多微软漏洞都是由360漏洞实验室挖掘和培养的新人发现的。

 

　　套用罗永浩的话，360已经成为东半球最强大的白帽子军团。我们希望的是360把竞争格局放得更高一些，打败金山瑞星并不足喜，在国际舞台和世界领先厂商争锋才是王道。

 

　　雇佣军——惠普ZDI平台

 

　　ZDI全称Zero Day Initiative，是惠普公司旗下付费收购0day漏洞的平台，主要以明码标价、现金奖励的形式征集漏洞，全世界的黑客都可以把漏洞卖给ZDI，获得一笔不菲的收入。因此，ZDI既是不折不扣的多国部队，也可以称之为“雇佣军”。

 

　　令人欣慰的是，ZDI买漏洞并不是为搞破坏，而是帮助惠普的企业级安全产品（HP TippingPoint NGFW）更及时地防御0day漏洞攻击。很多安全公司的研究人员发现漏洞后，往往更乐于卖给ZDI获得收入，由ZDI报告给微软。